나름재밌게사는법.열심히

리눅스 개발자 또는 SE 라면 원격으로 항상 터미널에 붙어서 살아야 한다.

그리고 슈퍼유저! root권한으로 참 많은 일을 한다.

그런데 말 그래도 이 root 란, 굉장히 많은 권한을 가진 만큼

적(?) 에게 노출되면 굉장히 피를 볼수도 있는 양날의 검 같은 존재이다.

root 의 비밀번호를 복잡하게 만들수도 있을 것이고, 

SSH 를 특정 IP 에서만 접속하게 만들수도 있을것이고,

root 를 key 로만 접속하게 만들수도 있겠지만,

나는 2차 보안의 갬성으로 ssh 는 사용자 id 로 key 로만 접속하고,

root 는 그후에 접속되도록 하고 싶다.

사실 방법은 매우 간단하니까.

1) 사용자 계정을 key 로 접속하게 하는 방법은 요기로

2) 사용자 계정을 하나 만들고 1)의 진행이 완료 되었다면 아래와 같이 입력하자,
    (ssh_config 가 아니다 sshd_config 다. 두개는 다르다!)

3) sshd_config 파일 안에서 49번 라인을 보면 PermitRootLogin 이라는 부분 이 있다 이 부분을 no로 바꾼다.
   (:set nu 는 라인 번호는 보는 셋팅이다)

위와 같이 하고 원격지에서 root 로 접속해 보면 비밀번호로는 절대 접속 할수 없다.

혹시 모르니 새로운 터미널 창을 띄우고 원격지에서 접속을 시도해보자

IDC 센터로 뛰어가는 불상사는 일어나선 안된다!

오늘의 포스팅은 증분백업이다.

서버관리를 하다보면 백업이 중요하니까, 하지만 풀백업을 하면, 전날의 자료가 없고,

그렇다고 매일매일 풀백업을 하면 디스크가 견디질 못한다.

이럴때 사용하는게 증분백업, 전날 소스와 비교해서 변한 자료만 동기화 한다. 

당연히 용량의 증가도 많지 않다. 

돈주고 솔루션 사 쓸거면 포스팅도 안하겠지. 무료다.

rsync 를 사용한 솔루션 rsnapshot 이다.

1. 리눅스에 rsnapshot 을 yum으로 설치해보자

   아주 간단하게 설치가 된다.

2. rnsapshot 설정파일을 간단하게 보도록 한다.

   - 23번째 줄, rsnapshot_root : 백업 파일이 저장될 경로

   - 93 ~ 95줄 백업 주기를 설정

      alpha -> beta -> gamma 순으로 동작하며 각각 daliy, weekly, monthly 정도로 생각하면 된다. 

      맨 뒤의 숫자는 보관할 파일의 갯수, 숫자만큼 저장하며 오래된 것부터 삭제한다.

   - 보통 위의 두개 정도만 신경쓰면 된다. 추가적으로 할건 logfile 이나 loglevel 정도..?

   - 설정 파일에 있지만 가장 중요한 backup 경로 설정 방법은 새로 번호를 찍겠다.

3. 백업 스크립트 작성

    conf 파일 내의 225줄 #LOCALHOST 아래 부분부터 보면 된다.

    1) 서버내에서 파일을 백업할때 사용한다. conf 파일 내의 소스가 매우 잘 되어있다.

        /home/ 하위에 있는 모든 파일을 /{rsnapshot_root}/localhost 폴더에 저장하겠다는 뜻이다.

        여기서 중요한 점은 저 공백은 꼭 탭으로 해야 한다. 스페이스로 하면 에러가 발생한다.

   2) rsync로 외부 서버의 파일 가져오기

rsync 로 example.com 서버의 /home 폴더를  {rsnaphost_root}/example.com/ 하위에 저장한다.

3번째 인자로 rsync 옵션을 지정할 수 있다.

example.com 서버의 rsync 접속 보안에 약간 신경을 써줘야 할 것으로 보인다.

   3) backup 스크립트 실행하기

sqldump 를 위해 미리 생성해 둔 스크립트를 실행한다. 

대충 이정도만 알아도 증분백업을 돌리는데는 문제가 없다.

설정을 완료 했으면 테스트를 해본다

위와 같이 뜨면 매우 아름답게 설정은 완료 되었다.

실제로 실행을 하기 위해선 다음과 같이 한다.

위 명령어를 실행하고 기다리면 백업 폴더에 백업 파일이 똭 있다.

그럼 이걸 주기적으로 백업하는 방법은 ???

정답은 크론이다

크론에 대한 사용법은 대충 알거라 생각하지만... 가볍게 설명하면

인자별로 분, 시, 일, 월, 요일 이다

3번줄은 매일 AM 1:00 에 실행하라

4번줄은 월요일마다 실행하라 (0:일요일 ~ 6:토요일)

5번줄은 1일마다 실행하라 

라는 뜻이다

끝.!

===================================================================================================================================

참고사이트는 아래와 같다.

https://github.com/php79/backup
https://github.com/php79/backup/blob/master/docs/local-incremental-backup.md
https://github.com/php79/backup/blob/master/docs/remote-incremental-backup.md
https://github.com/php79/backup/blob/master/docs/rsnapshot-result.md

가끔 개발을 하다보면 기본 타임존이 설정되어야 하는 경우들이 있다.

(왠만해서 시스템 시간을 가져다 쓰지만)

어쨌든 우리들은 귀찮으니까 보통 my.cnf 파일을 열고 [mysqld] 의 하단부에

을 입력하고 서비스를 재시작! 하는데,

이게 왠걸 에러가 뜬다.  (안뜨면 땡큐)

에러가 뜰 경우에는 mysql 쿼리창을 열고

라고 지긋이 쿼리를 날려보면 역시! 아무것도 뜨지 않는다.

설정할 타임존 테이블이 없어서 에러를 뿜었나보다.

그럼 mysql에 타임존 정보를 넣어주겠다.

mysql 서비스가 올라와 있는 서버에

라고 입력해 주면 뭔가 프로세스가 진행이 된다 된다...!

그리고 다시 mysql 에 접속하여 위 쿼리를 입력하면 timezone 리스트가 마구마구 올라온다.

그럼 다시 맨 처음에 설정하려고 했던 my.cnf 파일을 설정한다. 

그리고 서비스 재시작.

음 매우 잘되는군.