Showing posts with label 玄箱. Show all posts
Showing posts with label 玄箱. Show all posts

Sunday, July 4, 2010

【玄箱】cronのログ出力先変更

debian5.0(lenny)では、syslogdではなくrsyslogdが使われている。rsyslogd.confを編集。
  1. *.*;auth~ で始まる行にcron.noneを追加し、cron.*行をコメントアウトして有効にする
  2. /etc/init.d/rsyslog restart
#
# First some standard log files.  Log by facility.
# auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none;cron.none                -/var/log/syslog
cron.*                          /var/log/cron.log

参考:。。。わからなくなってしまった。。
Hatena タグ: ,

【玄箱】/etc,/home,/varのバックアップ

/etc, /home, /varをバックアップ。方針は
  1. /etc,/home,/varを/root/backupにコピー(rsync)
  2. コピーした/root/backup以下のファイルを一時保存ディレクトリにtarアーカイブする
  3. 作ったtarアーカイブを保存先のマシンに移動。(samba)
やることは、以前書いたLANDISKから玄箱へのデータバックアップとほとんど同じで、rsync,samba,cronを使う。今回はマシン間を移動するものがtarアーカイブというところが違う程度。
以下設定。
保存先マシン=$SERVERDIR
玄箱の一時保存ディレクトリ= $TMPDIR
tarアーカイブの名前=backup.tar.gz

以下shスクリプト。
#!/bin/sh
#cd /root/backup (rsync -acouv --stats --delete /etc /home /var ./ && tar czf /$TMPDIR/backup.tar.gz /root/backup/ && echo 'etc files bakup sccess.')||echo 'etc files backup failed.'
cd /$TMPDIR
 (mount -t cifs //$SERVERDIR/ /mnt/$SERVERDIR/ -o iocharset="utf8",credentials=/etc/samba/smb_credentials && cp /$TMPDIR/backup.tar.gz /mnt/$SERVERDIR/$DISTDIR && echo 'mount and copy succeed.')||echo 'mnt and copy failed.'
umount /mnt/$SERVERDIR/ rm /$TMPDIR/backup.tar.gz

rsyncで差分がなければ、以下の作業はすべて実行する必要がないが、rsyncの実行結果は常にファイル数などの表示なので、if文の引数にすることは出来ない。したがって、rsyncとtarアーカイブをグループ化し、mountとcpをグループ化して、残りは実行してもしなくても問題ないものだけ残した。 頻度は週1なので、もしcronのログが増えてうるさいと思えたら、その時にまた修正する。

Monday, May 24, 2010

LANDISKを玄箱にバックアップする

うちでは、IO-DATAのLANDISKに写真やデータなどを置き、自宅内の共有ディレクトリとしています。そのデータを玄箱にバックアップしたときのメモです。

やり方の方針:

  1. LANDISKの共有ディレクトリを、玄箱(debian)のディレクトリ構造にマウント
  2. rsyncを使って、マウントしたディレクトリから、玄箱のバックアップ用ディレクトリにデータをバックアップ
  3. バックアップが終わればumount
  4. 1~3の作業をcronで1週間に一度動かす

大きく4つに分かれます。まず、LANDISKはsamba(2.2らしい?)でディレクトリを公開しています。これを玄箱でマウントして、ローカルにあるディレクトリやファイルと同じように扱えるようにします。マウントせず、sshを使ってrsyncする方法もありますが、LANDISKはなるべく買ってきた時の状態のまま、hackなどせず使いたいので、マウントする方法をとります。
次に、rsyncでデータのバックアップを取ります。ここは文字化けに悩んだところです。
終わったらumountして、これを週に一度実行するようcronに書きます。

以下は具体的なやりかたです。

LANDISKの共有ディレクトリを玄箱debianのディレクトリ構造にマウント




LANDISKのホスト名を仮に、ここではLANDISK-SERVERとします。
LANDISKの共有ディレクトリ、玄箱debianのマウントポイント、バックアップディレクトリは次の通り。やることは2つ。

  1. 玄箱のマウントポイントと、バックアップ先ディレクトリを作成
  2. mountコマンドはroot権限で実行するので、玄箱側につくるディレクトリの所有者権限は、ユーザーroot、グループrootにする

LANDISK-SERVERの共有ディレクトリ
photo
music
data

玄箱(debian)側のマウントポイント(mkdirで作る。ユーザーroot、グループroot)
/mnt/LANDISK-SERVER/photo
/mnt/LANDISK-SERVER/music
/mnt/LANDISK-SERVER/data

バックアップ先のdebian側のディレクトリ(mkdirで作る。ユーザーroot、グループroot)
/mnt/backup/LANDISK-SERVER/photo
/mnt/backup/LANDISK-SERVER/music
/mnt/backup/LANDISK-SERVER/data

一方、マウントするときのsambaユーザーとパスワードは
smb_credentials
というファイルを作って保存することにする。ファイルの内容は次の2行。
#vi smb_credentials
username="USERNAME"
password="PASSWORD"

cronで実行するときのために、実行ユーザーであるrootのみ読み書き可、所有者とグループも変更する。
#chmod 600 smb_credentials
#chown root.root smb_credentials


作ったファイルを/etc/sambaに置く。(ここがふさわしいかどうかは分かりません)
#mv smb_credentials /etc/samba/


以上より、mount実行コマンド※は次のようになる。たとえば共有ディレクトリがphotoの場合。
#mount -t cifs //LANDISK-SERVER/photo /mnt/LANDISK-SERVER/photo -o
iocharset=utf8,credentials=/etc/samba/smb_credentials

(smb_credentialsファイルを使わずにマウントしたいとき:
#mount -t cifs //LANDISK-SERVERNAME/music /mnt/LANDISK-SERVERNAME/music -o
iocharset=utf8,username=****,password=*****,credentials=/etc/samba/smb_credentials


※マウントにはsmbmountを使う方法もあるが、どうしても文字化けが解消できなかったのでmount -t cifsを使う。cifsはsmbを包括したプロトコルらしく、コチラのほうがオススメだとか読んだ。文字化けが解消出来なかった話についての詳細は、この記事の続きに書いておくので、何かの役に立てばいいなと。

実際にマウントをテストしてみて、文字化けするようなら次を試す。

玄箱のsambaサーバの設定を編集 smb.conf
[global]
dos charset = CP932
unix charset = UTF8
display charset = UTF8
ロケールがちゃんと設定されているか調べる。ここではUTF8
#dpkg-reconfigure locales
ja-jpUTF8を選択。suのときの「パスワード」など日本語が表示されればOK。

ここでなぜ、mountの文字化けにsambaサーバの設定が関係するのかわからないが、今の時点で調べる必要性がなく、他にやりたいこともあるので、とりあえずこのままにしておく。

rsyncでバックアップ



次に、マウントしたディレクトリをバックアップ用ディレクトリにrsyncでバックアップするコマンド。 たとえばmusic。
#rsync --verbose --progress --recursive --times --perms --compress --delete
/mnt/LANDISK-SERVERNAME/music/ /mnt/backup/LANDISK-SERVERNAME/music/


オプション説明
verbose 転送情報を詳しく表示
progress 転送中の情報を表示
recursive ディレクトリで再帰的に実行
times タイムスタンプを維持
perms パーミッションを維持
compress 受信側に送信されるデータを圧縮する
delete 送信側に存在しない受信側にあるファイルを削除

rsyncの詳細はここを参照。
http://www.infoscience.co.jp/technical/rsync/rsync.html

ここで、バックアップ元の最後の「/」だが、これの有無で挙動が変わるので注意。
もし「/」がある場合は、musicの下にあるファイルをバックアップする。
スクリプト:
/mnt/LANDISK-SERVERNAME/music/

