Sichern eines persönlichen Servers im Netz

tag-icon tag-icon linux backup webserver
Sichern eines persönlichen Servers im Netz

Ich habe einen Server im Netz (d. h. nicht in meinem lokalen Netzwerk) mit fester IP, DNS-Namen usw. Auf dem Server läuft Debian, auf dem ich drei „Benutzer“ habe: root, adminund user1.

Ich habe die SSHD so eingerichtet, dass eine Anmeldung als nicht möglich ist rootund alle anderen nur mit SSH-Schlüsseln aufgerufen werden können. Ich verwende user1für die meisten meiner Anwendungen im Allgemeinen den Benutzer , während adminein Benutzer mit sudoRechten ist, allgemeine Verwaltungsaktionen auszuführen, ohne sich als anzumelden root.

Bisher habe ich einige Backups erstellt, indem ich alles gezippt und die Zip-Datei heruntergeladen habe. Aber jetzt möchte ich mich (etwas mehr) wie ein Erwachsener verhalten und einige automatische Backups erstellen. Ich habe zu Hause einen Desktop, der ständig läuft und genug Platz für diese Backups bietet. Ich habe darüber nachgedacht, zu verwenden rsync, da es einige inkrementelle Dateiübertragungen ermöglicht (was etwas Bandbreite spart) und ähnliche Backups ermöglicht.

Hier kommt das Problem, da ich zwei mögliche Optionen sehe:

  • Wird rsyncals cron-Job auf meinem Desktop ausgeführt. Aber wie erhalte ich Lesezugriff auf alle Dateien auf dem Remote-Server? Entweder autorisieren Sie die Anmeldung als rootauf dem Server oder erstellen Sie ein Pseudo- rootmit allen Rechten, da ich nicht die Rechte jeder einzelnen Datei ändern möchte.
  • rsyncAls -Job auf dem Server ausführen cron. Leserechte können dort gelöst werden, wenn ich es als ausführe root. Und es erfordert keine Änderungen auf dem sshdServer. Aber auf der anderen Seite muss ich ein Gateway auf meinem Heimrouter öffnen, ein Dyndns-ähnliches Konto einrichten, um einen DNS für die variable IP zu erhalten, und im Wesentlichen meinen Desktop für externe Zugriffe öffnen. Das ist auch nicht optimal, da es derzeit hinter dem Firewall-Schutz des Routers steht.

Gibt es eine Lösung, um dieses Backup zu organisieren, ohne die Sicherheit zu beeinträchtigen? Es muss nicht darauf basieren rsync(das ist, was ich weiß), aber ich hätte lieber Folgendes:

  • FOSS/Linux-basiert,
  • Bandbreiteneinsparung (inkrementell...),
  • Verschlüsselt (ssh?),
  • Sicher und
  • „Einfach“ bereitzustellen.

Antwort1

Duplizitätist eine großartige Backup-Lösung und verfügt über Verschlüsselung. Es unterstützt viele verschiedene Transportschichten: SSH/SCP, lokaler Dateizugriff, Rsync, FTP, HSI, WebDAV, Tahoe-LAFS und Amazon S3.

verwandte Informationen