Re: rdiff-backup - conseils
Le 04/05/2016 11:24, Gabriel Moreau a écrit :
>
>> Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible
>> car il est précieux. Il est donc largement préférable que le serveur de
>> sauvegarde se connecte sur les serveurs à sauvegarder que le contraire.
>>
>> Et pour durcir un peu la configuration sur les serveurs sauvegardés, il
>> faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP
>> du serveur de sauvegarde, que les connexions interactives depuis
>> celui-ci soient interdites et que les commandes exécutables dans ce
>> contexte soient limitées via un petit script de filtrage.
>
> 100% d'accord. Je fonctionne ainsi.
Pareil, mais avec backuppc. Et comme j'ai plusieurs machines, avec des
serveur backuppc différents, j'ai fait des paquets debian pour
automatiser l'installation sur les clients, comme celui-ci :
http://moais.imag.fr/membres/vincent.danjean/debian/pool/main/v/vdanjean-backuppc/
ATTENTION : seul le paquet *source* peut être intéressant. Si
quelqu'un installe mon paquet binaire (ie sans changer la clé
publique), il m'autorise à backupper tout son système...
J'ai aussi un script + quelques indications pour mettre en place
la même chose sur MacOS X.
A+
Vincent
--
Vincent Danjean GPG key ID 0xD17897FA vdanjean@debian.org
GPG key fingerprint: 621E 3509 654D D77C 43F5 CA4A F6AE F2AF D178 97FA
Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo: deb http://people.debian.org/~vdanjean/debian unstable main
--
Vincent Danjean GPG key ID 0xD17897FA vdanjean@debian.org
GPG key fingerprint: 621E 3509 654D D77C 43F5 CA4A F6AE F2AF D178 97FA
Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo: deb http://people.debian.org/~vdanjean/debian unstable main
Reply to: