Le but est de pouvoir faire dialoguer 2 serveurs par SSH sans avoir besoin de fournir de mot de passe dans des scripts (en clair). L’utilité se fait sentir quand on a besoin de faire des transfert Rsync par exemple.
Le principe est d’utiliser des clefs d’authentification entre les 2 serveurs. La clef privée sur le serveur local (Serv1) et la clef publique sur le serveur distant (Serv2) qui prendra la main sur le premier.
Lorsque l’on fait un script de sauvegarde par exemple on peut avoir besoin de loguer le résultat de ce script dans un fichier.
[pastacode lang=”bash” message=”” highlight=”” provider=”manual”]
/home/root/scripts/sauvegarde.sh >> /home/root/log/sauvegarde.log 2>&1[/pastacode]
Le double supérieur >> permet d’envoyer la sortie de la commande dans le fichier de destination ajoutant son contenu à la fin du fichier. Et 2>&1 lui indique qu’il doit envoyé les erreurs (2) dans la sortie standard (1) donc dans le fichier.
Lorsque l’on génère des fichiers de log , il faut faire attention à ne remplir ses partitions disque. Le principe est de trouver les fichiers correspondants qui soient assez ancien et d’automatiquement les effacer.
On commence par créer un fichier de script en bash :
[pastacode lang=”bash” message=”” highlight=”” provider=”manual” manual=”nano%20%2Fhome%2Froot%2Fscripts%2Fpurge.sh”/]
Ensuite on insère les lignes de commandes suivantes :
[pastacode lang=”bash” message=”” highlight=”” provider=”manual” manual=”%23!%2Fbin%2Fbash%0Afind%20%2Fhome%2Froot%2Flog%2F%20-name%20’*.log’%20-mtime%20%2B7%20-exec%20rm%20%7B%7D%20%5C%3B%20″/]
Explication de la commande :
La commande find permet de chercher des fichiers suivant le nom définit par name où l’on uniquement les fichiers avec l’extension log.
Ensuite l’attribut -mtime +7 permet de chercher les fichiers qui sont agés de plus de 7 jours. Le dernier paramètre -exec permet d’exécuter une commande.
Dans ce cas, on supprime avec la commande rm l’ensemble des fichiers sélectionnés.