rsync, scp远程机器的文件拷贝到本地+部分拷贝+指定端口

记得还是VPS小白的时候,只懂得怎么按照教程一步步建立ss。

后来发现用VPS进行torrent下载很快,不用一直占用我的电脑,只要在空闲的时候再拷贝回自己的电脑就行。

那么,

如何把VPS上的文件拷贝到本地电脑呢?

rsync命令

  1. rsync可以实现保存部分文件,通过-P选项。所以比较适合大文件的下载。
  2. rsync的-e选项可以调用另外的remote shell,所以可以实现用ssh安全下载,并且还可以使用ssh命令的-p指定端口,所以可以应对VPS改了端口的场景。

综上所述,针对于我的使用命令

rsync -P -e "ssh -p 2234" my_username@my_ip_addr:/home/remote_files /local/path

scp命令

命令很简单,scp顾名思义就是使用了ssh的cp(copy命令),所以可以从远程拷贝文件。

由于使用了ssh,所以有以下两点需要满足:

  1. 远端主机的端口号需要正确。
  2. 需要输入对应用户名以及密码。或者已经对这个用户名建立了一个公私钥配对。

具体就不举例了,详见这个链接中的描述

使用crontab自动备份mysql中的数据库,例如wordpress数据库

使用命令:mysqldump

reference doc

可以使用mysql专用的mysqldump,下面这个语句即可创建一个

mysqldump -u root -p [DB NAME] > backup.sql
  • 这里-p后面也可以接password明码,然而容易暴露密码,并不好。如何解决这个问题见下一节
  • 另外,可以不用mysql的root来dump WP的数据库,WP数据库是可以用当初建立的单独的用户来dump的,所以降低了mysql的root密码暴露的风险。
  • 上面命令的[DB NAME]处,通过 ps aux|grep mysql,找到正在运行的mysql进程,其中–datadir对应的位置即当前数据库的位置,备份该位置的对应数据库即可。

自动化的crontab备份方案

参考megamorf答复

这里-p后面也必须接password才能够进行备份;然而直接在命令行容易暴露密码,并不好。

上面的问题,通过在对应用户的根目录创造一个文件./my.cnf,该文件的权限改为600权限,这样就只有这个用户能够看到了。

另外地,调试一下命令看效果,diff发现文件没有差别,就可以写到crontab中了。通过以下语句编辑:

crontab -e

下一步优化:

  1. 服务器定期压缩备份。
  2. 用pc机,隔一段时间从服务器的backup文件夹中拷贝相应的备份文件。
  3. 定时备份到移动硬盘(timemachine已经做了这一步了)

linux中的/var/log/auth.log

这个是管理鉴权的日志,可以看到网络上相应的登陆attempt。

感觉是不看不知道,一看吓一跳。有各种各样登陆的attempt:用户名为root的,mysql的,hadoop,ubuntu, oracle, tom。。。。。。

下面就把log里面最常见的两种说一下。

0. 时间 机器名 sshd[sshd_id]: input_userauth_request: invalid user XXX [preauth]

这是最常见的log。

其实就是IP在公网上被弱口令攻击。换句话说,就是有黑客写了脚本,for循环该网域上的主机,并且用弱用户名+弱口令暴力尝试。

防范方法:

  1. 禁止root用户直接远程登陆
  2. 禁用密码登陆,启用公私钥登陆。
  3. 设置fail2ban,以缓和攻击频率(但是也没有什么卵用,一般都是几十上百个机器攻击)configuration guide

1. “POSSIBLE BREAK-IN ATTEMPT” error message

次常见的log。

Stack Exchange解释:一个普遍现象

那没什么有”reverse mapping checking getaddrinfo failed”这句话呢?而且并不是全部的sshd的log都有这句话

首先,我们注意到log中,与POSSIBLE BREAK-IN ATTEMPT成对出现的log:reverse mapping checking getaddrinfo for sender3p4.nosoffresdumois.fr IP地址 failed

也就是说,我们的主机想要进行reverse mapping checking,但是通过PTR record(pointer record)没有找到该地址,所以linux主机认为受到了BREAK-IN ATTEMPT。

那么,再究其原因,是因为:

  1. 攻击者没有update其静态IP的PTR record。
  2. ISP没有为它的动态用户配置好 reverse records。 an ISP does not setup proper reverse records for its dynamic IP customers. This is very common, even for large ISPs.

如何在VPS中登陆有reCAPTHCA验证的网站

需求场景:

  1. VPS有稳定的速度,经常可以达到10MB/s,一般作为下载站最好不过了。
  2. 使用传统CLI界面登陆的时候,发现一个问题:没有能够进行reCAPTCHA的按钮,所以登录不了。
  3. 我尝试着自己开电脑下载,但那样太痛苦了,经常下载到一半,网络连接断了,而且也不能够通过简单的拷贝link address的方法,因为有些网站为了保护,生成的下载地址是根据登陆信息+浏览器信息+时间戳动态生成的,如果在另外一个地方下载,自动无效。

方法:

  1. 安装VNC,其中最重要的是安装了图形界面xfce4

2. linux上安装midori

  • modori这个浏览器有JavaScript的功能,可以通过人工进行reCAPTCHA验证
  • 这是一个非常轻量级的浏览器
  • midori信息来源网址

