Brincando de Backup com rsync.



Documentos relacionados
Brincando de Backup com rsync.

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux

OpenSSH

Linux System Administration 455

Protocolos Telnet e SSH. Professor Leonardo Larback

Guia de Instalação e Configuração do Noosfero

INSTRUÇÕES DE INSTALAÇÃO

Sensor de temperatura Parte 5 Cleiton Bueno Preparando o ambiente do Banco de dados Mysql

Como instalar o Ocomon passo a passo.

Lazarus pelo SVN Linux/Windows

LINX POSTOS AUTOSYSTEM

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

Para a escolha de uma unidade para o backup de dados, deve-se levar em conta :

Instalação FreeBSD Inicialização do CD/DVD! Ao colocar o CD/DVD como boot principal na BIOS, aparecerá a seguinte tela:

O primeiro passo é habilitar acesso externo através de web service a configuração é bem simples e não exige maiores explicações.

LABORATÓRIO UNIDADES 1 REVISÃO LINUX E COMANDOS BÁSICOS ABRINDO A MÁQUINA VIRTUAL UBUNTU SERVER PELO VIRTUALBOX

Conexão rápida entre dois computadores em uma plataforma Linux

Formação de Administradores de Redes Linux LPI level 1. Aula 2 SENAC TI Fernando Costa

- Wireless e NTP - 272

MÉTRICAS DE REDE NO ZABBIX

Instalação do Linux Educacional 3.0 Bancadas SED

Linux Network Servers

Aula 27 - Agendamento de Tarefas (CRONTAB)

Como é o Funcionamento do LTSP

Instalação do PHP no Linux

MANUAL DE CONFIGURAÇÃO DO BACKUP

SISTEMAS OPERACIONAIS LIVRES (LINUX) Professor Carlos Muniz

ENDEREÇOS DE REDE PRIVADOS até até até Kernel

#apt-get install make flex gcc gpp apache2 php5 php5-pgsql postgresql-8.4 libapache2-mod-php5 php5-gd php-net-socket postgres

Marlos de Moraes Tavares. Tutorial Rsync

Construindo um Linux Parte 1 - Disk Boot Objetivo: Entender que o Linux é como um LEGO (Pode ser montado).

Configurando NFS + NIS Ubuntu Linux

TUTORIAL PASSO A PASSO INSTALAÇÃO SERVIDOR DE SMS PARA MKAUTH

PHP Material de aula prof. Toninho (8º Ano)

Como instalar Windows XP

AULA 5. Bruno L. Albrecht Felipe A. Chies Lucas F. Zawacki. PET Computação UFRGS

Manual do Instar Mail v2.0

Configuração de um servidor FTP. Campus Cachoeiro Curso Técnico em Informática

Manual de Instalação e Configuração do Primeiro Backup Versão PRO

Manual do Teclado de Satisfação Online WebOpinião

Sysprep. O utilitário Sysprep pode ser usado em três contextos diferentes:

Na tela dele, clique no sinal de + ao lado do nome do seu computador, para expandi-lo. A seguir, expanda também o item "Sites da web".

Backup com Bacula. 05 de Março de Ponto de Presença da RNP no Espírito Santo. Sobre o Bacula. Comandos de console Interface Web.

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Escrito por Daniel Donda Seg, 24 de Janeiro de :02 - Última atualização Seg, 24 de Janeiro de :08

Guia de usuário do portal de acesso SSH

Manual de Instalação do e.sic - Sistema Municipal de Informações ao Cidadão

Instalando o Debian em modo texto

Compartilhando arquivos com o samba

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Manual Rápido de Registro e Configuração do DJPDV

Equipe OC- Olimpíadas Científicas

GUIA DE CONFIGURAÇÃO BALANÇA TOPMAX S & URANO INTEGRA

COLOCANDO UM BANCO DE DADOS STANDY BY

VIRTUAL PRIVATE NETWORKS

Logo abaixo temos a Barra de Menus que é onde podemos acessar todos os recursos do PHP Editor.

Acesso Re sso R moto

[Detalhe: cfdisk -z /dev/sdx zera totalmente o disco (x é o que aparece no final; no nosso caso f /dev/sdf)]

1) Verifique se o Microsoft.Net Framework 3.5 está instalado, para isto, abrir o Painel de Controle e verificar:

..:Sgi-Plus:.. Manual completo do sistema de vendas Sgi-plus. Site..:

..:Restaurantes:.. Manual completo do sistema de vendas Restaurantes. Site..:

Instalando o WordPress em localhost

Utilizando o RSYNC para fazer backups de servidores e estações Windows

Formação de Administradores de Redes Linux LPI level 1

Introdução. O Windows Server 2003 está dividido em quatro versões:

Instalação e configuração Linux CentOS 6.x

ACESSANDO O GITHUB E COMPARTILHANDO PROJETOS

HOW TO. Instalação do Firewall 6.1 Software

Desenvolvido por: Rafael Botelho

Como atualizar os preços da ABCFarma.

Se não existisse uma variável de ambiente chamada PATH você teria que digitar todo o caminho do comando para listar por exemplo:

Instalando servidor Apache com MySQL e as linguagens ColdFusion e PHP. XAMPP (xampp-win installer.exe), veja aqui.

Guia Rápido de Instalação Ilustrado

Linux Network Servers

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

GUIA MUDANÇA E FORMATAÇÃO DE SERVIDOR - SLIM

Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB)

1. Um servidor rodando Windows 7 (um computador onde o SIPAR ficará instalado e com os dados neste computador);

Tutorial - Monitorando a Temperatura de Servidores Windows

Agendamento de tarefas

MSN-Proxy v0.7 no Debian 5 (Atualizado)

Guia de instalação para ambiente de Desenvolvimento LINUX

Instalando o Internet Information Services no Windows XP

APÓS A INSTALAÇÃO, MÃOS À OBRA. E AO TECLADO. MANUAL DE INSTALAÇÃO

GUIA MUDANÇA E FORMATAÇÃO DE SERVIDOR - MILLENNIUM

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Guia: como instalar o Ubuntu Linux

Portaria Express 2.0

Guia de boas práticas para realização de Backup

INSTALANDO SOFTWARE Ifox irestaurantes

Manual Banco de dados MySQL

Tutorial Por : André Luiz Ribeiro Breviglieri -=FaT_tUx=- BrazilFW Instalação

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

Procedimentos para Reinstalação do Sisloc

Suporte ao Desenvolvedor:

Para o PowerPoint, assim como para vários softwares de apresentação, uma apresentação é um conjunto de slides.

Para a melhor compreensão do OpenBiblio, veja os exemplos que a seguir: O cadastramento dos livros

Transcrição:

Brincando de Backup com rsync. Autoria de Thiago J. Ruiz (Neo) 25/09/2006 Última Atualização 06/10/2006 A necessidade de se manter um backup de todas as informaã ões/dados dos clientes se faz cada vez mais presente para nã³s administradores de redes, existem milhares de ferramentas capazes de suprir essa necessidade por exemplo o Amanda, Bacula (umas com facilidade, outras nã o tã o fã ceis), nesse artigo vou comentar o rsync que à uma ferramenta simples e segura pois envolve Criptografia quando necessã rio atravã s do SSH com uma chave DSA provendo um tãºnel criptografado para fazer a transmissã o dos arquivos pela rede por exemplo, que à o que cobrirei neste artigo. Conteúdo: 1. Instalando rsync 2. Montando estrutura de backup 3. Criando chave de criptografia para tunelamento 4. Configurando SSH 5. Scripts para automatizaã à o do serviã o 6. Agendando no Cron 7. Consideraà ões e Referências 1. Instalando rsync# cd /usr/ports/net/rsync # make config Escolha a opã à o SSH, salve e saia. # make install clean Estes passos devem ser seguidos tanto no seu servidor que farã o backup quanto no seu servidor que serã "backupeado". 2. Montando estrutura de backupneste ponto à necessã rio listarmos todas as pastas que temos que fazer backups e de quais servidores extrairemos esses arquivos e tambã m para onde irã o, vou usar como exemplo um servidor com o nome "ORIGEM" e de IP 192.168.1.254 de onde serã o copiados os arquivos para o servidor chamado "DESTINO" com o IP 192.168.1.253 que serã o nosso servidor de backup. Entà o iremos salvar a pasta /home do servidor ORIGEM. Para o servidor DESTINO na pasta /backups. Faremos que o pedido do backup parta do DESTINO. Entà o no DESTINO crie as pastas /backups e /backups/del DESTINO# mkdir /backups DESTINO# mkdir /backups/del 3. Criando chave de criptografia para tunelamentoneste passo devemos escolher qual usuã rio farã o backup, ele deve existem em ambos os servidores e tambã m tem de ter permissãµes de leitura no mã nimo nas pastas que serã o backupeadas, optei por utilizar o usuã rio backup que tem permissãµes totais e tambã m existe em ambos os servidores. Você irã me perguntar: Mas nã o vai ser inseguro? Eu vou responder: Nà o com criptografia alta e com o SSH bem configurado como mostrarei no prã³ximo passo. Entà o vamos criar as chaves: DESTINO# ssh-keygen -b 2048 -t dsa Ele pedirã para que voc㪠insira uma frase (senha) para a chave d㪠enter apenas deixe-a em branco, senã o nã o poderemos automatizar o serviã o, pois toda vez que se for fazer o backup à necessã rio digitar esta senha (voc㪠vai acordar pra digitar a senha todo dia? creio que nã o) Este comando criarã dentro do home do usuã rio backup (/home/backup/) uma pasta oculta chamada ".ssh" entre nela: DESTINO# cd ~/.ssh DESTINO# ls -la

-rw-r--r-- 1 backup wheel 1128 Jul 3 12:41 id_dsa.pub -rw-r--r-- 1 backup wheel 1128 Jul 3 12:41 id_dsa EM HIPà TESE ALGUMA DEIXE ALGUà M TER ACESSO A ESSAS CHAVES. DESTINO# cat id_dsa.pub Este comando retornarã algo parecido com isso: ssh-dss A9AAB3NzaC1iGMqHpSCEliaouBun8FF9t8p... Copie esta saã da para o home do usuã rio backup no servidor ORIGEM na pasta ".ssh" para o arquivo chamado authorized_keys: ORIGEM# vi ~/.ssh/authorized_keys Cole, salve e saia. Pronto geramos as chaves que farã o a criptografia do tãºnel por onde os arquivos transitarã o. 4. Configurando o SSHTanto no servidor ORIGEM quanto no servidor DESTINO à necessã rio agora configurar para que sã³ ocorram logins utilizando chave de criptografia, sem elas nem aparecerã um prompt de senha, nã o rodaremos tambã m um SSH aberto na porta padrã o para o backup podemos fazer com que seja aberto outro daemon do SSH alã m do que utilizamos normalmente para manutenã ões nos servidores ouvindo numa rede especã fica e numa porta bem alta, dificultando ainda mais o acesso, em ambos os servidores: Primeiro editaremos o SSH de conexã o normal (fazendo uma palinha na seguranã a) # cd /etc/ssh/ # vi sshd_config VersionAddendum RESTRICTED Port 2211 Protocol 2 ChallengeResponseAuthentication no PasswordAuthentication no PubkeyAuthentication yes AuthorizedKeysFile.ssh/authorized_keys UseDNS no :wq! Agora editaremos a configuraã à o do arquivo de SSH por onde transitarã o backup ORIGEM# vi /etc/ssh/sshd_backup_config VersionAddendum RESTRICTED Port 65222 Protocol 2 ListenAddress 192.168.1.254 PasswordAuthentication no ChallengeResponseAuthentication no AuthorizedKeysFile.ssh/authorized_keys AllowTcpForwarding no UseDNS no PidFile /var/run/sshd_backup.pid :wq! Agora precisamos fazer com que o sistema inicialize os dois SSH's no boot

