TITLE:rsync+sshでバックアップ *rsync+sshでバックアップ [#a46c51a3] -2007-09-23 -- まだ書きかけ。 **バックアップの方針 [#kb85d563] ddコマンド使うのも面倒だし、DATなんかもう使う気にならないし、 LAN経由でdisk to diskでバックアップすることにした。 次の理由で、rsyncを使った、バックアップを行うことにした。 -オプションが豊富(セキュリティ、同期・差分バックアップ) -確実にバックアップできる -みんなが使っていて、情報が豊富 rsyncを実行する側のマシンでは、CPUにもメモリにも負荷かかかる、 ということなので、次のような方針でバックアップすることにした。 -使用するコマンドは、rsync+ssh -セキュリティは、あまり凝りすぎない -バックアップするマシン(バックアップ側)で、コマンドを実行 --バックアップされる側(メイン側)の負担を減らす ***参考 [#c27d082e] -http://www.hpc-technologies.co.jp/solution/storagetech-rsync.html **メイン側での設定(1) [#r601bceb] とりあえず、rootアカウントでssh経由のログインができるようにしておく。 /etc/ssh/ssdh_config の PermitRootLogin(rootでのログイン)を次のように設定し、 sshdを再起動しておく。 # vi /etc/sshd/sshd_config … PermitRootLogin yes … (保存して終了) # service sshd restart **バックアップ側での設定(1) [#udfbac1d] バックアップ側からメイン側へ、ssh経由''パスフレーズなし''で、 ログインできるようにする。 **メイン側での設定 [#fa34fb6f] まず、バックアップ側で、公開鍵を作成する。 セキュリティ上は、DSAで作るほうがいいかも。 # ssh-keygen -t rsa (保存先のファイルやパスフレーズの入力では、Enterキーを押す。) /root/.sshに、id_rsa(秘密鍵)とid_rsa.pub(公開鍵)の2つのファイルが作成される。 公開鍵を、メイン側のマシンへコピーする。 # scp /root/.ssh/id_rsa.pub メイン側のホスト名:/root/.ssh/ **メイン側での設定(2) [#fa34fb6f] バックアップ側からコピーした公開鍵を、鍵管理ファイル(authoried_keys)へ追加する。もし、鍵管理ファイルをはじめて作成する場合は、パーミッションを600に設定する。 # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authoried_keys # chmod 600 /root/.ssh/authoried_keys **バックアップ側での設定(2) [#lca8b15a] 実際にバックアップをしてみて、動作を確認する。 # rsync -avz -e ssh メイン側のホスト名:バックアップするディレクトリ バックアップ先のディレクトリ (例) # rsync -avz -e ssh main:/home/hoge /backup rsyncコマンドを使うときには、ディレクトリの指定に注意すること。 # rsync -avz -e ssh main:/home/hoge /backup この場合は、 メイン側の/home/hogeディレクトリが、バックアップ側の/backup/hogeとして保存される。 # rsync -avz -e ssh main:/home/hoge/ /backup しかしこの場合は、 メイン側の/home/hogeディレクトリの内容が、バックアップ側の/backup以下に保存されてしまう。 **参考 [#s64a2328] -お手軽にバックアップ --http://www.double-h.com/linux/tipsmemo/others/general01.html --http://www.thinkit.co.jp/free/article/0605/17/3/ --http://www.seya.org/mt/archives/2004/01/27_rsync.html --http://www.upken.jp/report/cronrsyncssh.html -スクリプトの活用 --http://www.paken.org/linuxwiki/index.php?%5B%5Brsync%A4%C7%A4%AA%BC%EA%B7%DA%A5%D0%A5%C3%A5%AF%A5%A2%A5%C3%A5%D7%5D%5D --http://www.aconus.com/~oyaji/backup/rsync.htm -セキュリティ重視のバックアップ --http://www2s.biglobe.ne.jp/~nuts/labo/inti/cron-rsync-ssh-nodaemon.html (最も詳しい) --http://www.erde.co.jp/~katsu/wiki/index.php?rsync%20over%20ssh%20%A4%F2%BB%C8%A4%C3%A4%C6%A5%D0%A5%C3%A5%AF%A5%A2%A5%C3%A5%D7 |