Резервное копирование персонального сервера в сети

tag-icon tag-icon linux backup webserver
Резервное копирование персонального сервера в сети

У меня есть сервер в сети (то есть не в моей локальной сети) с фиксированным IP-адресом, DNS-именем и т. д. На сервере работает Debian, на котором у меня есть три «пользователя»: root, adminи user1.

Я настроил SSHD таким образом, что невозможно войти в систему как root, а все остальные могут быть доступны только с помощью SSH-ключей. Я обычно использую user user1для большинства своих приложений, тогда как admin— пользователь с sudoправами на выполнение общих административных действий без входа в систему как root.

До сих пор я делал некоторые резервные копии, архивируя все и загружая архив. Но теперь я хочу действовать (немного) как взрослый и сделать автоматическое резервное копирование. У меня дома есть настольный компьютер, который работает непрерывно и имеет достаточно места для этого резервного копирования. Я думал об использовании rsync, так как он обеспечивает некоторую инкрементную передачу файлов (экономя некоторую полосу пропускания) и позволяет делать аналогичное резервное копирование.

Вот тут-то и возникает проблема, поскольку я вижу два возможных варианта:

  • Запустить rsyncкак cron-job на моем рабочем столе. Но как получить доступ на чтение ко всем файлам на удаленном сервере? Либо авторизовать вход как rootна сервере, либо создать псевдо- rootсо всеми правами, так как я не хочу менять права каждого файла.
  • Запустить rsyncкак cron-job на сервере. Права на чтение могут быть решены, если я запущу его как root. И это не требует никаких изменений на sshdсервере. Но с другой стороны, мне нужно открыть какой-то шлюз на моем домашнем маршрутизаторе, настроить учетную запись типа dyndns, чтобы получить DNS для переменного IP, и по сути открыть мой рабочий стол для внешнего доступа. Что также не является оптимальным, поскольку в настоящее время он находится за защитой брандмауэра маршрутизатора.

Есть ли решение организовать это резервное копирование без ущерба для безопасности? Оно не обязательно должно быть основано на rsync(это то, что я знаю), но я бы предпочел иметь его:

  • На основе FOSS/Linux,
  • Экономия полосы пропускания (постепенная...),
  • Зашифровано (ssh?),
  • Безопасный и
  • «Просто» в развертывании.

решение1

Двуличиеотличное решение для резервного копирования с шифрованием. Поддерживает множество различных транспортных уровней ssh/scp, локальный доступ к файлам, rsync, ftp, HSI, WebDAV, Tahoe-LAFS и Amazon S3.

Связанный контент