rsync, scp远程机器的文件拷贝到本地+部分拷贝+指定端口

记得还是VPS小白的时候,只懂得怎么按照教程一步步建立ss。

后来发现用VPS进行torrent下载很快,不用一直占用我的电脑,只要在空闲的时候再拷贝回自己的电脑就行。

那么,

如何把VPS上的文件拷贝到本地电脑呢?

rsync命令

  1. rsync可以实现保存部分文件,通过-P选项。所以比较适合大文件的下载。
  2. rsync的-e选项可以调用另外的remote shell,所以可以实现用ssh安全下载,并且还可以使用ssh命令的-p指定端口,所以可以应对VPS改了端口的场景。

综上所述,针对于我的使用命令

rsync -P -e "ssh -p 2234" my_username@my_ip_addr:/home/remote_files /local/path

scp命令

命令很简单,scp顾名思义就是使用了ssh的cp(copy命令),所以可以从远程拷贝文件。

由于使用了ssh,所以有以下两点需要满足:

  1. 远端主机的端口号需要正确。
  2. 需要输入对应用户名以及密码。或者已经对这个用户名建立了一个公私钥配对。

具体就不举例了,详见这个链接中的描述

使用crontab自动备份mysql中的数据库,例如wordpress数据库

使用命令:mysqldump

reference doc

可以使用mysql专用的mysqldump,下面这个语句即可创建一个

mysqldump -u root -p [DB NAME] > backup.sql
  • 这里-p后面也可以接password明码,然而容易暴露密码,并不好。如何解决这个问题见下一节
  • 另外,可以不用mysql的root来dump WP的数据库,WP数据库是可以用当初建立的单独的用户来dump的,所以降低了mysql的root密码暴露的风险。
  • 上面命令的[DB NAME]处,通过 ps aux|grep mysql,找到正在运行的mysql进程,其中–datadir对应的位置即当前数据库的位置,备份该位置的对应数据库即可。

自动化的crontab备份方案

参考megamorf答复

这里-p后面也必须接password才能够进行备份;然而直接在命令行容易暴露密码,并不好。

上面的问题,通过在对应用户的根目录创造一个文件./my.cnf,该文件的权限改为600权限,这样就只有这个用户能够看到了。

另外地,调试一下命令看效果,diff发现文件没有差别,就可以写到crontab中了。通过以下语句编辑:

crontab -e

下一步优化:

  1. 服务器定期压缩备份。
  2. 用pc机,隔一段时间从服务器的backup文件夹中拷贝相应的备份文件。
  3. 定时备份到移动硬盘(timemachine已经做了这一步了)

linux中的/var/log/auth.log

这个是管理鉴权的日志,可以看到网络上相应的登陆attempt。

感觉是不看不知道,一看吓一跳。有各种各样登陆的attempt:用户名为root的,mysql的,hadoop,ubuntu, oracle, tom。。。。。。

下面就把log里面最常见的两种说一下。

0. 时间 机器名 sshd[sshd_id]: input_userauth_request: invalid user XXX [preauth]

这是最常见的log。

其实就是IP在公网上被弱口令攻击。换句话说,就是有黑客写了脚本,for循环该网域上的主机,并且用弱用户名+弱口令暴力尝试。

防范方法:

  1. 禁止root用户直接远程登陆
  2. 禁用密码登陆,启用公私钥登陆。
  3. 设置fail2ban,以缓和攻击频率(但是也没有什么卵用,一般都是几十上百个机器攻击)configuration guide

1. “POSSIBLE BREAK-IN ATTEMPT” error message

次常见的log。

Stack Exchange解释:一个普遍现象

那没什么有”reverse mapping checking getaddrinfo failed”这句话呢?而且并不是全部的sshd的log都有这句话

首先,我们注意到log中,与POSSIBLE BREAK-IN ATTEMPT成对出现的log:reverse mapping checking getaddrinfo for sender3p4.nosoffresdumois.fr IP地址 failed

也就是说,我们的主机想要进行reverse mapping checking,但是通过PTR record(pointer record)没有找到该地址,所以linux主机认为受到了BREAK-IN ATTEMPT。

那么,再究其原因,是因为:

  1. 攻击者没有update其静态IP的PTR record。
  2. ISP没有为它的动态用户配置好 reverse records。 an ISP does not setup proper reverse records for its dynamic IP customers. This is very common, even for large ISPs.

如何在VPS中登陆有reCAPTHCA验证的网站

需求场景:

  1. VPS有稳定的速度,经常可以达到10MB/s,一般作为下载站最好不过了。
  2. 使用传统CLI界面登陆的时候,发现一个问题:没有能够进行reCAPTCHA的按钮,所以登录不了。
  3. 我尝试着自己开电脑下载,但那样太痛苦了,经常下载到一半,网络连接断了,而且也不能够通过简单的拷贝link address的方法,因为有些网站为了保护,生成的下载地址是根据登陆信息+浏览器信息+时间戳动态生成的,如果在另外一个地方下载,自动无效。

方法:

  1. 安装VNC,其中最重要的是安装了图形界面xfce4

2. linux上安装midori

  • modori这个浏览器有JavaScript的功能,可以通过人工进行reCAPTCHA验证
  • 这是一个非常轻量级的浏览器
  • midori信息来源网址

