[Memo2018][ITPASS]サーバ交換事前作業
2 日前まで
ika から tako へ /home 領域を rsync
/home 以下のデータを同期する.
公開鍵認証の際のセキュリティ設定の変更 (root ログイン許可)
まず tako 側の ika に対する通信許可の設定を行う.
tako において一時的に root ログインを許可した.
下のようにして, tako で root ログインを許可した.
tako の /etc/ssh/sshd_config の
PermitRootLogin no
を
PermitRootLogin yes
に変更し,
# /etc/init.d/ssh restart
で ssh を再起動した.
rsync で転送されるファイルの確認
/root/.ssh/ の秘密鍵でログインするため, まず以下の作業を行った.
ika$ sudo -s -H ika# cd /root
ika で下のように管理者権限を得た.
ika$ sudo -s -H ika# cd /root
ika から tako へのデータの転送のために, 下の内容の rsync を実行するスクリプト /root/rsync_ika2tako.sh を作成した.
#!/bin/sh rsync -n -av --delete -e ssh -x \ --exclude="chikuwa?" \ --exclude=gate \ --exclude=aquota.user --exclude=quota.user \ /home/ tako-itpass.scitec.kobe-u.ac.jp:/home/ \ 2>&1 | tee /tmp/rsync_tako12ika.log
上記スクリプトを実行した.
下のようにしてスクリプトを実行した.
ika# chmod 744 rsync_ika2tako.sh ika# ./rsync_ika2tako.sh
/tmp/rsync_tako12ika.log の内容を確認した.
動作終了後, /tmp/rsync_ika2tako.log を見て, 転送される予定のファイルを確認した.
rsync でファイルを転送
rsync で転送されるファイルの確認 で動作確認したスクリプトから -n オプションを除いて実行した.
実行後, tako 内の /home 以下にファイルが転送されていることを確認した.
最後に, 公開鍵認証の際のセキュリティ設定の変更 (通信許可)で行なった設定を元に戻し, root ログインを禁止した. 念のため, ika から tako に ssh で入れないことも確認した.
公開鍵認証の際のセキュリティ設定の変更 (root ログイン不許可)
下のようにして, tako の ssh での root ログインを禁止した.
tako の /etc/ssh/sshd_config の
PermitRootLogin yes
を
PermitRootLogin no
とし,
# /etc/init.d/ssh restart
で ssh を再起動した.
さらに, ika から tako に ssh で入れないことを確認した.
Keyword(s):
References:[[ITPASS2018]2018年度サーバ構築ログ]