Saya ingin menyalin barang dalam jumlah besar (menggunakan reimage disk dd
) dengan netcat dari host A ke B melalui saluran terenkripsi ssh di Linux.
Perintah apa yang harus saya ketik di kedua ujungnya?
sumber
Saya ingin menyalin barang dalam jumlah besar (menggunakan reimage disk dd
) dengan netcat dari host A ke B melalui saluran terenkripsi ssh di Linux.
Perintah apa yang harus saya ketik di kedua ujungnya?
Menyalin dari sumber ke target tempat target menjalankan sshd:
dd if=/dev/sda | gzip | ssh root@target 'gzip -d | dd of=/dev/sda'
Menyalin dari sumber ke target melalui sshd_host ketika target tidak menjalankan sshd.
nc -l -p 62222 | dd of=/dev/sda bs=$((16 * 1024 * 1024))
ssh -L 62222:target:62222 sshd_host &
Sumber: dd if=/dev/sda | nc -w 3 localhost 62222
dd - jika = adalah sumber, dari = adalah tujuannya, bs = adalah ukuran blok. Ukuran blok yang berbeda dapat meningkatkan kinerja. 16 biasanya merupakan titik awal yang cukup masuk akal. Anda juga dapat menggunakan count = untuk menunjukkan berapa banyak blok yang akan disalin.
nc - -p menunjukkan port yang akan digunakan untuk layanan. -l digunakan untuk memulai layanan. -w mengatur waktu untuk menunggu data dalam pipa sebelum berhenti.
ssh - -L mengatur terowongan pada host jarak jauh. Format argumennya adalah local_port:target_host:target_port
,. Program lokal Anda (nc) terhubung ke local_port, koneksi ini disalurkan dan terhubung ke target_port di target_host.
Opsi yang ditentukan hanya yang digunakan untuk ini. Lihatlah halaman manual untuk lebih jelasnya.
Beberapa catatan:
source machine dd -> nc -> ssh -> ssh tunnel -> sshd server -> nc on target -> dd
Jika Anda ingin menggunakan netcat tanpa ssh. Saya kira itu adalah cara tercepat dan bukan yang aman, Anda dapat menyalin dan mengembalikan seluruh disk seperti ini:
Di komputer A dengan IP 192.168.0.1
cat /dev/hdb | nc -p 9000
Di komputer B
nc -l 192.168.0.1 9000 > /dev/hdb
Ingat bahwa menurut man nc opsi -l adalah:
-l Digunakan untuk menentukan bahwa nc harus mendengarkan koneksi yang masuk daripada memulai koneksi ke host jarak jauh. Merupakan kesalahan untuk menggunakan opsi ini bersamaan dengan opsi -p, -s, atau -z.
netcat tidak diperlukan.
saat menjalankan mesin src:
dd if=/dev/sdX bs=1M | ssh root@dstMachine " dd of=/dev/sdY bs=1M"
saya berasumsi tidak ada partisi pada sdX dan sdY yang di-mount. Anda dapat mem-boot kedua kotak dengan knoppix atau distro langsung serupa lainnya.
dd - mengambil data dari jika [jika tidak disediakan - mengambilnya dari stdin], mengirimkan data ke dari [jika tidak disediakan - data dikirim ke stdout]. bs - ukuran blok ... akan mempercepat.
ssh - mengeksekusi perintah yang diberikan dalam tanda kutip pada kotak jarak jauh, semua data yang dipompa ke stdin dari ssh akan disalurkan ke mesin jarak jauh dan disimpan sebagai stdin untuk perintah yang dijalankan di sana.
Host A adalah yang di-image, host B adalah di mana gambar akan disimpan:
Mengembalikan ke disk hanya akan menukar keduanya.
sumber
Salinan dasar dengan netcat dijelaskan di sini .
Jika Anda perlu melibatkan SSH dalam hal ini, Anda bisa menggunakan port forwarding untuk itu,
Tapi, secara keseluruhan, Anda bisa melakukan transfer SSH di tempat pertama (tanpa netcat).
sumber
Selama filesystem keduanya tidak di-mount, dd berfungsi dengan baik.
Anda akan memerlukan pengaturan autentikasi tuan rumah sebelumnya atau jika kata sandi akan menyebabkan salinan gagal.
Melakukan ini pada volume yang terpasang akan menghasilkan hasil yang buruk.
sumber
Atau, Anda bisa menggunakan clonezilla dan "me-mount" penyimpanan jarak jauh Anda melalui sshfs.
sumber
Saya mencoba kombinasi opsi yang disediakan di atas, dan saya membagikan hasilnya dengan Anda. tercepat hingga paling lambat menggunakan kombinasi ukuran blok dd, algoritma kompresi gzip dan gzip.
Seperti yang Anda lihat, gzip hanya memberi saya peningkatan ketika menggunakan algoritma cepat bersamaan dengan ukuran blok 1M.
Dua server cepat digunakan terhubung dengan GigE melalui switch Enterprise GigE menggunakan disk lokal melalui LVM.
sumber
Sepertinya Anda menggunakan palu godam untuk memecahkan kacang di sini - atau mungkin analogi yang lebih baik sedang mencoba memotong rumput Anda dengan gunting :)
Saya sangat menyarankan Anda melihat beberapa alat di luar sana untuk melakukan pekerjaan seperti ini kecuali Anda punya alasan bagus untuk melakukannya di rumah.
Trinity Rescue Kit adalah liveCD gratis yang mendukung drive pencitraan lebih dari multicast, dan dapat melakukan apa yang Anda inginkan (atau memang orang lain berpikir pada baris yang sama), tanpa harus pergi ke sistem pencitraan yang penuh.
sumber