Weitere Automatisierungen

Ein passwortloses Login lässt sich primär für Routineaufgaben nutzen, die auch ohne Zutun eines Admins erfolgen sollen, also beispielsweise für Backups. Dazu richten Sie einen Cronjob [4] ein, der die Sicherung vornimmt, wenn der Rechner gerade nicht anderweitig benötigt wird, also etwa nachts. Im einfachsten Fall kopiert das Backup per Scp die Daten des Home-Verzeichnisses (Listing 6, erste Zeile). Dabei sorgt die Option -p zwar dafür, dass Zugriffsrechte und -zeiten erhalten bleiben, das gilt aber nicht für die Eigentümer der Dateien.

Eine weitere, relativ unbekannte Möglichkeit stellt ein Datentransfer direkt via Ssh dar. Dazu legen Sie beispielsweise mit Tar ein Backup an, schreiben es nach STDOUT (- als Dateiname) – die Daten laufen dann durch die SSH-Verbindung – und kopieren es am lokalen Rechner über den Umleitungsoperator > in die Backup-Datei (Listing 6, zweite Zeile).

Listing 6

$ scp -r -p -i ~/.ssh/mysshkey root@meinserver:/home backupdirectory
$ ssh -i ~/.ssh/mysshkey root@meinserver "tar cvzf - /home" >meinserverbackup.tar.gz
$ rsync -az -e "ssh -i ~/.ssh/mysshkey" meinserver:/home meinserverbackup

Eine weitere Möglichkeit für Backups bietet Rsync, das dann nur die tatsächlich geänderten Daten transferiert: Der Befehl aus der letzten Zeile von Listing 6 schreibt die Daten des Home-Verzeichnisses auf dem Server meinserver ins lokale Verzeichnis meinserverbackup/. Die Option -e "ssh -i ~/.ssh/mysshkey" sorgt dafür, dass als "Remote Shell Command" Ssh mit der Option -i ~/.ssh/mysshkey zum Einsatz kommt – Sie wollen sich ja unter Verwendung des privaten Schlüssels einloggen.

Möchten Sie auch Rsync mit einem Forced Command absichern, dann geben Sie die Option -v ("verbose") zweimal an (Listing 7). Rsync gibt dann aus, welches Kommando am entfernten Server ausgeführt wird.

Listing 7

$ rsync -avvz -e "ssh -i ~/.ssh/mysshkey" meinserver:/home meinserverbackup
opening connection using: ssh -i "~/.ssh/mysshkey" meinserver rsync --server --sender -vvlogDtprze.iLs . /home  (10 args)

Auf dem entfernten Server könnten Sie dann "rsync --server --sender -vvlogDtprze.iLs . /home" (ohne die beiden Verbose-Optionen) als Forced Command eintragen, sodass sich der Key tatsächlich nur für Rsync-Backups von /home einsetzen lässt. Bei --server --sender handelt es sich um interne Rsync-Optionen, die Sie im "normalen" Betrieb nie selbst angeben müssen. Die restlichen Optionen im Beispiel sorgen unter anderem dafür, dass Symlinks, Eigentümer, Gruppen, Device-Files, Zeitstempel, etc. erhalten bleiben.

TIPP

Auch Scp gibt bei Verwenden der Option -v den Befehl (samt interner Optionen) an, der remote ausgeführt wird (sending command: ...) und den Sie als Forced Command verwenden können, sofern Sie den zugehörigen Key nur für Kopien via Scp einsetzen wollen.

Fazit

Es muss nicht immer eine der bekannten "großen" Lösungen sein: Beim Verwalten mehrerer Rechner lässt sich auch mit einfacheren Programmen die Arbeit sehr vereinfachen. SSH bietet dazu alle Grundvoraussetzungen, und mit etwas Shell-Skripting und kleinen Zusatzwerkzeugen machen Sie sich das Admin-Leben deutlich leichter. 

Der Autor

Wolfgang Dautermann arbeitet als Systemadminstrator an der FH Joanneum in Graz. Er zählt zu den Organisatoren der Grazer Linuxtage.

Glossar

Pseudoterminals

Ein Pseudoterminal (pty) wird von interaktiven Programmen wie einem Editor angefordert, um die Kommunikation mit dem Benutzer abzuwickeln. Heutzutage ist damit ein Device-File unter /dev/pts/ verbunden, das Terminal wird simuliert – daher "Pseudo". Früher handelte es sich dabei tatsächlich um Text-Terminals etwa der Typen VT100 oder VT220, von denen mehrere per serieller Verbindung (RS-232) an Unix-Hosts angeschlossen waren und mit diesen über /dev/ttyS0 oder /dev/ttyS1 kommunizierten.

Infos

[1] Parallel SSH (read only): http://code.google.com/p/parallel-ssh/

[2] RSA-Verschlüsselung: https://de.wikipedia.org/wiki/RSA-Kryptosystem

[3] Cluster SSH: Charly Kühnast, "Spontan simultan", LM 01/2011, S. 85, http://www.linux-magazin.de/Ausgaben/2011/01/Einfuehrung3

[4] Cron und At: Heike Jurzik, "Punktlandung", LU 02/2006, S. 94, http://www.linux-community.de/9812

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • The Answer Girl
    Wer hat sie nicht schon mehr als genug gehört, die gutgemeinte Litanei vom Anlegen eines Backups. In der Firma oder an der Uni mag man dieses leidige Thema mit einiger Berechtigung auf die dortigen Systemadministrator(inn)en abwälzen, doch was ist mit dem Datenbestand zu Hause?
  • Shell-Zugriff per Webbrowser
    Eine Shell im Browser? PHPshell und Shell in a Box machen es möglich und erleichtern damit das Verwalten von Webservern auch ohne SSH-Zugang – beispielsweise aus dem nächsten Internet-Café.
  • Backups mit Rsnapshot
    Mit Rsnapshot legen Sie auf einfache Art sowohl lokale Backups als auch Sicherungen auf entfernten Maschinen an. Das Rotationsprinzip des Tools gibt Ihnen dabei schnellen Zugriff auf ältere Dateiversionen.
  • Datensicherung mit Shell-Kommandos
    Für die Datensicherung können Sie komfortable Backupprogramme verwenden – doch die müssen Sie erst konfigurieren. Wenn es schnell gehen soll, reicht ein einziger Befehl in der Shell.
  • Nachladbare Komponenten und UEFI-Boot

    Die Rettungsdistribution System Rescue CD bringt in Version 3.0.0 neben Software-Updates auch neue Funktionen.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...