然后下载下来的文件,可以通过scp等方式传回自己的电脑。

苹果9月发布会之iphone

# 苹果9月发布会之iphone

## iPhone
1. 7不如7plus
7plus有两个cameras,其中一个可以光学变焦到2x,而且还可以实现一些神奇的滤镜。而7只有一个camera。看来iphone的功夫主要还是 在7plus上面啊。

2. IP67的防水
这个还比较好,至少对于昂贵的iphone来说,以后再也不怕跌落在游泳池中了。这个应该是取消了3.5mm耳机接口达到的。

3. Sounds
扬声器:由两个speakers组成stereo,并且音量是原来的两倍。
用lightning的耳机。并且还有一个lightning to 3.5mm的adapter。 苹果说自己取消3.5mm的线是因为courage。

4. EarPods
感觉这是比较有创新的地方。
用了W1的芯片,并且EarPods 是两个很好的device,其实就是两个小的耳机(感觉很容易掉,但是换个角度讲,其实这个是一个很好的design),可以单独使用一个。每个耳机5小时续航时间。整个earpods的case是24小时续航时间。
售价159刀。
5. 最后Sia姐姐出来是亮点~~

Folding Beijing

那些年我们一起折叠过的北京

由于我还是自认为自己是一个科幻迷,所以看到又有一个中国人获奖雨果奖之后,还是比较激动的,就趁机拜读了郝景芳的北京折叠

(以下内容有剧透)

怎么说呢?如果用三句话来概括:

  1. 北京折叠只是一个novellette, 自然比不上大刘的《三体》novel的宏伟。
  2. 北京折叠一个小时即可以读完,故事也比较容易理解。
  3. 北京折叠的故事其实也是我们现在生活的一个具象化,其实最可怕的折叠是底层人民自己折叠了自己的时间,自己还不知道。

优点

最震撼的一点:时间的不公平

在北京折叠里面,一个时间cycle中,第一空间有24小时时间,第二空间有16小时时间,第三空间却只有8小时时间。

对于所有人来说,时间是公平的,因为每天都是24小时。但是《北京折叠》给人这么一个具象,就是时间也可以是不公平的。的确,对于社会层级越高的人,就越趋于用钱来买时间,而社会层级的越低的人,就越趋于用时间来换钱。这个也是我们现实社会的状况。

另外这三个空间也是金字塔结构(第一空间500万人,第二空间2500万人,第三空间5000万人),人与人之间的差距还是很大,这个也比较写实。

吐槽

不够硬科幻

一个城市要折叠起来,让第三空间的人过的时间只有第一空间的1/3的时间,这个在当今如此沟通自由的社会来看,是不可理喻的。另外,从科技树上来讲,发明地底的科技其实很难,需要克服地下水问题、地核温度高的问题、建筑重组问题等等。这些在现在看来都是黑科技,而且投资回报率并不见得高。

世界小

觉得北京折叠最终来看,它所描绘的世界还是太小了。一个城市竟然需要翻转,这样要消耗的金钱是巨大的,而效果不见得好。而如果把这些钱投入到太空科技中,说不定都能够殖民火星了吧。

然而,这个并不影响《北京折叠》成为一本优秀的小说。

未来

个人:不要折叠自己的时间

永远提醒自己,不要折叠自己的时间,把时间投入到有意义的事情中去。

世界:太空才是未来

如果有读过阿西莫夫的《基地》三部曲,以及银河系列的书的话,就会发现人类对于宇宙的想象,还是大于人类在地球上做的种种动作的。人类对于宇宙来说,真的很渺小很渺小。然而宇宙是无垠的。我觉得人类在前面100年里面实现了工业的巨大发展,以后100年,如果继续加强科研的投资,人类是有希望在太空进行殖民的。借用《0 to 1》里面的概念,作为人类的一员,需要保持 definitive optimistic的世界观,好好地过每一天。

Truth hurts

Truth hurts.

So sometimes, people will rather believe in lies rather than truth.

The people that know the truth, and bears the pressure, protecting the loved one from know about the unbearable truth, are the people that have grown.

 

论什么是问题

论什么是问题

凡是能够直接通过搜索引擎找到答案的问题,都不是问题

可能是中国人有一种喜欢问专家的情节吧,有很多人喜欢动不动什么事情就问人。比如电脑的一些问题。

昨天就有一位朋友来问我,windows电脑中每次打开IE都会弹出一个”Shredder.exe”缺失,请插入光盘再次安装的问题(按测试的话来讲是一个『提示性问题』)。我其实觉得这种问题挺无语的,本身我是做产品经理,也不是修电脑的,我的单位时间成本还挺高,我还有另外更重要的事情要做。不过本着初次见面,帮别人忙的态度,还是趁自己在地铁上的时间查找了一下,并且一查找就找到解决方案了。

所以其实那位朋友真的是自己不会用搜索。

那么什么是问题呢?

搜索引擎问不到的问题,要找人一起解决

这个就回到做geek的缺点了,geek们平时用搜索引擎已经用习惯了,首先总喜欢在google上找答案。然而网上的答案大家其实都有部分掩盖的,不完全是真相。换句话说,有很多问题网上也没有,还是要跟人打交道的。所以这种情况下,应该尽早去跟人打交道,找人来解决。如果找的对象说自己没有授权,找有授权能力的人解决;如果还是在一个人情况下解决不了,找到自己的同伴;如果还解决不了,懂得向高层求助。

解决问题的不同途径

敢想,敢做

很简单,对于大多数跟软件、产品相关的问题,先要敢想,去思考这个事情背后的本质是什么,这样能够在搜索引擎中最快的搜到答案。

敢做,敢想

对于搜索引擎不能够解决的问题,需要先动手去做,做着做着就有感觉了,这时候慢慢总结一套经验和方法论出来。这种问题,千万不要害羞,努力去问。

最后的话

生活中大部分问题要比上面的复杂很多,可能并不是一分为二的,这时候就需要有智慧将问题拆解。