Uživatelské nástroje
linux-hosts-backup
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
linux-hosts-backup [2009/07/18 14:34] petr vytvořeno |
linux-hosts-backup [2013/08/06 21:41] (aktuální) |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Horde, Horde-IMP - nastavení ====== | + | ====== Zálohování více hostů pomocí rsync ====== |
| - | Horde-IMP je webmail. Oproti webmailum, jako třeba squirrel mail, se horde konfiguruje více. Jak to bývá, je to většinou o zvyku. Jednou to člověk zvládne a po třetí už ví, jak na to. Zde si popíšeme, jak udělat pár kroků k rozchození Horde. | + | Na zálohování více linux strojů jsem se rozhodnul, že bych mohl použít aplikace rsnyc. Uvidíme, jak se nám pro tuto věc bude hodit. Naše požadavky jsou zálohovat více linux serverů pomocí ssh |
| - | ===== Instalace balíčků ===== | + | ===== Instalace rsync-e ===== |
| - | Základní balíček horde-imp, který si v závislosti vezme i horde, přidáme do systému tradičně: | + | Rsync určitě bude v každé distribuci linuxu. Když ji ještě nemáme nainstalovanou, uděláme to. V Debianu : |
| <code> | <code> | ||
| - | emerge horde-imp | + | apt-get install rsync |
| </code> | </code> | ||
| - | Horde-IMP máme současně ve verzi 4.1.6 a Horde ve verzi 3.1.7. Obě aplikace pak přidáme k apachi do adresářů pomocí webapp-config: | + | v Gentoo : |
| <code> | <code> | ||
| - | webapp-config -I -h localhost -d horde-imp horde-imp 4.1.6 | + | emerge rsync |
| - | webapp-config -I -h localhost -d horde horde 3.1.7 | + | |
| </code> | </code> | ||
| + | |||
| + | ===== Přípravy před tvorbou skriptu ===== | ||
| + | Pro zálohování vytvoříme na zálohovacím serveru ssh klíče, abychom je mohli distribuovat na zálohované servery a zajistit tak vzdálené přihlašování pomocí klíčů, bez zadávání hesel. Pri generování ssh klíče zadáme heslo. Finta je v tom, že pomocí aplikace keychain jsme schopni uchovat po zadání hesla toto v paměti. Samozřejmě po restartu zálohovacího serveru už heslo není v paměti a **MUSÍ** se pro zálohování znovu zadat, jinak sckript čeká na heslo. | ||
| + | <code> | ||
| + | ssh-keygen -t dsa | ||
| + | </code> | ||
| + | Přeneseme veřejný ssh klíč na vzdálený server a po přihlášené k serveru je přidáme do ssh klíčů, které bude akceptovat při vzdáleném připojení. Následně vyzkoušíme přihlášení. Vzdálený server bude vyžadovat pouze heslo k ssh klíči (Enter passphrase for key '/root/.ssh/id_dsa') | ||
| + | <code> | ||
| + | scp ~/.ssh/id_dsa.pub root@my-remote-server.com: | ||
| + | ssh root@my-remote-server.cz | ||
| + | cd .ssh | ||
| + | touch authorized_keys2 | ||
| + | chmod 600 authorized_keys2 | ||
| + | cat ../id_dsa.pub >> authorized_keys2 | ||
| + | rm ../id_dsa.pub | ||
| + | </code> | ||
| + | |||
| + | V jiném terminálu ověříme : | ||
| + | <code> | ||
| + | backup-server ~ # ssh root@my-remote-server.com | ||
| + | Enter passphrase for key '/root/.ssh/id_dsa': | ||
| + | Last login: Sat Jul 18 15:14:10 2009 from lululala.domena.com | ||
| + | remote-server1 ~ # | ||
| + | </code> | ||
| + | Takto přeneseme veřejný ssh klíč na všechny servery, ze kterých budeme pomocí rsync dělat zálohy. Co s tím, když u každého serveru potřebujeme zálohovat / vynechat určité adresáře? K tomu využijeme u rsync aplikace vhodného přepínače --exclude-from. | ||
| - | ===== Nastavení Horde,Horde-IMP ===== | + | ===== Keychain pro zadávání passphrase ===== |
| - | V příslušných adresářích si okopírujeme soubory z distribuce do pracovních souborů: | + | Abychom mohli dát script do cron-u, musíme nějakým způsobem zajistit "automatické" zadávání passphrase pro ssh klíč. Na to se nám bude hodit šikovná aplikace keychain. U uživatele root do .bash_profile přidáme následující : |
| <code> | <code> | ||
| - | cd /var/www/localhost/htdocs/horde/config | + | /usr/bin/keychain ~/.ssh/id_dsa |
| - | for f in *.dist ; do cp ${f} ${f/.dist} ; done | + | # sourcing my hostname |
| - | cd /var/www/localhost/htdocs/horde-imp/config | + | source ~/.keychain/$HOSTNAME-sh |
| - | for f in *.dist ; do cp ${f} ${f/.dist} ; done | + | |
| </code> | </code> | ||
| - | V souboru horde-imp/config/servers.php nastavíme náš mailserver: | + | Následně se odhlásíme a přihlásíme. Při přihlášení se nás keychain zeptá na passphrase. Zadáme ji a máme ji v paměti. Tak a teď je ten okamžik, kdy už se můžeme s passphrase v paměti přihlásit ke vzdálenému serveru pomocí ssh a bez hesla dostaneme prompt :-) : |
| <code> | <code> | ||
| - | <?php | + | ssh root@my-remote-server.com |
| - | $servers['imap'] = array( | + | |
| - | 'name' => 'IMAP Server', | + | |
| - | 'server' => 'localhost', | + | |
| - | 'hordeauth' => false, | + | |
| - | 'protocol' => 'imap/ssl/novalidate-cert', | + | |
| - | 'port' => 993, | + | |
| - | 'folders' => 'INBOX.', | + | |
| - | 'namespace' => '', | + | |
| - | 'maildomain' => 'mydomain.cz', | + | |
| - | 'smtphost' => 'localhost', | + | |
| - | 'smtpport' => 25, | + | |
| - | 'realm' => '', | + | |
| - | 'preferred' => '', | + | |
| - | ); | + | |
| </code> | </code> | ||
linux-hosts-backup.1247920441.txt.gz · Poslední úprava: 2013/08/06 21:39 (upraveno mimo DokuWiki)
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC0 1.0 Universal
