Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Wed, 10 Dec 2008 12:44:02 +0200
Message-id: <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 91041785@wizzle.medvedkovo.ran.pp.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 20081208183946.GH25098@work.uvw.ru> <[🔎] 493D6C1B.1040801@gmail.com> <[🔎] 493D9363.2000407@gmail.com> <[🔎] 493D991E.9060207@gmail.com> <[🔎] 20081209111705.3648ab1a@ibem> <[🔎] 20081209132012.GB22054@wagner.pp.ru> <[🔎] 1228843100.4315.34.camel@casper.meteor.dp.ua> <[🔎] 80334255@wizzle.medvedkovo.ran.pp.ru> <[🔎] 20081210090211.GB22538@work.uvw.ru> <[🔎] 91041785@wizzle.medvedkovo.ran.pp.ru>

В Срд, 10/12/2008 в 12:33 +0300, Artem Chuprina пишет:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Wed, 10 Dec 2008 12:02:12 +0300:
> 
>  AC>> Пример.  У меня есть сервер в Интернете, и машина в локальной сети,
>  AC>> которая его бэкапит.  В автопилоте.  Она, натурально, идет туда по ssh
>  AC>> юзером backup по ключу и запускает собственно команду бэкапа, сливающую
>  AC>> результат в этот ssh.  По sudo без пароля.  Ровно эту команду и никакую
>  AC>> другую.
> 
>  AC>> Предложи другой способ это сделать.  Без необходимости открывать доступ
>  AC>> снаружи на бэкапящую машину и, следовательно, в локальную сеть.
>  AC>> Бэкапящая машина еще много для чего используется, и защищена она в
>  AC>> результате не в пример слабее того сервера.
>  DEO> у меня аналогичная задача, но я сделал по другому:
> 
>  DEO> на сервере скрипт бакапа работает сам по себе, складывает все в http-шару
>  DEO> ну а на бакапящем сервере периодами скачивает по http/rsync
> 
>  DEO> архивы бакапа автоматом шифруются gpg-ключем и соответственно
>  DEO> никаких проблем в том что они по открытым беспарольным протоколам 
>  DEO> передаются :)
> 
> У меня на сервере нет столько ненужного диска.

Плохо, если объём данных большой то копирование по сети процесс долгий,
за время копирования что-то может измениться.

> И бэкапы я все же
> предпочитаю обратно-инкрементные, что таким способом не получается.

Возможно правильный способ для Вас: VPN с машины в локалке на сервер, с
сервера на машину в локалке backupninja(с rdiff-backup) из-под рута в
любого пользователя, или аналогичные схемы.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: DamirX <damir.hakimov@gmail.com>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Stanislav Kruchinin <stanislav.kruchinin@gmail.com>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Grey Fenrir <grey.fenrir@gmail.com>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Индикатор на USB flash
Next by Date: Re: Индикатор на USB flash
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread