Re: rsync over ssh

To: debian-russian@lists.debian.org
Subject: Re: rsync over ssh
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Mon, 12 Dec 2011 17:13:47 +0400
Message-id: <[🔎] 20111212131347.GA596@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] CACz2Q8EowOw2mF21yboiqBOX5fLOcmj=jeus0jEQ7cTFiTgGpg@mail.gmail.com>
References: <[🔎] 20111205082423.GA17564@wagner.pp.ru> <[🔎] CACz2Q8EowOw2mF21yboiqBOX5fLOcmj=jeus0jEQ7cTFiTgGpg@mail.gmail.com>

On 2011.12.12 at 12:09:56 +0200, Bogdan wrote:

> 2011/12/5 Victor Wagner <vitus@wagner.pp.ru>:
> > Народ, а посоветуйте как попараноидальнее организовать unattended backup
> > по rsync over ssh (на самом деле, rsnapshot, конечно).
> >
> > Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать
> > последствия в случае утечки секретного ключа с той машины, которая
> > инициирует бэкап?
> >
[skip]
> > Но что-то мою паранойю это не удовлетворяет. Ну во-первых, input
> > sanitizing явно недостаточный. Во-вторых, хотелось бы предотвратить не
> > только запуск команд, отличных от rsync, но и закачку файлов туда
> > посредством rsync.
> 
> Поставить rssh на целевой машине shell'ом для юзера бэкапного, вкурить

Внимание - читающий процесс у бэкапа должен выполняться от рута, если он
читает не блочное устройство (как dump), а файловую систему.
Потому что иначе не будут забэкаплены те данные, которые не доступны на
чтение никому, кроме рута.

А использование rsnapshot требует, чтобы инициировала бэкап та машина,
где расположен бэкапный носитель.

Ну и  с chroot  тоже все понятно по этому поводу.

Reply to:

Follow-Ups:
- Re: rsync over ssh
  - From: Michael Shigorin <mike@osdn.org.ua>

References:
- rsync over ssh
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: rsync over ssh
  - From: Bogdan <bogdar@gmail.com>

Prev by Date: Re: обмен файлами между дистрами
Next by Date: Проблема с отображением шрифтов в Xfce4
Previous by thread: Re: rsync over ssh
Next by thread: Re: rsync over ssh
Index(es):
- Date
- Thread