Copias de seguridad automatizadas con rdiff-backup - Página 2

Paso 3: Editar la clave pública en server1.example.com

Inicie sesión como root en server1.example.com y eche un vistazo a /root/.ssh/authorized_keys. Debería verse similar a esto:

| ssh-rsa AAAAB3Nza[...]W1go9M= rdiff-backup@backup |

Ahora, anteponga la siguiente cadena a /root/.ssh/authorized_keys:

command=”rdiff-backup –server –restrict-read-only /“,from=”backup.example.com”,no-port-forwarding,no-X11-forwarding,no-pty

¡Debe estar en una sola línea (!) con la clave, solo separada por un espacio:

| command="rdiff-backup --server --restrict-read-only /",from="backup.example.com",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3Nza[...]W1go9M= rdiff-backup@backup |

Esto ejecutará el comando rdiff-backup –server –restrict-read-only /* cuando el usuario rdiff-backup de backup.example.com se conecte a server1.example.com a través de SSH. –restrict-read-only / asegura que rdiff-backup tenga solo acceso de lectura en server1.example.com. Depende de su versión de rdiff-backup si esto funciona. Si esto no funciona para usted, puede omitir –restrict-read-only /* para que lea

command=”rdiff-backup –server”,from=”backup.example.com”,no-port-forwarding,no-X11-forwarding,no-pty

En from=”backup.example.com” debe usar el nombre de host que devuelve una búsqueda inversa de la dirección IP de backup.example.com. Por ejemplo, si la dirección IP de backup.example.com es 1.2.3.4, y **

dig -x 1.2.3.4

devuelve

| rdiff-backup@backup:~$ dig -x 1.2.3.4 ; <> DiG 9.2.4 <> -x 1.2.3.4 ;; opciones globales: printcmd ;; Se recibió respuesta: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38020 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; SECCIÓN DE PREGUNTAS: ;4.3.2.1.in-addr.arpa. IN PTR ;; SECCIÓN DE RESPUESTA: 4.3.2.1.in-addr.arpa. 43200 IN PTR server3245.somehoster.com. ;; Tiempo de consulta: 118 msec ;; SERVIDOR: 145.253.2.75#53(145.253.2.75) ;; CUANDO: Jue Oct 13 14:56:03 2005 ;; TAMAÑO MSG recibido: 83 rdiff-backup@backup:~$ |

entonces debe usar server3245.somehoster.com:

command=”rdiff-backup –server –restrict-read-only /“,from=”server3245.somehoster.com”,no-port-forwarding,no-X11-forwarding,no-pty

También puede usar la dirección IP de backup.example.com:

command=”rdiff-backup –server –restrict-read-only /“,from=”1.2.3.4”,no-port-forwarding,no-X11-forwarding,no-pty

A continuación, ejecute

chmod -R go-rwx /root/.ssh

Luego, eche un vistazo a /etc/ssh/sshd_config. Debería contener las líneas

| RSAAuthentication yes PubkeyAuthentication yes |

Reinicie ssh si tuvo que cambiar /etc/ssh/sshd_config:

/etc/init.d/ssh restart

Paso 4: Probar rdiff-backup en backup.example.com

De vuelta en backup.example.com, nuevamente como el usuario rdiff-backup, probamos la copia de seguridad:

cd /backup
rdiff-backup server1_backup::/boot boot

En el segundo comando, ve la cadena server1_backup. Esa es la cadena que usamos en /backup/.ssh/config después de host. Con este segundo comando, el usuario rdiff-backup se conectará a server1.example.com como el usuario root y guardará el directorio /boot de server1.example.com en el directorio /backup/boot en backup.example.com. Si ve que está funcionando y no tiene que escribir una contraseña, ¡entonces - felicidades! ¡Lo logró!

Ahora, lo único que queda por hacer es crear un trabajo cron. Aún como usuario rdiff-backup, ejecute

crontab -e

y cree un trabajo cron como este:

40 2 /usr/bin/rdiff-backup –exclude /tmp –exclude /mnt –exclude /proc –exclude /dev –exclude /cdrom –exclude /floppy server1_backup::/ /backup/server1*

Esto ejecuta la copia de seguridad todas las noches a las 2.40h, guardando el directorio / con todos los subdirectorios (excluyendo /tmp, /mnt, /proc, /dev, /cdrom, /floppy) de server1.example.com en /backup/server1 en backup.example.com.

(Nota (un poco fuera de tema): en Debian Sarge crontab -e abrirá automáticamente el editor nano. Si está acostumbrado a trabajar con el editor vi (como yo), ejecute los siguientes comandos:

rm -f /etc/alternatives/editor
ln -s /usr/bin/vi /etc/alternatives/editor

Después, ejecute crontab -e, y vi aparecerá.)

Para averiguar más comandos de rdiff-backup (especialmente cómo restaurar una copia de seguridad), ejecute

man rdiff-backup y eche un vistazo a http://www.nongnu.org/rdiff-backup/examples.html.

Enlaces

Página principal de rdiff-backup: http://www.nongnu.org/rdiff-backup/index.html

Ejemplos de rdiff-backup: http://www.nongnu.org/rdiff-backup/examples.html