Copie di backup con scp e cron
lunedì, dicembre 1 2008 - 63 Visualizzazioni
Questo è uno di quegli argomenti che - pur essendo triti e ritriti - capita spesso di dover affrontare e discutere a fondo, specialmente quando si comincia a lavorare con un nuovo team. Mi riferisco alle procedure automatiche di sincronizzazione scp tra i file e/o
La logica è semplice e l’implementazione richiede meno di un minuto. Ma… ma ci sono tanti aspetti secondari che consigliano l’adozione di questo tipo di approccio solo in particolari casi. Uno fra tutti è la voragine di sicurezza che comporta la completa apertura a chiunque fornisca la chiave privata. Insomma, è tardi e rischio di spiegarmi male, vediamo il caso concreto e le poche istruzioni richieste per realizzare il tutto.
Supponiamo di avere due server (A.test.com e B.test.com) e di voler mantenere una copia esatta della directory /root/test effettuando un `scp` ogni notte da A.test.com a B.test.com.
1. Generare la coppia di chiavi privata/pubblica sul server locale A.test.com:
ssh-keygen -t rsaQuando viene richiesta la password, non inserire nulla: in questo modo la sessione di `scp` potrà avvenire senza alcuna richiesta di autenticazione. Se la chiave privata finisce nelle mani sbagliate, però, il server è definitivamente compromesso. Per questo una soluzione di questo tipo va bene solo in una intranet, tra un server main ed uno di backup, ad esempio. E in ogni caso è una soluzione da adottare solo per server a cui accede il minor numero di utenti possibile.
2. Copiare la chiave pubblica sul server remoto B.test.com
scp ~/.ssh/id_rsa.pub root@B.test.com:~3. Aggiungere la chiave copiata alle trusted keydel server remoto B.test.com Accedere al server remoto e appendere la chiave come segue:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keysNel caso in cui la directory ~/.ssh/authorized_keys non esistesse, significa che non è mai stata generata alcuna coppia di chiavi per il server remoto. Lanciare il comando “ssh-keygen -t rsa”. Per sicurezza, è bene assicurarsi che solo l’utente proprietario della chiave vi possa accedere:
chmod 600 ~/.ssh/authorized_keys4. Test di accesso senza password da A.test.com a B.test.com
ssh root@B.test.comL’accesso avviene ora senza la richiesta di alcuna password.
5. Mettere in cron l’istruzione scp
scp -r /root/test/* root@B.test.com:/root/test/Non serve altro…
Condividi:
Taggato come Open source, Tips & Tricks, shell, sistemaScritto da Ivan Agliardi
Altri Articoli Interessanti
CHI E' L'AUTORE?
![[FSF Associate Member]](/wp-content/themes/community/images/fsf.png){kind=small}
Gli ultimi dal Social
gabrielbutoeru
Gabriel recupera la password e capisce qualche cosa in più su Chrome OS
@Replica
mcastel
qualche riflessione sul sistema operativo di #Google http://tinyurl.com/laquuc (Qaiku)
@Replica
andreaolivato
Gnome-do 0.8.2 con le Docklets su Gentoo : VIDEO http://bit.ly/UcC8g
@Replica
andreaolivato
Stallman: il software libero non deve dipendere da #Mono http://punto-informatico.it/2657922/PI/News/stallman-liberatevi-mono.aspx
@Replica
trampfox
ha appena finito il post su Linux Feed :) http://trampfox.wordpress.com/2009/06/22/linux-feed/
@Replica
Sito webCompletamente Funzionante- GalleryCompletamente Funzionante
- Social NetworkCompletamente Funzionante
Server JabberProblemi liste contatti- Servizio MailCompletamente Funzionante
- Servizio di RicercaCompletamente Funzionante
Linux
Gnu
Gentoo
Ubuntu
Debian
Slackware
Linux Mint
Sabayon
Fedora
Suse
FreeBSD
Desktop
Gnome
Kde
Xfce
FluxBox
Compiz
Qt
GTK
Kernel
Shell
Python
