----- Mensaje original ----- De: "José Alfredo Batista" <josealfr...@ucm.hlg.sld.cu> Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@jovenclub.cu> Enviados: Martes, 2 de Junio 2015 13:55:27 Asunto: [Gutl-l] scrip rsync
Saludos lista bueno he tenido problema con la copia de las mv de los proxmox al server NAS no he dado con el problema entonces la copia de las mv o mejor dicho el respaldo se me esta quedando en el mismo server y he tomado la decicion de ver como me ayudan mediante un scrip o como sea para ver como puedo hacer estas copia para el server de respaldo yo manual mente lo copio asi con rsync rsync -avz -e ssh root@192.168.100.1://var/lib/vz/dump/ /mnt/SalvasUCM/nodos/01/ pero esto lo hago manual y me pide la contrasena ahora mi pregunta para los mas experimentados como puedo hacer un scrip con esta linea y q contenga el usuario contrasena y si es posible algo q me compare las fechas para ir borrando las copias anteriores -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ Hola josé Alfredo: Debes crear un script llamado /sbin/salva.sh, darle permisos de escritura y que su contenido sea el siguiente: #!/bin/sh # rsync -arvv --delete root@192.168.100.1://var/lib/vz/dump/ /mnt/SalvasUCM/nodos/01/ # ###fin del script Ahora para que puedas poner ese script a correr automaticamente a través del crontab debes crear el par de llaves publica y privada de la PC que funcionará como cliente, para todo eso ejecutar los siguientes pasos, tomados de un manual de el GUTL de cienfuegos: Notas: CLIENTE es la PC origen que va a conectarse a otra que sería SERVIDOR En el CLIENTE dar los siguientes pasos: Para generar el par de llaves ejecutamos: ~$ ssh-keygen Le saldrá algo parecido a lo siguiente (cuando le pida contraseña no de ninguna, para que automáticamente se conecten y no tenga usted que estar presente. Generating public/private rsa key pair. Enter file in which to save the key (/home/mmejiav/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/mmejiav/.ssh/id_rsa. Your public key has been saved in /home/mmejiav/.ssh/id_rsa.pub. The key fingerprint is: de:32:99:54:12:92:1b:5b:4e:da:68:e2:10:b1:cb:b0 mmejiav@feroz The key’s randomart image is: +–[ RSA 2048]—-+ | .. … | | .. o.o. | |. .. @. . | | +… * oo | |E oo o S | | . o + | | * . | | o | | | +—————–+ Una vez generadas las claves, debe copiar la publica hacia el servidor (esta llave casi siempre se publica en la carpeta del usuario que la esta creando, en el caso de root, sería: /root/.ssh/id_rsa.pub., si fuera otro usuario seria: /home/usuario.ssh/id_rsa.pub.). Después que la llave publica es instalada en el servidor, el acceso es concedido sin pregunta de clave. SSH usualmente viene con una utilidad llamada ssh-copy-id que sencillamente adiciona el contenido de /home/usuario/.ssh/id_rsa.pub. del cliente a la localización ~/.ssh/authorized_keys en el servidor. En este caso cuando le pida la clave se refiere a la del usuario que esta conectándose con el servidor, en la mayoría de los casos es el root ~$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.19 root@192.168.0.19?s password: Now try logging into the machine, with “ssh ‘mmejiav@192.168.0.19”, and check in: .ssh/authorized_keys to make sure we haven’t added extra keys that you weren’t expecting. ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡MUY IMPORTANTE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! En ocasiones hemos reinstalado el servidor y cuando tratamos de entrar a el, nos sale algo como lo siguiente: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 3b:d2:72:ed:bb:0a:de:bc:80:67:03:85:90:c4:62:6e. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:2 remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.101.19 ECDSA host key for 192.168.101.19 has changed and you have requested strict checking. Host key verification failed. rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: error in rsync protocol data stream (code 12) at io.c(605) [sender=3.0.9] Para solucionarlo solo ejecute el siguiente comando para borrar la clave vieja que esta almacenada en /usuario/.ssh/known_hosts # ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.0.19 (esta ip corresponde al servidor que esta tratando de acceder) y luego copie nuevamente la key publica de su host hacia el servidor en cueston #ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.19 The authenticity of host '192.168.0.19 (192.168.0.19)' can't be established. ECDSA key fingerprint is 3b:d2:72:ed:bb:0a:de:bc:80:67:03:85:90:c4:62:6e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.19' (ECDSA) to the list of known hosts. root@192.168.101.19's password: Now try logging into the machine, with "ssh 'root@192.168.0.19'", and check in: ~/.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. Si necesita cambiar la clave o adicionar una nueva ~$ ssh-keygen -p Enter file in which the key is (/home/mmejiav/.ssh/id_rsa): Enter old passphrase: Key has comment ‘/home/mmejiav/.ssh/id_rsa’ Enter new passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved with the new passphrase. # Espero te sirva ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
