Re: sudo ws root
В Срд, 10/12/2008 в 12:33 +0300, Artem Chuprina пишет:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 10 Dec 2008 12:02:12 +0300:
>
> AC>> Пример. У меня есть сервер в Интернете, и машина в локальной сети,
> AC>> которая его бэкапит. В автопилоте. Она, натурально, идет туда по ssh
> AC>> юзером backup по ключу и запускает собственно команду бэкапа, сливающую
> AC>> результат в этот ssh. По sudo без пароля. Ровно эту команду и никакую
> AC>> другую.
>
> AC>> Предложи другой способ это сделать. Без необходимости открывать доступ
> AC>> снаружи на бэкапящую машину и, следовательно, в локальную сеть.
> AC>> Бэкапящая машина еще много для чего используется, и защищена она в
> AC>> результате не в пример слабее того сервера.
> DEO> у меня аналогичная задача, но я сделал по другому:
>
> DEO> на сервере скрипт бакапа работает сам по себе, складывает все в http-шару
> DEO> ну а на бакапящем сервере периодами скачивает по http/rsync
>
> DEO> архивы бакапа автоматом шифруются gpg-ключем и соответственно
> DEO> никаких проблем в том что они по открытым беспарольным протоколам
> DEO> передаются :)
>
> У меня на сервере нет столько ненужного диска.
Плохо, если объём данных большой то копирование по сети процесс долгий,
за время копирования что-то может измениться.
> И бэкапы я все же
> предпочитаю обратно-инкрементные, что таким способом не получается.
Возможно правильный способ для Вас: VPN с машины в локалке на сервер, с
сервера на машину в локалке backupninja(с rdiff-backup) из-под рута в
любого пользователя, или аналогичные схемы.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: