Kirjoittaja Aihe: ssh rsync backup  (Luettu 3117 kertaa)

noppeli

  • Käyttäjä
  • Viestejä: 7
    • Profiili
ssh rsync backup
« : 06.02.07 - klo:15.22 »
Kuinka tehdään yhteys siten että Firma X palvelin työntää rsyncillä ssh:ta sertifikaattia ja ilman käyttäen Palvelimelle Y omaan kotihakemistoon dataa.
Tällä tunnuksella  ei saisi olla mitään muuta oikeutta kun luku ja poisto oikeus omaan kotihakemistoon, kaikki muu pitäisi olla estetty.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: ssh rsync backup
« Vastaus #1 : 06.02.07 - klo:15.24 »
Kuinka tehdään yhteys siten että Firma X palvelin työntää rsyncillä ssh:ta sertifikaattia ja ilman käyttäen Palvelimelle Y omaan kotihakemistoon dataa.
Tällä tunnuksella  ei saisi olla mitään muuta oikeutta kun luku ja poisto oikeus omaan kotihakemistoon, kaikki muu pitäisi olla estetty.

Tuota noin, miten on kotiläksyjen kanssa? Mitä olet tähän mennessä tehnyt?

Ystävällisin terveisin Asmo Koskinen.

noppeli

  • Käyttäjä
  • Viestejä: 7
    • Profiili
Vs: ssh rsync backup
« Vastaus #2 : 06.02.07 - klo:15.36 »
tunnus X tehty ja sille generoitu pub ja privat avain.
lisätty pub avain ~/.ssh/authorized_keys fileen

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: ssh rsync backup
« Vastaus #3 : 15.02.07 - klo:12.48 »
tunnus X tehty ja sille generoitu pub ja privat avain.

Okei, minulla tällainen systeemi, raavittu kokoon netistä.

1. LTSP-kone, tunnus - ltsp - pääkäyttäjä (sudo)
2. BACKUP-kone, tunnus - backup - tavallinen

Minulla on kolme skriptiä crontabissa, ne ajetaan joka yö tunnin välein:

30 1 * * * /root/apt-get-update.sh
30 2 * * * /root/backup-local.sh
30 3 * * * /root/backup-remote.sh

Crontab näyttää tältä Webministä katsottuna.

http://www.arkki.info/howto/Rsync/rsync_01.png
http://www.arkki.info/howto/Rsync/rsync_02.png
http://www.arkki.info/howto/Rsync/rsync_03.png
http://www.arkki.info/howto/Rsync/rsync_04.png

---

Skriptit näyttävät tältä:

apt-get-update.sh

#! /bin/bash
#
#
/usr/bin/apt-get -y update
#
#
/usr/bin/apt-get -y upgrade
#
#
/usr/bin/apt-get autoclean
#
#
# EOF

backup-local.sh

#!/bin/bash
#
cp -a -v /home /mnt/varasto
cp -a -v /etc  /mnt/varasto
cp -a -v /tftpboot /mnt/varasto
cp -a -v /opt /mnt/varasto
#
# EOF

backup-remote.sh

#!/bin/bash
#
WEEKDAY=$(date +%A)
#
tar zcpf /tmp/backup-$WEEKDAY.gz /home/
#
scp /tmp/backup-$WEEKDAY.gz backup@backup:/home/backup/public_html/backup-$WEEKDAY.gz
#
rm /tmp/backup-*.gz
#
# EOF

---

Ensimmäinen skripti päivittää LTSP-koneen joka yö.
Toinen skripti kopioi neljä tärkeintä hakemistoa LTSP-koneen toiselle sisäiselle kovalevylle joka yö.
Kolmas skripti kopioi BACKUP-koneelle home-hakemiston viikon syklissä joka yö.

BACKUP-koneelta voi hakea päivittäisen home-paketin selaimella. BACKUP-koneella on Apache, jossa on otettu käyttöön user_dir. Tämä Apache-viritys ei ole mitenkään tarpeellinen, mutta näppärä sisäverkossa.

Jotta "scp backup@backup" toimisi pitää ottaa käyttöön ssh:n avaimet ilman salasanoja, mutta senhän sinä olet tehnyt. Samoin kummankin koneen host-tiedostoon pitää laittaa ip-numeroa vastaava koneen nimi:

10.38.8.2 ubuntu
10.38.8.5 backup

Avaimien luominen on hyvin suoraviivaista.

ltsp@ubuntu:~$ ssh-keygen -t
ltsp@ubuntu:~$ scp ~/.ssh/id_dsa.pub backup@backup: | Tässä kysytään vielä salasanaa
ltsp@ubuntu:~$ ssh backup@backup
backup@backup:~$ cat id_dsa.pub >> ~/.ssh/authorized_keys2
backup@backup:~$ exit
ltsp@ubuntu:~$ ssh backup@backup | Ei kysytä enää salasanaa

---

Minulla on ollut kahden viikon tauko tallennuksissa sattuneista syistä, mutta tänään laitoin nämä kuntoon, joten laitoin samalla nämä skriptit tänne.

http://www.arkki.info/howto/Rsync/rsync_05.png

Saa ehdottaa parannuksia.

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 15.02.07 - klo:12.49 kirjoittanut Asmo Koskinen »

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Vs: ssh rsync backup
« Vastaus #4 : 15.02.07 - klo:13.13 »
En heti löytänyt että millä optiolla sai apt:n tekemään niin että kerneliä ei päivitetä.

Olisi ihan hyödyllinen autoupdate:ssa jättää kerneli päivittämättä. Kernelipäivitykset voisi tehdä keskitetysti haluttuna ajankohtana.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: ssh rsync backup
« Vastaus #5 : 15.02.07 - klo:15.27 »
Olisi ihan hyödyllinen autoupdate:ssa jättää kerneli päivittämättä.

Synapticilla voi lukita version, myös kernelin. Enpä tiedäkään, miten se tehdään komentorivillä (apt-get), kun en ole tarvinnut.

Itse olen surutta päivittänyt myös kernelin, eikä siitä ole suurempaa ongelmaa ollut.

Tosin muistamme kaikki sen eräänkin xorg-päivitys-hässäkän, mutta sekin on vain inhimillistä

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: ssh rsync backup
« Vastaus #6 : 15.02.07 - klo:17.44 »
Synapticilla voi lukita version, myös kernelin.

Samoin aptitudella, man aptitude auttaa kummasti - nytpä tiedän minäkin :)

"remove, purge, hold, keep, reinstall

Nämä komennot toimivat kuten "install", mutta oletustoiminto on vastaavasti poisto, siivous, jäädytys, säilytys  tai  uudelleenasennus.  Toimintomerkkien käyttö  toimii  myös  samoin.  Ero jäädytyksen ja säilytyksen välillä on, että jäädytys estää myös tulevat päivitykset, mutta säilytys vain peruuttaa nyt määritellyt toimenpiteet."

Ystävällisin terveisin Asmo Koskinen.