У меня есть сервер в сети (т.е. не в моей локальной сети) с фиксированным IP, DNS-именем и т.д. На сервере запущен Debian, на котором у меня есть три "пользователя": root , admin и user1 .

Я настроил SSHD таким образом, что невозможно войти в систему как root , и чтобы все остальные были доступны только с SSH-ключами. Обычно я использую user1 для большинства своих приложений, тогда как admin - это пользователь с правами sudo для выполнения общих административных действий без входа в систему как root .

До сих пор я сделал несколько резервных копий, заархивировав все это и загрузив архивирование. Но теперь я хочу вести себя (чуть больше) как взрослый и сделать автоматическое резервное копирование. У меня дома есть рабочий стол, который работает непрерывно и имеет достаточно места, чтобы получить эту резервную копию. Я подумал об использовании rsync , так как он обеспечивает некоторую инкрементную передачу файлов (сохраняя некоторую пропускную способность) и допускает аналогичное резервное копирование.

Здесь возникает проблема, как я мог видеть два возможных варианта:

  • Запустите rsync как cron -job на моем рабочем столе. Но как получить доступ на чтение ко всем файлам на удаленном сервере? Либо разрешить вход в качестве root на сервере, или создать псевдо- root со всеми правами , как я не хочу идти вокруг изменения прав каждого и каждый файл.
  • Запустите rsync как cron -job на сервере. Права на чтение могут быть решены, если я запустил его как root . И это не требует каких-либо изменений в sshd для сервера. Но с другой стороны, мне нужно открыть некоторый шлюз на моем домашнем маршрутизаторе, настроить учетную запись, подобную dyndns, чтобы получить DNS для переменного IP-адреса, и, по сути, открыть свой рабочий стол для внешних обращений. Что также не является оптимальным, поскольку в настоящее время стоит за защитой брандмауэра маршрутизатора.

Есть ли решение для организации этого резервного копирования без ущерба для безопасности? Он не должен быть основан на rsync (это то, что я знаю), но я бы предпочел иметь его:

  • FOSS/Linux на основе,
  • Экономия полосы пропускания (прирост ...),
  • Зашифровано (ssh?),
  • Безопасный и
  • "Простой" для развертывания.
|источник

1 ответ1

0

Duplicity - отличное решение для резервного копирования с шифрованием. Он поддерживает множество различных транспортных уровней ssh/scp, локальный доступ к файлам, rsync, ftp, HSI, WebDAV, Tahoe-LAFS и Amazon S3.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .