권한과 소유권을 유지하면서 rsync를 통해 원격 컴퓨터에 백업하려면 어떻게 해야 합니까?

Question 1

확장 속성에 설정할 수 없는 속성을 저장하는 옵션이 있습니다 --fake-super. 이는 대상 FS가 확장 속성을 지원해야 함을 의미합니다.

확장된 속성 지원을 확인하려면 setfattrrsync 자체를 사용하여 확인할 수 있습니다. 그런 다음 작동 방식을 보여줍니다.

~$ rsync --fake-super /bin/ls .
~$ getfattr -dm- ./ls
# file: ./ls
user.rsync.%stat="100755 0,0 0:0"

-a는 모든 것을 보존하지 않으므로 -H, -A, -X, --numeric-ids가 필요할 수 있습니다.

Answer

확장 속성에 설정할 수 없는 속성을 저장하는 옵션이 있습니다 --fake-super. 이는 대상 FS가 확장 속성을 지원해야 함을 의미합니다.

확장된 속성 지원을 확인하려면 setfattrrsync 자체를 사용하여 확인할 수 있습니다. 그런 다음 작동 방식을 보여줍니다.

~$ rsync --fake-super /bin/ls .
~$ getfattr -dm- ./ls
# file: ./ls
user.rsync.%stat="100755 0,0 0:0"

-a는 모든 것을 보존하지 않으므로 -H, -A, -X, --numeric-ids가 필요할 수 있습니다.

Question 2

귀하의 질문이 rsync에 관한 것이라는 것을 알고 있지만 이는 백업에 도움이 될 수 있습니다. 이것이 제가 오프사이트 백업을 수행하는 방법입니다.

Rdiff 백업에 대한 Rsync 기반 대안

Rdiff 백업시도해 볼 가치가 있을 것 같습니다.

이는 내부적으로 rsync(또는 librsync) 작동하며 대상 파일 시스템이 이를 지원하지 않는 경우에도 권한 및 속성과 관련하여 이미 사용자에게 제공된 모든 마법을 처리합니다. 이는 자체 형식으로 저장되고 여러 플랫폼에서도 작동하므로 가능합니다.

보너스로 "시간을 되돌릴" 수 있도록 차등 백업도 제공합니다. 그러나 차등 백업의 특성으로 인해 rdiff-backup이 느리게 실행될 수 있습니다.

SSH 키 및 보안 정보

어떻게 해야 합니까? B에 루트로 로그인하려면 A에 비밀번호 없는 개인 키가 있어야 합니까? 이거 엄청 위험해 보이는데요.

이것이 두렵다면 여기로 오는 것이 현명하며 다음이 도움이 될 수 있습니다. 한 줄에 백업하려는 머신에 구성된 공개 키를 추가합니다( /root/.ssh/authorized_keys).

command="rdiff-backup --server --restrict-read-only /",from="hostname.or.ip.address.to.allow",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.... and the rest of your key in the same line.

RSA 키를 사용한 예입니다. 필요에 따라 변경하십시오.

forced-commands(선택 사항) for 키만 허용하도록 SSH 데몬을 구성합니다 root. sshd_config컬렉션 에 PermitRootLogin forced-commands-only.

이는 상당한 보안을 제공합니다.

루트에 대해서만 명령 로그인을 강제합니다. 이 경우 읽기 전용 서버 모드에서 rdiff-backup을 실행합니다.
특정 소스(호스트)에서 연결이 설정된 경우에만 권한을 부여합니다.
TCP 포트 및 X 전달은 허용되지 않습니다.
pty가 할당되지 않았습니다.

하지만,

Rdiff-backup의 보안 결함이 악용될 수 있습니다.
열쇠는 항상 안전한 곳에 보관하세요. (예를 들어 백업에서 제외하세요!)

Answer

귀하의 질문이 rsync에 관한 것이라는 것을 알고 있지만 이는 백업에 도움이 될 수 있습니다. 이것이 제가 오프사이트 백업을 수행하는 방법입니다.

Rdiff 백업에 대한 Rsync 기반 대안

Rdiff 백업시도해 볼 가치가 있을 것 같습니다.

이는 내부적으로 rsync(또는 librsync) 작동하며 대상 파일 시스템이 이를 지원하지 않는 경우에도 권한 및 속성과 관련하여 이미 사용자에게 제공된 모든 마법을 처리합니다. 이는 자체 형식으로 저장되고 여러 플랫폼에서도 작동하므로 가능합니다.

보너스로 "시간을 되돌릴" 수 있도록 차등 백업도 제공합니다. 그러나 차등 백업의 특성으로 인해 rdiff-backup이 느리게 실행될 수 있습니다.

SSH 키 및 보안 정보

어떻게 해야 합니까? B에 루트로 로그인하려면 A에 비밀번호 없는 개인 키가 있어야 합니까? 이거 엄청 위험해 보이는데요.

이것이 두렵다면 여기로 오는 것이 현명하며 다음이 도움이 될 수 있습니다. 한 줄에 백업하려는 머신에 구성된 공개 키를 추가합니다( /root/.ssh/authorized_keys).

command="rdiff-backup --server --restrict-read-only /",from="hostname.or.ip.address.to.allow",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.... and the rest of your key in the same line.

RSA 키를 사용한 예입니다. 필요에 따라 변경하십시오.

forced-commands(선택 사항) for 키만 허용하도록 SSH 데몬을 구성합니다 root. sshd_config컬렉션 에 PermitRootLogin forced-commands-only.

이는 상당한 보안을 제공합니다.

루트에 대해서만 명령 로그인을 강제합니다. 이 경우 읽기 전용 서버 모드에서 rdiff-backup을 실행합니다.
특정 소스(호스트)에서 연결이 설정된 경우에만 권한을 부여합니다.
TCP 포트 및 X 전달은 허용되지 않습니다.
pty가 할당되지 않았습니다.

하지만,

Rdiff-backup의 보안 결함이 악용될 수 있습니다.
열쇠는 항상 안전한 곳에 보관하세요. (예를 들어 백업에서 제외하세요!)

Question 3

작업 디렉토리의 원격 복사본이 아닌 백업(태그를 보고 있음)을 의도한 경우 다음과 같은 것을 사용하는 것을 고려해야 합니다.dar나이가 많은 것이 더 좋습니다 tar. 중요한 파일이 자신도 모르게 삭제된 경우 매주 동기화한 후에는 복구할 수 없습니다.

두 번째 장점은 tar/dar를 사용하면 파일의 소유권을 유지할 수 있다는 것입니다.

셋째 - 콘텐츠를 압축할 수 있으므로 대역폭이 절약됩니다.

Answer

작업 디렉토리의 원격 복사본이 아닌 백업(태그를 보고 있음)을 의도한 경우 다음과 같은 것을 사용하는 것을 고려해야 합니다.dar나이가 많은 것이 더 좋습니다 tar. 중요한 파일이 자신도 모르게 삭제된 경우 매주 동기화한 후에는 복구할 수 없습니다.

두 번째 장점은 tar/dar를 사용하면 파일의 소유권을 유지할 수 있다는 것입니다.

셋째 - 콘텐츠를 압축할 수 있으므로 대역폭이 절약됩니다.

권한과 소유권을 유지하면서 rsync를 통해 원격 컴퓨터에 백업하려면 어떻게 해야 합니까?

답변1

답변2

Rdiff 백업에 대한 Rsync 기반 대안

SSH 키 및 보안 정보

답변3

관련 정보