Re: sudo ws root
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 10 Dec 2008 12:02:12 +0300:
AC>> Пример. У меня есть сервер в Интернете, и машина в локальной сети,
AC>> которая его бэкапит. В автопилоте. Она, натурально, идет туда по ssh
AC>> юзером backup по ключу и запускает собственно команду бэкапа, сливающую
AC>> результат в этот ssh. По sudo без пароля. Ровно эту команду и никакую
AC>> другую.
AC>> Предложи другой способ это сделать. Без необходимости открывать доступ
AC>> снаружи на бэкапящую машину и, следовательно, в локальную сеть.
AC>> Бэкапящая машина еще много для чего используется, и защищена она в
AC>> результате не в пример слабее того сервера.
DEO> у меня аналогичная задача, но я сделал по другому:
DEO> на сервере скрипт бакапа работает сам по себе, складывает все в http-шару
DEO> ну а на бакапящем сервере периодами скачивает по http/rsync
DEO> архивы бакапа автоматом шифруются gpg-ключем и соответственно
DEO> никаких проблем в том что они по открытым беспарольным протоколам
DEO> передаются :)
У меня на сервере нет столько ненужного диска. И бэкапы я все же
предпочитаю обратно-инкрементные, что таким способом не получается.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Реляционная база данных - это не единственный способ сделать дурацкий поиск.
Victor Wagner
Reply to: