CentOS6でシステムのHDDを入れ替える手順

(*)その後を書き足し。(2016/5/2)
(*)若干書き足し。(2016/3/2)
(*)ストレージのどちらかがMBRではなくGPTで初期化している場合おそらくこのエントリは役に立たないでしょう。(2019/5/20)

例によって、記録(備忘録)記事です。前置きがかなり長いです(m_m)

社内で使用しているテストサーバーは、Webアプリケーションの開発及び稼働チェック、社内マシンへのDNSサービス、ダミーのMTA、ソース管理(Subversion)サーバー、Sambaによるファイルサーバー等、僕が仕事する上で必要な機能がたった1つのマシンに集約されてます。というか、一台しか使わせて貰えない(^_^;;;

さらに、このマシンは10年前に買ってもらったCore2 Duo搭載のWindowsXPマシンだったものを社内のOSをXPからWindows7に一斉に変更するタイミングでWindows7へのアップグレードの対象外にされたもの。これを半ば強引に奪い取り(笑)、Linux(CentOS)を入れて今まで特に問題もなく、使用してきましたが、なんせ10年もHDD交換せずに稼働してきたので、そろそろHDDも寿命が尽きる頃。っていうか、もう十分寿命過ぎてる感があるのですが・・・。

HDDだけ新品に交換すれば十分ということで、内蔵HDDを経費として認めてもらえそうなので、仕事が一段落したらシステム移行することにした。

Windowsなら、ドライブごとコピー・・・とかすればいいんでしょうけど、Linuxではやったことないし、2つのHDDをLVMパーティションで作成して/,swap,/usr,/homeという風に分けて使っているのでそう単純にいかないことに気付く。かといって、クリーンインストールはできるだけ避けたい(やってる暇が無い・・・)

ってことで、前置きが長くなりましたが、実作業前に手順を記録して、VMWareで仮想マシンを一度作成しCentOSをインストール後、新しい仮想HDDを追加してHDD移行をシミュレートしてみました。

結果的に上手くいったので実作業前に移行手順を記録しておくことにした。でも正直これでいいのかどうか分からない。参考程度に見て頂くといいかもしれない。

一応分からないことはドキュメントを読んだり、ググったりしたけど、rsyncとかddとかfdiskとか、LVM関係とかの基本的なコマンドは普段殆ど使わないからオプションの指定の仕方とか合ってるかどうかわからん。

素人なりに考えた方法なので、たぶんもっとスマートな方法があるんだと思う。。。

※ パーティションの作成とかブートフラグをつける、等のfdiskやpartedコマンドの操作は省いています。それもできない、分からない、という人は大人しくクリーンインストールした方がいいと思う(逃げ)

(1)環境のチェック

現在のHDD構成 。使用率は20%ぐらい。1TBあるけどほとんど活用されていない。CentOSインストールするときRAID1構成にしようと思ったけど、はじめて仕事で使うサーバーだったので、知識ないのと、なんかあったら怖い、という理由でRAID1構成を諦めた経緯がある(ーー;

  • /dev/sda (500GB)
  • /dev/sdb (500GB)

新しいHDDは、500GB。このHDDに現在のHDDをシュリンクする。

  • /dev/sdc (500GB)

moving

現在のパーティション構成 (*bootable flag)
-------------------------------------------
/dev/sda1(*) Linux        => /boot

/dev/sda2    Linux LVM -+
                        | =>  /,/home,/usr,swap
/dev/sdb1    Linux LVM -+

現在のPV
-------------------------------------------
/dev/sda2  VolGroup lvm2 465.27G
/dev/sdb1  VolGroup lvm2 465.76G

現在のVG
-------------------------------------------
name: VolGroup

現在のLV
-------------------------------------------
lv_home VolGroup ext4 465.76G
lv_root VolGroup ext4  50.00G
lv_swap VolGroup swap   8.00G
lv_usr  VolGroup ext4 407.27G

