![Installa "iRedMail" (server di posta completo) con domini virtuali, Webmail, SpamAssassin e ClamAV in Linux](/f/41196916c0f45606ffd1c66d2a835c50.png?width=100&height=100)
L'amministratore di Linux dovrebbe avere familiarità con CLI ambiente. Da GUI la modalità nei server Linux non è comune da installare. SSH può essere il protocollo più diffuso per consentire all'amministratore Linux di gestire i server da remoto in modo sicuro. Da incasso con SSH comando c'è SCP comando. SCP viene utilizzato per copiare file (s) tra i server in modo sicuro.
Il comando seguente sarà letto come "copia source_file_name" in "la cartella di destinazione" in "destinazione_host"usando"nome utente account”.
scp source_file_name [e-mail protetta]_host: cartella_destinazione
Ci sono molti parametri in SCP comando che puoi usare. Ecco i parametri che possono essere utili nell'uso quotidiano.
Di base SCP comando senza parametro copierà i file in background. L'utente non vedrà nulla a meno che il processo non sia terminato o non compaia un errore. Puoi usare "-v” parametro per stampare le informazioni di debug sullo schermo. Può aiutarti a risolvere i problemi di connessione, autenticazione e configurazione.
[e-mail protetta] ~/Documents $ scp -v Label.pdf [e-mail protetta]:.
Esecuzione: programma /usr/bin/ssh host 202.x.x.x, utente mrarianto, comando scp -v -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 maggio 2012. debug1: lettura dei dati di configurazione /etc/ssh/ssh_config. debug1: /etc/ssh/ssh_config riga 19: Applicazione delle opzioni per * debug1: Connessione alla porta 202.x.x.x [202.x.x.x] 22. debug1: Connessione stabilita. debug1: l'host "202.x.x.x" è noto e corrisponde alla chiave host RSA. debug1: chiave trovata in /home/pungki/.ssh/known_hosts: 1. debug1: ssh_rsa_verify: firma corretta. debug1: Prossimo metodo di autenticazione: password.[e-mail protetta]'s password: debug1: Autenticazione riuscita (password). Autenticato a 202.x.x.x ([202.x.x.x]:22). Modalità di invio file: C0770 3760348 Label.pdf. Lavello: C0770 3760348 Label.pdf. Etichetta.pdf 100% 3672 KB 136.0 KB/s 00:27. Trasferito: inviato 3766304, ricevuto 3000 byte, in 65,2 secondi. Byte al secondo: inviato 57766.4, ricevuto 46.0. debug1: stato di uscita 0
Il "-P” il parametro ti aiuterà in questo. Sullo schermo appariranno un tempo stimato e la velocità di connessione.
[e-mail protetta] ~/Documents $ scp -p Label.pdf [e-mail protetta]:.
[e-mail protetta]password di: Label.pdf 100% 3672KB 126.6KB/s 00:29
Uno dei parametri che può velocizzare il trasferimento dei file è "-Cparametro ". Il "-C" Il parametro comprimerà i tuoi file in movimento. L'unica cosa è che la compressione avviene solo nella rete. Quando il file arriva al server di destinazione, tornerà alla dimensione originale come prima della compressione.
Dai un'occhiata a questi comandi. Sta usando un singolo file di 93 Mb.
[e-mail protetta] ~/Documents $ scp -pv message.log [e-mail protetta]:.
Esecuzione: programma /usr/bin/ssh host 202.x.x.x, utente mrarianto, comando scp -v -p -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 maggio 2012. debug1: lettura dei dati di configurazione /etc/ssh/ssh_config. debug1: /etc/ssh/ssh_config riga 19: Applicazione delle opzioni per * debug1: Connessione alla porta 202.x.x.x [202.x.x.x] 22. debug1: Connessione stabilita. debug1: file di identità /home/pungki/.ssh/id_rsa tipo -1. debug1: chiave trovata in /home/pungki/.ssh/known_hosts: 1. debug1: ssh_rsa_verify: firma corretta. debug1: provando la chiave privata: /home/pungki/.ssh/id_rsa. debug1: Prossimo metodo di autenticazione: password.[e-mail protetta]'s password: debug1: Autenticazione riuscita (password). Autenticato a 202.x.x.x ([202.x.x.x]:22). debug1: Invio comando: scp -v -p -t. File mtime 1323853868 atime 1380425711. Invio timestamp file: T1323853868 0 1380425711 0. messaggi.log 100% 93 MB 58,6 KB/s 27:05. Trasferito: inviato 97614832, ricevuto 25976 byte, in 1661,3 secondi. Byte al secondo: inviato 58758,4, ricevuto 15.6. debug1: stato di uscita 0
Copiare il file senza “-Cparametro ” risulterà 1661.3 secondo. Puoi confrontare il risultato con il comando sotto il quale usando "-C" parametro.
