instalasi dan sinkronisasi file menggunakan rsync dan ssh

| Tuesday, April 24, 2012

Tulisan ini sekaligus update tulisan lama saya. Yang sepertinya kurang lengkap :) Disini misal ada 2 Server 10.10.10.14(server) dan 10.10.10.16(backup/mirror). Dan port ssh 22 Langkah2nya sbb : 1. Masuk ke /home di 10.10.10.16 (server backup) Di directory /home inilah nanti file authentifikasi akan disimpan. Dan perintah rsync dijalankan. 2. Ketik ssh-keygen -f loginku -t rsa dan tekan enter. Pada pilihan passwd langsung tekan enter 2x. Dan akan ada 2 file loginku dan loginku.pub 3. Copykan file loginku.pub ke /root/.ssh pada server utama (10.10.10.14) dan rename menjadi authorized_keys2. hasilnya sbb /root/.ssh/authorized_keys2 4. Sekarang coba login dari server backup masuk ke /home dan ketik : ssh -i loginku root@10.10.7.14 -p 22 Jika berhasil maka tanpa passwd harusnya login bisa dilakukan tanpa password. 5. Perintah rsync sbb : /usr/local/bin/rsync -e "ssh -i loginku -l root -p 22" -avz root@10.10.10.14:/home/coba /home/coba sent 188 bytes received 35168 bytes 70712.00 bytes/sec total size is 42515051 speedup is 1202.48 Nah ada satu tips lagi agar lebih secure. Yaitu hanya mengijinkan root untuk login dari ip 10.10.10.16 (server backup saja). Caranya sbb : 1. Tambahkan baris berikut pada /etc/security/access.conf -:root:ALL EXCEPT 10.10.7.16 Perintah diatas adalah mengijinkan semua user untuk login dr ip manapun kecuali untuk root harus login dari 10.10.7.16 2. Tambahkan baris berikut pada /etc/pam.d/sshd account required pam_access.so

1 komentar:

Anonymous said...

Comment puis-je aller sur la suppression du droit d'auteur des articles brèche?