###################################################### # # moegi(realserver) 再構築ドキュメント No.4 # - moegi > www 間のバックアップの設定 - # # 2004/04/21 中神 雄一 # ■ 作業概要 1, moegi > www 間の nonpasslogin の設定 2, rsync シェルスクリプトの編集 3, /etc/crontab の編集 ■ moegi > www 間の nonpasslogin の設定 ※ 参考 gate-touroku-system 開発チーム, 2003 : ssh を用いたノンパスワードログイン http://www.ep.sci.hokudai.ac.jp/~gate/doc/ssh-nopass-woody.html ◎ moegi での設定 1 - /usr/bin/ssh, /usr/lib/ssh-keygenL s ビット $ ls -lg /usr/bin/ssh /usr/lib/ssh-keygen -rwsrwxr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh -rwsrwxr-x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign ^ ・ s ビットが立っていない場合 # chmod 4775 /usr/bin/ssh /usr/lib/ssh-keygen ・ 確認 $ ls -lg /usr/bin/ssh /usr/lib/ssh-keygen - ssh コマンドにおいて .shosts 認証を有効にする # vi /etc/ssh/ssh_config ・ 以下を追加 HostbasedAuthentication yes PreferredAuthentications hostbased,publickey,password ◎ www サーバでの設定 - nakagami でログインする - .shosts の作成 # vi .shosts ・ 以下を書き込む moegi.ep.sci.hokudai.ac.jp nakagami - .shosts のパーミッションの変更 $ chmod 600 .shosts - moegi の公開鍵を消去する ・ moegi の公開鍵が存在するか調べる $ grep moegi /home/nakagami/.ssh/known_hosts ........ moegi.ep.sci.hokudai.ac.jp, ssh-rsa AAAB3N cu7gVFln6pKNeudEG9ocCetJ2VgElUsv8sboz15M ...... ・ 上記のような公開鍵があれば次の手順で消去する。 $ vi /home/nakagami/.ssh/known_hosts 以下を消去 moegi.ep.sci.hokudai.ac.jp, ssh-rsa AAAB3N cu7gVFln6pKNeudEG9ocCetJ2VgElUsv8sboz15M - moegi の公開鍵を新規入手 $ ssh moegi.ep.sci.hokudai.ac.jp The authenticity of host '.ep.sci.hokudai.ac.jp (133.50.160.**)' can't be established. RSA key fingerprint is 4d:c5:e9:ed:05:df:49:8a:93:d4:e9:cb:57:3a:d2:5b. Are you sure you want to continue connecting (yes/no)? と表示されるので "yes" と入力。パスワードを聞かれるので moegi のパスワードを入力して moegi にログイン ◎ moegi での設定 2 - www の公開鍵を消去する ・ www の公開鍵が存在するか調べる $ grep www /home/nakagami/.ssh/known_hosts ........ www.ep.sci.hokudai.ac.jp, ssh-rsa AAAB3N cu7gVFln6pKNeudEG9ocCetJ2VgElUsv8sboz15M ...... ・ 上記のような公開鍵があれば次の手順で消去する。 $ vi /home/nakagami/.ssh/known_hosts 以下を消去 www.ep.sci.hokudai.ac.jp, ssh-rsa AAAB3N cu7gVFln6pKNeudEG9ocCetJ2VgElUsv8sboz15M - moegi の公開鍵を新規入手 $ ssh www.ep.sci.hokudai.ac.jp The authenticity of host '.ep.sci.hokudai.ac.jp (133.50.160.**)' can't be established. RSA key fingerprint is 4d:c5:e9:ed:05:df:49:8a:93:d4:e9:cb:57:3a:d2:5b. Are you sure you want to continue connecting (yes/no)? と表示されるので "yes" と入力。するとパスワード無しに www にログインできるようになるはずである。 ■ rsync シェルスクリプトの編集 ※ 参考 小川涼子, 2004, epftp: rsync の設定 http://www.ep.sci.hokudai.ac.jp/~epftp/y2004/dvlop/base/rsync.html ◎ シェルスクリプトの作成 - 以下のようなシェルスクリプトを作成し "rsync" として保存。 $ emacs /home/nakagami/rsync #!/bin/sh # 2004/04/19 nakagami # # /work/ backup # date >> /var/log/rsync-log/work.log rsync -avu --exclude "*.rm" --exclude "*.SIGEN" --exclude "SIGEN.htm" /work/ na\ kagami@www:/home/mosir/public_html/work/ >> /var/log/rsync-log/work.log 2>&1 echo "$n" >> /var/log/rsync-log/work.log ◎ ログファイル用ディレクトリの作成 # mkdir /var/log/rsync-log - パーミッションの変更 # chmod 777 rsync-log - 動作確認 $ ./rsync - ログファイルの確認 $ less /var/log/rsync-log/work.log ■ crontab の編集 - 上で作成したシェルスクリプトを一日一回 nakagami の権限で実行する。 $ crontab -e ・ 以下を記入 0 5 * * * /home/nakagami/rsync + 毎朝 5 時に実行 ・ 再起動 # /etc/init.d/cron restart