[Memo2021][ITPASS]サーバ交換事前作業

[[ITPASS2020]2020年度サーバ構築マニュアル へ戻る]

ika から tako へ /home 領域を rsync

/home 以下のデータを同期する. サーバ交換作業当日にも同様の作業を行うが, その際の時間を短縮するために予め行う.

公開鍵認証の際のセキュリティ設定の変更 (root ログイン許可)

まず tako 側の ika に対する通信許可の設定を行う.

下のようにして, tako で root ログインを許可する.

tako の /etc/ssh/sshd_config の

PermitRootLogin no

PermitRootLogin yes

に変更し,

# systemctl restart ssh

で ssh を再起動する.

rsync で転送されるファイルの確認

/root/.ssh/ の秘密鍵でログインするため, まず以下の作業を行う.

ika で下のように管理者権限を得る.

ika$ sudo -s -H
ika# cd /root  

いきなり rsync コマンドを実行すると予期せぬ間違い (転送元と転送先の設定を間違って, 転送先のファイルを全て消してしまう等) が起こりうるため, まずは rsync コマンドに -n オプションをつけて実行する.

ika から tako へのデータの転送のために, 下の内容の rsync を実行するスクリプト /root/rsync_ika2tako.sh を作成する.

#!/bin/sh
rsync -n -av --delete -e ssh -x \
   --exclude="chikuwa?" \
   --exclude=gate \
   --exclude=aquota.user --exclude=quota.user \
   /home/ tako-itpass.scitec.kobe-u.ac.jp:/home/ \
   2>&1 | tee /tmp/rsync_tako12ika.log

このスクリプトでは, gate の領域や quota 関連のファイルを除き, ika の /home 以下を tako に転送する.

下のようにしてスクリプトを実行する.

ika# chmod 744 rsync_ika2tako.sh 
ika# ./rsync_ika2tako.sh

/tmp/rsync_tako12ika.log の内容を確認する.

rsync でファイルを転送

rsync で転送されるファイルの確認で 動作確認したスクリプトから -n オプションを除いて実行する. (実行時に tako の root パスワードが要求される.)

実行後, tako 内の /home 以下にファイルが転送されていることを確認する.

公開鍵認証の際のセキュリティ設定の変更 (root ログイン不許可)

下のようにして, tako の ssh での root ログインを禁止する.

tako の /etc/ssh/sshd_config の

PermitRootLogin yes

PermitRootLogin no

とし,

# systemctl restart ssh

で ssh を再起動する.

さらに, ika から tako に ssh で入れないことを確認する.

[[ITPASS2020]2020年度サーバ構築マニュアル へ戻る]

Last modified:2021/11/18 17:20:02
Keyword(s):
References:[[ITPASS2021]2021年度サーバ構築ログ]