Weitere Automatisierungen

Ein passwortloses Login lässt sich primär für Routineaufgaben nutzen, die auch ohne Zutun eines Admins erfolgen sollen, also beispielsweise für Backups. Dazu richten Sie einen Cronjob [4] ein, der die Sicherung vornimmt, wenn der Rechner gerade nicht anderweitig benötigt wird, also etwa nachts. Im einfachsten Fall kopiert das Backup per Scp die Daten des Home-Verzeichnisses (Listing 6, erste Zeile). Dabei sorgt die Option -p zwar dafür, dass Zugriffsrechte und -zeiten erhalten bleiben, das gilt aber nicht für die Eigentümer der Dateien.

Eine weitere, relativ unbekannte Möglichkeit stellt ein Datentransfer direkt via Ssh dar. Dazu legen Sie beispielsweise mit Tar ein Backup an, schreiben es nach STDOUT (- als Dateiname) – die Daten laufen dann durch die SSH-Verbindung – und kopieren es am lokalen Rechner über den Umleitungsoperator > in die Backup-Datei (Listing 6, zweite Zeile).

Listing 6

$ scp -r -p -i ~/.ssh/mysshkey root@meinserver:/home backupdirectory
$ ssh -i ~/.ssh/mysshkey root@meinserver "tar cvzf - /home" >meinserverbackup.tar.gz
$ rsync -az -e "ssh -i ~/.ssh/mysshkey" meinserver:/home meinserverbackup

Eine weitere Möglichkeit für Backups bietet Rsync, das dann nur die tatsächlich geänderten Daten transferiert: Der Befehl aus der letzten Zeile von Listing 6 schreibt die Daten des Home-Verzeichnisses auf dem Server meinserver ins lokale Verzeichnis meinserverbackup/. Die Option -e "ssh -i ~/.ssh/mysshkey" sorgt dafür, dass als "Remote Shell Command" Ssh mit der Option -i ~/.ssh/mysshkey zum Einsatz kommt – Sie wollen sich ja unter Verwendung des privaten Schlüssels einloggen.

Möchten Sie auch Rsync mit einem Forced Command absichern, dann geben Sie die Option -v ("verbose") zweimal an (Listing 7). Rsync gibt dann aus, welches Kommando am entfernten Server ausgeführt wird.

Listing 7

$ rsync -avvz -e "ssh -i ~/.ssh/mysshkey" meinserver:/home meinserverbackup
opening connection using: ssh -i "~/.ssh/mysshkey" meinserver rsync --server --sender -vvlogDtprze.iLs . /home  (10 args)

Auf dem entfernten Server könnten Sie dann "rsync --server --sender -vvlogDtprze.iLs . /home" (ohne die beiden Verbose-Optionen) als Forced Command eintragen, sodass sich der Key tatsächlich nur für Rsync-Backups von /home einsetzen lässt. Bei --server --sender handelt es sich um interne Rsync-Optionen, die Sie im "normalen" Betrieb nie selbst angeben müssen. Die restlichen Optionen im Beispiel sorgen unter anderem dafür, dass Symlinks, Eigentümer, Gruppen, Device-Files, Zeitstempel, etc. erhalten bleiben.

TIPP

Auch Scp gibt bei Verwenden der Option -v den Befehl (samt interner Optionen) an, der remote ausgeführt wird (sending command: ...) und den Sie als Forced Command verwenden können, sofern Sie den zugehörigen Key nur für Kopien via Scp einsetzen wollen.

Fazit

Es muss nicht immer eine der bekannten "großen" Lösungen sein: Beim Verwalten mehrerer Rechner lässt sich auch mit einfacheren Programmen die Arbeit sehr vereinfachen. SSH bietet dazu alle Grundvoraussetzungen, und mit etwas Shell-Skripting und kleinen Zusatzwerkzeugen machen Sie sich das Admin-Leben deutlich leichter. 

Der Autor

Wolfgang Dautermann arbeitet als Systemadminstrator an der FH Joanneum in Graz. Er zählt zu den Organisatoren der Grazer Linuxtage.

Glossar

Pseudoterminals

Ein Pseudoterminal (pty) wird von interaktiven Programmen wie einem Editor angefordert, um die Kommunikation mit dem Benutzer abzuwickeln. Heutzutage ist damit ein Device-File unter /dev/pts/ verbunden, das Terminal wird simuliert – daher "Pseudo". Früher handelte es sich dabei tatsächlich um Text-Terminals etwa der Typen VT100 oder VT220, von denen mehrere per serieller Verbindung (RS-232) an Unix-Hosts angeschlossen waren und mit diesen über /dev/ttyS0 oder /dev/ttyS1 kommunizierten.

Infos

[1] Parallel SSH (read only): http://code.google.com/p/parallel-ssh/

[2] RSA-Verschlüsselung: https://de.wikipedia.org/wiki/RSA-Kryptosystem

[3] Cluster SSH: Charly Kühnast, "Spontan simultan", LM 01/2011, S. 85, http://www.linux-magazin.de/Ausgaben/2011/01/Einfuehrung3

[4] Cron und At: Heike Jurzik, "Punktlandung", LU 02/2006, S. 94, http://www.linux-community.de/9812

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • The Answer Girl
    Wer hat sie nicht schon mehr als genug gehört, die gutgemeinte Litanei vom Anlegen eines Backups. In der Firma oder an der Uni mag man dieses leidige Thema mit einiger Berechtigung auf die dortigen Systemadministrator(inn)en abwälzen, doch was ist mit dem Datenbestand zu Hause?
  • Shell-Zugriff per Webbrowser
    Eine Shell im Browser? PHPshell und Shell in a Box machen es möglich und erleichtern damit das Verwalten von Webservern auch ohne SSH-Zugang – beispielsweise aus dem nächsten Internet-Café.
  • Backups mit Rsnapshot
    Mit Rsnapshot legen Sie auf einfache Art sowohl lokale Backups als auch Sicherungen auf entfernten Maschinen an. Das Rotationsprinzip des Tools gibt Ihnen dabei schnellen Zugriff auf ältere Dateiversionen.
  • Datensicherung mit Shell-Kommandos
    Für die Datensicherung können Sie komfortable Backupprogramme verwenden – doch die müssen Sie erst konfigurieren. Wenn es schnell gehen soll, reicht ein einziger Befehl in der Shell.
  • Nachladbare Komponenten und UEFI-Boot

    Die Rettungsdistribution System Rescue CD bringt in Version 3.0.0 neben Software-Updates auch neue Funktionen.
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...