実行結果:
#ls /mnt/backup/LANDISK-SERVERNAME/music/
music01.mp3
music02.mp3

「/」がない場合、musicを含めてその下にあるディレクトリをバックアップする。
スクリプト:
/mnt/LANDISK-SERVERNAME/music

実行結果:
#ls /mnt/backup/LANDISK-SERVERNAME/music/
music

付け忘れに注意。楽しようと思って/LANDISK-SERVER/をいきなりマウントしようとしてみたが、これはできなかった。

cronでスケジュール化するためにスクリプトを準備する



バックアップしたいディレクトリを列挙したLANDISK-backupdir.txtを作成。
#vi ~root/LANDISK-backupdir.txt
photo
music
data
video/movie
web


スクリプトを書く。ファイル名は、LANDISK-backup。
#cd /etc/cron.monthly/
#vi LANDISK-backup

#
# LANDISK backup script
#
#!/bin/sh
SERVER="サーバの名前"
for dn in `cat ~root/$SERVER-backupdir.txt`
do
(mount -t cifs //$SERVER/$dn /mnt/$SERVER/$dn -o iocharset="utf8",credentials=/etc/samba/smb_credentials && rsync --verbose --progress --recursive --times --perms --compress --delete --iconv=. /mnt/$SERVER/$dn/ /mnt/backup/$SERVER/$dn/ && umount /mnt/$SERVER/$dn && echo 'backup success.')||echo 'backup failed!'

基本的に、マウントする、rsyncする、umountする、を繋げただけ。成功・失敗はechoで表示するようにした。

mountコマンドを実行出来るのはrootだけなので、このスクリプトはrootが実行する。
#chmod 755 LANDISK-backup

スクリプトの中で、もし、mount、rsyncコマンドを1行ずつに分けて書くと、最初のマウントの成功如何に関わらず、rsyncを実行してしまうことになる。そのため、万一マウントに失敗すれば、バックアップしたデータが全部消えてしまう。
実際、最初は1行ずつ書いていた。その上、「rsyncを使うのはバックアップ専用ユーザーがいいですよ」という記事を見かけて、backup用ユーザーを作ったはいいが、実行してみればrootじゃないのでマウントに失敗し、それなのに1行ずつ書いているのでrsyncが実行され、空っぽのディレクトリをバックアップ元だと思ったrsyncが、2日かけてバックアップしたデータを全部消してしまった。orz。

だから、上ではmountに成功したら次へすすむようにしている。
chkmount=`mount~~`のような感じに、結果の成否を変数に入れられればif文が使えてわかりやすくなっていいなと思ったが、これで代入されるのは実行結果なので使えなかった。結局このような長い1行に。

cronでスケジュール化


長々と書いてきたが、結局、作成したファイルは次の3つ。

  • /etc/samba/smb_credentials(LANDISKの共有ディレクトリを見るためのユーザー名とパスワード)
  • ~root/LANDISK-backupdir.txt(LANDISKの共有ディレクトリを列挙したもの)
  • /etc/cron.monthly/LANDISK-backup(スクリプト)

スケジュールはWebminの。「システム→予定済みCron作業」から設定。
(手動でやる場合は、/etc/crontab。*印が左から順に、「分」「時」「日」「月」「曜日」。
* * * * * [実行コマンド]
参考:http://www.server-memo.net/tips/crontab.html)

以上。

おまけ
Read more »

Saturday, May 22, 2010

玄箱:SSHサーバとWindowsクライアントの設定

SSHサーバの設定



まずインストールする。
#aptitude install ssh

設定ファイル
/etc/ssh/sshd_config

今回設定した箇所
  • ListenAddress  0.0.0.0 ←コメントアウト。
  • PermitRootLogin no ←ルートのログインの許可:拒否
  • AuthorizedKeysFile %h/.ssh/authorized_keys ←コメントアウト。公開鍵置き場
  • PasswordAuthentication no ←UNIXパスワードで接続:しない
  • AllowUsers ユーザー1 ユーザー2 ←ログインできるユーザーを限定。


設定についての詳細はpenguin's campus noteがわかりやすい。

サーバは以上。

SSHクライアント


WindowsXPで、WinSCPとPoderosaの2つを使う。
(Cygwinは最近起動エラーばかりで使えないので使わない方向性。)

今までファイル転送のみの用途でWinSCPを使ってきたが、
初めてコマンドラインモードを使ってみたら落ちてしまって不安になったので
Poderosaも使ってみることにします。

公開鍵、秘密鍵(OpenSSH形式)のペアをサーバ(玄箱)のssh-keygenで
作ったら、OpenSSH形式が読めるはずのPoderosaでエラーが出てなぜか
使えなかった。
そこで、Poderosaで鍵を作成してサーバに渡す方法を取ります。

クライアントの設定(Poderosa)


http://ja.poderosa.org/index.html

1)最初に鍵を準備をする。
鍵を作成。2048ビット、DSA。秘密鍵、公開鍵ともに保存。
名前は、なんでもいいです。
  • 秘密鍵:poderosa_dsa
  • 公開鍵:poderosa_dsa.pub

2)公開鍵を玄箱の~/.ssh以下にパーミッション600で保存。このパーミッションは重要。
#chmod 600 poderosa_dsa.pub

3)公開鍵の名前を変更。
#cp poderosa_dsa.pub authorized_keys

authorized_keysは、サーバに設定した名前なのでこれで確定。

次にPoderosaの設定。
設定は、ファイル→新規接続から新規telnet/SSH接続で行う。
  • 認証方法:「公開鍵」。
  • 鍵ファイル:さっき作った秘密鍵、poderosa_dsaの場所。
これでつながる。


クライアントの設定(WinSCP)



WinSCPはOpenSSH形式の鍵が読めないので、puttykeygenで読める形に変換する。

puttykeygen.exe
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

puttykeygen.exeを起動
ウィンドウが出るので、Loadボタンを押してpoderosa_dsaをロードする。
private key が生成できたら、名前を付けて保存。
WinSCPにはこの鍵を使う。

設定はセーブしておくと便利。


sshの設定は以上です!!!


おまけ:公開鍵・秘密鍵のペアの作成@玄箱



#cd ~/.ssh
#ssh-keygen -t dsa ←rsaにするとSSH1

id_dsa.pub が公開鍵なので、authorized_keysとしてコピーし、
これは~/.ssh/以下に置いておく。
#cp id_dsa.pub authorized_keys

id_dsaが秘密鍵。これをクライアントに送る。
(正確にはクライアントから玄箱にftp接続してgetする。)


おまけ:クライアントの設定(TeraTermPro SSH2には非対応!)



TTSSH日本語版
http://www.sakurachan.org/soft/teraterm-j/ttssh/

TeraTermProをインストール
環境変数TERATERM_EXTENSIONSを1にセット
「マイコンピュータ」を右クリック→プロパティ→詳細設定→環境変数

TTSSHの日本語版をDL、TeraTermProをインストールしたディレクトリに中身をコピー。

玄箱:proftpdのインストールと設定(sshを使うための準備)

sshを使うなら、鍵交換しないといけないので、ファイル転送できる手段を入れる。

proftpdとftpクライアントをインストール


# aptitude install proftpd ←サーバ
# aptitude install ftp ←クライアント

proftpdの起動はinetd経由を選択。(ined経由は要求があったら起動し、standaloneだと常駐する。)
インストールが終われば設定する。

#vi /etc/proftpd/proftpd.conf
servername "<SERVERNAME> "

/etc/hostsに書いている玄箱のサーバ名がここの<SERVERNAME>と
異なる場合、
421 servive not avairable, remote server has closed connection
などのエラーが出てproftpdが起動しないので注意。


もし、起動をinetd経由からstandalone動作に変更したいときは、
下の2つの設定ファイルを変更。
★/etc/inetd.conf
ftp stream nowait root /usr/sbin/proftpd proftpd ←standaloneの場合
#ftp stream nowait root /usr/sbin/tcpd /usr/sbin/proftpd ←inetd経由の場合

★/etc/proftpd/proftpd.conf
servertype standalone
#servertype inetd


proftpdの動作を試す。
# ftp localhost

動いたあああ!!!