(2)新しいHDDを現在のHDDと同じ構成にする。

 /dev/sdc1 => /boot 用
 /dev/sdc2 => LVMパーティション(/,/usr,/home,swap用)

作成した/boot用パーティション(/dev/sdc1)へ現在の/bootパーティション(/dev/sda1)をコピー。

 >> dd if=/dev/sda1 of=/dev/sdc1 bs=64MB

LVMパーティション/dev/sdc2にボリュームグループを作成する。
この際VolumeGroup名を現在のものとは別名(VolGroup01など)にする。
(現在のHDDを取り外した後、現在の名前にリネームするので)

 >> vgcreate VolGroup01 /dev/sdc2

この新しいVolumeGroup01から論理ボリューム(LV)を切り出していく(サイズは適当)

 >> lvcreate VolGroup01 -n lv_root -L 22GB 
 >> lvcreate VolGroup01 -n lv_swap -L 8GB 
 >> lvcreate VolGroup01 -n lv_usr -L 70GB 
 >> lvcreate VolGroup01 -n lv_home -l 100%Free

 各論理ボリューム上にファイルシステムを作成
 >> mkfs.ext4 /dev/VolumeGroup01/lv_xxxx (xxxxはroot,usr,home)

 スワップ用には
 >> mkswap /dev/VolumeGroup01/lv_swap

ここまでで、一旦シャットダウンする。

(3)インストールメディアから起動し、レスキューモードで立ち上げる。

(VolumeGroupがinactiveの場合はアクティベートする)
>> vgchange -a y 

(マウントポイント作成)
>> mkdir /mnt/src
>> mkdir /mnt/src/root
>> mkdir /mnt/src/home
>> mkdir /mnt/src/usr
>> mkdir /mnt/dest
>> mkdir /mnt/dest/root
>> mkdir /mnt/dest/home
>> mkdir /mnt/dest/usr

(論理ボリュームをマウントする)
>> mount /dev/VolGroup/lv_root /mnt/src/root
>> mount /dev/VolGroup/lv_home /mnt/src/home
>> mount /dev/VolGroup/lv_usr /mnt/src/usr
>> mount /dev/VolGroup01/lv_root /mnt/dest/root
>> mount /dev/VolGroup01/lv_home /mnt/dest/home
>> mount /dev/VolGroup01/lv_usr /mnt/dest/usr

(パーティションごとコピーする)
rsync -aHxv /mnt/src/root/ /mnt/dest/root
rsync -aHxv /mnt/src/home/ /mnt/dest/home
rsync -aHxv /mnt/src/usr/ /mnt/dest/usr

(コピーが終わったらマウントを解除して、後片付け)
>> umount /mnt/src/root
>> umount /mnt/src/home
>> umount /mnt/src/usr
>> rm -fr /mnt/src
>> umount /mnt/dest/root
>> umount /mnt/dest/home
>> umount /mnt/dest/usr
>> rm -fr /mnt/dest

(fdisk or parted コマンドで/dev/sdc1 にブートフラグを付ける)

ここで、poweroff (shutdown -h now)する。

(4) 一旦電源断して古いHDDを取り外し、再度レスキューモードで起動する

レスキューモードで起動する際の最終段階で、既存のLinuxインストールの探索をスキップしないように。スキップしてしまうと、せっかく上でコピーしたパーティションが/mnt/sysimageにマウントされないので)

ここまで来たらあとは、ボリュームグループのリネームとMBRのインストールするだけ。現在のHDDを取り外した後は、新しいHDDが /dev/sda と認識されるはずなので、ボリュームグループ名を元に戻す。.autorelabelファイルの作成は別にしなくてもいいかも。たぶんリブートしたら強制的にリラベルされるはず(僕が試したときはそうだった)

(ボリュームグループ名を旧HDDにあったものと同じにする)
>> vgrename VolGroup01 VolGroup

(grubインストール: MBRの復旧?)
>> chroot /mnt/sysimage
>> grub-install /dev/sda

(selinux relabel)
>> touch /.autorelabel

(5) インストールメディアを取り外し、リブートして起動を確認する。

ここで、起動に失敗したら、なんかおかしい事になってるので、もう一度HDDを古いものに接続しなおしてやりなおし(^^;;;;
とにかく一度仮想環境で手順を実際にやっておく方がいいと思う。
僕はWindows上のVMWareでHDD容量を1/20サイズでシミュレーションをしたらどうにか上手くいってシステム移行ができた。

(6)でも、ホントにこれで移行できるかどうか分からん

実機で、しかもLinuxで、のシステム環境移行ってやったことないので、デーモンがいろいろ動いていて実稼働しているシステムが本当に移行後上手く動いてくれるのかすんげぇ心配。

また、実際に実機でやってみて結果を追記する予定。でも・・・まだHDD買えてないんですけどね(^_^;;そもそも移行前にHDDが限界で壊れたらどうしよう・・・オロオロ (・_・ )( ・_・) オロオロ

(7) その後 2016年5月2日 追記

飛び石連休の最中、1日だけ出ても仕事は中途半端になるので、システム移行を決行。
HDDは、東芝製のバルクHDD(DT01ACA050)の500GBを買ってきて、PCに接続・・・ブートしない・・・orz
いろいろ試行錯誤した結果、元からあるHDDと新しく買ってきたHDD全部SATAポートに繋ぐと、ブートしないと判明。BIOS画面では一瞬認識するけど、すぐフリーズする。元からあるHDDとマザーボードはかなり古い機種なので混在するとダメなのかもしれないが、原因は不明。

仕方ないので、S-ATA ⇔ USB3 の変換コネクタを使用して新しいHDDをUSBストレージとして認識させた。コピーが遅くなるけど、仕方ない。

移行そのものは、スムーズに進行・・・と思いきや、(3)のrsyncでコピーする際、スラッシュを付け忘れているのに気付かず、(4)のレスキューモードで再起動した際、既存のLinuxシステムの検索に失敗したorz 。結局mvコマンドで1つ上のディレクトリに移動(^^;;;

最終的には上手くいきました。手順と理屈がある程度分かると、ツールを使ったHDD丸ごとコピーよりマニュアルでやる方が早いかも(^^)

年末に向けて

まぁ、グチです。

欲しいものが、2つ。年末ジャンボ買おうかな(^^;

ひとつは、Blulayレコーダー。機種はパナのDigaのトリプルチューナーでもう決まっているんですが・・・。
もうひとつは、液晶モニター。僕は大きなテレビは必要ない、というか置く場所がないので、卓上の10インチのポータブルテレビを机の脇に置いて見ているのですが・・・16:10の廉価版の液晶パネルなので、横方向が圧縮されて、精神衛生上キモイ。発色はいいんですけどね。

何か、10インチ程度で良い液晶ないかなー、と探してたところ、GeChic On-Lap 1101シリーズを偶然ネット記事で見て発見!
これ、良さそうです。今すぐ欲しい。

FullHDの解像度で、HDCP対応で、HDMI入力有りで、簡易スピーカーついてて、USB給電で、デジイチ対応!!! のしかもIPS液晶パネル!
欲を言えば、これに地上波デジタルチューナーが付けば最強なんだけど・・・(^_^;)
トリプルチューナーのBlurayレコーダと一緒に買えば、(おいらにとって)夢のようなテレビ環境が!

しかし、先週末に車検(ディーラーの)で、12万もボッタくられたんで、財布の中身はスッカラカン。ああ!オイラにも ボーナスという美味しいものがあればなー、すぐ買えるのになー。残念(´д`)

twitterの「いいね」画像をダウンロード C#版

2017年7月15日
こっちに移動 → https://ptsv.jp/2016/04/20/tweet-image-download-agent/

2016年4月29日 Windows フォームを利用したGUI版追加
検索ワード対応とスレッドプールにダウンロード処理を投げるように、ソース本体も改編した版

2015年11月27日・29日 コード修正・他
コード修正 画像ファイルの正規表現の間違い修正及びcommandを追加。
コード修正 URL を favorites => likes に変更。文章をちょろっと変更。

2015年11月23日 コード修正
2回目以降のtimeline URLの取得方法が間違ってました。ごめんなさい。(m_m)

perl で組んだものを C# に書き直したコードです。perlで組んだもので僕がやりたかったことは全部できた訳ですが・・・ま、今仕事暇なんで(^^;

エラーチェックとか全然してません。このコードは参考テスト程度のものなので、あしからず。
間違ったtargetとか入力してサーバーが404エラー返すと例外吐いて死にます(^_^;; エラー処理をコードに盛り込むとコードの要点が見えずらくなるので・・・いないとは思いますが、コードを使う時は、エラー処理(例外捕捉とか)を入れてね。

また、Twitter API使った方法ではないので、twitter側がブラウザ表示の方法を変更してしまうと、たぶんエラーで落ちると思う。まぁ、いつまでこの方法で使えんのかな、という感じです。

コンソールプログラムで良ければ、コンパイルしたものを置いときます。[ getTweetImage.exe ]
※使用方法は下記コードのコメントを参照してください。
(EXEファイルをダウンロードすると、たぶんセキュリティーチェックで引っかかると思いますが、信用できない方は、下記コードをご自身でコンパイルしてください。 )

たぶん Windows以外のOSでも、monoが入っていたら 上記 exe ファイルがそのまま動くんじゃないかなー。
[追記]
CentOS6 + mono で実行してみましたが、https通信でセキュリティ?かなんかの例外が発生してしまいました。
デフォルトでインストールしたまんまのmonoの場合はルート証明書をインポートする等しないといけないみたいですね。mozroots.exeをインストールして解決しました。下記ページを参考にさせていただきましたm(__)m。
~Monoで、Secure Socket Layer (SSL) / Transport Layer Security (TLS)通信を行うには~
http://qiita.com/takanemu/items/129acc13d8b7ce088b92
[追記ここまで]

これにて終了。

/*******************************************************************************

  saving image file on twitter.(getTweetImage.cs)

   build: Visual Studio 2015 Community.( also Express Edition) or Windows SDK
     IDE使うほどでもないので、コマンドラインツールでcsc.exeでバイトコンパイルしてください。
     >> csc.exe getTweetImage.cs

  howto: Console command
     >> getTweetImage.exe command target [username password]
     
     command  : ターゲットが"いいね"した画像 => 'favo' 
                ターゲットがアップした画像   => 'profile'
                ターゲットのTLの画像        => 'timeline'
     target   : ターゲットとなる取得したい画像のアカウント名 
     username : 自分のログインアカウント
     password : 自分のパスワード

     usernameとpasswordは、「いいね」画像の取得及び、
     ターゲットとなるアカウントが非公開アカの場合に必要かと思います。

*******************************************************************************/
using System;
using System.Collections;
using System.Collections.Generic;
using System.Collections.Specialized;
using System.Text;
using System.Text.RegularExpressions;
using System.IO;
using System.Net;
using System.Linq;

namespace ptsv.jp
{
  public class ConsoleApplication1
    {
      private static Dictionary<string,string> TIMELINEURL = new Dictionary<string,string>
        {
          { "profile","https://twitter.com/i/profiles/show/{0}/media_timeline"},
          { "favo","https://twitter.com/{0}/likes/timeline"},
          { "timeline","https://twitter.com/i/profiles/show/{0}/timeline"}
        };

      /// <summary>
      /// スタートアップ
      /// </summary>
      /// <param name="args">コマンドライン引数</param>
      public static void Main(string [] args)
        {
          if(args.Length < 2)
            {
              Console.WriteLine("USAGE: getTweetImage.exe command target [username password]");
              Console.WriteLine("USAGE: command is 'favo' or 'profile'");
              Console.WriteLine("require username and password\n when command is 'favo',or target is private account.");
              return;
            }
          string command  = args[0];
          string target = args[1];
          string username_or_email = null;
          string password = null;

          if(args.Length == 4)
            {
               username_or_email = args[2];
               password = args[3];
            }

          if(command == "favo" && (string.IsNullOrEmpty(username_or_email) || string.IsNullOrEmpty(password)))
            {
               Console.WriteLine("when command is 'favo', username and password is required.");
               Console.WriteLine("USAGE: getTweetImage.exe command target [username password]");
               return;
            }

          string timeline_url = TIMELINEURL.ContainsKey(command) ? string.Format(TIMELINEURL[command],target) : null;

          var twitter = new TwitterDownload((type,v) =>
                                            {
                                              switch(type)
                                                {
                                                case "get-timeline":
                                                  Console.WriteLine("---- getting and parsing\n{0} ...\n----",v);
                                                  break;
                                                case "getting-image":
                                                  Console.WriteLine("fetching: {0}",v);
                                                  break;
                                                case "saved-image":
                                                  Console.WriteLine("saved {0}",v);
                                                  break;
                                                case "file-exists":
                                                  Console.WriteLine("{0} is already exists.",v);
                                                  break;
                                                case "fail-login":
                                                  Console.WriteLine("Auth code not found.","");
                                                  break;
                                                case "fail-auth":
                                                  Console.WriteLine("username or password were refused.","");
                                                  break;
                                                case "try-login":
                                                  Console.WriteLine("Trying to login by '{0}' for twitter.com", v);
                                                  break;
                                                }
                                            });

          if(!string.IsNullOrEmpty(timeline_url))
            {
              twitter.Agent(timeline_url,username_or_email,password);
            }
          else
            {
              Console.WriteLine("[INVALID COMMAND] command should be 'favo' or 'profile'");
            }
        }
    }

  /// <summary>
  /// 画像ダウンロード本体クラス
  /// </summary>
  public class TwitterDownload
    {
      /*------------------------------------------------------------------------------

        Const

      ------------------------------------------------------------------------------*/
      public const string URL_LOGIN    = "https://twitter.com/login";
      public const string URL_SESSIONS = "https://twitter.com/sessions";
      public const string USER_AGENT   = "Mozilla/5.0 (compatible; MSIE 11.0; Windows NT 6.0; Trident/5.0)"; //適当
      public const string REFERER      = "https://twitter.com/";
      private const string RE_MEDIA_URL = @"https://pbs\.twimg\.com/media/([\w\-]+\.\w{3,4})(:large)?";
      private const string RE_TWEET_ID  = @"data-tweet-id=\\""(\d+)\\""";
      private const string RE_AUTH_CODE = @"<input type=""hidden"" value=""([\d\w]+?)"" name=""authenticity_token""(?:\s*/)?>";

      /*------------------------------------------------------------------------------

        Instance

      ------------------------------------------------------------------------------*/
      private string OutputDirectory = Path.Combine(".", "tmp");
      private TwitterWebClient webClient;
      private Action<string,string> Callback;

      public TwitterDownload(Action<string,string> callback, string cookieFile)
        {
         this.Callback = callback;
         this.webClient =  new TwitterWebClient(cookieFile);
        }

      public TwitterDownload(Action<string,string> callback)
        {
          this.Callback = callback;
          this.webClient = new TwitterWebClient();
         }

      public string directory
        {
          set
            {
              this.OutputDirectory = value;
            }
          get
            {
              return this.OutputDirectory;
            }
        }

      public void Agent(string timelineURL,string username,string password)
        {
          if(String.IsNullOrEmpty(timelineURL))
            return;

          if(!string.IsNullOrEmpty(username) && !string.IsNullOrEmpty(password))
            {
                if (!GetLogin(username, password))
                 {
                    Callback("fail-auth", "");
                    return;
                 }
            }

          if (!Directory.Exists(OutputDirectory))
            Directory.CreateDirectory(OutputDirectory);

          string param = "?include_available_features=1&include_entities=1";
          string url;
          do
            {
              url = timelineURL + param;
              Callback("get-timeline",url);

              string result = webClient.DownloadString(url);
              param = GetImage(result);

            } while(!string.IsNullOrEmpty(param));
        }

      private bool GetLogin(string username,string password)
        {
          Callback("try-login", username);
          webClient.Headers[HttpRequestHeader.UserAgent] = USER_AGENT;
          webClient.Headers[HttpRequestHeader.Referer] = REFERER;

          string loginResult = webClient.DownloadString(URL_LOGIN);
          Match authMatch = Regex.Match(loginResult,RE_AUTH_CODE);
          if(!authMatch.Success)
            return false;

          var param = new NameValueCollection();
          param.Add("session[username_or_email]",username);
          param.Add("session[password]",password);
          param.Add("authenticity_token",authMatch.Groups[1].Value);
          param.Add("remember_me","1");
          param.Add("redirect_after_login","/");

          return Encoding.UTF8.GetString(webClient.UploadValues(URL_SESSIONS,param)).IndexOf("error") < 0;
        }

      private string GetImage(string json)
        {
          json = json.Replace(@"\/", "/");

          foreach(Match match in Regex.Matches(json,RE_MEDIA_URL))
            {
              string url = match.Value;
              string basename = match.Groups[1].Value;
              string filename = Path.Combine(OutputDirectory,basename);

              url = string.IsNullOrEmpty(match.Groups[2].Value) ? url + ":orig" : url.Replace(":large",":orig");

              if(File.Exists(filename))
                {
                  Callback("file-exists",filename);
                }
              else
                {
                  Callback("getting-image",url);
                  webClient.DownloadFile(url,filename);
                  Callback("saved-image",filename);
                }
            }

          var ids = new List<string>();
          foreach(Match match in Regex.Matches(json,RE_TWEET_ID))
            {
              ids.Add(match.Groups[1].Value);
            }

          return ids.Count > 0 ? string.Format("?max_position={0}&include_available_features=1&include_entities=1",ids.Last()) : null;
        }
    }

  /// <summary>
  /// クッキーの読書に対応するためだけのWebClientクラス。
  /// </summary>
  internal class TwitterWebClient : WebClient
    {
      private CookieContainer cookieContainer = new CookieContainer();
      private bool isAutoRedirectEnabled = false;

      public TwitterWebClient() : this("") {}

      /// <summary>
      /// もしクッキーファイルが存在したらクッキーファイルを読み込んでCookieContainerに追加する。
      /// </summary>
      /// <param name="cookieFile">ブラウザからエクスポートしたクッキーファイル</param>
      public TwitterWebClient(string cookieFile)
        {
          if(File.Exists(cookieFile))
            {
              using(var sr = new StreamReader(cookieFile))
              {
                string line;
                var reCRLF = new Regex(@"[\r\n]$");
                var reEmpty = new Regex("^$");
                var reComment = new Regex("^#");
                var reSpace = new Regex(@"\s+");

                while ((line = sr.ReadLine()) != null) 
                  {
                    line = reCRLF.Replace(line,"");
                    if(reEmpty.Match(line).Success || reComment.Match(line).Success)
                      continue;
                    string[] ar =  reSpace.Split(line);

                    cookieContainer.Add(new Cookie(ar[5],ar[6],ar[2],ar[0]));
                  }
              }
            }
        }

      /// <summary>
      /// WebClient.GetWebRequestメソッドをオーバーライド
      /// </summary>
      protected override WebRequest GetWebRequest(Uri address)
        {
          WebRequest request = base.GetWebRequest(address);

          if (request is HttpWebRequest)
            {
              var httpWebRequest = request as HttpWebRequest;
              if(httpWebRequest != null)
                {
                  httpWebRequest.CookieContainer = this.cookieContainer;
                  httpWebRequest.AllowAutoRedirect = this.isAutoRedirectEnabled;
                }
            }

          return request;
        }
      /// <summary>
      /// 自動リダイレクトするか?
      /// </summary>
      public bool AutoRedirect
         {
            set { isAutoRedirectEnabled = value; }
            get { return isAutoRedirectEnabled; }
         }
    }

}

mysqldumpの出力をメールで送りつける

備忘録です。

MySQLデービーを使うサイトが増えて、そろそろデービーのバックアップを自動化しようと目論む。

ま、データベースと言っても小規模の小さいデータばっかりなので、どんなに多くても10MBを超すデータベースはないので、mysqldumpをcronで月一回程度実行してその出力を暗号化ZIPに圧縮して1つのメールアドレスに飛ばせば、複数サイトのDBバックアップが出来る!

ま、perlで書けばいいや、と思って書き出したんだけど、Archive::Zipでは暗号化ZIPを作成できないとのこと。使っているサーバーではPHPのバージョンが古くて、これも使えず・・・。zipコマンドを使えば・・・と思うんですが出来ればperl内で完結させたい。

しょうがないのでmysqldumpの出力をそのままCrypt::CBCとかで暗号化してしまえ、ということで。暗号化して送信するスクリプト(cron用)と、複合化するスクリプトを作成。

mysqldump-mail.pl を cronに月イチ夜中の3時ぐらいにサイト毎に5分ぐらいづつずらして登録。後は待っとけばダンプファイルがバックアップされる。

まぁ、でも、小さいデータ量だから可能なわけで・・・、当たり前ですが、数百メガバイトからギガバイト級のデータベースとかだと、絶対やっちゃだめっすけどね(^^;;;

※Crypt::CBCへのコンストラクタ引数は、とりあえず適当に指定しているので、これをそのままコピペして実運用はできません。いえ、しちゃだめです。また mysqldumpは環境毎に異なると思うのでコピペして使える代物ではありません。あしからず、ご了承くださいませ。ないとは思いますが、一応注意書きです。

○mysqldumpを暗号化して送信

#!/usr/bin/perl
##############################################################################
=comment

  'mysqldump' を実行した結果を暗号化して指定したメールアドレスへ送信します。

  ex.
    ./mysqldump-mail.pl --sendto=hoge@hoge.com --user=DBユーザー \
                     --password=DBパスワード --database=データベース名

=cut
##############################################################################
use strict;
use warnings;
use Getopt::Long qw/:config no_ignore_case/;
use MIME::Base64 qw/encode_base64/;
use Crypt::CBC;
use IO::File;
use IO::String;

my $SENDMAIL = '/usr/lib/sendmail';

my %CONFIG = ('user'     => '',
              'password' => '',
              'sendto'   => 'xxx@yyy.com',
              'from'     => 'xxx@zzz.com',
              'database' => '',
              'subject'  => 'MySQL dump at %04d/%02d/%02d',
              'filename' => '',
              'key'      => 'private key',
              'cipher'   => 'DES_EDE3');

#Startup code
&{sub
{
  #arguments
  my @argv = @_;
  my ($y,$m,$d) = (localtime)[5,4,3];
  ($y,$m) = ($y-100,$m+1);

  my %config = %CONFIG;

  my $result = Getopt::Long::GetOptionsFromArray(\@argv,
                                                 'user=s'     => \$config{user},
                                                 'password=s' => \$config{password},
                                                 'from=s'     => \$config{from},
                                                 'sendto=s'   => \$config{sendto},
                                                 'database=s' => \$config{database},
                                                 'key=s'      => \$config{key},
                                                 'cipher=s'   => \$config{cipher});

  $config{subject} = sprintf($config{subject},$y,$m,$d);

  # ファイル名を定義(※ファイル名で日付がわかるようにしておきます)
  my $basename = "mysqldump-$y$m$d";

  $config{filename} = "$basename.sql.enc";

  die "no database...\n" unless $config{database};
  die "no user...\n" unless $config{user};

  my $commandline = sprintf('mysqldump --opt --skip-extended-insert --user=%s --password=%s %s',
                            $config{user},
                            $config{password},
                            $config{database});

  # 暗号化する
  my $sqldump = IO::File->new("$commandline |") || die "can not open\n";

  return &sendmail($sqldump,%config);

}}(@ARGV);

sub encode_stream
{
  my ($in,$out,$key,$cipher) = @_;

  my $cbc = Crypt::CBC->new(-key    => $key,
                            -cipher => $cipher);

  #読込バッファ,暗号化バッファ
  my ($buf,$enc) = ('','');

  #バッファサイズ
  my $buf_size = 57*71;

  $cbc->start('encrypting');
  while(0 < $in->read($buf,$buf_size))
    {
      # 詠み込まれたバッファを暗号化して暗号化バッファに追加
      $enc .= $cbc->crypt($buf);

      while(length $enc > $buf_size)
        {
          $out->print(encode_base64(substr($enc,0,$buf_size,'')));
        }
      $buf = '';
    }
  $out->print(encode_base64($enc)) if($enc);

  $cbc->finish();

  1;
}

sub sendmail
{
  my $ref = shift;
  my %config = @_;

  my $bound = '_xkdjfsdkjfsafdskfjsa_';
  my $boundary = "--$bound";
  my $boundary_end = "--$bound--";

  my $sm = IO::File->new("| $SENDMAIL -i -t");

  $sm->print(<<__MAIL__);
From: $config{from}
To: $config{sendto}
Subject: $config{subject}
Content-Type: Multipart/Mixed; boundary="$bound"
MIME-Version: 1.0

$boundary
Content-Transfer-Encoding: 8bit
Content-type: text/plain; charset=UTF-8

MySQLデータベースダンプファイルです。

$boundary
Content-type: application/octed-stream
Content-Transfer-Encoding:Base64
Content-disposition: attachment; filename=$config{filename}

__MAIL__

  &encode_stream($ref,$sm,$config{key},$config{cipher});

  $sm->print("\n$boundary_end\n");
  $sm->close;

  return 0;
}

 
 

○ファイルを復号化する

#!/usr/bin/perl
##############################################################################
=comment

  Crypt::CBCで暗号化したファイルを復号化します。

  ex.
  ./cbc-decrypt.pl --key=秘密キー --in=入力ファイル

  その他)
  --out=出力ファイル(標準出力) --cipher=アルゴリズム(DES_EDE3)

=cut
##############################################################################
use strict;
use warnings;
use Getopt::Long qw/:config no_ignore_case/;
use Crypt::CBC;
use IO::File;

my %CONFIG = (key    => '',
              in     => '',
              out    => '-',
              cipher => 'DES_EDE3');

#Startup code
&{sub
{
  #arguments
  my @argv = @_;
  my %config = %CONFIG;

  my $result = Getopt::Long::GetOptionsFromArray(\@argv,
                                                 'key=s'    => \$config{key},
                                                 'cipher=s' => \$config{cipher},
                                                 'in=s'     => \$config{in},
                                                 'out=s'    => \$config{out});


  my $encfile = IO::File->new($config{in}) or die "can not open file\n";
  my $fout = $config{out} eq '-' ? IO::File->new_from_fd(fileno STDOUT,'>') : IO::File->new(">$config{out}") or die "can not open output file\n";

  return &decode_stream($encfile,$fout,$config{key},$config{cipher});

}}(@ARGV);


sub decode_stream
{
  my ($in,$out,$key,$cipher) = @_;

  my $cbc = Crypt::CBC->new(-key => $key,-cipher => $cipher);

  my ($buf,$len) = ('',0);
  my $read_size = 4096;

  $in->binmode;
  $out->binmode;

  $cbc->start('decrypting');
  while(0 < ($len = $in->read($buf,$read_size)))
    {
      $out->print($cbc->crypt($buf));
      $buf = '';
    }
  $cbc->finish();

  1;
}