Sie sind hier : Homepage →  Linux (1) Server-Installation→  SCP = Secure Copy per SSH

Die Grundidee : die Daten automatisch von einem Quell-Server auf einen entfernten Backup-Server schicken.

Wie verschiebe ich eine VM von einem Server auf den neuen Server oder auf denBackup-Server ??? - Unsere Backups sollen nicht nur automatisch und sicher laufen. Die Daten müssen auch unbedingt periodisch in oder auf eine "entfernte" Lokation (zum Beispiel eine NAS Station) kopiert werden. Und wie wir das gelöst haben, kommt jetzt.

SCP ist das sogenannte "secure copy programm".

Dieses Kopierprogramm nutzt die gleichen Verschlüsselungs-"mechanismen", die auch SSH putty benutzt. Sie können per scp Dateien von SSH-Server zu SSH-Server kopieren. Doch wir wollen es per Cronjob und Shell-Scripten automatisieren und auch Nachts laufen lassen.
.
Diese SCP Methode soll sowohl für komplette XEN-VMs funktionieren wie auch für die nackten Typo3 Instanzen auf einem Webserver.
.

Über die Automatismen

Mitten in unserem "copyhome" Script und in anderen Scripten befindet sich die Zeile mit dem scp (secure cp) Kommando.

Doch Nachts ist niemand da, der das Passwort für die sichere Verbindung eintippt. Um das zu automatisieren, muß man die Schlüssel auf dem Quell-Server erzeugen und auf dem Ziel-Server hinterlegen.

Die Vorbereitung zum automatischen scp handshake per SSH.

Das machen wir so:

Auf dem Quell-Server (Source odr Sever 1) erzeugt man mit "sudo ssh-keygen -t dsa" und 3 x "ENTER" den gewünschten Schlüssel und damit erhält man auf diesem Server den Keyfile im Verzeichnis "/root/.ssh/id_dsa.pub".

Dieser Schlüssel (also der nackte Inhalt der Datei) muß muss dann (mit winscp oder anderen Hilfsmitteln) auf den Zielrechner (Destination oder Server 2) in den neu anzulegenden File "/root/.ssh/authorized_keys" einkopiert werden. Dieser File "authorized_keys" kann dann sogar mehrere keys (Schlüssel) sowohl von mehreren Usern und als auch mehreren Quell-Servern enthalten (man muß das editieren).

(Zum Editieren ist der "joe" nicht so gut geeignet, weil er diese langen Zeilen am Bildschirmende abtrennt und einfach nicht überträgt.)

Der Schlüssel ist an den Hostnamen und Usernamen gebunden. Bei uns laufen alle diese "copyhome" Skripte als "root"! Zum Debuggen kann man SCP mit der Option "-v" aufrufen.

Zurück zur Startseite ----- © 2009 / 2016 - Copyright by Dipl. Ing. Gert Redlich - Zum Telefon - - - - NEU : Zum Flohmarkt