マメ知識
  • proftpdの設定にwebminを使うときはstandaloneにする



コメント
/etc/hostsで引っかかったが、書いてみたらこれだけ。数行。実際と違ってあっさり終わったように見える・・。

Thursday, May 20, 2010

玄箱HGにDebian5.0(lenny)をインストール

内容:インストール開始から完了まで。

先日初期化した玄箱HGに再びあの手間をかけてdebianを入れるのか、いっそ玄箱の初期MontavistaLinuxでやっていこうかと逡巡していたところ、手っ取り早くlennyをインストールする準備をしてくれているサイトがあったので、こちらを参考にインストール。

参考:玄箱に Debian 5.0 (lenny) をインストールする
具体的な手順を以下にメモ。
  1. 玄箱をセットアップ(kroq101.zip 公式サイトのファームと同じ)
  2. telnetでログイン。(user:root,pass:kuroadmin)
  3. EMモードに移行して再起動
    1. #echo -n 'NGNG' > /dev/fl3
    2. #reboot
  4. telnetでログイン(user:root, pass:kuroadmin)
  5. パーティションをスライス 
    1. # mfdisk -c /dev/hda 
パーテイションは以下。
  • /dev/hda1 2 GB ブート用
  • /dev/hda2 256 MB スワップ領域
  • /dev/hda3 4 GB lenny 用
  • /dev/hda4 残り全部 データ用
さらに、
  1. ファイルシステム作成。
    1. # mke2fs -j /dev/hda1
    2. # mke2fs -j /dev/hda2
    3. # mke2fs -j /dev/hda3
    4. # mke2fs -j /dev/hda4
  2. /mntをマウント
    1. # mount -t ext3 /dev/hda1 /mnt
  3. tmpimage.tgzをFTPで/mntに転送
    1. tmpimage.tgzは、玄箱セットアッププログラムのimage.zipを解凍すれば出てくる
  4. 玄箱にtelnetログインして、tmpimage.tgzを解凍
    1. #cd /mnt
    2. #tar xvfz tmpimage.tgz
  5. EMモード終了
    1. # echo -n "OKOK" > /dev/fl3
  6. 再起動
    1. #reboot
再起動すると、Montavistaが起動する。このあと、lennyインストール用に必要なファイルを全部DLしてFTPで/tmpに転送。
  1. telnetログイン
  2. # cd /tmp
  3. # tar xvfz debian-lenny-installer-kuroBOX-20090317.tgz
  4. # sh debian-lenny-installer-kuroHG.sh
  5. # reboot
(再起動前にネットワークなど書き換えても元に戻される。)

lennyが起動する。次にtelnetログイン。
  1. #telnet 192.168.0.100 ←初期のIPアドレスがこれ。(user:tmp-kun,pass:tmp-kun)
  2. suパスワード変更(初期pass:root)
    1. #su
    2. #passwd

次に/etcでネットワークとホストの設定。
  • # cd /etc
  • # vi hosts
    • ホスト名変更
  • # vi resolv.conf
    • search
    • nameserver 192.168.0.1
  • # vi hosts.allow
    • ALL:127.0.0.1
    • ALL:192.168.0.0/255.255.255.0
  • #vi network/interfaces
    • address 192.168.0.5
    • network 192.168.0.0
    • netmask 255.255.255.0
    • broadcast 192.168.0.5
    • gateway 192.168.0.1
rebootして無事にログインできた。インストール完了。
以前に比べるとかなり早くインストールできた・・・。も、もう二度とインストールしたくない。。ていうか、間違って起動しない状態にはなりたくない。
Subscribe to: Posts (Atom)