Linuxサーバー内データの自動バックアップを行う。 ここでは、誤操作等によるファイル削除や破壊に備えて、サーバー内データをtarコマンドで1ファイルにまとめてbzip2形式(gzip形式よりも圧縮率が高い圧縮形式)に圧縮してバックアップ先ディレクトリへ退避しておき、指定により、退避したバックアップを管理者以外が参照できないようにGnuPGコマンドで暗号化できるようにする。また、サーバーのハードディスク故障に備えて、バックアップファイルを別のWindowsクライアントへ転送しておく。 なお、通常クライアントマシンはサーバーのように常時稼動しているわけではないので、クライアント立ち上げ時に自動でrsyncコマンドまたはftpコマンドでサーバー側からバックアップを取得するようにする。 |
(1)バックアップスクリプト作成 |
|
(2)バックアップ対象リスト作成 バックアップ対象ディレクトリ、ファイルを登録したバックアップ対象リストを作成する |
|
(3)バックアップ対象外リスト作成 バックアップ対象ディレクトリ内のバックアップ対象外ディレクトリ、ファイルを登録したバックアップ対象外リストを作成する ※バックアップ対象外とするディレクトリ、ファイルがなければ作成しなくてもよい |
|
(4)バックアップスクリプト確認 |
|
(5)復号化確認※暗号化した場合のみ |
|
(6)バックアップ内容確認 |
|
(7)バックアップ定期自動実行設定 |
|
(8)データベースバックアップとの連携 |
|
Windowsクライアント立ち上げ時、rsyncコマンドでサーバーからバックアップを自動取得する。 ※rsyncコマンドによるファイル転送は差分のみ行われるため、ファイルが更新されていない場合は転送が行われない=1日にWindowsクライアントを何回再起動しても、2回目以降は転送は行われず、即終了する |
(1)cwRsyncインストール Windows上で動作するrsyncクライアントであるcwRsyncをダウンロードする ※最新版のURLはダウンロードページで確認すること ダウンロードしたzipファイルを解凍してでてきたインストーラを実行してインストールする |
(2)鍵ペア(公開鍵/秘密鍵)作成 cwRsyncでサーバーへログインする際に使用する鍵ペアを作成する なお、cwRsyncでサーバーへログインする際にパスフレーズ入力不要とするため、パスフレーズなしの鍵ペアを作成する |
Windows XP系の場合 |
|
※公開鍵がC:\Documents and Settings\ユーザ名\.ssh\id_rsa.pub、秘密鍵がC:\Documents and Settings\ユーザ名\.ssh\id_rsaとして作成される |
Windows 9x系の場合 |
|
※公開鍵がC:\WINDOWS\Profiles\ユーザ名\.ssh\id_rsa.pub、秘密鍵がC:\WINDOWS\Profiles\ユーザ名\.ssh\id_rsaとして作成される |
(3)公開鍵セットアップ サーバーに持ち込んだ公開鍵とペアの秘密鍵でサーバーへログインできるようにする また、秘密鍵を入手すれば誰でもサーバーにログインできてしまうため、秘密鍵を不正に入手された場合に備え、この鍵ペアでログインできるホストを限定するようにする ※ここでは、サーバーへログインできるようにするユーザをfedoraとする |
|
(4)バックアップ取得コマンド作成 |
Windows XP系の場合 C:\Program Files\cwRsync\cwrsync.cmdを任意の場所(例:D:\backupフォルダ)にコピーして編集する |
|
上記では、サーバー(fedorasrv.com)の/backupディレクトリ内のbackup.tar.bz2.gpgをfedorasrv.com.backup.tar.bz2.gpgという名前で保存する |
Windows 9x系の場合 C:\Program Files\cwRsync\cwrsync.cmdを任意の場所(例:D:\backupフォルダ)にcwrsync.batという名前でコピーして編集する |
|
作成したバックアップ取得コマンドの「プロパティ」⇒「プログラム」タブ⇒「プログラム終了時にウィンドウを閉じる」をチェック |
上記では、サーバー(fedorasrv.com)の/backupディレクトリ内のbackup.tar.bz2.gpgをfedorasrv.com.backup.tar.bz2.gpgという名前で保存する |
(5)バックアップ取得確認 作成したバックアップ取得コマンドをダブルクリックで実行 |
|
※Windows 9x系の場合で以下のエラーメッセージが出力される場合、cwrsync.batの「プロパティ」⇒「メモリ」タブ⇒「環境変数の初期サイズ」⇒「4096」を選択する |
|
(6)バックアップ取得自動実行設定 作成したバックアップ取得コマンドをスタートアップに登録する |
Windowsクライアント立ち上げ時、ftpコマンドでサーバーからバックアップを自動取得する。 ※FTPサーバー構築済で、非SSL/TLS接続(暗号化しない通常接続)を許可するように設定してあること |
(1)バックアップ取得コマンド作成 |
任意の場所(例:D:\backupフォルダ)にbackup.scrという名前で以下のようなファイルを作成する |
|
上記backup.scrと同じ場所にbackup.batという名前で以下のようなファイルを作成する |
|
※Windows 9x系の場合、作成したbackup.batの「プロパティ」⇒「プログラム」タブ⇒「プログラム終了時にウィンドウを閉じる」をチェック |
(2)バックアップ取得確認 作成したbackup.batをダブルクリックで実行し、サーバーからバックアップが取得できていることを確認 |
(3)バックアップ取得自動実行設定 作成したバックアップ取得コマンドをスタートアップに登録する |
バックアップからディレクトリ単位、ファイル単位でリストア(復元)できるか確認する (1)テスト用ディレクトリ、ファイル作成 |
|
(2)バックアップ実行 |
|
(3)テスト用ディレクトリ、ファイル削除 |
|
(4)テスト用ディレクトリ、ファイル復元 |
|