RemoteBackup
をテンプレートにして作成
開始行:
*リモートバックアップ [#v2cbf32b]
ここに書かれたことを実行して、「おいた」にあっても責任は...
**目的:サーバのファイルをバックアップする [#zffcfda3]
ネットワークでつながれたサーバをバックアップしたい。
バックアップすべきサーバにはルート権限はない。
バックアップすべきサーバに対してssh、sftp、scpなどは使え...
anonymous ftpディレクトリに置けるようなデータではない。
バックアップデータを保存するサーバのルート権限はある。
というもの。どちらのサーバもLinuxマシン。
**解決方法 [#he9963ab]
ssh-agentとkeychainを利用し、cronにより自動でscpする
以下、
-バックアップすべきサーバを「ホスト」
-バックアップデータを保存するサーバを「クライアント」
と表記する。
---------
#contents
---------
** 手順 [#feead4c5]
*** クライアントでdsa暗号鍵をつくる [#v57d4fe1]
$ cd
$ ssh-keygen -t dsa
パスフレーズを尋ねられるので、入力する。
なお、下のほうの設定で、--clearオプションでkeychainを起動...
そうするとログインする度に尋ねられます。
このことも念頭においてパスフレーズを決めるたらいかがでし...
これで、「~/.ssh」に id_dsa と id_dsa.pub ができる。
$ ls -l .ssh
で確認できる。
*** ホストにdsa暗号鍵をインストールする [#x011e2a6]
ホストにログイン
$ sftp hohehohe@client.hoge.jp
$ get .ssh/id_dsa.pub offsite.pub
$ cat offsite.pub >> .ssh/authorized_keys
$ chmod 700 .ssh
$ chmod 600 .ssh/authorized_keys
$ rm offsite.pub
ここまでは[[Linuxでのバックアップを自動化する>http://www-...
従った。
しかし、これ以降は[[Linuxでのバックアップを自動化する>htt...
書かれたとおりに実行すると
ssh-agentのプロセスが消えなかったりするなどの弊害があるの...
*** クライアントに keychain をインストールする(ルート権...
http://www.gentoo.org/proj/en/keychain.xml から、
keychain-2.6.8-1.noarch.rpm をいただく
$ su
# gpg --keyserver subkeys.pgp.net --recv-key 20104eb0
# gpg --fingerprint 20104eb0
# gpg --export --armor 20104eb0 > /tmp/20104eb0.pub
# rpm --import /tmp/20104eb0.pub
# rm /tmp/20104eb0.pub
# rpm -K keychain-2.6.8-1.noarch.rpm
# rpm -Uvh keychain-2.6.8-1.noarch.rpm
インストール方法も http://www.gentoo.org/proj/en/keychain...
*** クライアントで ssh-agent、keychain が動くように設定す...
.bash_profile に以下を追加する
# .bash_profile
〜〜 略 〜〜
/usr/bin/keychain --clear ~/.ssh/id_dsa
source ~/.keychain/$HOSTNAME-sh
source ~/.bashrc
ポイント
- ''--clear''を入れておく。これによりログインのときに私有...
-''--clear''がないと、そのユーザとしてログインすれば、リ...
-下の紹介記事では、~/.keychain/$HOSTNAME-sh ではなく、~/....
[[共通テーマ: OpenSSHキー(鍵)の管理 第2回>http://www-06.i...
を参考にした。
こんな批判的な記事[[〇〇とssh-agentは使いよう>http://www....
*** 一度ログインしなおす [#iec03f8f]
ログインしたあとにパスフレーズが尋ねられるので、答える
- これで、ssh-agentが動き、プロセスIDなどが./keychain/$HO...
- ログインするたびにパスフレーズを尋ねられる(''--clear''...
なお、これで、リモートホストにログインせずに入れます
たとえば
$ ssh -l hogehoge host.hoge.jp
であっという間にホストの中
*** ホストからファイルを scp によりクライアント上に複製す...
これはお好みで。たとえば、こんな感じのスクリプト(backup....
#!/bin/sh
source /home/hohehohe/.keychain/$HOSTNAME-sh
cd /home/hohehohe
scp -r hogehoge@host.hoge.jp:backup ./
cd /home/hohehohe/backup/kyoto
find ./ -type f -mtime '+14' -exec rm -f {} \;
$ chomod 700 backup.sh
ポイント
- ''source ~/.keychain/$HOSTNAME-sh'' を入れる。
入れておかないと、cronから起動されたプロセスがちゃんとssh...
念のためのbackup.shの説明
- ホストの''~/backup''ディレクトリをそっくり、クライアン...
- ''~/backup/kyoto''にコピーしたファイルのうち、14日以上...
--[[ある日付より以前に作成されたファイルを削除したい>http...
を参考にした
*** クライアント上でバックアップスクリプトをcronで定期的...
$ crontab -e
下のように書く
24 1 * * * /home/hohehohe/backup.sh
確認は
$ crontab -l
- 毎日1時24分に、''backup.sh''が動く
RIGHT:13 December 2006
** 追記 [#m8f515ff]
- マシンをリスタートすると、(考えてみれば当然なのですが...
RIGHT:18 July 2007
|Today:&counter(today); |Yesterday:&counter(yesterday); |...
