Hướng dẫn cấu hình Backup tự động giữa các Server cần dùng Token khi SSH.
I. Mục đích
Trong link
tôi đã hướng dẫn cấu hình xác thực SSH bằng Token. Nhưng điều này sẽ nảy sinh một số vấn đề, ví dụ, khi cần thực hiện tự đông Backup dữ liệu giữa các Server. Vì vậy, tôi sẽ giải quyết vấn đề trên qua bài viết này (trên Ubuntu).
II.Cấu hình
Chú ý: Cần chỉnh cấu hình trong /etc/ssh/sshd_config để có thể truy cập SSH vào Server cần Backup bằng User Root.
- Bước 1: Tạo Key trên Server cần thực hiện Backup
a. Install ssh rsync
Apt-get install ssh rsync
b. Tạo Key có mã hóa rsa 2048bit
Ssh-keygen –t rsa –b 2048 –f ~/.ssh/id_rsa
Do yêu cầu tự động Backup nên phần “Enter same…” và “Enter…again” ta phải để trống (chỉ cần gõ enter). Sau khi tạo Key xong, trong ~/.ssh có 2 file id_rsa (chứa identification) và id_rsa.pub (chứa public key).
c. Phân quyền cho thư mục và file
Chmod 700 ~/.ssh
Chmod 600 ~/.ssh/*
- Bước 2: Tạo thư mục .ssh trên Server chứa file Backup
d. Tạo .ssh
Mkdir ~/.ssh
- Bước 3: Copy Public key của Server cần Backup sang Server chứa file
e. Copy
Ssh-copy-id –s ~/.ssh/id_rsa.pub [IP Server chứa file]
Sau bước này, trong ~/.ssh của Server chứa file sẽ có 1 file authorized_keys chứa Pub Key của Server cần Backup.
f. Copy và phân quyền file authorized_keys vào /etc/ssh/root
Mv ~./ssh/authorized_keys /etc/ssh/root
Chmod 644 /etc/ssh/root/authorized_keys
- Bước 4: Tạo Script tự động Backup
g. Tạo Script
Nano rules.sh
“rsync -avz --progress --delete --log-file=/home/rsync/$(date +%Y%m%d)_backup.log [đường dẫn thư mục, file…cần Backup]root@[IP Server chứa file]:[Path thư mục, file…chứa Backup]”
eg: rsync -avz --progress --delete --log-file=/home/rsync/$(date +%Y%m%d)_backup.log /home/rules/ [email protected]:/home/rules/
chmod +x rules.sh
h. Cấu hình trong Crontab để tự động thực hiện Backup
Crontab –e
“30 17 * * * /home/rysnc/rules.sh”
Cấu hình crontab như vậy thì việc Backup sẽ tự động thực hiện vào lúc 17h30’ hàng ngày.
Trong link
HTML:
https://whitehat.vn/threads/10686-Huong-dan-cau-hinh-xac-thuc-bang-token-khi-SSH.html?p=21169#post21169
II.Cấu hình
Chú ý: Cần chỉnh cấu hình trong /etc/ssh/sshd_config để có thể truy cập SSH vào Server cần Backup bằng User Root.
- Bước 1: Tạo Key trên Server cần thực hiện Backup
a. Install ssh rsync
Apt-get install ssh rsync
b. Tạo Key có mã hóa rsa 2048bit
Ssh-keygen –t rsa –b 2048 –f ~/.ssh/id_rsa
Do yêu cầu tự động Backup nên phần “Enter same…” và “Enter…again” ta phải để trống (chỉ cần gõ enter). Sau khi tạo Key xong, trong ~/.ssh có 2 file id_rsa (chứa identification) và id_rsa.pub (chứa public key).
c. Phân quyền cho thư mục và file
Chmod 700 ~/.ssh
Chmod 600 ~/.ssh/*
- Bước 2: Tạo thư mục .ssh trên Server chứa file Backup
d. Tạo .ssh
Mkdir ~/.ssh
- Bước 3: Copy Public key của Server cần Backup sang Server chứa file
e. Copy
Ssh-copy-id –s ~/.ssh/id_rsa.pub [IP Server chứa file]
Sau bước này, trong ~/.ssh của Server chứa file sẽ có 1 file authorized_keys chứa Pub Key của Server cần Backup.
f. Copy và phân quyền file authorized_keys vào /etc/ssh/root
Mv ~./ssh/authorized_keys /etc/ssh/root
Chmod 644 /etc/ssh/root/authorized_keys
- Bước 4: Tạo Script tự động Backup
g. Tạo Script
Nano rules.sh
“rsync -avz --progress --delete --log-file=/home/rsync/$(date +%Y%m%d)_backup.log [đường dẫn thư mục, file…cần Backup]root@[IP Server chứa file]:[Path thư mục, file…chứa Backup]”
eg: rsync -avz --progress --delete --log-file=/home/rsync/$(date +%Y%m%d)_backup.log /home/rules/ [email protected]:/home/rules/
chmod +x rules.sh
h. Cấu hình trong Crontab để tự động thực hiện Backup
Crontab –e
“30 17 * * * /home/rysnc/rules.sh”
Cấu hình crontab như vậy thì việc Backup sẽ tự động thực hiện vào lúc 17h30’ hàng ngày.
Chỉnh sửa lần cuối bởi người điều hành: