長いx2冒険日記を更新しました。
KeePassXC & ssh の番外編として、Synology DS218+ に公開鍵認証方式で接続する際の注意点について記載しました。
この日記では Synology DS218+ について色々と取り組んだ内容を記載していますが、これまでは ssh はパスワード認証で使用していました。頻度が少なかったこともあり、ローカルでの接続ではあまり効果がないかとも思い、パスワード認証で済ませていましたが、KeePassXC で ssh-agent に鍵情報を渡せるようになったので、これを機会に公開鍵認証方式に切り替えようとしました。
ところが、すんなり繋がらず試行錯誤した所、結局はディレクトリのパーミッションの設定が不十分だった為でした。
通常の Linux ディストリビューションでは当たり前のようにパーミッションを適切に設定してくれますので、まさか 777 だとは思いませんでした。パーミッションを適切に設定すれば、問題なく公開鍵認証方式でログイン出来ました。
WordPress の BackWPup プラグインのバックアップデータを、Synology DS218+ へ rsync で同期させる記事です。
ssh のパスフレーズ無しの鍵を作成し、公開鍵認証方式で接続、rsync で同期する方法です。知識として rsync の存在は知っていましたが、実際に使用するのは初めてでした。
ssh の authorized_keys で使用するコマンドを制限できるのですが、LOLIPOP! のレンタルサーバーでは使えませんでした。手元の仮想マシン相手に試すと想定通り動作しますので、LOLIPOP! の sshd の設定で制限しているのでしょう。回避手段がありませんので、このまま運用します。
ファイルの同期はレンタルサーバー -> Synology DS218+ の方向として、DS218+ ではバックアップデータを消去しないようにしています。その代わり、保管する上限の個数をスクリプト内で設定し、規定数以上になれば消去するように組みました。
LOLIPOP! レンタルサーバー側の保管個数を減らし、Synology DS218+ 側の保管個数を増やしておけば、レンタルサーバーのデータ量を少なく維持できます。
転送速度のリミットもかけていますので、レンタルサーバーと回線の負荷を出来るだけ下げるように工夫しています。
こちらの日記の位置付け
長いx2冒険日記の方をメインとして、こちらの日記は裏事情を記載する日記になりそうです。
メインの日記は、文章や構成を気にして書いていますが、こちらの日記はあまりそういう事を考えずに、思いついたままの文章を書くようにしています。その結果、メインの日記に記載しなかったような内容も書くようになっています。
暫くの間は、そのように運用してみたいと思います。