[Memo2008][EPA]tako作業メモ(中本)(080822)
[EPAサーバ構築ドキュメント へ戻る]
tako のサーバ構築用アカウントの削除
tako のサーバ構築用アカウント (chikuwa1-5) を削除する.
# deluser chikuwa1 # deluser chikuwa2 # deluser chikuwa3 # deluser chikuwa4 # deluser chikuwa5
deluser コマンドでは各々のホームディレクトリは消えないので, 適宜消去する.
# rm -r /home/chikuwa1 # rm -r /home/chikuwa2 # rm -r /home/chikuwa3 # rm -r /home/chikuwa4 # rm -r /home/chikuwa5
ika から tako に /home 以下を rsync する
概要
EPA サーバが ika から tako に世代交代する前の準備作業として, ika の /home 以下を tako の /home 以下に rsync する.
接続認証設定の確認
以下の項目を確認する.
- ika に /root/.ssh/id_dsa と /root/.ssh/id_dsa.pub のペアが作成されているか
- ika の /root/.ssh/id_dsa.pub の中身が tako の /root/.ssh/authorized_keys に記述されているか
tako の /root/.ssh/authorized_keys の "ssh-dss .... root@ika" の行頭に以下の記述があるか
command="rsync --server -av --delete . /home/",no-pty, from="*.epa.scitec.kobe-u.ac.jp",no-port-forwarding, no-X11-forwarding,no-agent-forwarding
この記述をする際には,
- 1 行で書くこと
- コンマの後ろには空白をいれないこと
- この記述と "ssh-dss" の間には空白をいれること
に注意されたい.
tako の /etc/ssh/sshd_config に以下の記述があるか
PermitRootLogin forced-commands-only
この設定にすると /root/.ssh/authorized_keys の command="..." で指定されたコマンドでのみログインが許可される.
確認されない項目があれば, 適宜設定されたい. なお, /etc/ssh/sshd_config を変更した場合は,
# /etc/init.d/ssh restart
を実行し設定を反映させることをお忘れなく.
rsync の動作確認
いきなり rsync コマンドを実行すると思いもよらない間違いが起こってしまうかもしれないので, まずは rsync コマンドに -n オプションをつけて実行する. -n オプションをつけて実行すると, ファイルの転送は行わずして結果が出力される.
しかし, 先の認証設定では tako の /root/.ssh/authorized_keys には
command="rsync --server -av --delete . /home/"
と記述されており, このままでは -n オプションをつけて rsync コマンドを実行することはできない. したがって, 一時的にこの記述を
command="rsync --server -n -av --delete . /home/"
に変更する. そして以下のコマンドを実行する.
root@ika:~# rsync -n -av --delete -e ssh --exclude aquota.user /home/ tako.epa.scitec.kobe-u.ac.jp:/home/
エラーが出力されなければ, 問題なく rsync は動作するということである.
rsync が問題なく動作することが確認されれば,
command="rsync --server -n -av --delete . /home/"
を
command="rsync --server -av --delete . /home/"
に戻しておく.
ちなみに, --server とは rsync を実行したときに受け手として働くという意味であり, 対として --sender (送り手) というものもある.
rsync の実行
以下のコマンドを実行する.
root@ika:~# rsync -av --delete -e ssh --exclude aquota.user /home/ tako.epa.scitec.kobe-u.ac.jp:/home/
ここで, -a は -rlptgoD と同値であり, -av をつけることによって -vlogDtpr をつけたことになる. --delete をつけることによって, 転送元にないファイルが転送先に存在する場合には転送先のそのファイルは消去される.
また, quota の設定の際に生成された quota の記録ファイルが ika と tako で異なっており, tako の quota の記録ファイル (aquota.user) が消去されてしまわないように "--exclude aquota.user" をつけている.
なお, 転送先, 転送元のディレクトリを指定するときに, 後ろの / を抜くとまったく別の意味になるので注意されたい.
[EPAサーバ構築ドキュメント へ戻る]
Keyword(s):
References:[[EPA2008]2008年度前期サーバ構築ログ] [[Memo2008][EPA]EPA サーバ交代時の作業ログ(080825)]