Hallo zusammen,ich habe einen kleinen V-Server für einen Webauftritt, da würde ich gerne crongesteuerte Backups auf meinen Homeserver machen.
Auf dem benutze ich faubackup (läuft seit Jahren gut, genau was ich brauche), und das kann auch mit remote-Servern als Backup-Ziel.
Dafür soll folgendes gegeben sein:"faubackup must be able to get a root shell account on the remote machine, in order to backup its files. On the remote machines, PATH should include the directory containing the faubackup sub-programs. When using ssh, this can be achieved by setting it in /root/.ssh/environment."
Ich krieg's aber nicht hin, trotz google und verschiedener HowTos - ich bin was ssh-keygen etc. angeht noch sehr "unbeleckt".
Bisher habe ich auch root den ssh-Zugriff verboten, finde aber weder in ssh_config noch in sshd_config einen entsprechenden Eintrag - wahrscheinlich heißt er nur anders als ich erwarten würde oder er wirkt als default, auch wenn er nicht drinsteht.
Ich hab's mit key's versucht, mit ssh-copy-id etc., um id_rsa.pub von der Backup-Quelle auf den Zielserver zu kopieren (auch händisch), trotzdem wird der Login immer abgelehnt, beim ersten Mal muss man wohl auch ein Password eingeben, was aber ja wohl nicht erlaubt ist.
Ich hab's auch mit einem neuen User versucht, den ich in /etc/passwd auf uid=0 gesetzt habe, homedir auf das Backupverzeichnis, klappt aber auch nicht, ich soll trotzdem das root-Password eingeben - wohl wegen uid=0 (hatte das aus einem Howto).
Ich find's eigentlich aus Sicherheitsaspekten sympathisch, nicht den root-Account zu öffnen, sondern einen eigenen User zu benutzen, andererseits verlangt faubackup ja nach rootzugriff, und ein eigener User mit uid=0 ist ja wie root, oder?
Langer Rede kurze Frage: Wie mach ich das am besten, wie krieg ich's hin, wie mach ich's ohne mir Sicherheitslöcher in's System zu schießen?
Andre -- Personal weblog and more: http://bischof.homelinux.net "Das Schwein trägt seinen Namen nicht umsonst" - Stilblüten aus Kinderaufsätzen: Auf das Formular mußten wir laut und deutlich unsere Namen schreiben.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature