サーバのバックアップ

ホームへ戻る

      合計:
昨日:
今日:
更新日:2012/12/31
 
サーバも壊れることがある。そのとき一から構築では大変である。そのために、バックアップは最低限、やっておきたいところ
である。同じサーバにコピーを作成する方法もあるが、HDが壊れた場合には、意味がない。
それで、他のサーバにバックアップファイルを作成する方法を記す。
下記の方々のサイトを参考にしております。
Homeserver on Vine Linux
レンタルサーバー・自宅サーバー設定・構築のヒント
◆rsync+sshで別のサーバにバックアップ <<TOP
バック元サーバ(192.168.11.66)の/var/ww/html/以下のディレクトリをIPアドレスが192.168.11.55の別のサーバにバックアップ
してみる(共にwebサーバーが構築済みとする)。この場合、バックアップ先のサーバはrootでのログインを許可しておく、
また、秘密鍵のログインではなく、パスワード式のログインにしておく必要がある。

rsyncコマンドについては、ここを参照

[root@server ~]# rsync -avz --delete -e ssh /var/www/html/ 192.168.11.55:/var/www/html
root@192.168.11.55's password: ← バックアップ先のサーバのrootのパスワードを入力(表示されない) 
sending incremental file list
web/
web/maincontents/
web/maincontents/CMS/    ・    ・    ・ web/maincontents/winscp/img/HC005.gif web/maincontents/winscp/img/HC006.gif sent 6970475 bytes received 6738 bytes 734443.47 bytes/sec total size is 18036372 speedup is 2.59 [root@server ~]#

 

◆エラー対処 <<TOP

下記のようなエラーが出る場合

[root@server ~]# ssh 192.168.11.55 ← 左記のアドレスにログインをしてみる
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
06:5e:1a:72:3b:ad:33:41:48:60:0c:8a:f7:60:1e:da.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 192.168.11.55 has changed and you have requested strict checking.
Host key verification failed.
[root@server ~]# 

		  

上記のようなエラーが出た場合、盗聴の可能性もあるが、そうでないことがわかっている場合。

例えば、同じIPアドレスのサーバーを再構築した場合などrootディレクトリの.ssh/ known_hostsの内容を変更する

[root@server ~]# vi .ssh/known_hosts
192.168.11.77 ssh-rsa AAAAB3
192.168.11.55 ssh-rsa AAAAB3
   ↑ 上記の内容のうち以前のデータを削除する
[root@server ~]# ssh 192.168.11.55 ← もう一度ログインしてみる
The authenticity of host '192.168.11.55 (192.168.11.55)' can't be established.
RSA key fingerprint is 06:5e:1a:72:3b:ad:33:41:48:60:0c:8a:f7:60:1e:da.
Are you sure you want to continue connecting (yes/no)? yes ← yesと応答
Warning: Permanently added '192.168.11.55' (RSA) to the list of known hosts.
root@192.168.11.55's password:
Last login: Mon Dec 31 14:49:21 2012 from 192.168.11.6
[root@centos ~]#  ← ログインできた

		

 

◆秘密鍵と公開鍵の作成 <<TOP
@、上記のままでは、セキュリティが甘いので秘密鍵と公開鍵を作成して、セキュリティを高める。バックアップ元で秘密鍵と
  公開鍵を作成する。
  ポイントは、パスワードは無しでenterすることである
[root@server ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ← enterを押す 
Enter passphrase (empty for no passphrase): ← enterを押す 
Enter same passphrase again: ← enterを押す 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
76:03:e0:43:f8:6a:e1:bc:8d:cf:dd:71:b9:e0:ab:c9 root@server.arisonsvr.org
[root@server ~]#

A、公開鍵をバックアップ先のサーバにコピーする。

[root@server ~]# scp /root/.ssh/id_rsa.pub 192.168.11.55:/root/.ssh/ ← scpコマンドを使って公開鍵をバックアップ先にコピー
root@192.168.11.55's password: ← バックアップ先のrootパスワードを入力 
id_rsa.pub                                                   100%  407     0.4KB/s   00:00    
[root@server ~]# 

B、バックアップ先のsshログインをパスワード方式から鍵方式に変更する

[root@server ~]# vi /etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no ← パスワードでのログインを禁止
#PasswordAuthentication yes ← この行があればコメントアウト		  

[root@server ~]# /etc/rc.d/init.d/sshd restart ← 設定を有効にするために再起動
sshd を停止中:                                             [  OK ]
sshd を起動中:                                             [  OK ]
[root@server ~]# 

C、id_rsa.pub : 公開キーファイルのファイル名をauthorized_keysへ変更する

[root@server ~]# cd .ssh
[root@server .ssh]# mv id_rsa.pub authorized_keys ← ファイル名を変更する
[root@server .ssh]#

D、バックアップ元のサーバからバックアップ先のサーバへsshログインしてみる

[root@server ~]# ssh 192.168.11.55
Last login: Wed Jul  4 11:39:58 2012 from 192.168.11.66 ← パスワードを聞かれることもなくログインできることを確認
[root@server ~]# exit ← ログアウトする
logout
Connection to 192.168.11.55 closed.
[root@server ~]# 

E、ログインができたらバックアップができるか確認してみる

[root@server ~]# rsync -avz --delete -e ssh /var/www/html/ 192.168.11.55:/var/www/html
sending incremental file list ← パスワードを聞かれることなくバックアップできるか確認
web/
web/mailbbs/
   ・
   ・
   ・

sent 423448 bytes  received 1097 bytes  849090.00 bytes/sec
total size is 18037543  speedup is 42.49
[root@server ~]# 

 

crontabに登録して自動化する
<<TOP
 
[root@server ~]# vi /etc/crontab ← crontabの編集
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
10 3 * * * root rsync -avz --delete -e ssh /var/www/html/ 192.168.11.55:/var/www/html > /var/log/rsync 2>&1
  ↑ 毎朝3時10分に実行される。

[root@server ~]# 

 

 
◆広告等 <<TOP
TOPへ

Copyright(C) 2005-2012 arisonserver. All rights reserved.