Weitere Automatisierungen

Ein passwortloses Login lässt sich primär für Routineaufgaben nutzen, die auch ohne Zutun eines Admins erfolgen sollen, also beispielsweise für Backups. Dazu richten Sie einen Cronjob [4] ein, der die Sicherung vornimmt, wenn der Rechner gerade nicht anderweitig benötigt wird, also etwa nachts. Im einfachsten Fall kopiert das Backup per Scp die Daten des Home-Verzeichnisses (Listing 6, erste Zeile). Dabei sorgt die Option -p zwar dafür, dass Zugriffsrechte und -zeiten erhalten bleiben, das gilt aber nicht für die Eigentümer der Dateien.

Eine weitere, relativ unbekannte Möglichkeit stellt ein Datentransfer direkt via Ssh dar. Dazu legen Sie beispielsweise mit Tar ein Backup an, schreiben es nach STDOUT (- als Dateiname) – die Daten laufen dann durch die SSH-Verbindung – und kopieren es am lokalen Rechner über den Umleitungsoperator > in die Backup-Datei (Listing 6, zweite Zeile).

Listing 6

$ scp -r -p -i ~/.ssh/mysshkey root@meinserver:/home backupdirectory
$ ssh -i ~/.ssh/mysshkey root@meinserver "tar cvzf - /home" >meinserverbackup.tar.gz
$ rsync -az -e "ssh -i ~/.ssh/mysshkey" meinserver:/home meinserverbackup

Eine weitere Möglichkeit für Backups bietet Rsync, das dann nur die tatsächlich geänderten Daten transferiert: Der Befehl aus der letzten Zeile von Listing 6 schreibt die Daten des Home-Verzeichnisses auf dem Server meinserver ins lokale Verzeichnis meinserverbackup/. Die Option -e "ssh -i ~/.ssh/mysshkey" sorgt dafür, dass als "Remote Shell Command" Ssh mit der Option -i ~/.ssh/mysshkey zum Einsatz kommt – Sie wollen sich ja unter Verwendung des privaten Schlüssels einloggen.

Möchten Sie auch Rsync mit einem Forced Command absichern, dann geben Sie die Option -v ("verbose") zweimal an (Listing 7). Rsync gibt dann aus, welches Kommando am entfernten Server ausgeführt wird.

Listing 7

$ rsync -avvz -e "ssh -i ~/.ssh/mysshkey" meinserver:/home meinserverbackup
opening connection using: ssh -i "~/.ssh/mysshkey" meinserver rsync --server --sender -vvlogDtprze.iLs . /home  (10 args)

Auf dem entfernten Server könnten Sie dann "rsync --server --sender -vvlogDtprze.iLs . /home" (ohne die beiden Verbose-Optionen) als Forced Command eintragen, sodass sich der Key tatsächlich nur für Rsync-Backups von /home einsetzen lässt. Bei --server --sender handelt es sich um interne Rsync-Optionen, die Sie im "normalen" Betrieb nie selbst angeben müssen. Die restlichen Optionen im Beispiel sorgen unter anderem dafür, dass Symlinks, Eigentümer, Gruppen, Device-Files, Zeitstempel, etc. erhalten bleiben.

TIPP

Auch Scp gibt bei Verwenden der Option -v den Befehl (samt interner Optionen) an, der remote ausgeführt wird (sending command: ...) und den Sie als Forced Command verwenden können, sofern Sie den zugehörigen Key nur für Kopien via Scp einsetzen wollen.

Fazit

Es muss nicht immer eine der bekannten "großen" Lösungen sein: Beim Verwalten mehrerer Rechner lässt sich auch mit einfacheren Programmen die Arbeit sehr vereinfachen. SSH bietet dazu alle Grundvoraussetzungen, und mit etwas Shell-Skripting und kleinen Zusatzwerkzeugen machen Sie sich das Admin-Leben deutlich leichter. 

Der Autor

Wolfgang Dautermann arbeitet als Systemadminstrator an der FH Joanneum in Graz. Er zählt zu den Organisatoren der Grazer Linuxtage.

Glossar

Pseudoterminals

Ein Pseudoterminal (pty) wird von interaktiven Programmen wie einem Editor angefordert, um die Kommunikation mit dem Benutzer abzuwickeln. Heutzutage ist damit ein Device-File unter /dev/pts/ verbunden, das Terminal wird simuliert – daher "Pseudo". Früher handelte es sich dabei tatsächlich um Text-Terminals etwa der Typen VT100 oder VT220, von denen mehrere per serieller Verbindung (RS-232) an Unix-Hosts angeschlossen waren und mit diesen über /dev/ttyS0 oder /dev/ttyS1 kommunizierten.

Infos

[1] Parallel SSH (read only): http://code.google.com/p/parallel-ssh/

[2] RSA-Verschlüsselung: https://de.wikipedia.org/wiki/RSA-Kryptosystem

[3] Cluster SSH: Charly Kühnast, "Spontan simultan", LM 01/2011, S. 85, http://www.linux-magazin.de/Ausgaben/2011/01/Einfuehrung3

[4] Cron und At: Heike Jurzik, "Punktlandung", LU 02/2006, S. 94, http://www.linux-community.de/9812

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • The Answer Girl
    Wer hat sie nicht schon mehr als genug gehört, die gutgemeinte Litanei vom Anlegen eines Backups. In der Firma oder an der Uni mag man dieses leidige Thema mit einiger Berechtigung auf die dortigen Systemadministrator(inn)en abwälzen, doch was ist mit dem Datenbestand zu Hause?
  • Shell-Zugriff per Webbrowser
    Eine Shell im Browser? PHPshell und Shell in a Box machen es möglich und erleichtern damit das Verwalten von Webservern auch ohne SSH-Zugang – beispielsweise aus dem nächsten Internet-Café.
  • Backups mit Rsnapshot
    Mit Rsnapshot legen Sie auf einfache Art sowohl lokale Backups als auch Sicherungen auf entfernten Maschinen an. Das Rotationsprinzip des Tools gibt Ihnen dabei schnellen Zugriff auf ältere Dateiversionen.
  • Datensicherung mit Shell-Kommandos
    Für die Datensicherung können Sie komfortable Backupprogramme verwenden – doch die müssen Sie erst konfigurieren. Wenn es schnell gehen soll, reicht ein einziger Befehl in der Shell.
  • Nachladbare Komponenten und UEFI-Boot

    Die Rettungsdistribution System Rescue CD bringt in Version 3.0.0 neben Software-Updates auch neue Funktionen.
Kommentare

Infos zur Publikation

LU 01/2018: FLINKE BROWSER

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...