Top > Install Log > VineLinux4.1 > rsnc_ssh
AND OR

rsync+sshでバックアップ

バックアップの方針

ddコマンド使うのも面倒だし、DATなんかもう使う気にならないし、 LAN経由でdisk to diskでバックアップすることにした。

次の理由で、rsyncを使った、バックアップを行うことにした。

  • オプションが豊富(セキュリティ、同期・差分バックアップ)
  • 確実にバックアップできる
  • みんなが使っていて、情報が豊富

rsyncを実行する側のマシンでは、CPUにもメモリにも負荷かかかる、 ということなので、次のような方針でバックアップすることにした。

  • 使用するコマンドは、rsync+ssh
  • セキュリティは、あまり凝りすぎない
  • バックアップするマシン(バックアップ側)で、コマンドを実行
    • バックアップされる側(メイン側)の負担を減らす

参考

メイン側での設定(1)

とりあえず、rootアカウントでssh経由のログインができるようにしておく。

/etc/ssh/ssdh_config の PermitRootLogin(rootでのログイン)を次のように設定し、 sshdを再起動しておく。

# vi /etc/sshd/sshd_config
…
PermitRootLogin yes
…
(保存して終了)
# service sshd restart

バックアップ側での設定(1)

バックアップ側からメイン側へ、ssh経由パスフレーズなしで、 ログインできるようにする。

まず、バックアップ側で、公開鍵を作成する。 セキュリティ上は、DSAで作るほうがいいかも。

# ssh-keygen -t rsa 
(保存先のファイルやパスフレーズの入力では、Enterキーを押す。)

/root/.sshに、id_rsa(秘密鍵)とid_rsa.pub(公開鍵)の2つのファイルが作成される。 公開鍵を、メイン側のマシンへコピーする。

# scp /root/.ssh/id_rsa.pub メイン側のホスト名:/root/.ssh/

メイン側での設定(2)

バックアップ側からコピーした公開鍵を、鍵管理ファイル(authoried_keys)へ追加する。もし、鍵管理ファイルをはじめて作成する場合は、パーミッションを600に設定する。

# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
# chmod 600 /root/.ssh/authoried_keys

バックアップ側での設定(2)

実際にバックアップをしてみて、動作を確認する。

# rsync -avz -e ssh メイン側のホスト名:バックアップするディレクトリ バックアップ先のディレクトリ
(例)
# rsync -avz -e ssh main:/home/hoge /backup

rsyncコマンドを使うときには、ディレクトリの指定に注意すること。

# rsync -avz -e ssh main:/home/hoge /backup

この場合は、 メイン側の/home/hogeディレクトリが、バックアップ側の/backup/hogeとして保存される。

# rsync -avz -e ssh main:/home/hoge/ /backup

しかしこの場合は、 メイン側の/home/hogeディレクトリの内容が、バックアップ側の/backup以下に保存されてしまう。

参考


Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Tue, 11 Mar 2014 02:20:22 HADT (3751d)