Ubuntu Weekly Recipe
第5回 Ubuntuのバックアップ(2):パッケージ構成の復元とリモートバックアップ・ddの利用
前回のSBackupに引き続き,Ubuntuでバックアップを行う手法を紹介します。今回のレシピは,SBackupでは充分でない場合や,リモートバックアップが必要な場合が対象です。
SBackupによるリモートバックアップ
前回SBackupの"Destination"でSSH/FTPサーバにリモートバックアップすることができる,とお伝えしましたが,この機能の詳細を見てみましょう。
図1 SBackupの"Destination"
これはSBackupが作成するバックアップファイルを,リモートマシンに作成する,という機能です。
UbuntuのDesktop CDからインストールしたシステムが相手の場合,標準ではSSH serverとしての機能はインストールされていませんので,Synapticで"openssh-server"パッケージをインストールしてください。
図2 Synapticによるopenssh-serverのインストール
もしくは,次のようにしてSSH serverをインストールしてください。
$ sudo apt-get update $ sudo apt-get install openssh-server
なお,Ubuntu以外のLinux, *BSD, Solaris, Windows+SUA/SFUな ど,SSHサーバ機能を提供するマシンであれば,相手側は何でもか まいません。
相手側の準備ができたら,SBackupの設定を行 います。
たとえば,192.168.200.102というマシンに「fyos hida」というアカウントに「ubuntu」というパスワードでSSH ログ インでき,「/data/backup」というディレクトリにデータを転送す る場合は,以下のようにします。
図3 SSHによるバックアップの入力例
このように設定し,[Test]を押すと,次のようなダイアログが表示されるはずです。このダイアログは,相手が「なりすました別のマシン」でないかを確認するためのものです。
図4 SSHのホストキーの識別子確認
この鍵が正しいかどうかは,次の手順で確認できます。まず,「相手側」のコンピュータにログインし,端末を開きます(Ubuntuであれば[アプリケーション]→[アクセサリ]→[端末])。
ここで,次のようにlocalhostに対して接続を試みます。ここでRSA key fingerprint is ************** といった形で,文字列が表示されるはずです。
$ ssh localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 24:94:b2:58:b1:9a:76:0a:f6:83:3f:69:51:50:bc:c1. Are you sure you want to continue connecting (yes/no)?
この文字列と完全に同じものが(上記の例であれば24:94:b2:58:b1:9a:76:0a:f6:83:3f:69:51:50:bc:c1が),SBackupからのアクセス時にも表示されることを確認してください。この状態であれば「とにかくログイン」を押しても問題ありません。
また,十分に安全であることが確信できる場合は,文字列の確認を行わずに「とにかくログイン」しても良いかもしれません(が,これは危険な習慣ですので,おすすめしません)。この後,対象ディレクトリにデータを書き込めるかどうかのテストが行われ,問題がなければ次のような画面になります。
図5 テストに成功した画面
この状態で"Backup Now!"を行うことで,ローカルに作成されるのと同様のバックアップを別のマシンに取得することができます。まれにSSH接続が途中で切断されてしまい,バックアップに失敗することがあるので注意してください。この方法により,ノートPCのデータをデスクトップPCへ(あるいはその逆),といったバックアップを取得できます。
また,FTPサーバへのバックアップも可能となっていますが,安全なネットワーク(たとえば家庭内LANで,無線LAN機器は一切なく,絶対に第三者が接続していないと断言できる場合)でない限り,おすすめしません。
この方法によるバックアップの注意として,転送先でバックアップファイルを展開することで,バックアップされたファイルを閲覧することができますので,他人のPCなどに転送することは避けた方がよいでしょう。
また,SSH/FTPともに,この欄にパスワードを直接入力して保存することは,セキュリティ的にはまったく望ましくありません。[保存]などを行って定期的なバックアップとしては登録するようなことは行わず,必要に応じてManual Backupを用う(パスワードは都度入力する),という運用を強くお勧めします(注1)。
- 注1)
- SSH公開鍵認証を用いてsbackupの認証を行うことで,一定のセキュリティを保ちつつ,cronから起動させることもできますが,本文にある通り,sshによる転送で数GBを転送すると失敗しがちであるため,本文の通り,手動で起動すべき機能と筆者は理解しています。なお,sbackupを行う際,対向側で起動されているのは/usr/lib/openssh/sftp-serverです。
吉田史(よしだふみひと)
Ubuntu Japanese Team Member 。株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。
Ubuntu Weekly Recipe
- 第107回 HandBrakeでリッピングしたDVDをNetWalkerで再生する
- 第106回 PulseAudioでリモートスピーカを使う
- 第105回 Acer Aspire Timeline 1410でUbuntu 9.10を動かす
- 第104回 標準搭載予定のPiTiViでビデオ編集
- 第103回 Deja Dupで簡単バックアップ
- 第102回 ImageMagickでコマンドラインから画像加工
- 第101回 玄柴(KURO-SHEEVA)ファーストインプレッション
- 第100回 Ubuntuを中心とした情報環境の紹介
- 第99回 uimを使用する
- 第98回 FreeNXでリモート・デスクトップ環境を実現する
- 2009年10月23日号 9.10のRC・UWN#164・今週のセキュリティアップデート
- 2009年10月16日号 9.10のリリースフリーズ・UECのテストとアプライアンスイメージ・Japanese Remixの配布方法・UWN#163・Ubuntu Open Week
- 2009年9月25日号 Ubuntu 10.04 LTS “Lucid Lynx”・Hundred Paper cuts round 7~8・Ubuntu Magazine Japan・UWN#160
- 2009年9月18日号 NetWalkerの先行販売・9.10のAlpha 6・9.10の新機能(『ほぼ』確定版)その3・カウントダウンバナー・10.04のUDS・Firefoxのセキュリティアップデート
- 2009年9月10日号 9.10の新機能(『ほぼ』確定版)その2・Ubuntu Oneのサイト変更・UNRのUI完成・UWN#158
![[改訂第3版] SQLポケットリファレンス](http://image.gihyo.co.jp/assets/images/cover/2009/thumb/TH40_9784774138350.jpg){kind=small}
![[改訂3版]図解でよくわかる ネットワークの重要用語解説](http://image.gihyo.co.jp/assets/images/cover/2009/thumb/TH40_9784774138213.jpg){kind=small}
