Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
linux-hosts-backup [2009/07/18 15:01] petr |
linux-hosts-backup [2013/08/06 21:41] (aktuální) |
||
---|---|---|---|
Řádek 10: | Řádek 10: | ||
v Gentoo : | v Gentoo : | ||
<code> | <code> | ||
- | emerge rsync | + | emerge rsync |
</code> | </code> | ||
Řádek 17: | Řádek 17: | ||
<code> | <code> | ||
ssh-keygen -t dsa | ssh-keygen -t dsa | ||
+ | </code> | ||
+ | Přeneseme veřejný ssh klíč na vzdálený server a po přihlášené k serveru je přidáme do ssh klíčů, které bude akceptovat při vzdáleném připojení. Následně vyzkoušíme přihlášení. Vzdálený server bude vyžadovat pouze heslo k ssh klíči (Enter passphrase for key '/root/.ssh/id_dsa') | ||
+ | <code> | ||
+ | scp ~/.ssh/id_dsa.pub root@my-remote-server.com: | ||
+ | ssh root@my-remote-server.cz | ||
+ | cd .ssh | ||
+ | touch authorized_keys2 | ||
+ | chmod 600 authorized_keys2 | ||
+ | cat ../id_dsa.pub >> authorized_keys2 | ||
+ | rm ../id_dsa.pub | ||
+ | </code> | ||
+ | |||
+ | V jiném terminálu ověříme : | ||
+ | <code> | ||
+ | backup-server ~ # ssh root@my-remote-server.com | ||
+ | Enter passphrase for key '/root/.ssh/id_dsa': | ||
+ | Last login: Sat Jul 18 15:14:10 2009 from lululala.domena.com | ||
+ | remote-server1 ~ # | ||
+ | </code> | ||
+ | Takto přeneseme veřejný ssh klíč na všechny servery, ze kterých budeme pomocí rsync dělat zálohy. Co s tím, když u každého serveru potřebujeme zálohovat / vynechat určité adresáře? K tomu využijeme u rsync aplikace vhodného přepínače --exclude-from. | ||
+ | |||
+ | |||
+ | ===== Keychain pro zadávání passphrase ===== | ||
+ | Abychom mohli dát script do cron-u, musíme nějakým způsobem zajistit "automatické" zadávání passphrase pro ssh klíč. Na to se nám bude hodit šikovná aplikace keychain. U uživatele root do .bash_profile přidáme následující : | ||
+ | <code> | ||
+ | /usr/bin/keychain ~/.ssh/id_dsa | ||
+ | # sourcing my hostname | ||
+ | source ~/.keychain/$HOSTNAME-sh | ||
+ | </code> | ||
+ | |||
+ | Následně se odhlásíme a přihlásíme. Při přihlášení se nás keychain zeptá na passphrase. Zadáme ji a máme ji v paměti. Tak a teď je ten okamžik, kdy už se můžeme s passphrase v paměti přihlásit ke vzdálenému serveru pomocí ssh a bez hesla dostaneme prompt :-) : | ||
+ | <code> | ||
+ | ssh root@my-remote-server.com | ||
</code> | </code> | ||