終了行:
*リモートバックアップ [#v2cbf32b]
ここに書かれたことを実行して、「おいた」にあっても責任は...
**目的:サーバのファイルをバックアップする [#zffcfda3]
ネットワークでつながれたサーバをバックアップしたい。
バックアップすべきサーバにはルート権限はない。
バックアップすべきサーバに対してssh、sftp、scpなどは使え...
anonymous ftpディレクトリに置けるようなデータではない。
バックアップデータを保存するサーバのルート権限はある。
というもの。どちらのサーバもLinuxマシン。
**解決方法 [#he9963ab]
ssh-agentとkeychainを利用し、cronにより自動でscpする
以下、
-バックアップすべきサーバを「ホスト」
-バックアップデータを保存するサーバを「クライアント」
と表記する。
---------
#contents
---------
** 手順 [#feead4c5]
*** クライアントでdsa暗号鍵をつくる [#v57d4fe1]
$ cd
$ ssh-keygen -t dsa
パスフレーズを尋ねられるので、入力する。
なお、下のほうの設定で、--clearオプションでkeychainを起動...
そうするとログインする度に尋ねられます。
このことも念頭においてパスフレーズを決めるたらいかがでし...
これで、「~/.ssh」に id_dsa と id_dsa.pub ができる。
$ ls -l .ssh
で確認できる。
*** ホストにdsa暗号鍵をインストールする [#x011e2a6]
ホストにログイン
$ sftp hohehohe@client.hoge.jp
$ get .ssh/id_dsa.pub offsite.pub
$ cat offsite.pub >> .ssh/authorized_keys
$ chmod 700 .ssh
$ chmod 600 .ssh/authorized_keys
$ rm offsite.pub
ここまでは[[Linuxでのバックアップを自動化する>http://www-...
従った。
しかし、これ以降は[[Linuxでのバックアップを自動化する>htt...
書かれたとおりに実行すると
ssh-agentのプロセスが消えなかったりするなどの弊害があるの...
*** クライアントに keychain をインストールする(ルート権...
http://www.gentoo.org/proj/en/keychain.xml から、
keychain-2.6.8-1.noarch.rpm をいただく
$ su
# gpg --keyserver subkeys.pgp.net --recv-key 20104eb0
# gpg --fingerprint 20104eb0
# gpg --export --armor 20104eb0 > /tmp/20104eb0.pub
# rpm --import /tmp/20104eb0.pub
# rm /tmp/20104eb0.pub
# rpm -K keychain-2.6.8-1.noarch.rpm
# rpm -Uvh keychain-2.6.8-1.noarch.rpm
インストール方法も http://www.gentoo.org/proj/en/keychain...
*** クライアントで ssh-agent、keychain が動くように設定す...
.bash_profile に以下を追加する
# .bash_profile
〜〜 略 〜〜
/usr/bin/keychain --clear ~/.ssh/id_dsa
source ~/.keychain/$HOSTNAME-sh
source ~/.bashrc
ポイント
- ''--clear''を入れておく。これによりログインのときに私有...
-''--clear''がないと、そのユーザとしてログインすれば、リ...
-下の紹介記事では、~/.keychain/$HOSTNAME-sh ではなく、~/....
[[共通テーマ: OpenSSHキー(鍵)の管理 第2回>http://www-06.i...
を参考にした。
こんな批判的な記事[[〇〇とssh-agentは使いよう>http://www....
*** 一度ログインしなおす [#iec03f8f]
ログインしたあとにパスフレーズが尋ねられるので、答える
- これで、ssh-agentが動き、プロセスIDなどが./keychain/$HO...
- ログインするたびにパスフレーズを尋ねられる(''--clear''...
なお、これで、リモートホストにログインせずに入れます
たとえば
$ ssh -l hogehoge host.hoge.jp
であっという間にホストの中
*** ホストからファイルを scp によりクライアント上に複製す...
これはお好みで。たとえば、こんな感じのスクリプト(backup....
#!/bin/sh
source /home/hohehohe/.keychain/$HOSTNAME-sh
cd /home/hohehohe
scp -r hogehoge@host.hoge.jp:backup ./
cd /home/hohehohe/backup/kyoto
find ./ -type f -mtime '+14' -exec rm -f {} \;
$ chomod 700 backup.sh
ポイント
- ''source ~/.keychain/$HOSTNAME-sh'' を入れる。
入れておかないと、cronから起動されたプロセスがちゃんとssh...
念のためのbackup.shの説明
- ホストの''~/backup''ディレクトリをそっくり、クライアン...
- ''~/backup/kyoto''にコピーしたファイルのうち、14日以上...
--[[ある日付より以前に作成されたファイルを削除したい>http...
を参考にした
*** クライアント上でバックアップスクリプトをcronで定期的...
$ crontab -e
下のように書く
24 1 * * * /home/hohehohe/backup.sh
確認は
$ crontab -l
- 毎日1時24分に、''backup.sh''が動く
RIGHT:13 December 2006
** 追記 [#m8f515ff]
- マシンをリスタートすると、(考えてみれば当然なのですが...
RIGHT:18 July 2007
|Today:&counter(today); |Yesterday:&counter(yesterday); |...
ページ名: