Ubuntu Weekly Recipe

第5回 Ubuntuのバックアップ(2):パッケージ構成の復元とリモートバックアップ・ddの利用

この記事を読むのに必要な時間:およそ 3.5 分

前回のSBackupに引き続き,Ubuntuでバックアップを行う手法を紹介します。今回のレシピは,SBackupでは充分でない場合や,リモートバックアップが必要な場合が対象です。

SBackupによるリモートバックアップ

前回SBackupの"Destination"でSSH/FTPサーバにリモートバックアップすることができる,とお伝えしましたが,この機能の詳細を見てみましょう。

図1 SBackupの"Destination"

図1 SBackupの

これはSBackupが作成するバックアップファイルを,リモートマシンに作成する,という機能です。

UbuntuのDesktop CDからインストールしたシステムが相手の場合,標準ではSSH serverとしての機能はインストールされていませんので,Synapticで"openssh-server"パッケージをインストールしてください。

図2 Synapticによるopenssh-serverのインストール

図2 Synapticによるopenssh-serverのインストール

もしくは,次のようにしてSSH serverをインストールしてください。

$ sudo apt-get update
$ sudo apt-get install openssh-server

なお,Ubuntu以外のLinux, *BSD, Solaris, Windows+SUA/SFUな ど,SSHサーバ機能を提供するマシンであれば,相手側は何でもか まいません。

相手側の準備ができたら,SBackupの設定を行 います。

たとえば,192.168.200.102というマシンに「fyos hida」というアカウントに「ubuntu」というパスワードでSSH ログ インでき,「/data/backup」というディレクトリにデータを転送す る場合は,以下のようにします。

図3 SSHによるバックアップの入力例

図3 SSHによるバックアップの入力例

このように設定し,[Test]を押すと,次のようなダイアログが表示されるはずです。このダイアログは,相手が「なりすました別のマシン」でないかを確認するためのものです。

図4 SSHのホストキーの識別子確認

図4 SSHのホストキーの識別子確認

この鍵が正しいかどうかは,次の手順で確認できます。まず,「相手側」のコンピュータにログインし,端末を開きます(Ubuntuであれば[アプリケーション][アクセサリ][端末])。

ここで,次のようにlocalhostに対して接続を試みます。ここでRSA key fingerprint is ************** といった形で,文字列が表示されるはずです。

$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 24:94:b2:58:b1:9a:76:0a:f6:83:3f:69:51:50:bc:c1.
Are you sure you want to continue connecting (yes/no)? 

この文字列と完全に同じものが(上記の例であれば24:94:b2:58:b1:9a:76:0a:f6:83:3f:69:51:50:bc:c1が),SBackupからのアクセス時にも表示されることを確認してください。この状態であれば「とにかくログイン」を押しても問題ありません。

また,十分に安全であることが確信できる場合は,文字列の確認を行わずに「とにかくログイン」しても良いかもしれません(が,これは危険な習慣ですので,おすすめしません)。この後,対象ディレクトリにデータを書き込めるかどうかのテストが行われ,問題がなければ次のような画面になります。

図5 テストに成功した画面

図5 テストに成功した画面

この状態で"Backup Now!"を行うことで,ローカルに作成されるのと同様のバックアップを別のマシンに取得することができます。まれにSSH接続が途中で切断されてしまい,バックアップに失敗することがあるので注意してください。この方法により,ノートPCのデータをデスクトップPCへ(あるいはその逆),といったバックアップを取得できます。

また,FTPサーバへのバックアップも可能となっていますが,安全なネットワーク(たとえば家庭内LANで,無線LAN機器は一切なく,絶対に第三者が接続していないと断言できる場合)でない限り,おすすめしません。

この方法によるバックアップの注意として,転送先でバックアップファイルを展開することで,バックアップされたファイルを閲覧することができますので,他人のPCなどに転送することは避けた方がよいでしょう。

また,SSH/FTPともに,この欄にパスワードを直接入力して保存することは,セキュリティ的にはまったく望ましくありません。[保存]などを行って定期的なバックアップとしては登録するようなことは行わず,必要に応じてManual Backupを用う(パスワードは都度入力する),という運用を強くお勧めします注1)。

注1)
SSH公開鍵認証を用いてsbackupの認証を行うことで,一定のセキュリティを保ちつつ,cronから起動させることもできますが,本文にある通り,sshによる転送で数GBを転送すると失敗しがちであるため,本文の通り,手動で起動すべき機能と筆者は理解しています。なお,sbackupを行う際,対向側で起動されているのは/usr/lib/openssh/sftp-serverです。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入