ORIGEM# vi /etc/rc.conf sshd_enable="yes" sshd_backup_enable="yes" Se faz tambã m necessã rio criar um script para que o sshd_backup "suba" segue abaixo exemplo: #!/bin/sh. /etc/rc.subr name="sshd_backup" rcvar=`set_rcvar` start_cmd="sshd_backup_start" stop_cmd="sshd_backup_stop" pid_file="/var/run/sshd_backup.pid" load_rc_config $name eval "${rcvar}=\${${rcvar}:-'no'}" sshd_backup_args=${sshd_backup_args:-"-f /etc/ssh/sshd_backup_config"} sshd_backup_start() { /usr/sbin/sshd $sshd_backup_args } sshd_backup_stop() { if [ -f $pid_file ]; then kill `cat /var/run/sshd_backup.pid` fi } run_rc_command "$1" Salve-o como sshd_backup.sh na pasta /usr/local/etc/rc.d/ com permissã o de execuã à o e "suba-o" ORIGEM# chmod 755 /usr/local/etc/rc.d/sshd_backup.sh ORIGEM# /usr/local/etc/rc.d/sshd_backup.sh start Pronto, agora temos dois SSH's rodando um ouvindo nas redes externas e a outra apenas em um IP interno, porã m, todos sã³ aceitam conexã o mediante apresentaã à o da chave de criptografia. Veja a saã da do comando abaixo: ORIGEM# sockstat -4l grep sshd root sshd 4935 3 tcp4 192.168.1.254:65222 *:* root sshd 27271 4 tcp4 *:2211 *:* SSH's configurados e o do backup protegido na rede interna, vamos ao prã³ximo passo. 5. Scripts para automatizaã à o do serviã o.bom, jã instalamos, dizemos quem serã backupeado e onde serã feito isto, e tambã m preparamos o meio da comunicaã à o entre essas pontas com um toque legal de seguranã a. Entà o agora vamos preparar os scripts que farã o o serviã o por nã³s toda noite, sem complicaã ões pois como dizem o pessoal da lista FUG-BR "as coisas tendem a dar certo quando sã o simples" e eu concordo plenamente com eles.

Segue abaixo o script: #!/bin/sh ### Script de Backup ### Thiago J. Ruiz ### 20-09-06 # Programas rsync="/usr/local/bin/rsync -avzh --delete-during --backup" # A opã à o "--delete-during" à para deletar no destino os arquivos que foram deletados na origem. # A opã à o "--backup" serve para fazer um backup dos arquivos deletados na origem para uma outra # pasta # a qual deve ser especificada com a opã à o "--backup-dir" que voc㪠verã abaixo. # Para mais informaã ões execute o comando "man rsync" no prompt ssh="/usr/bin/ssh -p 65222 -i /home/backup/.ssh/id_dsa" # O SSH que se conectarã a origem especificando a porta e o arquivo da chave # Para mais informaã ões execute o comando "man ssh" no prompt # Origem dos Dados origem="/home" # IP do servidor de ORIGEM host="192.168.1.254" # Destinos dos Dados destino="/backups/" # Arquivos que foram deletados da Origem irã o para esta pasta pela opã à o "--backup-dir" origem_del="/backups/del/" # Fazendo BACKUP $rsync --backup-dir=$origem_del -e "$ssh" backup@$host:$origem $destino Salve-o em uma pasta de sua preferencia, no nosso exemplo serã /var/adm/backup.sh Dê permissã o de execuã à o a ele: DESTINO# chmod 755 /var/adm/backup.sh O script faria a mesma coisa que digitar no prompt: rsync -avhz --delete-during --backup --backup-dir=/backups/del/ -e "ssh -p 65222 -i /home/backup/.ssh/id_dsa" backup@192.168.1.254:/home /backups Que chamaria o rsync para que ele se conecta-se ao servidor ORIGEM por SSH usando a chave de criptografada com o usuã rio backup dizendo que irã fazer backup da pasta /home e tudo que foi deletado desde o ultimo backup tambã m serã deletado no DESTINO porã m ficara uma cã³pia na pasta /backups/del/ 6. Agendando no CronE para facilitar um pouquinho mais nossas noites de sono iremos usar o Crontab para agendar a execuã à o do script todo dia a meia-noite: DESTINO# crontab -e

Este comando abre o editor das tarefas que devem ser executadas Insira a seguinte linha no arquivo: 00 00 * * * /var/adm/backup.sh Salve e saia. Pronto temos um script que farã o backup para nã³s todo dia a meia-noite. 7. Consideraà ões e Referências Espero dar uma base para que alguem que busca como implementar um backup em seu sistema com este artigo, voc㪠pode adaptã -lo fã cilmente ao seu ambiente, pode trocar o usuã rio, basta que este usuã rio tenha permissã o sobre os arquivos que serã o backupeados. Tive como Referência: rsync: http://samba.anu.edu.au/rsync/documentation.html # man rsync SSH: # man ssh http://www.networknewz.com/networknewz-10-20030707authenticatingbypublickeyopenssh.html Crontab: http://focalinux.cipsga.org.br/guia/intermediario/ch-manut.htm#s-manut-cron-formato Artigo retirado de: http://thiagoruiz.blogspot.com/2006/09/brincando-de-backup-com-rsync.html  Atà a prã³xima. []'z Thiago J. Ruiz (Neo) http://thiagoruiz.blogspot.comâ Â

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback