ホームレス事業部 社内ニート課 ごみツール開発担当NEET

rsyncコマンドを利用して、Network経由で効率的に
Node間のFile受け渡しを行う。

rsyncではsshでの接続が前提条件
	sshでの相互の接続が可能であれば、パスワードでの
	認証でもKeyでの認証でも問題はない。

rsyncコマンドの文法：

	rsync [オプション] 送り元　送り先

よく使うオプション：

	-a	
		再帰コピー
		シンボリックリンクコピー
		グループ情報の保存
		所有者情報の保存
		タイムスタンプの保持

	-z	
		データを圧縮して転送
	-v
		バックアップ時のファイル名表示

	--exclude='m*'
		転送対象としない物の定義
	--progress
		転送速度、コピーすべき残りファイル数の表示
	
	-H
		ハードリンクを維持した状態で転送

	--dry-run
		転送内容の確認

Ex:)
[dora@www ~]$ rsync -avz --progress --exclude='m*' --exclude='a*'  ./R dora@ftp.nobita.com:~/tmp
building file list ...
98 files to consider
R/
R/basename
       18484 100%    0.00kB/s    0:00:00 (xfer#1, to-check=96/98)
R/bash
      735004 100%   19.42kB/s    0:00:36 (xfer#2, to-check=95/98)
R/cat
       23132 100%    2.21MB/s    0:00:00 (xfer#3, to-check=94/98)
				・
				・
				・
R/view
      594740 100%   12.24kB/s    0:00:47 (xfer#95, to-check=2/98)
R/ypdomainname
       12152 100%   11.59MB/s    0:00:00 (xfer#96, to-check=1/98)
R/zcat
       62228 100%    5.40MB/s    0:00:00 (xfer#97, to-check=0/98)

sent 5987069 bytes  received 2160 bytes  7125.79 bytes/sec
total size is 12299669  speedup is 2.05
[dora@www ~]$

	上記の例では、
		再帰コピー
		シンボリックリンクコピー
		グループ情報の保存
		所有者情報の保存
		タイムスタンプの保持

		転送速度、コピーすべき残りファイル数の表示

		m*、a*にマッチする名前のものは転送しない

	を条件定義してLocalのFile群を
	ftp.nobita.comのアカウントdoraの~/tmp以下に転送する。

sshでのリモートアクセスをKey認証で行う場合に
id_dsa.pub、id_rsa.pubの公開鍵を作成して相互に
交換しておく必要がある。


sshkeyの作成コマンドと実際：

ssh-keygenコマンドでKeyの作成が可能
鍵の作成コマンドのオプションとして-tが存在し
-t dsa <--- ssh2用の鍵Fileの作成
	~/.ssh/に
		id_dsa		＜−秘密鍵
		id_dsa.pub	＜−公開鍵
			のFileが作成される
-t rsa <--- ssh1用の鍵Fileの作成
	~/.ssh/に
		id_rsa		＜−秘密鍵
		id_rsa.pub	＜−公開鍵
			のFileが作成される
の違いがある。

Ex:)
[emon@dora .ssh]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/emon/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):　＜−パスフレーズを問われる
Enter same passphrase again:＜−パスフレーズを問われる、上と同じ物
Your identification has been saved in /home/emon/.ssh/id_dsa.
Your public key has been saved in /home/emon/.ssh/id_dsa.pub.
The key fingerprint is:
b9:49:62:72:c4:bb:a3:6d:45:4b:80:29:dd:06:bb:b6 emon@dora
[emon@dora .ssh]$

Ex:)
[emon@dora .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/emon/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):＜−パスフレーズを問われる
Enter same passphrase again:＜−パスフレーズを問われる、上と同じ物
Your identification has been saved in /home/emon/.ssh/id_rsa.
Your public key has been saved in /home/emon/.ssh/id_rsa.pub.
The key fingerprint is:
d6:08:d0:af:1b:92:07:f2:5f:46:37:e5:ea:06:16:a2 emon@dora
[emon@dora .ssh]$

	上記で作成した「id_dsa.pub」「id_rsa.pub」公開鍵Fileを
	接続先のusername@hostnameに送り込む

	送ったusername@hostname　=>　送り込んだusername@hostname

	の方向に対してsshkeyでのloginが可能になる。

	scpやsftpで公開鍵Fileを相手先のHostに転送して、
	Loginしたいアカウントの~/.ssh/authorized_keysのFileに

	cat ./id_dsa.pub >> ~/.ssh/authorized_keys

	追加する。~/.ssh/authorized_keysは

[emon@mail .ssh]$ ls -al ~/.ssh/authorized_keys
-rw------- 1 emon emon 3888  6月 10 13:07 /home/emon/.ssh/authorized_keys

	アクセス権を確認しておかないとLoginできない。
	持主だけが書き込み読み込みOKのアクセス権であること。

	scpやsftpでのオペレーション以外に

	「ssh-copy-id」のコマンドでも上記のオペレーションを一気に
	行ってくれる。

	ssh-copy-id -i ~/.ssh/id_dsa.pub emon@dora.com
	上記のコマンドでauthorized_keysのFileへの公開鍵追加まで
	行ってくれる。

[emon@dora .ssh]$ ssh-copy-id -i  ~/.ssh/id_dsa.pub emon@mail.nobita.com
10
emon@mail.nobita.com's password:
Now try logging into the machine, with "ssh 'emon@mail.nobita.com'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[emon@dora .ssh]$