- 2-2) ssh, rsh 포트를사용하는경우 inetd 나 xinetd 를수정하지않아도되고, /etc/rsyncd.conf 를만들어주지않아도됩니다 B. rsync 실행 rsync 서버설정이된것 : webserver1(www1.linuxone.co.kr) 라고하고, 그

Similar documents
<4D F736F F D E6320BFF8B0DD20B3D7C6AEBFF6C5A920B9E9BEF720BCADB9F620B1B8C3E020BDC7B9AB2E646F63>

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

작성자 : 기술지원부 김 삼 수

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

/chroot/lib/ /chroot/etc/

다. 최신 버전의 rpm 패키지 버전을 다운로드해 다음과 같이 설 치한다. 단 debuginfo의 rpm 패키지는 설치할 필요가 없다. 하기 위한 옵션이고, init는 저장소를 초기화하기 위한 cvs 명령 어이다. - 새로 설치한 경우 : rpm -ivh cvs* -

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

슬라이드 1

PowerPoint 프레젠테이션

2-11Àå

RHEV 2.2 인증서 만료 확인 및 갱신

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

PowerPoint 프레젠테이션

[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수

망고100 보드로 놀아보자-4

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Chapter 1

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

운영체제실습_명령어

PowerPoint 프레젠테이션

System Recovery 사용자 매뉴얼

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

삼성955_965_09

untitled

Windows 8에서 BioStar 1 설치하기

PowerPoint 프레젠테이션

Apache install guide

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]

Windows Server 2012

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

Microsoft PowerPoint - 10Àå.ppt

Solaris 10 (x86) Installation Guide for VMware 7 Writer : 이경호

Sena Device Server Serial/IP TM Version

Solaris 9 (x86) Installation Guide for VMware 7 Writer : 이경호

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

NTD36HD Manual

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

untitled

SBR-100S User Manual

3) MySQL data 백업백업방법 : dump 파일로저장저장위치 : /backup/mysqldump 백업주기 : 시간별 (/etc/cron.hourly) 또는일별 (/etc/cron.daily) 보관기간 : 7 일백업스크립트 : 아래예제 6-1). 참조 4) 웹데이

텀블러514

SMB_ICMP_UDP(huichang).PDF

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

휠세미나3 ver0.4

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

bn2019_2

PowerPoint 프레젠테이션

Server Agent Guide

SRC PLUS 제어기 MANUAL

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

슬라이드 1

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

PowerPoint 프레젠테이션

Microsoft Word - src.doc

Adobe Flash 취약점 분석 (CVE )

Microsoft PowerPoint - 03-Development-Environment-2.ppt

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력


Sena Technologies, Inc. HelloDevice Super 1.1.0

chapter4

1217 WebTrafMon II

vi 사용법

Sun Java System Messaging Server 63 64

Mango220 Android How to compile and Transfer image to Target

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

PowerPoint 프레젠테이션

KOREAIDC 100G 백업 서비스

PowerPoint 프레젠테이션


EndNote X2 초급 분당차병원도서실사서최근영 ( )

Dropbox Forensics

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

LN_5_Rootfs

NoSQL

KISA-GD

슬라이드 1

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

개요 Windows 클라이언트와서버를위한이름풀이 (Name Resolution) DNS 서버설치와관리 DNS 영역 (Zones) 관리

s SINUMERIK 840C Service and User Manual DATA SAVING & LOADING & & /

PowerPoint 프레젠테이션

BEA_WebLogic.hwp

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

[Brochure] KOR_TunA

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

목차 개발환경 JTAG Bootp TFTP NFS 1

PowerPoint Presentation

Transcription:

- 1 - rsync 사용시 873 포트와 ssh 포트사용의차이? 873포트를쓴다는건받는쪽입장에서는 rsync 서버 (rsyncd, 873포트 ) 를띄워서받겠다는것이고. SSH를쓴다는건, 이전송하는부분을 ssh를통해서하는것입니다. ssh통해서하는것의이점은, 전송하는통신이 ssh의암호 / 압축등의장점을쓸수있다는장점이있습니다. 또 ssh key 인증을통한이점도있지요. 또한굳이 rsyncd를별도로띄우지않아도되지요. A.rsync 설정 (Solaris?) rsync 가사용하는프로토콜은 rsh 나 ssh 인데이것을원치않는경우는 873 포트를이용할수있습니다. rsync 가 873 포트를사용하느냐, rsh 나 ssh 를사용하느냐에따라설정내용이약간틀려집니다. 1) 873포트를사용할경우 /etc/inetd.conf(redhat7.0 이전 ) rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon --> /etc/rc.d/init.d/inetd start 서비스를 restart 해준다. or /etc/xinetd.d/rsync(redhat7.0 이후 ) 을설정 service rsync { disable = no socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID } --> /etc/rc.d/init.d/xinetd restart 서비스를 restart 해준다 /etc/rsyncd.conf 를만들어줍니다. [www] path = /home/www comment = webserver1 uid = nobody gid = nobody use chroot = yes read only = yes hosts allow = 192.168.10.3 max connections = 3 timeout 600 /etc/services 파일에도아래와갈은내용이없으면추가해주도록한다. phonebook 767/tcp rsync 873/tcp rsync 873/udp telnets 992/tcp

- 2-2) ssh, rsh 포트를사용하는경우 inetd 나 xinetd 를수정하지않아도되고, /etc/rsyncd.conf 를만들어주지않아도됩니다 B. rsync 실행 rsync 서버설정이된것 : webserver1(www1.linuxone.co.kr) 라고하고, 그서버로부터정보를가져와동기화시킬서버 : webserver2(www2.linuxone.co.kr) 라고가정 1) 873 포트사용시 # rsync - 옵션서버 :: 디렉토리동기화위치 가 ) webserver2 의 /home/www 로 webserver1 의 /home/www 내용을동기화시키려고한다면예 ) webserver2 에서 # rsync -avz www1.linuxone.co.kr:/home/www /home/www 나 ) webserver2 에서 webserver1 의내용을가져오면서 webserver1 에없는내용은 webserver2 에서삭제함예 ) webserver2 에서 # rsync -avz -delete www1.linuxone.co.kr::/home/www 2) ssh, rsh 사용시 클라이언트에서다음과같이사용만하면됩니다. # rsync - 옵션 -e ssh(rsh) 서버 : 디렉토리동기화위치 가 ) webserver2 의 /home/www 로 webserver1 의 /home/www 내용을동기화시키려고한다면예 ) webserver2 에서 # rsync -avz -e ssh www1.linuxone.co.kr:/home/www /home/www 나 ) ssh 를사용하려면비밀번호를입력해야하는데이것은인증키를생성해서번거로움을없앨수있습니다. ssh-keygen -d 라고하면 ~/.ssh/id_dsa.pub 라는파일이생성됨이걸원본데이터가있는서버에저장함 scp -p.ssh/id_dsa.pub root@ 호스트명 :~/.ssh/authorized_keys 라고등록하면가능합니다. - non-standard ssh port # rsync -avz -e "ssh -p $portnumber" user@remoteip:/path/to/files/ /local/path/ # rsync -rvz -e 'ssh -p 873' --progress --remove-sent-files /private_server/files/ user@office_server:/ office_server/directory # rsync -avz -e "ssh -i /home/thisuser/.ssh/thishost-rsync-key" remoteuser@remotehost:/remote/dir / this/dir/ rsync 의주요옵션 -v 진행상황을상세히보여줌 -r 지정한디렉토리의하위디렉토리까지재귀적으로실행 -l 소프트링크보존 -H 하드링크보존 -p 버전속성보존 -o 소유속성보존 ( 루트 )

- 3 - -g 그룹속성보존 -t 타임스탬프보존 -D 디바이스파일보존 ( 루트 ) -z 데이터압축전송 -u 추가된파일만전송 -b 낡은파일은 ~ 가붙음 -u 새로운파일을덮어쓰지않음 -c 서버와클라이언트파일크기를세밀히체크 -e ssh(rsh) 전송암호화 --existing : 추가된파일은전송하지않고갱신된파일만전송 --delete : 서버에없는파일은클라이언트에서도삭제 --exclude 'PATTERN' : 패턴과맞는파일만전송 --stats : 결과를보고 --daemon : 대몬모드로운영함 ( 이건 inetd.conf 에지정할때필요함 ) 참고사항 -e 옵션은 rsh나 ssh를사용할때써주는옵션입니다. 873포트를사용할때는 :: 두개를, rsh나 ssh를사용할때는 : 한개만써줍니다. rsync -avz www1.linuxone.co.kr:home/www1/ /home/www2 의내용은 www1.linuxone.co.kr의 /home/www1 안의내용을 /home/www2 디렉토리로옮기는것인데만약 /home/www1/ 라고하면원래 www1은그디렉토리자체까지포함해서가져옵니다. 그렇지만 www1 뒤에 / 가붙어서 /home/www1/ 라고표시하면그디렉토리안에있는내용만가져옵니다. 암호없이실행하기 - ssh-keygen 을이용하여공용키를생성한다. # ssh-keygen -t rsa Enter file in which to save the key (/home/.ssh/id_rsa): <enter><enter><enter> -.ssh\ 에생성된 id_rsa.pub의내용을서버의 authorized_keys에추가 # ssh-copy-id -i ~/.ssh/id_rsa.pub office-server - 접속되는지확인 # ssh userid@serverip 위작업후에도패스워드를물어보는경우확인사항 1. /etc/ssh/sshd_config 파일...( 생략 ) 26 HostKey /etc/ssh/ssh_host_rsa_key 27 HostKey /etc/ssh/ssh_host_dsa_key...( 생략 ) 64 PasswordAuthentication yes

- 4 - 위라인들에주석처리가되어있지않은지확인. 수정후엔 sshd 서비스를 restart 한다. 2. B서버의.ssh 디렉토리권한권한이 700인지확인한다. 3. /etc/ssh/ssh_host_rsa_key 파일거의발생하지않는경우. 위파일및같은경로의.pub 파일내용이 ssh-keygen 명령어로생성한파일들과같은지확인한다. ( 여러번생성한경우몇가지원인에따라다를수있으므로같도록수동으로편집 ) 4. dsa 암호화방식고려거의발생하지않는경우. OS에따라 rsa 암호화방식으로는불가능한경우가있다고한다. 출처 : http://whiterussian.tistory.com/31 [ 화이트러시안 ] crontab 에다음과같이등록하면더욱좋습니다. rsync -avpz --delete --stats -l -t -e ssh root@webserver1:/home/ /backup - 저렇게할경우압축을하고, 퍼미션및소유권은그대로유지하며, 심벌릭링크는심벌릭링크그대로백업하고, 전송속도및시간을출력해주고, 마지막에전송된상태를출력해줌. --delete 는옵션은원본에는없지만그전에받은백업본에있을경우삭제해줌. 그래서, 원본과항상똑같이백업이되도록함 참조 : http://dev.jpblog.co.kr/21 실제사례 : vmware CentOS1:jesu(rsync daemon) <--- CentOS2:paul 1. paul에서 - ssh-keygen -t rsa - ssh-copy-id -i jesu@centos1 --> 결과 : CentOS1:.ssh/authorized_keys CentOS2: id_rsa id_rsa.pub known_hosts 이생성됨 2. paul에서 [paul@localhost ~]$ rsync -av./te* jesukero@192.168.44.101::tmp rsync: failed to connect to 192.168.44.101 (192.168.44.101): No route to host (113) rsync error: error in socket IO (code 10) at clientserver.c(122) [sender=3.0.9]

- 5 - [paul@localhost ~]$ rsync -av./te* jesukero@192.168.44.101:/tmp sending incremental file list test1 test2 test3 sent 308 bytes received 69 bytes 251.33 bytes/sec total size is 114 speedup is 0.30 [paul@localhost ~]$ rsync -av./te* jesukero@192.168.44.101:tmp sending incremental file list test2 test3 sent 233 bytes received 56 bytes 192.67 bytes/sec total size is 114 speedup is 0.39 [paul@localhost ~]$ --> 결과 : 1) rsync -av./te* jesukero@192.168.44.101::tmp : Error 2) rsync -av./te* jesukero@192.168.44.101:/tmp jesu... 서버의 /tmp에파일생성됨 3) rsync -av./te* jesukero@192.168.44.101:tmp jesu... 서버의 rsyncd.conf에정의된 [tmp] 가지정한 /tmp 즉 jesu.. 의 ~/tmp에파일생성됨 -- id_rsa와 id_rsa.pub는쌍이며 id_rsa.pub의내용은상대방authorized_keys에있어야한다. known_hosts가없으면처음 1회생성여부를물어봄.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원