Опять не работает CRON от root (проблема авторизации по ssh) [РЕШЕНО]

[victor00000]

Код: [Выделить]

54 11 * * * su svkbackup -c "/bin/date > /tmp/backup.log && /root/bin/rdiff-backup.sh >> /tmp/backup.log && /bin/date >> /tmp/backup.log"

[Вazilio]

victor00000, xeon_greg,
понимаете, это должно от root работать. svkbackup не может читать все файлы

Код: [Выделить]

svkbackup@svk-server:~$ ./bin/rdiff-backup.sh

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /bin svkbackup@192.168.0.177:://storage/backup/svk-server/bin
Found interrupted initial backup. Removing...
ListError System.map-3.2.0-23-generic [Errno 13] Permission denied: '/boot/System.map-3.2.0-23-generic'
ListError System.map-3.2.0-29-generic [Errno 13] Permission denied: '/boot/System.map-3.2.0-29-generic'
ListError System.map-3.2.0-30-generic [Errno 13] Permission denied: '/boot/System.map-3.2.0-30-generic'
ListError System.map-3.2.0-31-generic [Errno 13] Permission denied: '/boot/System.map-3.2.0-31-generic'
ListError System.map-3.2.0-32-generic [Errno 13] Permission denied: '/boot/System.map-3.2.0-32-generic'
^C

Оно от root работает из командной строки. Но из cron не работает. Вот почему - не понятно. Может там создаётся некая "песочница" и нет доступа к каким-то директориям?

[xeon_greg]

может я чего-то не понимаю.. но

svkbackup@svk-server:~$ ./bin/rdiff-backup.sh

-
svkbackup@svk-server:~$ рута тут не наблюдаю, и sudo тоже

Пользователь решил продолжить мысль 26 Октября 2012, 10:17:19:вот так выполни
svkbackup@svk-server:~$ sudo ./bin/rdiff-backup.sh

[Вazilio]

Я просто сказал, что запускал от рута из командной строки, но листинг не показывал.
Вот листинг:

Код: [Выделить]

root@svk-server:~# /bin/date > /tmp/backup.log && /root/bin/rdiff-backup.sh >> /tmp/backup.log && /bin/date >> /tmp/backup.log
Warning: could not determine case sensitivity of source directory at
  /opt
because we can't find any files with letters in them.
It will be treated as case sensitive.
Warning: could not determine case sensitivity of source directory at
  /srv
because we can't find any files with letters in them.
It will be treated as case sensitive.
root@svk-server:~# cat /tmp/backup.log
Fri Oct 26 10:18:27 MSK 2012

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /bin svkbackup@192.168.0.177:://storage/backup/svk-server/bin

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /boot svkbackup@192.168.0.177:://storage/backup/svk-server/boot

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /etc svkbackup@192.168.0.177:://storage/backup/svk-server/etc

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /lib svkbackup@192.168.0.177:://storage/backup/svk-server/lib

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /lib64 svkbackup@192.168.0.177:://storage/backup/svk-server/lib64

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /opt svkbackup@192.168.0.177:://storage/backup/svk-server/opt

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /sbin svkbackup@192.168.0.177:://storage/backup/svk-server/sbin

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /srv svkbackup@192.168.0.177:://storage/backup/svk-server/srv

/usr/bin/rdiff-backup --remote-schema '/usr/bin/ssh -i /home/svkbackup/.ssh/id_rsa -C %s /usr/bin/rdiff-backup --server' --create-full-path --exclude-device-files --exclude-fifos --exclude-sockets  --exclude **smb4k** --exclude **.backup** --exclude **~ --exclude **/var/run --exclude **/var/lock --exclude **/root/svk-server --preserve-numerical-ids -b /usr svkbackup@192.168.0.177:://storage/backup/svk-server/usr
Fri Oct 26 10:23:43 MSK 2012Как видно бэкап выполнялся 5 минут, а не 2 секунды.

На бэкап-сервере образовалась директория с бэкапом:

Код: [Выделить]

root@svk-backup:/storage/backup# du -sm *
1759    svk-server

вот тоже самое бы, но из CRON.

[victor00000]

Вazilio,
удалить темпбаскуп это был роот создать.

[Вazilio]

victor00000,
Простите, я вас не понял.

[victor00000]

Вazilio,

Код: [Выделить]

ls -l /tmp/backup.log?

Код: [Выделить]

su svkbackup -c "echo Hello > /tmp/backup.log"?

[Вazilio]

victor00000,
Проблем с записью в файл /tmp/backup.log нет.
В первом посте я показал, что он наполняется.
И даже выполняется файл /root/bin/rdiff-backup.sh, так как содержимое в /tmp/backup.log пишет именно он.
Не выполняется строчка, отвечающая за выполнение бэкапа.
Именно проблема в том, что из CRON не удаётся авторизоваться по SSH.

[victor00000]

у меня
пример

Код: [Выделить]

L~$
L~$ ssh root@5.231.6.184 "uname -r"
2.6.32-042stab061.2
L~$ sudo su
[sudo] password for victor0000:
root@victor0000:/home/victor0000# cd
root@victor0000:~# su victor0000 -c "ssh root@5.231.6.184 \"uname -r\""
2.6.32-042stab061.2
root@victor0000:~# uname -r
2.6.32-39-generic
root@victor0000:~# exit
exit
L~$
крон работает.
======================
а у тебя вывод

Код: [Выделить]

Warning: could not determine case sensitivity of source directory atчто это?

[Вazilio]

victor00000,
Это попытка бэкапить пустую папку.

Ваши проверки авторизации помогли мне воспроизвести именно ошибку авторизации от рута.
Сейчас попробую это пофиксить, сообщу, как успехи.

[victor00000]

папробуй 2>/dev/null

Код: [Выделить]

/bin/date > /tmp/backup.log && /root/bin/rdiff-backup.sh 2>/dev/null 1>>/tmp/backup.log && /bin/date >> /tmp/backup.log

[Вazilio]

victor00000, xeon_greg, спасибо вам огромное!

Сгенерировал ключ для root и отправил его на бэкап сервер и добавли в authorized_keys для svkbackup
то есть:

Сначала было так:
svkbackup может

Код: [Выделить]

svkbackup@svk-server:~$ ssh svkbackup@192.168.0.177 "hostname -s"
svk-backup
root не может

Код: [Выделить]

root@svk-server:~# ssh svkbackup@192.168.0.177 "hostname -s"
svkbackup@192.168.0.177's password:


Потом сделал на боевом сервере:

Код: [Выделить]

root@svk-server:~# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c4:9b:b5:ea:ee:e1:b9:b2:71:ab:f7:93:c5:d8:e1:90 root@svk-server.svk.local
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|       .         |
|        o ..     |
|       . +E..    |
|        S .* .   |
|         .. =    |
|      . +  o     |
|      .=.+o      |
|      oBOo..     |
+-----------------+
root@svk-server:~# scp /root/.ssh/id_rsa.pub root@192.168.0.177:
root@192.168.0.177's password:
id_rsa.pubА на бэкап сервере:

Код: [Выделить]

root@svk-backup:~# cat id_rsa.pub >> /home/svkbackup/.ssh/authorized_keys
Теперь и root может:

Код: [Выделить]

root@svk-server:~# ssh svkbackup@192.168.0.177 "hostname -s"
svk-backup

Бэкап запустился из CRON и выполнился!