然后下载下来的文件,可以通过scp等方式传回自己的电脑。

苹果9月发布会之iphone

# 苹果9月发布会之iphone

## iPhone
1. 7不如7plus
7plus有两个cameras,其中一个可以光学变焦到2x,而且还可以实现一些神奇的滤镜。而7只有一个camera。看来iphone的功夫主要还是 在7plus上面啊。

2. IP67的防水
这个还比较好,至少对于昂贵的iphone来说,以后再也不怕跌落在游泳池中了。这个应该是取消了3.5mm耳机接口达到的。

3. Sounds
扬声器:由两个speakers组成stereo,并且音量是原来的两倍。
用lightning的耳机。并且还有一个lightning to 3.5mm的adapter。 苹果说自己取消3.5mm的线是因为courage。

4. EarPods
感觉这是比较有创新的地方。
用了W1的芯片,并且EarPods 是两个很好的device,其实就是两个小的耳机(感觉很容易掉,但是换个角度讲,其实这个是一个很好的design),可以单独使用一个。每个耳机5小时续航时间。整个earpods的case是24小时续航时间。
售价159刀。
5. 最后Sia姐姐出来是亮点~~

Folding Beijing

那些年我们一起折叠过的北京

由于我还是自认为自己是一个科幻迷,所以看到又有一个中国人获奖雨果奖之后,还是比较激动的,就趁机拜读了郝景芳的北京折叠

(以下内容有剧透)

怎么说呢?如果用三句话来概括:

  1. 北京折叠只是一个novellette, 自然比不上大刘的《三体》novel的宏伟。
  2. 北京折叠一个小时即可以读完,故事也比较容易理解。
  3. 北京折叠的故事其实也是我们现在生活的一个具象化,其实最可怕的折叠是底层人民自己折叠了自己的时间,自己还不知道。

优点

最震撼的一点:时间的不公平

在北京折叠里面,一个时间cycle中,第一空间有24小时时间,第二空间有16小时时间,第三空间却只有8小时时间。

对于所有人来说,时间是公平的,因为每天都是24小时。但是《北京折叠》给人这么一个具象,就是时间也可以是不公平的。的确,对于社会层级越高的人,就越趋于用钱来买时间,而社会层级的越低的人,就越趋于用时间来换钱。这个也是我们现实社会的状况。

另外这三个空间也是金字塔结构(第一空间500万人,第二空间2500万人,第三空间5000万人),人与人之间的差距还是很大,这个也比较写实。

吐槽

不够硬科幻

一个城市要折叠起来,让第三空间的人过的时间只有第一空间的1/3的时间,这个在当今如此沟通自由的社会来看,是不可理喻的。另外,从科技树上来讲,发明地底的科技其实很难,需要克服地下水问题、地核温度高的问题、建筑重组问题等等。这些在现在看来都是黑科技,而且投资回报率并不见得高。

世界小

觉得北京折叠最终来看,它所描绘的世界还是太小了。一个城市竟然需要翻转,这样要消耗的金钱是巨大的,而效果不见得好。而如果把这些钱投入到太空科技中,说不定都能够殖民火星了吧。

然而,这个并不影响《北京折叠》成为一本优秀的小说。

未来

个人:不要折叠自己的时间

永远提醒自己,不要折叠自己的时间,把时间投入到有意义的事情中去。

世界:太空才是未来

如果有读过阿西莫夫的《基地》三部曲,以及银河系列的书的话,就会发现人类对于宇宙的想象,还是大于人类在地球上做的种种动作的。人类对于宇宙来说,真的很渺小很渺小。然而宇宙是无垠的。我觉得人类在前面100年里面实现了工业的巨大发展,以后100年,如果继续加强科研的投资,人类是有希望在太空进行殖民的。借用《0 to 1》里面的概念,作为人类的一员,需要保持 definitive optimistic的世界观,好好地过每一天。

论什么是问题

论什么是问题

凡是能够直接通过搜索引擎找到答案的问题,都不是问题

可能是中国人有一种喜欢问专家的情节吧,有很多人喜欢动不动什么事情就问人。比如电脑的一些问题。

昨天就有一位朋友来问我,windows电脑中每次打开IE都会弹出一个”Shredder.exe”缺失,请插入光盘再次安装的问题(按测试的话来讲是一个『提示性问题』)。我其实觉得这种问题挺无语的,本身我是做产品经理,也不是修电脑的,我的单位时间成本还挺高,我还有另外更重要的事情要做。不过本着初次见面,帮别人忙的态度,还是趁自己在地铁上的时间查找了一下,并且一查找就找到解决方案了。

所以其实那位朋友真的是自己不会用搜索。

那么什么是问题呢?

搜索引擎问不到的问题,要找人一起解决

这个就回到做geek的缺点了,geek们平时用搜索引擎已经用习惯了,首先总喜欢在google上找答案。然而网上的答案大家其实都有部分掩盖的,不完全是真相。换句话说,有很多问题网上也没有,还是要跟人打交道的。所以这种情况下,应该尽早去跟人打交道,找人来解决。如果找的对象说自己没有授权,找有授权能力的人解决;如果还是在一个人情况下解决不了,找到自己的同伴;如果还解决不了,懂得向高层求助。

解决问题的不同途径

敢想,敢做

很简单,对于大多数跟软件、产品相关的问题,先要敢想,去思考这个事情背后的本质是什么,这样能够在搜索引擎中最快的搜到答案。

敢做,敢想

对于搜索引擎不能够解决的问题,需要先动手去做,做着做着就有感觉了,这时候慢慢总结一套经验和方法论出来。这种问题,千万不要害羞,努力去问。

最后的话

生活中大部分问题要比上面的复杂很多,可能并不是一分为二的,这时候就需要有智慧将问题拆解。