rsync 로 백업할때의 주의점.

알아둘일 2009. 10. 16. 19:16

share this post

백업할때 rsync 를 많이 쓴다.

보통 이런식이다.

rsync -avzrt -e 'ssh -p 2222 ' {SRC} {DEST}

그런데, 서버측과 백업측의 uid , gid 가 동일 하지 않으면 백업측의 전송된 파일이 바뀌는 경우가 있다.
즉, 서버측의 mysql 의 uid , gid 가 각각 27 이고, 백업측은 55 라고 하면.
rsync 로 백업이 되면서 27 에서 55 로 자동 변환되어 백업된다.

서버측의 uid/gid 를 그대로 가져오고 싶다면 다음과 같은 옵션을 추가해 준다.

rsync -avzrt --numeric-ids -e 'ssh -p 2222 ' {SRC} {DEST}

그러면 uid,gid 가 유지된채 백업이 된다.

uid, gid 에 엄격한 mysql , named 등을 rsync 로 백업할 때 주의한다.

'알아둘일' 카테고리의 다른 글

proftpd 에 mysql 가상계정 설정하기 (0)	2009.10.20
바코드 종류가 상당히 많구나! (0)	2009.10.19
centos 에서 apache 모듈 컴파일 하기 (0)	2009.10.14
rsync+ssh 사용시 root 로그인 되지 않게 설정(PermitRootLogin) (0)	2009.10.11
Centos 에서는 Selinux 를 꺼야만 하나? (삼바 퍼미션 오류) (0)	2009.10.10

WRITTEN BY

: 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,

centos 에서 apache 모듈 컴파일 하기

알아둘일 2009. 10. 14. 09:44

share this post

centos 에서 아파치모듈을 컴파일 하는데, 다음과 같은 에러가 난다.

cannot open /httpd/build/config_vars.mk: 그런 파일이나 디렉토리가 없음 at /usr/sbin/apxs line 201.

apxs 는 perl 로 작성되어 있다. 코드를 보다보니.

pkg-config --variable=libdir apr-1

이 부분에서 아무 리턴값이 없는 것이다. (정상은 /usr/lib64 로 나와야 한다)

yum list apr*

으로 확인해보니, apr-devel 이 i386 버전으로 설치되어 있고, x64 용으로는 설치가 되어 있지 않았다.
그래서

yum install apr-devel

으로 x64 버전도 설치했다.

apxs -ic mod_url.c
apxs -ic mod_bw.c

모두 정상적으로 컴파일 된다.

'알아둘일' 카테고리의 다른 글

바코드 종류가 상당히 많구나! (0)	2009.10.19
rsync 로 백업할때의 주의점. (0)	2009.10.16
rsync+ssh 사용시 root 로그인 되지 않게 설정(PermitRootLogin) (0)	2009.10.11
Centos 에서는 Selinux 를 꺼야만 하나? (삼바 퍼미션 오류) (0)	2009.10.10
qmail + vpopmail 사용시 cdb 방식을 mysql 방식으로 변환하는 방법 (0)	2009.09.30

WRITTEN BY

: 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,

rsync+ssh 사용시 root 로그인 되지 않게 설정(PermitRootLogin)

알아둘일 2009. 10. 11. 09:13

share this post

rsync + ssh 에 대한 팁은 많다.
그런데, ssh 를 root 로 로그인을 허용해야 하는 방법의 설명이 많다. /etc/ssh/sshd_config 에서

PermitRootLogin yes

로 해야 한다. 그러나 왠지 root 로 허용하는 것은 좀 꺼려지게 된다.
(ssh brute force 공격이 일상화 되어 있기 때문에 더 염려된다.)

root 로 접근은 못하게 하면서, rsync+ssh 를 쓸 수 없을까?
물론 있다.

PermitRootLogin forced-commands-only

라는 옵션이 있다.

.ssh / authorized_keys 의 public key 에 적어준 명령만 허용하는 옵션이다.

from="192.168.0.1",command="/root/bin/validate-rsync" ssh-dss IEUHFKSJHDOG ....

위 밑줄 친 부분이 추가된 것이다. 딱 보면 감이 올것이다.

from 부분 의 IP 는 허용할 IP주소이다. 이 주소가 제대로 들어가지 않으면.. 이런 에러로그를 보게 된다. 허용한 IP가 아니라는 메세지이다.

sshd[21670]: Authentication tried for root with correct key but not from a permitted host (host=backup, ip=192.168.0.1).

from 부분에 IP 를 직접 적어주거나, /etc/hosts 에 등록해서 host 값을 적어줘도 된다.

from="backup",command="...."

/etc/hosts 에는 다음과 같이 적어준다.

192.168.0.1 backup

도메인을 직접적어주는것은 안되는 듯 하다.

command 부분에 적어준 스크립트를 통해 실행하게 된다.
validate-rsync (이름은 아무거나 상관없음) 의 내용은 다음과 같다.

#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
          *\&*)
                   echo "Rejected"
                   ;;
          *\(*)
                   echo "Rejected"
                   ;;
          *\{*)
                   echo "Rejected"
                   ;;
          *\;*)
                   echo "Rejected"
                   ;;
          *\<*)
                   echo "Rejected"
                   ;;
          *\`*)
                   echo "Rejected"
                   ;;
          rsync\ --server*)
                   $SSH_ORIGINAL_COMMAND
                   ;;
          *)
                   echo "Rejected"
                   ;;
esac

파일을 만들고, 실행권한을 준다.

참조문서
http://www.linux.com/archive/feature/113847
http://www.debianhelp.co.uk/rsync.htm
http://troy.jdmz.net/rsync/index.html
https://people.chem.umass.edu/wiki/index.php?title=RSYNC_and_SSH_With_Automated_Login
http://www.iwlearn.net/websitetoolkit/help/how-to/using-rsync-and-ssh

http://zakorea.tistory.com/24
http://bluetech.tistory.com/2

'알아둘일' 카테고리의 다른 글

rsync 로 백업할때의 주의점. (0)	2009.10.16
centos 에서 apache 모듈 컴파일 하기 (0)	2009.10.14
Centos 에서는 Selinux 를 꺼야만 하나? (삼바 퍼미션 오류) (0)	2009.10.10
qmail + vpopmail 사용시 cdb 방식을 mysql 방식으로 변환하는 방법 (0)	2009.09.30
qmail + vpopmail (with mysql) 을 사용하자. (0)	2009.09.30

WRITTEN BY

: 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,

Centos 에서는 Selinux 를 꺼야만 하나? (삼바 퍼미션 오류)

알아둘일 2009. 10. 10. 22:36

share this post

Centos 에서 삼바를 설정하는데, 기존에 쓰는 우분투 설정과 같게 했는데도 다음과 같은 에러가 난다.

smbd[9726]: [2009/10/10 08:33:24, 0] smbd/service.c:make_connection_snum(1003)
smbd[9726]: '/user/data' does not exist or permission denied when connecting to [httpd] Error was 허가 거부됨

삼바(/etc/samba/smb.conf) 설정을 이것저것 바꿔보는데도 별다른 진척이 없었다.

처음에는 접속이 안되길래 확인해 보니 /etc/sysconfig/iptables 의 방화벽이 막혀 있었다.
(해당포트를 열거나 방화벽 설정을 해제하면 되겠다. 개발서버용이라 방화벽을 껐다.)

혹시나 해서 Selinux 를 살펴봤다. Selinux 를 끄고 다시 해보니, 정상적이었다.
/etc/selinux/config 의
SELINUX=enforcing 으로 된것을 SELINUX=disabled 로 바꿔줬다.

SELINUX 를 제대로 활용하는 방법은 없나?
찾아보면 Centos 의 제일 먼저 나오는 팁이 Selinux 를 끄세요 라니...

# 다음 자료를 보고 적용해봐야 겠다.
http://wiki.centos.org/HowTos/SELinux
http://www.linuxtopia.org/online_books/centos_linux_guides/centos_selinux_guide/index.html
http://centos.pe.kr/owiki/index.php?url=centos&no=11

'알아둘일' 카테고리의 다른 글

centos 에서 apache 모듈 컴파일 하기 (0)	2009.10.14
rsync+ssh 사용시 root 로그인 되지 않게 설정(PermitRootLogin) (0)	2009.10.11
qmail + vpopmail 사용시 cdb 방식을 mysql 방식으로 변환하는 방법 (0)	2009.09.30
qmail + vpopmail (with mysql) 을 사용하자. (0)	2009.09.30
큐브리드(cubrid) - php 모듈 설치시 주의점. (0)	2009.09.24

WRITTEN BY

: 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,

참 힘들게(?) 구한 책들.

잡다한일 2009. 10. 9. 14:28

share this post

가끔 블로깅을 하다보면, 어떤 책에 대한 추천을 하는 글을 보게된다.
대부분 그냥 지나치지만, 어떤 책은 바로 보고 싶어지는 경우가 있다.

당신의 기업을 시작하라.
어느 블로그에선가 보고 구하려고 서점으로 향했다.
그런데, 서점 3곳을 뒤져도 책이 없는 것이었다. 대도시는 아니지만, 그렇다고 강원도 산골도 아닌데 말이야! 요즘 오프라인서점들이 베스트셀러위주로만 파나?
결국 어쩔 수 없이 며칠 돌아다닌 후에 한 서점에서 주문예약을 하고 받았다.

가장 듣고 싶은 한마디 Yes!
이건 출간되기 전부터 inuit.co.kr 를 통해 소식을 전해들었다.
이것도 나오자 마자? 찾아보기 시작했다. 이번에는 신간이니 있겠지 하면서 찾아다녔다.
그런데, 역시나 없었다. 그래서 주문할까 했는데, 그냥 온라인으로 구매해서 오늘 받게 되었다.

앗 설정샷 찍기가 힘든거구나! ^^

축하합니다.

궁금한것 : inuit 님은 출간으로 커밍아웃하신것인가요? 혹시 저자명도 필명? ^^

ps. 1+1 이벤트 아직 순위권이라면 같이 일하는 형님에게 책을 전해주고 싶네요.

사유추가 : 햇수로 10년가까이 같이 일한 형님에게 책 선물 한번 못해봤네요. (이런 무심)
좋은 선물이 되면 좋겠습니다.

'잡다한일' 카테고리의 다른 글

카스퍼스키(kaspersky) , svchost 진단은 뭘까? (0)	2009.10.20
고객센터, 서비스 란 무엇일까? (0)	2009.10.19
한글날 그리고 오픈소스와 한글화 작업 (2)	2009.10.09
cafe24 가상서버호스팅 - 용량 줄이기 (0)	2009.09.21
YDN , API KEY 발급에 대한 무한삽질, 리포트 (0)	2009.09.10