> Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible
> car il est précieux. Il est donc largement préférable que le serveur de > sauvegarde se connecte sur les serveurs à sauvegarder que le contraire. > > Et pour durcir un peu la configuration sur les serveurs sauvegardés, il > faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP > du serveur de sauvegarde, que les connexions interactives depuis > celui-ci soient interdites et que les commandes exécutables dans ce > contexte soient limitées via un petit script de filtrage. >>100% d'accord. Je fonctionne ainsi. Idem pour moi. Cela simplifie la gestion et expose moins le serveur de sauvegardes. En plus, moins de risque que des sauvegardes se « croisent ». -- Dana
