nabeの雑記帳

• 省電力なハードウェア
• インストール
  • パーティション
• 最初にしたこと
• rootとwheel
• 日本向けパッケージの追加
• 固定IP
• 雑多な設定
• その他パッケージ
• tmpfs
• コンソール画面の解像度設定
  • そもそもフレームバッファが有効にならない場合
• コンソールの日本語表示
• RT8111Dドライバのインストール
• 物理バックアップ

以前の資料。

• ML115 G1/Ubuntu 8.04 LTS Serverセットアップメモ
• Linuxでmdadmを使ったソフトウェアRAIDの構築・管理メモ
• Postfix + Dovecot on Ubuntu 8.04 LTS設定メモ

Canonのじゃじゃ馬プリンタ(CAPTプリンタ)がなければFreeBSDでも入れたかったところですが。今回は最初からUTF-8環境で構築したため文字コード周りは楽でした。

続きを読む

LinuxやFreeBSDのリモートサーバを自動的にバックアップする仕組みを構築したときのメモ。

• 基本戦略
• 使用ツールの選定
  • 手元サーバ
• リモートサーバへの仕込み
• 手元サーバの設定
• テスト
• まとめ
• tmpreaperのメモ
• VirtualHost対応のため curl を使う

基本戦略

1. リモートサーバ上の特定ディレクトリを１日１回程度自動バックアップする。
   • バックアップには tar を使う。
   • 定期実行には crontab を使う。
2. 手元のサーバにも、バックアップのコピーを自動で送り込む。

最初sftpを使おうと思ったのですが（参考資料）、ftpのようにputのみの許可にできないのでやめました。ftpでも良いのですが、今更（この時代に）ftpのサービスなんて起動したくない。

色々考えた結果。

• 手元サーバにWebDavを入れて、PUTメソッドでファイルを送り込む。
• 転送ファイルの秘匿が必要なときは暗号化する。

使用ツールの選定

WebDav（HTTP PUT）を実行できるツールを探すのにひと苦労しました。cadaverというツールが有名なのですが、対話的プログラムなので自動化全く向かない。色々探していると、ndという小粒なツールを発見。ありがたいことです。*1

ファイルの暗号化には openssl コマンド。

リモートサーバ内にもバックアップを保存するので、古いバックアップを削除するためのツールとして tmpreaper（tmpwatchの代わり）を使用しました。

# apt-get install tmpreaper
# apt-get install nd

手元サーバ

Apache に mod_dav と mod_dav_fs を入れました。

リモートサーバへの仕込み

まず次のスクリプトを仕込み ~/bin/backup.sh として保存しました。

#!/bin/sh
#-------------------------------------------------------------------
# Automation backup script
#-------------------------------------------------------------------
TMPREAPER=/usr/sbin/tmpreaper

DIR=~/backup
DATE=`date '+%Y%m%d'`
FILE=$DATE-public_html.tar.gz

# 30日経過したファイルを削除
$TMPREAPER -m 30d $DIR

cd ~/
tar zcf $DIR/$FILE.tmp public_html/

# OpenSSLを使用してファイル暗号化
openssl enc -e -AES256 -k 'PASSWORD' -in $DIR/$FILE.tmp -out $DIR/$FILE
rm $DIR/$FILE.tmp

# 手元サーバに送り込む
nd -p $DIR/$FILE http://(local-server)/davput/$FILE

~/backup は chmod 700 としておきます。

自動実行させるため、crontab -e として組み込みます。

# m h  dom mon dow   command
0 4 * * * ~/bin/backup.sh

手元サーバの設定

Debian系(Ubuntu)を前提として話しますが、他サーバの時は適当に読み替えてください。

• 保存場所 /home/dav/davput

まずWebDavを有効にします。

# cd /etc/apache2/mod-enable/
# ln -s ../mods-available/dav.load
# ln -s ../mods-available/dav_fs.load
# ln -s ../mods-available/dav_fs.conf

続いて dav_fs.conf を編集します。

Alias /davput /home/dav/davput
<Directory "/home/dav/davput">
        DAV             on
        AllowOverride   None
        Options         None

        order deny,allow
        deny  from all
        <Limit PUT>
                order deny,allow
                deny  from all
                allow from 127.0.0.1
                allow from (リモートサーバのIP)
        </Limit>
</Directory>

リモートサーバのIPに対してPUTのみを許可します。GETなどを許可するといらぬデータ盗用を招きかねないので注意。より強固にするならパスワードもかけると良いでしょう。

保存場所である /home/dav/davput を www 権限で書き込みできるようにしておきます。

# chmod 700 /home/dav/davput
# chown www-data:www-data /home/dav/davput

テスト

リモートサーバに入り、backup.sh を手動で叩きます。エラーがでず、手元サーバおよびバックアップディレクトリにアーカイブがおかれていれば成功です。

まとめ

手元サーバにはバックアップファイルがたまり続けるので、定期的に削除するか、tmpreaperをcrontabに仕込むと良いでしょう。

tmpreaperのメモ

tmpwatchを使おうとしたらそんなパッケージは無いと怒られたので。

debian系だと /usr/sbin/tmpreaper にたぶん入る。

# 最終更新日時で10秒経過したものを削除
$ /usr/sbin/tmpreaper -m 10s ~/dir

# 最終更新日時で10分経過したものを削除
$ usr/sbin/tmpreaper -m 10m ~/dir

# 最終更新日時で10時間経過したものを削除
$ usr/sbin/tmpreaper -m 10h ~/dir

# 最終更新日時で10日経過したものを削除
$ usr/sbin/tmpreaper -m 10d ~/dir

VirtualHost対応のため curl を使う 2019/07/22

ndコマンドは VirtualHost に対応していない（Hostヘッダを送信しない）ので、curlに変更しました。

curl -s -X PUT -H "Host: example.com" -T $DIR/$FILE http://example.com/davput/$FILE >/dev/null