Uživatelské nástroje
linux-hosts-backup
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
linux-hosts-backup [2009/07/18 15:01] petr |
linux-hosts-backup [2013/08/06 21:41] (aktuální) |
||
|---|---|---|---|
| Řádek 10: | Řádek 10: | ||
| v Gentoo : | v Gentoo : | ||
| <code> | <code> | ||
| - | emerge rsync | + | emerge rsync |
| </code> | </code> | ||
| Řádek 17: | Řádek 17: | ||
| <code> | <code> | ||
| ssh-keygen -t dsa | ssh-keygen -t dsa | ||
| + | </code> | ||
| + | Přeneseme veřejný ssh klíč na vzdálený server a po přihlášené k serveru je přidáme do ssh klíčů, které bude akceptovat při vzdáleném připojení. Následně vyzkoušíme přihlášení. Vzdálený server bude vyžadovat pouze heslo k ssh klíči (Enter passphrase for key '/root/.ssh/id_dsa') | ||
| + | <code> | ||
| + | scp ~/.ssh/id_dsa.pub root@my-remote-server.com: | ||
| + | ssh root@my-remote-server.cz | ||
| + | cd .ssh | ||
| + | touch authorized_keys2 | ||
| + | chmod 600 authorized_keys2 | ||
| + | cat ../id_dsa.pub >> authorized_keys2 | ||
| + | rm ../id_dsa.pub | ||
| + | </code> | ||
| + | |||
| + | V jiném terminálu ověříme : | ||
| + | <code> | ||
| + | backup-server ~ # ssh root@my-remote-server.com | ||
| + | Enter passphrase for key '/root/.ssh/id_dsa': | ||
| + | Last login: Sat Jul 18 15:14:10 2009 from lululala.domena.com | ||
| + | remote-server1 ~ # | ||
| + | </code> | ||
| + | Takto přeneseme veřejný ssh klíč na všechny servery, ze kterých budeme pomocí rsync dělat zálohy. Co s tím, když u každého serveru potřebujeme zálohovat / vynechat určité adresáře? K tomu využijeme u rsync aplikace vhodného přepínače --exclude-from. | ||
| + | |||
| + | |||
| + | ===== Keychain pro zadávání passphrase ===== | ||
| + | Abychom mohli dát script do cron-u, musíme nějakým způsobem zajistit "automatické" zadávání passphrase pro ssh klíč. Na to se nám bude hodit šikovná aplikace keychain. U uživatele root do .bash_profile přidáme následující : | ||
| + | <code> | ||
| + | /usr/bin/keychain ~/.ssh/id_dsa | ||
| + | # sourcing my hostname | ||
| + | source ~/.keychain/$HOSTNAME-sh | ||
| + | </code> | ||
| + | |||
| + | Následně se odhlásíme a přihlásíme. Při přihlášení se nás keychain zeptá na passphrase. Zadáme ji a máme ji v paměti. Tak a teď je ten okamžik, kdy už se můžeme s passphrase v paměti přihlásit ke vzdálenému serveru pomocí ssh a bez hesla dostaneme prompt :-) : | ||
| + | <code> | ||
| + | ssh root@my-remote-server.com | ||
| </code> | </code> | ||
linux-hosts-backup.1247922092.txt.gz · Poslední úprava: 2013/08/06 21:39 (upraveno mimo DokuWiki)
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC0 1.0 Universal
