SSH設定

Linux側のほうだけのせます。Macでも同じことをやります。
設定をミスるとログインできなくなる恐れがありますので慎重に、動作確認とりつつ行ってください。

まずは鍵作って通信先のauthorized_keysに登録します。パスワードなしのsshログインができるようになります。
ログイン先に.sshがない場合はログイン先でもssh-keygenを実行するかmkdir、chmod 700で作ってください。

[root@cent ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
...
[root@cent ~]# cat .ssh/id_rsa.pub | ssh mini 'cat >> .ssh/authorized_keys'

パスワードでのsshログインを禁止します。

[root@cent ~]# vi /etc/ssh/sshd_config
...
PermitRootLogin without-password
...
[root@cent ~]# /etc/init.d/sshd reload

ログイン先のauthorized_keysにfrom="ログインホスト"を追記してログインホストを限定します。IPアドレスでもかまいません。

[root@cent ~]# ssh mini

mini:~ root# vi .ssh/authorized_keys 
from="cent" ssh-rsa AAA<略>UCQ== root@cent

バックアップ対象のパターンリスト

このへんを参考にバックアップ対象、除外対象をリストしたファイルを作りましょう。

[root@cent ~]# cat ~/rsync.list
# tmpディレクトリ、tmpファイルは除外
- tmp/
- *.tmp

# /etc,/root,/home,/var/www以下を全てバックアップ
+ /etc/
+ /etc/**

+ /root/
+ /root/**

+ /home/
+ /home/**

+ /var/
+ /var/www
+ /var/www/**

# 上記以外は全て除外
- *

- tmp/
- *.tmp

+ /private/
+ /private/var/
+ /private/var/root/
+ /private/var/root/**

+ /Users/
+ /Users/**

- *

cronで１日おきに実行する

保存ディレクトリは/var/rsync/<ホスト名>にします。

[root@cent ~]# crontab -e
30 3 * * * /usr/bin/rsync --archive --delete --ignore-errors --whole-file --exclude-from=~/rsync.list / mini:/var/rsync/cent

mini:~ root# crontab -e
0 4 * * * /usr/bin/rsync --archive --delete --ignore-errors --whole-file --exclude-from=~/rsync.list / cent:/var/rsync/mini