在网上找了一篇文章,说是《Linux操作系统上进行自动备份》。我按照里面的内容进行操作,却没办法做定时任务。现在整理一下那篇文章的内容,一是简化一下描述,二是防止链接失效。
首先介绍一下背景:
Server1是部署web应用的机器,或者说是需要进行备份的机器。Offsite storage server是备份存放的机器,以下简称为Offsite。
1. 以有权限ssh到server1的用户,登录到Offsite上
2. 确保Offsite上OpenSSH已经安装,并检查其版本,保证版本较新(4.3左右)
1 [Offsite]$ ssh -V
3. 在Offsite上生成公私密钥
1 [Offsite]$ ssh-keygen -t dsa
2 Generating public/private dsa key pair.
3 Enter file in which to save the key(/home/accountname/.ssh/id_dsa):直接输入回车即可
4 Enter passphrase (empty for no passphrase):输入一个高强度密码
5 Enter same passphrase again: 再一次输入同一个密码
6 Your identification has been saved in /home/accountname/.ssh/id_dsa.
7 Your public key has been saved in /home/accountname/.ssh/id_dsa.pub.
8 The key fingerprint is:
9 7e:5e:b2:f2:d4:54:58:6a:fa:6b:52:9c:da:a8:53:1b accountname@offsite
上述代码中,-t 后面的dsa是一种数字签名算法,也可以改成OpenSSH支持的其他算法。上面代码中第三行,指定了生成的公私密钥文件的位置,accountname是当前Offsite的登录用户。如果想用默认路径,直接回车即可。最后生成的私钥文件是id_dsa, 公钥文件是id_dsa.pub。
4. 复制公钥文件到需要备份的机器上
这一步就是把Offsite上的id_dsa.pub复制到Server1上。具体操作如下:
1 [Offsite]$ scp Offsite上的id_dsa.pub accountname@server1的ip:Server1某个路径
2 accountname@server1.com's password: 输入accountname登录server1的密码,不是刚才生成公私密钥的密码
第一行代码中,scp后面第一个参数指定公钥文件(全路径), 第二个参数指定远程机器的登录用户名(accountname)、ip地址(server1的ip地址)以及公钥复制过去后存放的位置和名字(Server1的某个路径)。
5. 将Offsite的公钥添加到server1的已授权密钥列表中
1 [Server1]$ cat Offsite.pub >> /home/accountname/.ssh/authorized_keys
2 [Server1]$ chmod 700 /home/accountname/.ssh
3 [Server1]$ chmod 600 /home/accountname/.ssh/autorized_keys
假如没有authorized_keys这个文件,可以先创建,但是位置必须是在/home/accountname/.ssh下面。 此时,从Offsite上复制过来的公钥就可以删掉了。
6. 安装keychain
安装方法参考我的博文《CentOS安装keychain》。
7. 在Offsite上找到/home/accountname/.bash_profile, 在最后添加这样一句代码
1 eval `keychain --agents ssh --eval id_dsa` || exit 1
注意代码中是反引号,不是单引号。保存文件。
重启Offsite,登录之后,会出现一个很小的窗口,需要输入刚才ssh-keygen创建公私密钥时输入的密码。登入系统后,就可以不再输入密码就能用OpenSSH从远程机器上复制内容到本地了。这样,可以在Server1上写备份脚本和删除脚本,在Offsite上远程调用备份脚本,并把备份复制到Offsite上,再执行Server1上的删除脚本。为了方便,可以在Offsite上写一个脚本,这样在Offsite上执行一个脚本,剩下的工作就是检查备份情况了。Offsite上的脚本大概是这样的:
#!/bin/bash
ssh accountname@server1的ip server1的脚本
scp accountname@server1的ip:server1的备份文件 本地路径
ssh accountname@server1的ip server1的脚本
遗憾的是,我把Offsite上的脚本设置为crontab自动执行,结果一直提示我说Permission Denied,Try again.不知道是怎么回事。大家谁知道,一定要告诉我哦。