Тихая авторизация по ssh и ожидание запуска?

Question

[Кирилл Сидоров]

Получл необходимость еженедельго создания бекапов, алгоритм действий прикинул, хотелось бы автоматизировать. Сервера находятся в облаке Скалакси, есть резервный сервер с большим разделом, куда сыпятся бекапы с серверов. Копирую весь образ рут раздела командой dd и перенаправляю все по ssh на резервный сервер. В основное время для экономии денег сервер выключен, включается по требованию когда нужно сделать бекап. Алгоритм получился такой:

• включаем инстанс
  
• ждем загрузки сервера
  
• выполняем dd if=/dev/sda1 | ssh backup@10.1.1.2 «dd of=/home/backups/bck»
  
• ждем выполнения копирования
  
• выключаем инстанс
  

Собственно не знаю как приконнектиться по SSH без запроса пароля и как дождаться загрузки сервера? Подскажите, гуру администрирования!

Answer 1

[Глеб Старков]

Без пароля: ключи (ssh-keygen)
Резервные копии: rsync (она работает очень быстро, все не копирует, только различия)
Выключенный сервер: ping (нет?)

Comments

[shadowalone]

Без пароля — используйте ключи, как указали выше.
Дождаться загрузки — прописать в /etc/rc.local (выполняеться последним при загрузке) команду, которая будет сообщать, что сервер загружен.

[Кирилл Сидоров]

ping не даст 100 уверенности в том что сервер поднялся, возможно ssh не успеет подняться…

[Alexander Lebedev]

nmap server -p 22 |grep open
если порт закрыт $? >0

Answer 2

[Влад Животнев]

Про ключи.
Соединяться командой вида:

while :; do ssh blablabla -o ConnectTimeout=10 && exit 0 || sleep 10; done

Answer 3

[jov]

А зачем вручную запускать копирование?
1. Копируем ключ любого пользователя входящего в группу disk(по-крайней мере у меня на gentoo так), ну или root'а, на инстанс для backup'ов. Пример.
2. Добавляем в загрузку скриптик непосредственно осуществляющий копирование. Ябы на вашем месте прислушался к colonel и использовал rsync. В конце скрипта поместил бы команду poweroff. Всё, скрипт отработал, инстанс выключился.

Comments

[jov]

разумеется скрипт копирования запускаем в самую последнюю очередь

Answer 4

[Алексей Акулович]

Как вариант для проверки запуска сервера можно задать ключик «ssh -o ConnectTimeout=10» (секунды).
И пробовать реконнект.

Answer 5

[mgyk]

Попробуйте duplicity вместо ручного dd. Может можно сервер по расписанию включать или через скаласи API его дергать?