Je voudrais copier des trucs en vrac (réimage disque en utilisant dd
) avec netcat de l'hôte A vers B via un canal crypté ssh sous Linux.
Quelles commandes dois-je taper aux deux extrémités?
la source
Je voudrais copier des trucs en vrac (réimage disque en utilisant dd
) avec netcat de l'hôte A vers B via un canal crypté ssh sous Linux.
Quelles commandes dois-je taper aux deux extrémités?
Copie de la source vers la cible où sshd s'exécute:
dd if=/dev/sda | gzip | ssh root@target 'gzip -d | dd of=/dev/sda'
Copie de la source vers la cible via sshd_host lorsque la cible n'exécute pas sshd.
nc -l -p 62222 | dd of=/dev/sda bs=$((16 * 1024 * 1024))
ssh -L 62222:target:62222 sshd_host &
La source: dd if=/dev/sda | nc -w 3 localhost 62222
dd - si = est la source, de = est la destination, bs = est la taille du bloc. Différentes tailles de blocs peuvent améliorer les performances. 16 est généralement un point de départ assez raisonnable. Vous pouvez également utiliser count = pour indiquer le nombre de blocs à copier.
nc - -p indique le port à utiliser pour les services. -l est utilisé pour démarrer un service. -w définit le temps d'attente des données dans la colonne avant de quitter.
ssh - -L configure le tunnel sur l'hôte distant. Le format de l'argument est local_port:target_host:target_port
. Votre programme local (nc) se connecte au local_port, cette connexion est tunnelée et connectée à target_port sur le target_host.
Les options définies ne sont que celles utilisées pour cela. Consultez les pages de manuel pour plus de détails.
Quelques notes:
source machine dd -> nc -> ssh -> ssh tunnel -> sshd server -> nc on target -> dd
Si vous voulez utiliser netcat sans ssh. Je suppose que c'est le moyen le plus rapide et non le plus sécurisé, vous pouvez copier et restaurer le disque entier comme ceci:
Sur l'ordinateur A avec IP 192.168.0.1
cat /dev/hdb | nc -p 9000
Sur l'ordinateur B
nc -l 192.168.0.1 9000 > /dev/hdb
N'oubliez pas que selon man nc, l'option -l est:
-l Utilisé pour spécifier que nc doit écouter une connexion entrante plutôt que d'initier une connexion à un hôte distant. C'est une erreur d'utiliser cette option conjointement avec les options -p, -s ou -z.
netcat n'est pas nécessaire.
sur l'exécution de la machine src:
dd if=/dev/sdX bs=1M | ssh root@dstMachine " dd of=/dev/sdY bs=1M"
je suppose qu'aucune des partitions sur sdX et sdY n'est montée. vous pouvez démarrer les deux boîtes avec knoppix ou une autre distribution live similaire.
dd - prend des données à partir si [si non fourni - il faut partir stdin], envoie des données à des [si non fourni - les données sont envoyées à stdout]. bs - taille de bloc ... accélérera les choses.
ssh - exécute la commande fournie entre guillemets sur la boîte distante, toutes les données pompées vers stdin de ssh seront tunnellisées vers la machine distante et fournies sous forme de stdin pour la commande qui y sera exécutée.
L'hôte A est celui à l'image, l'hôte B est celui sur lequel l'image sera stockée:
La restauration sur disque ne ferait qu'échanger ces deux-là.
la source
La copie de base avec netcat est décrite ici .
Si vous avez besoin de faire participer SSH à cela, vous pouvez utiliser la redirection de port par-dessus,
Mais, dans l'ensemble, vous pouvez simplement faire le transfert SSH en premier lieu (sans netcat).
la source
Tant que les systèmes de fichiers sont tous deux démontés, dd fonctionne bien.
Vous aurez besoin d'une configuration d'authentification par clé hôte à l'avance, sinon l'invite de mot de passe entraînera l'échec de la copie.
Faire cela sur un volume monté produira de mauvais résultats.
la source
Ou, vous pouvez utiliser clonezilla et "monter" votre stockage distant via sshfs.
la source
J'ai essayé une combinaison des options fournies ci-dessus et je partage les résultats avec vous. du plus rapide au plus lent en utilisant des combinaisons de taille de bloc dd, gzip et algorithme de compression gzip.
Comme vous pouvez le voir, gzip ne m'a apporté qu'une amélioration lors de l'utilisation de l'algorithme rapide en conjonction avec une taille de bloc de 1M.
Deux serveurs rapides ont été utilisés connectés à GigE via un commutateur Enterprise GigE utilisant des disques locaux via LVM.
la source
On dirait que vous utilisez un marteau pour casser une noix ici - ou peut-être une meilleure analogie est d'essayer de couper votre pelouse avec des ciseaux :)
Je vous suggère fortement de regarder certains des outils disponibles pour faire un travail comme celui-ci, sauf si vous avez de bonnes raisons de le faire en interne.
Trinity Rescue Kit est un liveCD gratuit qui prend en charge les lecteurs d'imagerie par multidiffusion et peut faire ce que vous voulez (ou même toute autre personne qui pense sur la même ligne), sans passer par des systèmes d'imagerie à passage intégral.
la source