scp2 - kopirovani skriptem; tar - baleni * bez vybranych

Petr Simek psimek na jcu.cz
Neděle Leden 20 09:38:35 CET 2002 

On Sat, 19 Jan 2002, RiGe wrote:

> Zdravim,
> chtel bych na svych machinach spoustet bash skript (nebo i jiny, pokud to
> bude nutne), ktery by v danem case provadel prenos zaloh dat pres ssh2 na
> zalozni backup server (nemam fyzicky pristup ke stroji a uz vubec ne
> paskovou mechaniku). Pokud vsak se spusti scp2 s parametry (soubor ke
> skopirovani, cilova machina a user), tak to chce heslo k tomu userovi.
> Nenapada me zadny zpusob obejiti teto prekazky, pokud by se zapsalo na
> prikazove radce, tak by se prenaselo nezasifrovane...

Podivejte se na authorized keys. Uzivateli pod kterym bezi backup na
zalohovacim stroji pomosi ssh-keygen vygenerujete klice (s prazdnym
heslem) a vygenerovany identity.pub pak presunete do
~/.shh/authorized-keys uzivatele pod kterym se dela zaloha na zalohovanem
stroji. Da se tam dospecifikovat jeste omezeni na konkretni stroj.
(vyzkouseno se ssh1 , nevim jestli jmena klicu nebudou jina pro ssh2)

> Dale bych chtel zabalit pomoci gz a taru vsechny soubory v adresari, krome
> nekterych. Zatim pouzivam tento prikaz:
>
> tar chf - * | gzip -f9 > /var/backup/pack.tar.gz
>
> Ten vsak zabali vsechny soubory v adresari, ja bych mu potreboval rict, aby
> jeden ci vice adresaru nepackoval. Jak na to?

-X exclude.files a v souboru exclude.files radky :

/proc/*
/mnt/*

a podobne. Ja to resim tak ze mam obycejneho uzivatele na stroji ktery
zalohuju, ten ma pres authorized-keys povoleno prihlaseni na sebe z
backupovaciho stroje z root-a. V homedir ma suid binarku ktera spousti
tar s pevnymi parametry -

"/bin/tar -c -X /home/backupusera/exclude.files --atime-preserve -f - /"

takze napred se z backup stroje prenesou aktualni exclude.files pak se
tam pripoji pres ssh a spusti se ta binarka. Ta spusti tar s vyse
uvedenymi parametry a udela backup cele masiny (jako root) s vyjimkou
excludu. Na backupovacim stroji se stdout presmerovava do 'delace seznamu'
a skrz nej pak na pasku.

> RiGe maniac

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux