4 Aralık 2007 Salı

GÜNÜN İPUCU 17/11/2007

İki adet Solaris 9 Kurulu güvenlik politikaları uygulanmış Sun sunucunun belirlenen folderlarını periyodik olarak senkronize etmek için aşağıdaki adımlar uygulanır.

sunucu1:128.1.1.37

sunucu2:128.1.1.35

Sunucu-2 üzerinde bulunan deneme1 ve deneme2 dizinlerinin sunucu-1 üzerine SCP (secure copy) ile belirlenen zamanda taşınması sağlanacaktır. Bunun için öncelikle Sunucu-2 sunucusunda authenticate işlemleri private ve public keyler oluşturulur.


bash-2.05# ssh-keygen -t rsa
Enter file in which to save the key(//.ssh/id_rsa):
Created directory '//.ssh'.
Generating public/private rsa key pair.
Enter passphrase(empty for no passphrase):
Enter same passphrase again: Your identification has been saved in //.ssh/id_rsa.
Your public key has been saved in //.ssh/id_rsa.pub.
The key fingerprint is:
md5 1024 f0:ff:39:65:b9:dc:59:e4:ce:80:94:58:be:92:8b:c1 root@sunucu2

keylerin ve password ler için sorulan tüm satırlar enter ile geçilerek default değerleri alması sağlanır. İstenirse dsa keyleri de oluşturulur. Aşağıdaki şekilde

bash-2.05# ssh-keygen -t dsa
Enter file in which to save the key(//.ssh/id_dsa): Generating public/private dsa key pair.
Your identification has been saved in //.ssh/id_dsa.
Your public key has been saved in //.ssh/id_dsa.pub.
The key fingerprint is:
md5 1024 ea:8f:b7:70:f2:93:55:b9:2b:fe:f9:d2:24:aa:26:ef root@sunucu2
bash-2.05#


keyler başarılı bir şekilde oluşturulduktan sonra public key isim değiştirilerek Sunucu-1’e kopyalanır. Kopyalama scp ile aşağıdaki şekilde yapılır.

bash-2.05# scp /.ssh/id_rsa.pub root@128.1.1.35:/.ssh/authorized_keys
The authenticity of host '128.1.1.35' can't be established.
RSA key fingerprint in md5 is: 05:5b:e1:de:40:90:e4:ec:04:ca:91:76:d1:a0:35:8a
Are you sure you want to continue connecting(yes/no)?yes
Warning: Permanently added '128.1.1.35' (RSA) to the list of known hosts.

root@128.1.1.35's password:

|**********************************************************| 222 00:00


Kopyalama işlemi tamamlandıktan sonra artık sunucu-2'den Sunucu-1'e şifresiz olarak scp yapılabilir.

Sunucu2 de ilgili folderlar aşağıdaki gibi bir script hazırlanarak sunucu2 sunucusunda /usr/sbin/ dizininin altına konur.

bash-2.05# vi /usr/sbin/sun2-sun1-syn.sh

#cd /deneme1

#find . -mtime 3 -print|cpio -oBvc -O deneme1.cpio

#cd /deneme2
#find . -mtime 3 -print|cpio -oBvc -O deneme2.cpio
#scp /deneme1/deneme1.cpio root@128.1.1.37:/deneme1/deneme1.cpio #scp /deneme2/deneme2.cpio root@128.1.1.37:/deneme2/deneme2.cpio
#ssh root@128.1.1.37 cpio -icvBdum -I /deneme1/deneme1.cpio
#ssh root@128.1.1.37 cpio -icvBdum -I /deneme2/deneme2.cpio


bu script istenirse crontab’da çalıştırmak için aşağıdaki şekilde crontab’a eklenir. Komuttan sonra açılan crontab editörünün sonuna eklenir.

bash-2.05# crontab –e root
10 1 * * 6 sun2-sun1-syn.sh

crontab’a eklenen bu satırlarla her Cumartesi gece 01:10 da senkronizasyon scripti çalıştırılmaktadır.


Gönderen zaman:
Etiketler: , , , , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)