*リモートバックアップ [#v2cbf32b] このページは書き掛けです! **目的:サーバのファイルをバックアップする [#zffcfda3] ネットワークでつながれたサーバをバックアップしたい。 バックアップすべきサーバにはルート権限はない。 バックアップすべきサーバに対してssh、sftp、scpなどは使える。 anonymous ftpディレクトリに置けるようなデータではない。 バックアップデータを保存するサーバのルート権限はある。 というもの。 **解決方法 [#he9963ab] ssh-agentとkeychainを利用し、cronにより自動scpする 以下、 バックアップすべきサーバをホスト、 バックアップデータを保存するサーバをクライアント と表記する。 --------- #contents --------- ** 手順 [#feead4c5] *** クライアントでdsa暗号鍵をつくる [#v57d4fe1] ssh-gen *** ホストにdsa暗号鍵をインストールする [#x011e2a6] sftp でコピー ほにゃほにゃ *** クライアントに keychain をインストールする(ルート権限が必要) [#z2bb939e] ○○から取ってきて、rpmでインストール *** クライアントで ssh-agent、keychain が動くように設定する [#c89835d2] .bash_profile は下のとおり # .bash_profile ポイント - ''--clear''を入れておく。ログアウトしてもssh-agentが動き続けてしまうので、セキュリティ上あまりよろしくない。 *** 一度ログインする [#iec03f8f] ./keychain/$HOSTNAME-sh に一度は記録しとかないとcronで動かしてもssh-agentが困ってしまうらしい *** ホストからファイルを scp によりクライアント上に複製するバックアップスクリプトをつくる [#e0b3431b] これはお好みで。 ポイント - ''source ~/.keychain/$HOSTNAME-sh'' を入れないと、cronから起動されたプロセスがちゃんとssh-agentを使えない *** クライアント上でバックアップスクリプトをcronで定期的に動かす [#q6e63584] これもかなりお好みで。 |Today:&counter(today); |Yesterday:&counter(yesterday); |Total:&counter(); since 13 December 2006|