В Срд, 10/12/2008 в 12:33 +0300, Artem Chuprina пишет: > Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 10 Dec 2008 > 12:02:12 +0300: > > AC>> Пример. У меня есть сервер в Интернете, и машина в локальной сети, > AC>> которая его бэкапит. В автопилоте. Она, натурально, идет туда по ssh > AC>> юзером backup по ключу и запускает собственно команду бэкапа, сливающую > AC>> результат в этот ssh. По sudo без пароля. Ровно эту команду и никакую > AC>> другую. > > AC>> Предложи другой способ это сделать. Без необходимости открывать доступ > AC>> снаружи на бэкапящую машину и, следовательно, в локальную сеть. > AC>> Бэкапящая машина еще много для чего используется, и защищена она в > AC>> результате не в пример слабее того сервера. > DEO> у меня аналогичная задача, но я сделал по другому: > > DEO> на сервере скрипт бакапа работает сам по себе, складывает все в > http-шару > DEO> ну а на бакапящем сервере периодами скачивает по http/rsync > > DEO> архивы бакапа автоматом шифруются gpg-ключем и соответственно > DEO> никаких проблем в том что они по открытым беспарольным протоколам > DEO> передаются :) > > У меня на сервере нет столько ненужного диска.
Плохо, если объём данных большой то копирование по сети процесс долгий, за время копирования что-то может измениться. > И бэкапы я все же > предпочитаю обратно-инкрементные, что таким способом не получается. Возможно правильный способ для Вас: VPN с машины в локалке на сервер, с сервера на машину в локалке backupninja(с rdiff-backup) из-под рута в любого пользователя, или аналогичные схемы. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]