私は、固定 IP、DNS 名などを持つ、ネット上 (つまり、ローカル ネットワーク内ではない) にサーバーを持っています。サーバーは Debian を実行しており、そこには 、および という 3 つの「ユーザー」がいますroot。adminuser1
私は、 としてログインできないようにroot、またその他すべてに SSH キーでのみアクセスできるように SSHD を設定しました。私は通常、user1ほとんどのアプリケーションで を使用しますが、 は、としてログインせずに一般的な管理アクションを実行する権限adminを持つユーザーです。sudoroot
これまで、すべてを zip 圧縮してその zip 圧縮ファイルをダウンロードすることでバックアップを作成してきました。しかし、今度は (もう少し) 大人らしく行動して、自動バックアップを作成したいと思います。自宅にデスクトップがあり、継続的に実行されていて、バックアップを取得するのに十分なスペースがあります。rsync増分ファイル転送 (帯域幅を節約) が提供され、同様のバックアップが可能な の使用を検討しました。
ここで問題が発生します。考えられる選択肢が 2 つあります。
rsyncデスクトップで -jobとして実行しますcron。しかし、リモート サーバー上のすべてのファイルへの読み取りアクセスを取得するにはどうすればよいでしょうか?rootサーバー上でログインを承認するか、rootすべての権限を持つ疑似 を作成します。各ファイルの権限を変更するのは面倒です。- サーバー上でジョブ
rsyncとして実行します。 として実行すれば、読み取り権限の問題を解決できます。また、サーバー上で変更する必要はありません。ただし、一方では、自宅のルーターでゲートウェイを開き、dyndns のようなアカウントを設定して可変 IP の DNS を取得し、基本的にデスクトップを外部アクセスに開放する必要があります。これは、現在ルーターのファイアウォール保護の背後にあるため、最適ではありません。cronrootsshd
セキュリティを犠牲にすることなくバックアップを整理するソリューションはありますか? 必ずしもそれに基づく必要はありませんrsync(私が知っている限りでは) が、できれば次のソリューションを希望します。
- FOSS/Linuxベース、
- 帯域幅の節約(増分...)、
- 暗号化(ssh?)、
- 安全で、
- 導入は「シンプル」。
答え1
二枚舌優れたバックアップ ソリューションであり、暗号化機能を備えています。ssh/scp、ローカル ファイル アクセス、rsync、ftp、HSI、WebDAV、Tahoe-LAFS、Amazon S3 など、さまざまなトランスポート層をサポートしています。