Rsnapshot und SSH

Tags: linux, rsnapshot, backup

Rsnapshot ist hervorragend geeignet, Bewegungsdaten, also reine Dateien sowohl zu sichern, als auch zu archivieren.

Generelle Informationen zu Rsnapshot findet man bei Ubuntuusers. Auch wenn ich selbst fast ausschliesslich Debian nutze, finde ich die Ubuntuusers Wiki Einträge sehr gelungen und informativ. Die meisten Anleitungen und Informationen können direkt auf Debian Systeme angewandt werden oder sind mit kleinen Anpassungen zu verwenden.

Als Gedankenstütze bei der Einrichtung eines Rsnapshot Instanz quer durchs Netz, findet man unter http://troy.jdmz.net/rsnapshot/ noch ein paar Hinweise, was bei Rsnapshot per SSH zu beachten ist.

 Zusammengefasst:

1. SSH Key ohne Passwort erstellen und austauschen

ssh-keygen -t dsa -b 2048 -f /root/cron/localhost-rsnapshot-key

2. Füge ans Ende von /root/.ssh/config

Host remotehost-rsnapshot
Hostname remotehost.example.com
IdentityFile /root/cron/localhost-rsnapshot-key

3. Berechtigungen überprüfen bzw. anpassen

if [ ! -d ~/.ssh ]; then mkdir ~/.ssh ; chmod 700 ~/.ssh ; fi
cd ~/.ssh/
if [ ! -f config ]; then touch config ; chmod 600 config ; fi
echo Host remotehost-rsnapshot >> config
echo Hostname remotehost.example.com >> config
echo IdentityFile /root/cron/localhost-rsnapshot-key >> config

4. Zu known_hosts hinzufügen

[root@localhost ~]# ssh remoteuser@remotehost.example.com
The authenticity of host 'remotehost.example.com (2.3.4.5)' can't be established.
RSA key fingerprint is 34:c1:29:42:67:b3:8d:ad:ba:50:34:d1:ab:d5:9a:aa.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'remotehost.example.com,2.3.4.5' (RSA) to the list of known hosts.
remoteuser@remotehosts.example.com's password: 
Last login: Sun Apr 9 22:21:09 2006 from localhost.example.com
[remoteuser@remotehost ~]# 

5. Key einschränken, nur gewünschte Dinge tun zu dürfen authorized_keys

from="10.1.1.1",command="/home/remoteuser/cron/validate-rsync" ssh-dss AAAAB3Nza
C1kc3MAAAEBAKYJenaYvMG3nHwWxKwlWLjHb77CT2hXwmC8Ap+fG8wjlaY/9t4uA+2qx9JNorgdrWKhH
SKHokFFlWRj+qk3q+lGHS+hsXuvta44W0yD0y0sW62wrEVegz+JVmntxeYc0nDz5tVGfZe6ydlgomzj1
bhfdpYe+BAwop8L+EMqKLS4iSacNjoPlHsmqHMnbibn3tBqJEq2QJjEPaiYj1iP5IaCuYBhuTKQGa+oy
H3mXEif5CKdsIKBj46B0tCy0/GC7oWcUN92QdLrUyTeRJZsTWsxKpRbMliD2pBh4oyX/aXEf8+HZBrO5
vQjDBCfTFQA+35Xrd3eTVEjkGkncI0SAeUAAAAVAMZSASmQ9Pi38mdm6oiVXD55Kk2rAAABAE/bA402V
uCsOLg9YS0NKxugT+o4UuIjyl6b2/cMmBVWO39lWAjcsKK/zEdJbrOdt/sKsxIK1/ZIvtl92DLlMhci5
c4tBjCODey4yjLhApjWgvX9D5OPp89qhah4zu509uNX7uH58Zw/+m6ZOLHN28mV5KLUl7FTL2KZ583Kr
cWkUA0Id4ptUa9CAkcqn/gWkHMptgVwaZKlqZ+QtEa0V2IwUDWS097p3SlLvozw46+ucWxwTJttCHLzU
mNN7w1cIv0w/OHh5IGh+wWjV9pbO0VT3/r2jxkzqksKOYAb5CYzSNRyEwp+NIKrY+aJz7myu4Unn9de4
cYsuXoAB6FQ5I8AAAEBAJSmDndXJCm7G66qdu3ElsLT0Jlz/es9F27r+xrg5pZ5GjfBCRvHNo2DF4YW9
MKdUQiv+ILMY8OISduTeu32nyA7dwx7z5M8b+DtasRAa1U03EfpvRQps6ovu79mbt1OE8LS9ql8trx8q
yIpYmJxmzIdBQ+kzkY+9ZlaXsaU0Ssuda7xPrX4405CbnKcpvM6q6okMP86Ejjn75Cfzhv65hJkCjbiF
7FZxosCRIuYbhEEKu2Z9Dgh+ZbsZ+9FETZVzKBs4fySA6dIw6zmGINd+KY6umMWyJNej2Sia70fu3XLH
j2yBgN5cy8arlZ80q1Mcy763RjYGkR/FkLJ611HWIA= root@localhost.example.com

6. Rsnapshot anpassen - /etc/rsnapshot.conf

cmd_ssh /usr/bin/ssh
ssh_args -o BatchMode=yes
backup remoteuser@remotehost-rsnapshot:/usr/local/apache/htdocs/ remotehost/

7. Konfiguration von Rsnapshot testen

# rsnapshot configtest
Syntax OK

8. SSH Server Options anpassen - /etc/ssh/sshd_conf

PermitRootLogin=no

ändern in 

PermitRootLogin=forced-commands-only

8. Test

# rsnapshot hourly
 

Kommentare (0)

Dieser Thread wurde geschlossen.

Tags

  • Fotografie (3)
  • django (3)
  • python (2)
  • linux (2)
  • Photoshop (2)
  • syncdb (1)
  • jquery (1)
  • django_evolution (1)
  • easy_install (1)
  • sqlite3 (1)

  • Social Kram