Как rsync хронологически начинается с самых последних файлов
Нет службы auditd, которую можно было бы отключить во время работы системы, но оказывается, что добавление параметра загрузки audit = 0 , похоже, отключает все эти сообщения. Систему снова можно использовать даже в командной строке без запущенного X.
Этот параметр можно установить временно (изменение не сохранится после перезагрузки):
- Когда появится меню загрузки Grub (сразу после включения питания), нажмите e - e Укажите параметры загрузки. Это покажет огромное текстовое поле.
- Прокрутите вниз до строки, начинающейся с «linux». Нажмите кнопку End , чтобы переместить курсор в конец строки.
- Введите пробельный символ, чтобы не нарушить последний параметр, затем добавьте
audit = 0. Например,... LANG = en_US.UTF-8 audit = 0(очевидно, не... UTF-8audit = 0). - Будьте осторожны, чтобы ничего не изменить. Если вы случайно изменили какой-либо другой параметр, исправьте его или перезагрузитесь и начните заново.
- Нажмите F10 , чтобы загрузить систему.
Конечно, это изменение будет действовать только во время работы системы. Аудиторский флуд вернется после перезагрузки. Чтобы сделать это изменение постоянным, необходимо навсегда изменить конфигурацию загрузки. В Fedora должно быть достаточно просто изменить /boot/grub2/grub.cfg , потому что при установке нового ядра (обновление системы) grubby должен скопировать параметры последнего ядра во вновь установленное ядро. .Это означает, что audit = 0 должен быть добавлен к первой строке linux (первая секция menuentry ) в этом файле. Нет необходимости изменять . / etc / default / grub
Исправление: на самом деле правильный и самый надежный подход - отредактировать / etc / default / grub и восстановить конфигурацию Grub с помощью grub2-mkconfig -o / boot / grub2 / grub.cfg , спасибо KnightLordAndMaster за указание на это .
Дополнительное примечание о журналах аудита в файлах журналов:
В качестве дополнительного примечания, следующая строка должна предотвратить попадание журналов аудита в файлы журналов, но они все равно будут загромождать dmesg и консоль, так что это не решение само по себе. Эта строка будет помещена в качестве первого правила в /etc/rsyslog.conf :
...
#### RULES ####
# no audit
:programname, isequal, "audit" ~
...
Теперь это приведет к следующему предупреждению:
rsyslogd[xxxx]: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.35.0 try http://www.rsyslog.com/e/2307]
rsyncвсегда сортирует свои исходные файлы, так как это значительно упрощает сравнение списка файлов в месте назначения, чтобы найти файлы, которые были удалены, новые файлы, которые были добавлены, и файлы, которые были обновлены.
В крайнем случае вы можете найти самые последние файлы и запустить rsyncтолько с одним исходным файлом несколько раз; эффективно ли это сомнительно.
Вам необходимо решить, как выбрать каталоги для синхронизации. Если вы посмотрите только на временную метку каталога, вы можете пропустить файлы в этом каталоге, которые были обновлены, или даже подкаталоги и файлы в них.
Если вы действительно хотите синхронизировать только последние файлы и не беспокоиться об удалении файлов в месте назначения, которые были удалены из источника, вы можете использовать что-то вроде:
find topdir -mtime -7 -type f -print0 > /tmp/list-of-files
rsync -ptgo --files-from=/tmp/list-of-files --from0./ destinationdir/
Сначала создается список файлов, которым меньше 7 дней, и сохраняется во временном файле с нулевым -завершением (, чтобы имена файлов с пробелами и символами новой строки по-прежнему работали корректно ). Обратите внимание, что вам, вероятно, нужно найти безопасное место для размещения этого списка, так как размещение его в /tmpоткрывает вам проблемы с безопасностью, особенно с фиксированным именем, как указано выше.
Затем вы говорите rsyncпередать эти файлы, сохранив права доступа, временные метки, групповые и пользовательские настройки.