Elastic Compute Service：ECS執行個體資料轉送的實現方式

NC是NETCAT的簡寫，NC的常用樣本如下：

• 連接埠掃描21~24（以IP192.168.2.34為例）。

  nc -v -w 2 192.168.2.34 -z 21-24

  返回樣本：

  nc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
  Connection to 192.168.2.34 22 port [tcp/ssh] succeeded!
  nc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused
  nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused

• 從192.168.2.33拷貝檔案到192.168.2.34。

  • 在192.168.2.34上：nc -l 1234 > test.txt

  • 在192.168.2.33上：nc 192.168.2.34 < test.txt

• 用NC命令操作memcached。

  • 儲存資料：printf “set key 0 10 6rnresultrn” |nc 192.168.2.34 11211

  • 擷取資料：printf “get keyrn” |nc 192.168.2.34 11211

  • 刪除資料：printf “delete keyrn” |nc 192.168.2.34 11211

  • 查看狀態：printf “statsrn” |nc 192.168.2.34 11211

  • 類比top命令查看狀態：watch “echo stats” |nc 192.168.2.34 11211

  • 清空緩衝：

    printf “flush_allrn” |nc 192.168.2.34 11211       #謹慎操作，清空了緩衝就沒了

SCP（Secure Copy）即安全拷貝，是一種在兩個伺服器（本地與本地、本地與遠程、遠程與遠程）之間安全地進行檔案傳輸的方法，它以SSH協議為基礎。SCP命令的用法和RCP命令格式非常類似，一般推薦使用SCP命令，因為它比RCP更安全。

• SCP在需要進行驗證時會要求您輸入密碼或口令。

• SCP命令使用SSH來傳輸資料，並使用與SSH相同的認證模式，提供同樣的安全保障。

  SSH是目前較可靠的、為遠程登入工作階段和其他網路服務提供安全性的協議，利用SSH協議可以有效防止遠端管理過程中的資訊泄露問題。SCP是基於SSH的應用，所以進行資料轉送的機器上必須支援SSH服務。

SCP的特點如下：

• SCP類似於RCP，它能夠保留一個特定檔案系統上的檔案屬性，能夠保留檔案屬性或者需要遞迴地拷貝子目錄。

• SCP具備更好的檔案傳輸保密性。與此同時，付出的代價就是檔案傳輸時需要輸入密碼，而且涉及到SSH的一些配置問題，這些都影響其使用的方便性，對於有特定需求的使用者來說，它是比較合適的傳輸工具。

SCP常用參數說明如下表所示：

SCP的常用樣本如下：

• 產生RSA類型的密鑰

  使用SCP命令時，需要輸入密碼，如果不想每次都輸入，可以通過配置SSH，這樣在兩台機器之間拷貝檔案時不需要每次都輸入使用者名稱和密碼。

  上述命令產生RSA類型的密鑰。在提示密鑰的儲存路徑和密碼時，可以直接斷行符號使用預設路徑和空密碼。這樣，產生的公用密鑰儲存在/.ssh/id_rsa.pub，私人密鑰儲存在 /.ssh/id_rsa。然後把這個金鑰組中的公用密鑰的內容複寫到要訪問的機器上的/.ssh/authorized_keys檔案中。這樣，下次再訪問那台機器時，就不用輸入密碼了。

• 在兩台Linux主機間複製檔案

  命令基本格式：

  scp [選擇性參數] file_source file_target

  • 從本地複製檔案到遠程伺服器（如下四種方式）

    序號	命令	指定使用者名稱和密碼	指定遠程目錄或具體的檔案名稱
    1	scp local_file remote_username@remote_ip:remote_folder	指定遠程主機的使用者名稱，則執行命令後需要再輸入密碼。	指定了遠端目錄，命令執行後會將本地檔案複製到遠程指定的目錄下。
    2	scp local_file remote_username@remote_ip:remote_file	指定遠程主機的使用者名稱，則執行命令後需要再輸入密碼。	指定了具體的檔案名稱，命令執行後會將本地檔案複製到遠程主機上，且命名為指定的檔案名稱。
    3	scp local_file remote_ip:remote_folder	未指定遠程主機的使用者名稱，則執行命令後需要輸入使用者名稱和密碼。	指定了遠端目錄，命令執行後會將本地檔案複製到遠程指定的目錄下。
    4	scp local_file remote_ip:remote_file	未指定遠程主機的使用者名稱，則執行命令後需要輸入使用者名稱和密碼。	指定了具體的檔案名稱，命令執行後會將本地檔案複製到遠程主機上，且命名為指定的檔案名稱。

    以使用第4條命令，將本地test.txt檔案複製到遠程主機（公網IP地址為：120.XXX.XXX.XXX）並命名為test02.txt為例，操作如下：

    1. 在本地主機上執行scp test.txt 120.XXX.XXX.XXX:test02.txt命令，然後根據提示輸入遠程主機的登入密碼。

    2. 在遠程主機上查看檔案。

       您可以在遠程主機上看到複製成功的test02.txt檔案。

  • 從遠程伺服器複製檔案到本地

    從遠程複製到本地，只要將從本地複製到遠端命令的後2個參數調換順序即可。

    scp remote_username@remote_ip:remote_folder local_file

• 在兩台Linux主機間複製目錄

  命令基本格式：

  scp -r file_source file_target

  • 從本地複製目錄到遠程伺服器（如下兩種方式）

    • 指定遠程主機的使用者名稱，則執行命令後需要再輸入密碼：

      scp -r local_file remote_username@remote_ip:remote_folder

    • 未指定遠程主機的使用者名稱，則執行命令後需要輸入使用者名稱和密碼：

      scp -r local_file remote_ip:remote_folder

  • 從遠程伺服器複製目錄到本地

    從遠程複製到本地，只要將從本地複製到遠端命令的後2個參數調換順序即可。

    scp -r remote_username@remote_ip:remote_folder local_file

您需要在本地和遠程伺服器上安裝Rsync，Rsync的安裝方式如下：

sudo apt-get  install  rsync      #在debian、ubuntu 等線上安裝方法；
slackpkg  install  rsync          #Slackware 軟體包線上安裝；

源碼編譯安裝：

wget http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz
tar xf rsync-3.0.9.tar.gz
cd rsync-3.0.9
./configure && make && make install

Rsync常用參數說明如下表所示：

Rsync有以下六種不同的工作模式：

• 拷貝本地檔案，將/home/coremail目錄下的檔案拷貝到/cmbak目錄下。

  rsync -avSH /home/coremail/ /cmbak/

• 拷貝本地機器的內容到遠程機器。

  rsync -av /home/coremail/ 192.168.11.12:/home/coremail/

• 拷貝遠程機器的內容到本地機器。

  rsync -av 192.168.11.11:/home/coremail/ /home/coremail/

• 拷貝遠程Rsync伺服器（daemon形式運行Rsync）的檔案到本地機。

  rsync -av root@172.16.78.192::www /databack

• 拷貝本地機器檔案到遠程Rsync伺服器（daemon形式運行rsync）中。當DST路徑資訊包含::分隔字元時，啟動該模式。

  rsync -av /databack root@172.16.78.192::www

• 顯示遠程機器的檔案清單。這類似於Rsync傳輸，不過只要在命令中省略掉本地機器資訊即可。

  rsync -v rsync://192.168.11.11/data