[e-mail protetta] ~/Documents $ scp -Cpv message.log [e-mail protetta]:.
Esecuzione: programma /usr/bin/ssh host 202.x.x.x, utente mrarianto, comando scp -v -p -t. OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 maggio 2012. debug1: lettura dei dati di configurazione /etc/ssh/ssh_config. debug1: /etc/ssh/ssh_config riga 19: Applicazione delle opzioni per * debug1: Connessione alla porta 202.x.x.x [202.x.x.x] 22. debug1: Connessione stabilita. debug1: file di identità /home/pungki/.ssh/id_rsa tipo -1. debug1: l'host "202.x.x.x" è noto e corrisponde alla chiave host RSA. debug1: chiave trovata in /home/pungki/.ssh/known_hosts: 1. debug1: ssh_rsa_verify: firma corretta. debug1: metodo di autenticazione successivo: publickey. debug1: provando la chiave privata: /home/pungki/.ssh/id_rsa. debug1: Prossimo metodo di autenticazione: password.[e-mail protetta]password di: debug1: Abilitazione della compressione al livello 6. debug1: autenticazione riuscita (password). Autenticato a 202.x.x.x ([202.x.x.x]:22). debug1: canale 0: nuovo [sessione-cliente] debug1: Invio comando: scp -v -p -t. File mtime 1323853868 atime 1380428748. Invio timestamp file: T1323853868 0 1380428748 0. Lavello: T1323853868 0 1380428748 0. Modalità di invio file: C0600 97517300 message.log. messaggi.log 100% 93 MB 602.7 KB/s 02:38. Trasferito: inviato 8905840, ricevuto 15768 byte, in 162,5 secondi. Byte al secondo: inviato 54813.9, ricevuto 97,0. debug1: stato di uscita 0. debug1: compressione in uscita: dati grezzi 97571111, compresso 8806191, fattore 0,09. debug1: compressione in entrata: dati grezzi 7885, 3821 compressi, fattore 0,48
Come puoi vedere, quando utilizzi la compressione, il processo di trasferimento viene eseguito in 162.5 secondo. è 10 volte più veloce che non usare "-Cparametro ". Se stai copiando molti file attraverso la rete, "-C” ti aiuterebbe a ridurre il tempo totale di cui hai bisogno.
La cosa che dovremmo notare è che il metodo di compressione non funzionerà su nessun file. Quando il file sorgente è già compresso, non troverai alcun miglioramento. File come .cerniera lampo, .rar, immagini, e .iso i file non saranno influenzati da "-Cparametro ".
Per impostazione predefinita SCP usando "AES-128"per crittografare i file. Se vuoi passare a un altro cifrario per crittografarlo, puoi usare "-Cparametro ". Dai un'occhiata a questo comando.
[e-mail protetta] ~/Documents $ scp -c 3des Label.pdf [e-mail protetta]:. [e-mail protetta]password di: Label.pdf 100% 3672KB 282.5KB/s 00:13
Sopra il comando tell SCP usare Algoritmo 3des per crittografare il file. Si prega di fare attenzione che questo parametro utilizzando "-C" non "-C“.
Un altro parametro che può essere utile è “-lparametro ". Il "-l” limiterà la larghezza di banda da utilizzare. Sarà utile se esegui uno script di automazione per copiare molti file, ma non vuoi che la larghezza di banda venga drenata dal SCP processi.
[e-mail protetta] ~/Documents $ scp -l 400 Label.pdf [e-mail protetta]:. [e-mail protetta]password di: Label.pdf 100% 3672KB 50.3KB/s 01:13
Il 400 valore dietro”-l"parametro significa che limitiamo la larghezza di banda per SCP solo processo 50 KB/sec. Una cosa da ricordare che la larghezza di banda è specificata in Kilobit/secondo (kbps). Significa che 8 bit uguale a 1 byte.
