Безопасность и оптимизация Linux.Редакция для Red Hat



         

Создание резервных копий и восстановление через сеть - часть 2


Так как “rsh” может быть легко взломана, а “rmt” зависит в своей работе от “rsh”, мы не инсталлировали эти пакеты (смотрите главу 2, “Инсталляция вашего Linux сервера” для большей информации). Поэтому мы должны найти другой путь для осуществления резервного копирования через сеть. Технология SSH поможет решить эту проблему (смотрите главу 11, Программы обеспечения безопасности и сетевая безопасность), потому что она позволяет копировать данные через сеть командой “scp” с поддержкой шифрования. Следующий метод использует возможности программы SSH для пересылки наших резервных копий, сделанных командами tar или dump в безопасной манере, используя утилиту “scp”.

Использование SSH команды “scp”для передачи резервных копий через сеть

Команда “scp” копирует файлы между хостами в сети. Она использует SSH для пересылки данных, используя туже систему аутентификации и предоставляя тот же уровень безопасности, что и SSH. В отличии от утилиты “rcp” из пакета “rsh”, “scp” запрашивает пароль или парольную фразу. В нашем примере, мы пересылаем файл резервной копии, созданный программой tar; процедура передачи файла, созданного командой dump аналогична.

Для копирования файла на удаленную систему используйте команду:

[admin@deep /]# scp <localdir/to/filelocation> <user@host:/dir/for/file>

где <localdir/to/filelocation> - это каталог находится резервная копия на локальном сервере, а <user@host:/dir/for/file> представляет, по порядку, имя пользователя (user) на удаленной машине, который будет владеть резервной копией, имя компьютера (host), куда вы хотите отправить файл, и каталог на этом компьютере.

Реальный пример будет выглядеть так:

[admin@deep /]# scp -Cp /backups/deep-01Feb.tar admin@backupserver:/archive/deep/deep-01Feb.tar

admin@backupserver's password:

deep-01Feb.tgz | 10479 KB | 154.1 kB/s | ETA: 00:00:00 | 100%

ЗАМЕЧАНИЕ. Опция “C” включает сжатие для более быстрой передачи файла, опция “p” говорит, что необходимо сохранить время модификации, время доступа и режимы доступа к файлу, что обычно неплохо. Важно заметить, что каталог “dir/for/file” на удаленном компьютере (“/archive/deep” в нашем примере) должен принадлежать “username”, заданному в команде scp (“admin” в нашем примере) или вы получите следующее сообщение об ошибке:

scp: /archive/deep/deep-01Feb.tar: Permission denied.

Для копирования файла с удаленной системы на локальную используйте команду:

[admin@deep /]# scp <user@host:/dir/for/file> <localdir/to/filelocation>

где <user@host:/dir/for/file> представляет, по порядку, имя пользователя (user) на удаленной машине, который владеет резервной копией, имя компьютера (host), откуда вы хотите получить файл, и каталог на этом компьютере, в котором лежит файл, а <localdir/to/filelocation> - это локальный каталог в который вы хотите поместить файл, полученный с удаленного компьютера. Реальный пример выглядит примерно так:

[admin@deep /]# scp -Cp admin@backupserver:/archive/deep/deep-01Feb.tar /backups

admin@backupserver's password:

deep-01Feb.tgz | 10479 KB | 154.1 kB/s | ETA: 00:00:00 | 100%




Содержание  Назад  Вперед