修羅場のあいまを縫って週末に入手済み。が、全然触っている暇が無い。とりあえず明日までは何もできなさそう。
ちなみに、DP-145(1998年製)からの電話帳コピーは無理でした。
そこにデータが存在するから設定ミスした時に漏えいするわけで、不必要なデータは置かないというのが基本中の基本だと思います。
継続的なupdateの必要があり、それが面倒という人は、例えば以下のようなスクリプトを使って運用してみてはどうでしょう?
#!/bin/sh cd CHECKOUT_DIR svn update rsync -avzC --delete . DEPLOY_DIR
チェックアウト用のディレクトリ(CHECKOUT_DIR)を別に設けておき、そこから運用に必要なソースだけ本番環境(DEPLOY_DIR)にコピーします。肝はrsyncの-Cオプションで、バージョン3.0.6の場合は以下の名前のファイル/ディレクトリのコピーを抑制してくれます。
RCS SCCS CVS CVS.adm RCSLOG cvslog.* tags TAGS .make.state .nse_depinfo *~ #* .#* ,* _$* *$ *.old *.bak *.BAK *.orig *.rej .del-* *.a *.olb *.o *.obj *.so *.exe *.Z *.elc *.ln core .svn/ .git/ .bzr/
上記以外にコピーしたくないファイル/ディレクトリがある場合は、--excludeオプション等で追加します。
あるいはこうした手順を、例えばローカルなテスト環境にチェックアウト、テストを通過したらrsyncで本番環境を同期させるという風にルーチンワークに組み込んでしまえば「余計な手間」は一切なくなります。
◆ [FreeBSD] 9.3-RELEASE用sftp chrootパッチ
OpenSSHにもchroot機能は実装されるようになりましたが、いまいち融通が利かないので、いまだに以前作ったパッチを修正しては使い続けています。
パッチをダウンロードしたら以下の手順で利用可能になります。シンボリックリンク張ってるように、chrootの設定ファイル(/etc/ssh/sftpchroot)の書式はftpchroot(5)互換です。
# cd /usr/src # patch < sftp-server.9.3.patch # echo "SFTP_CHROOT=YES" >> /etc/make.conf # cd /usr/src/secure/libexec/sftp-server/ # make && make install # ln -s /etc/ftpchroot /etc/ssh/sftpchroot
enjoy!