AIX远程复制怎么配?三步搞定RCP配置难题
搞AIX系统的人都知道,远程文件传输是家常便饭。但每次用scp输密码太麻烦?试试RCP这个老伙计!不过配置起来总让人头大,今天咱们就掰开了揉碎了说清楚,保你半小时搞定这个"古董级"黑科技。
基础篇:RCP到底是个啥玩意?
1. 这货为啥比SCP还古董?
RCP全称Remote Copy Protocol,早在上世纪80年代就跟着UNIX系统混了。它最大的特点就是不用输密码,靠主机信任关系直接传文件。不过安全性嘛...就跟老式挂锁似的,防君子不防小人。
2. 现在还用得着吗?
虽说SSH更安全,但在封闭内网环境里,RCP还是有自己的优势。比如批量传日志文件、自动化脚本执行,特别是某些老系统只能支持RCP协议。就像我们机房那台服役10年的P570,至今还在用RCP传备份数据。
实战篇:手把手教你搭信任桥梁
1. 双方主机要"拜把子"
首先得让AIX和Linux(或另一台AIX)互相认识。修改/etc/hosts文件就像交换名片:
bash复制# AIX端操作10.10.10.11 aix_server10.10.10.12 linux_client# Linux端操作10.10.10.11 aix_server10.10.10.12 linux_client
这个操作相当于给双方通讯录加好友。
2. 建立"暗号"文件
.rhosts文件就是通关文牒,位置在用户根目录下。比如用root账号互信:
bash复制# 双方机器都要创建echo "aix_server root" >> ~/.rhostsecho "linux_client root" >> ~/.rhosts
注意文件权限必须600,否则系统不认账。
3. 服务开关要拧对
AIX这边重点检查rsh服务:
bash复制lssrc -s rshd # 查看服务状态startsrc -s rshd # 启动服务
Linux需要安装rsh-server,修改/etc/xinetd.d/rsh配置,把disable=yes改成no。完事儿记得重启xinetd服务,就跟重启路由器似的。
排雷篇:翻车现场急救指南
1. *** 活连不上咋办?
先来个四步诊断法:
- ping测试:确认网络通畅
- rsh验证:rsh root@目标主机 whoami
- 查看日志:/var/log/messages里找线索
- 防火墙检查:临时关iptables试试
上周我同事配置时 *** 活不通,最后发现是SELinux在搞事情。执行setenforce 0临时关闭,立马见效!
2. 文件权限总报错?
记住三个关键点:
- .rhosts必须属主正确
- 文件权限不能超过600
- 文件结尾要有换行符
遇到过最奇葩的情况是用户用了Windows编辑器,导致文件编码不对。用dos2unix命令转换后秒解决。
3. 传输速度像蜗牛?
在/etc/hosts里加上主机名解析能提速。还可以试试这些参数:
bash复制rcp -p 保持属性rcp -r 递归目录rcp -K 开启大数据块传输
要是还嫌慢,建议用dd if=/dev/zero bs=1024k count0 | rcp - linux_client:/dev/null测下裸奔速度,正常该有100MB/s以上。
进阶篇:安全与效率如何兼得?
1. 最小化信任原则
千万别图省事在.rhosts里写"+ +",这相当于把家门钥匙插在锁眼上。按需配置,比如:
bash复制aix_server appuser # 只允许特定用户192.168.1.* backup_user # IP段限制
2. 日志监控不能少
在AIX上配置:
bash复制echo "rshd:ALL" >> /etc/syslog.confrefresh -s syslogd
这样所有RCP操作都会留痕,方便事后审计。
3. 备胎方案要准备
重要数据传输建议配合crontab做定期校验。比如:
bash复制rcp -p /data/* user@backup:/backupmd5sum /data/* > checksum.listrcp checksum.list user@backup:/backup
说点掏心窝的话
用了十几年RCP,这玩意儿就像老伙计——虽然反应慢点,但用顺手了还真舍不得换。不过现在新项目我都推荐用SSH密钥对了,毕竟安全无小事。最近在帮客户做等保三级改造,RCP配置全被要求替换成SFTP,看来时代终究要淘汰一些旧技术。
不过话说回来,掌握RCP配置就像学骑自行车,可能以后开汽车用不上,但关键时刻能救命。去年某银行核心系统升级,新平台和备份服务器不兼容SSH,最后还是靠RCP完成了数据迁移。所以啊,老技术不是没用,就看你会不会在合适的地方用!