Mentre SCP conta in Kilobyte/secondo (KB/s). Quindi, se vuoi limitare la tua larghezza di banda per SCP solo massimo 50KB/s, devi impostarlo in 50 x 8 = 400.
Generalmente SCP sta usando la porta 22 come porta predefinita. Ma per motivi di sicurezza, puoi cambiare la porta in un'altra porta. Ad esempio, stiamo usando la porta 2249. Quindi il comando dovrebbe essere così.
[e-mail protetta] ~/Documents $ scp -P 2249 Label.pdf [e-mail protetta]:. [e-mail protetta]password di: Label.pdf 100% 3672KB 262.3KB/s 00:14
Assicurati che utilizzi il capitale "P" non "P", da "P” è già utilizzato per tempi e modi conservati.
A volte abbiamo bisogno di copiare la directory e tutto il resto File / directory dentro. Sarà meglio se possiamo farlo in 1 comando. SCP supportare quello scenario usando "-Rparametro ".
[e-mail protetta] ~/Documenti $ scp -r documenti [e-mail protetta]:. [e-mail protetta]password di: Label.pdf 100% 3672KB 282.5KB/s 00:13. scp.txt 100% 10KB 9.8KB/s 00:00
Al termine del processo di copia, sul server di destinazione troverai una directory denominata "documenti" con tutti i suoi file. La cartella "documenti” viene creato automaticamente.
Se si sceglie di non visualizzare l'indicatore di avanzamento e i messaggi di avviso/diagnostica da SCP, è possibile disabilitarlo utilizzando "-Qparametro ". Ecco l'esempio.
[e-mail protetta] ~/Documents $ scp -q Label.pdf [e-mail protetta]:. [e-mail protetta]la password di: [e-mail protetta] ~/Documenti $
Come puoi vedere, dopo aver inserito la password, non ci sono informazioni sul processo SCP. Al termine del processo, verrà nuovamente visualizzato un messaggio.
Il server proxy viene solitamente utilizzato in ambiente di ufficio. Nativamente, SCP non è configurato come proxy. Quando il tuo ambiente utilizza il proxy, devi "dire" a SCP di comunicare con il proxy.
Ecco lo scenario. L'indirizzo del proxy è 10.0.96.6 e la porta proxy è 8080. Il proxy ha anche implementato l'autenticazione dell'utente. Innanzitutto, è necessario creare "~/.ssh/config” file. Secondo, inserisci questo comando al suo interno.
ProxyCommand /usr/bin/corkscrew 10.0.96.6 8080 %h %p ~/.ssh/proxyauth
Quindi è necessario creare il file "~/.ssh/proxyauth” che contengono.
mionomeutente: miapassword
Dopodiché puoi eseguire SCP in modo trasparente come al solito.
Si prega di notare che il cavatappi potrebbe non essere ancora installato sul sistema. Sul mio Linux Mint, devo prima installarlo, usando la procedura di installazione standard di Linux Mint.
$ apt-get install cavatappi
Per altri sistemi basati su yum, gli utenti possono installare il cavatappi utilizzando il seguente comando yum.
# yum installa cavatappi
Un'altra cosa che da “~/.ssh/proxyauth” contiene il tuo “nome utente" e "parola d'ordine" in formato di testo non crittografato, assicurati che il file sia accessibile solo a te.
Per gli utenti mobili che passano spesso tra la rete aziendale e la rete pubblica, soffrirà di cambiare sempre le impostazioni in SCP. È meglio se possiamo mettere un diverso ssh_config file per soddisfare le nostre esigenze.
Il proxy viene utilizzato nella rete aziendale ma non nella rete pubblica e si cambia regolarmente rete.
[e-mail protetta] ~/Documents $ scp -F /home/pungki/proxy_ssh_config Label.pdf [e-mail protetta]:. [e-mail protetta]password di: Label.pdf 100% 3672KB 282.5KB/s 00:13
Per impostazione predefinita "ssh_config"file per utente verrà inserito in "~/.ssh/config“. Creare uno specifico "ssh_config"file con proxy compatibile, ti renderà più facile passare da una rete all'altra.
Quando sei sulla rete aziendale, puoi usare "-Fparametro ". Quando sei su una rete pubblica, puoi saltare "-Fparametro ".
Questo è tutto SCP. Puoi vedere pagine man di SCP per maggiori dettagli. Non esitate a lasciare commenti e suggerimenti.