Copia de seguridad de un servidor personal en la red

tag-icon tag-icon linux backup webserver
Copia de seguridad de un servidor personal en la red

Tengo un servidor en la red (es decir, fuera de mi red local) con IP fija, nombre DNS, etc. El servidor ejecuta Debian, en el que tengo tres "usuarios" root: adminy user1.

He configurado el SSHD de modo que no sea posible iniciar sesión como rooty que solo se pueda acceder a todos los demás con claves SSH. Generalmente soy usuario user1para la mayoría de mis aplicaciones, mientras que adminsoy un usuario con sudoderechos para realizar acciones administrativas comunes sin iniciar sesión como root.

Hasta ahora, he hecho algunas copias de seguridad comprimiéndolo todo y descargándolo. Pero ahora quiero actuar (un poco más) como un adulto y hacer una copia de seguridad automática. Tengo una computadora de escritorio en casa que funciona continuamente y tiene suficiente espacio para realizar esa copia de seguridad. Pensé en usar rsync, ya que proporciona algunas transferencias de archivos incrementales (ahorrando algo de ancho de banda) y permite realizar copias de seguridad similares.

Aquí viene el problema, ya que pude ver dos opciones posibles:

  • Ejecutarlo rsynccomo cron-job en mi escritorio. Pero, ¿cómo obtener acceso de lectura a todos los archivos en el servidor remoto? Autorice el inicio de sesión como rooten el servidor o cree un pseudo rootcon todos los derechos, ya que no quiero andar cambiando los derechos de todos y cada uno de los archivos.
  • Ejecute rsynccomo un crontrabajo en el servidor. Los derechos de lectura se pueden resolver si lo ejecuto como root. Y no requiere ninguna modificación en el sshdservidor. Pero por otro lado, necesito abrir alguna puerta de enlace en el enrutador de mi casa, configurar una cuenta tipo Dyndns para obtener un DNS para la IP variable y, básicamente, abrir mi escritorio a accesos externos. Lo cual tampoco es óptimo, ya que actualmente se encuentra detrás de la protección del firewall del enrutador.

¿Existe alguna solución para organizar esa copia de seguridad sin comprometer la seguridad? No es necesario que se base en rsync(es lo que sé), pero prefiero tenerlo:

  • Basado en FOSS/Linux,
  • Ahorro de ancho de banda (incremental...),
  • Cifrado (ssh?),
  • seguro y
  • "Simple" de implementar.

Respuesta1

Duplicidades una excelente solución de respaldo y tiene cifrado. Admite muchas capas de transporte diferentes ssh/scp, acceso a archivos locales, rsync, ftp, HSI, WebDAV, Tahoe-LAFS y Amazon S3.

información relacionada