世界認識の旅 / rsync

スペック
1. 制限
セキュリティの強化

Sitemap | Profile | タグ一覧

最近の更新
夢	2025/10/21
お出かけチェックリスト	2025/08/30
韓国	2025/08/18
音楽データをDisplayAudioで聞く	2025/08/18
飛行機はなぜ飛ぶか	2025/08/18
養老孟司	2025/08/18
駅探(3646)	2025/08/18
騙す方が悪いのか・騙される方が悪いのか？	2025/08/18
高麗神社	2025/08/18
鴨川シーワールド	2025/08/18
黒岩一美	2025/08/18
網野善彦	2025/08/18
縄文聖地巡礼	2025/08/18
老荘	2025/08/18
聖方位	2025/08/18
自分のためにやるからこそ、それがチームのためになる	2025/08/18
自転車	2025/08/18
自転車のライトに泣く	2025/08/18
落合史観の用語補足	2025/08/18
落合莞爾	2025/08/18

rsync を使って家サーバのバックアップを行っている。

[+] [-] 1. スペック

+-----------+  push  +----------+
| bkpマシン |  <-->  | 家サーバ |
+-----------+  pull  +----------+

1日1回のバックアップ
ネット経由で disk to disk でバックアップ
--delete オプションを使う。マスターで削除されたファイルは1日後にはバックアップからも消される。消さないオプションも検討したが、ゴミが残るので止めた。ファイルを消してあせった場合も1日内であれば復旧できる、ということ。
rsync なので、自動的に差分バックアップ、となる。
rsync + ssh なので、ネット間は暗号化される。
(2013/03/05 追加事項)
1. bkpマシンの /etc, /var/www, /home のバックアップをとっておきたい。その先として、家サーバを対象とする。
  - 当然ながら、家サーバのバックアップ先は本来のバックアップ元からは外しておく。こうしないと、バックアップのバックアップのバックアップ...となって、ループして無限に増えていくから。
2. これは、rsync の push で行う。push でも同様に module 指定が使えるため、 sshd PermitRootLogin forced-commands-only でセキュリティを確保しつつ root権限で file を push できる。なお、module 指定で push するためには、read only = false という指定が必要。詳細は rsyncd.conf(5) を参照のこと。
3. なお、bkpマシン:/etc のバックアップに rsync を用いたけど、 /etc だけかつ /etc は git で履歴管理している、という場合、 git push でバックアップする、ということもできる。実際に僕のメインマシン Thinkpad はそうしている。git の "リモートにプッシュすることでバックアップとする" を参照。

[+] [-] 1.1. 制限

履歴は持たない。例えば、3日分のバックアップを持つ、というようなことはしない。
リアルタイムバックアップではない。リアルタイムバックアップは、論理削除に対して弱いし、個人用途にそこまでの性能は不要と考えた。
非RAID。バックアップと RAID は独立した概念なのでここで RAID のことを述べるのはカテゴリ違いなのだけど、ファイルの保全という大枠から述べておきたい。個人用途では1日1回の rsync バックアップで十分と判断して RAID は組んでいない。

[+] [-] 2. セキュリティの強化

従来、sshd の設定を 'PermitRootLogin: yes' とし、かつ IPで制約を付けた上でルートパスワード無しで行っていたが、これではセキュリティが弱いと思っていたので、指定コマンドのみを許すオプションを使って

ルート権限でパスワード無しで、バックアップのみリモートから実行可能

とすることにする。けっこう手間だったので、記録しておく。結論から言うと、

PermitRootLogin forced-commands-only + rsyncd

という組み合わせで行くことにした。その他の選択肢をなぜ止めたのかについても記す。

(2013/03/06 追記) この場合、バックアップ先 rsyncd 側マシンの /etc/ssh/sshd_config の UsePAM は yes である必要がある。

[+] [-] 2.1. PermitRootLogin forced-commands-only + no-rsyncd

sshd には特定のコマンドのみ許可するオプション

PermitRootLogin forced-commands-only

がある。ググってみても、この方式 + rsync でバックアップする、という記事が多かった (一番参考になったのは http://www2s.biglobe.ne.jp/~nuts/labo/inti/cron-rsync-ssh-nodaemon.html )。

しかし、実際やってみると以下の制限があることに気づく:

rsync -v で remote側 rsync コマンドを調べないといけない。
- undocumented なコマンドオプションを知る必要がある。
```
Ubuntu-10.04 の rsync 3.0.7 では、以下となった:
 rsync --server --sender -logDtprze.iLsf . /home
```
- 通常使わないオプションを指定する必要がある(上記例の --server, --sender)
- 謎のオプション -logDtprze.iLsf を指定する必要がある。
/root/.ssh/authorized_keys に複数コマンドを指定できない。
- ３つのディレクトリ(/home, /var, /etc)を3回の rsync でバックアップすることを想定しているが、このために各 SRC ごとの rsync を実行する、ということができない。/root/.ssh/authorized_keys で指定したコマンドだけしか実行できないのだ。
- 回避策としては、３つのコマンドのために３つの鍵を作る、という案を考えた。が、ディレクトリが増える度にこの作業をするのは手間だ。

ということでこの案は止めた。

[+] [-] 2.2. PermitRootLogin forced-commands-only + rsyncd

rsync の daemon モードを調べてみると、今回の目的にはコマンドは以下の１つで済むようだ:

rsync --server --daemon .

他の引数(SRC等)は、自由にクライアントから指定できる。

ただし、--exclude オプションで渡したパスは以下の用に異なっている:

remote shell モード:	ルートからの相対パス(var/, etc/, home/ 等)
daemon モード:	モジュール名で指定した path からの相対パス

そこで、従来、backup3.conf で指定した exclude は /etc/rsyncd.conf で定義することとする。

なお、daemon モードと言っても、常時 rsyncd を走らせる必要はない。 rsync(1) の USING RSYNC-DAEMON FEATURES VIA A REMOTE-SHELL CONNECTION という節にその方法が書かれている。

[+] [-] 2.3. PermitRootLogin yes + host制限

同一ホストからは任意のルート権限によるコマンドが実行できてしまうので、自由度が高すぎる。まあ、そのホストの管理者に秘密鍵を盗まれない限りは大丈夫なのだが…。

Generated by juli 2.3.2