권한과 소유권을 유지하면서 rsync를 통해 원격 컴퓨터에 백업하려면 어떻게 해야 합니까?

권한과 소유권을 유지하면서 rsync를 통해 원격 컴퓨터에 백업하려면 어떻게 해야 합니까?

A집 옷장에 있는 하드디스크는 2TB다.

B내 사무실의 하드 드라이브 용량은 2TB입니다.

나는 드라이브를 A정기적으로 사용하고 A매일 밤/주마다 rsync 미러링하도록 하고 싶습니다.B

내가 겪고 있는 문제는 A.

내 루트는 다음 rsync -avz에서 실행됩니다.A$MYNAME:B

루트는 물론 모든 내용을 읽을 수 있지만 내용이 아닌 내용을 쓸 수 있는 A권한은 없습니다 .$MYNAMEB

어떻게 해야 합니까? A로그인 하려면 비밀번호가 없는 개인 키가 있어야 합니까 ?뿌리존재하다 B? 이거 엄청 위험해 보이는데요.

또는 다음을 선호합니다.스냅 사진하지만 루트 계정에 액세스하려면 비밀번호가 없는 개인 키를 사용해야 하는 것 같아서 정말 두렵습니다 B.A

답변1

확장 속성에 설정할 수 없는 속성을 저장하는 옵션이 있습니다 --fake-super. 이는 대상 FS가 확장 속성을 지원해야 함을 의미합니다.

확장된 속성 지원을 확인하려면 setfattrrsync 자체를 사용하여 확인할 수 있습니다. 그런 다음 작동 방식을 보여줍니다.

~$ rsync --fake-super /bin/ls .
~$ getfattr -dm- ./ls
# file: ./ls
user.rsync.%stat="100755 0,0 0:0"

-a는 모든 것을 보존하지 않으므로 -H, -A, -X, --numeric-ids가 필요할 수 있습니다.

답변2

귀하의 질문이 rsync에 관한 것이라는 것을 알고 있지만 이는 백업에 도움이 될 수 있습니다. 이것이 제가 오프사이트 백업을 수행하는 방법입니다.

Rdiff 백업에 대한 Rsync 기반 대안

Rdiff 백업시도해 볼 가치가 있을 것 같습니다.

이는 내부적으로 rsync(또는 librsync) 작동하며 대상 파일 시스템이 이를 지원하지 않는 경우에도 권한 및 속성과 관련하여 이미 사용자에게 제공된 모든 마법을 처리합니다. 이는 자체 형식으로 저장되고 여러 플랫폼에서도 작동하므로 가능합니다.

보너스로 "시간을 되돌릴" 수 있도록 차등 백업도 제공합니다. 그러나 차등 백업의 특성으로 인해 rdiff-backup이 느리게 실행될 수 있습니다.

SSH 키 및 보안 정보

어떻게 해야 합니까? B에 루트로 로그인하려면 A에 비밀번호 없는 개인 키가 있어야 합니까? 이거 엄청 위험해 보이는데요.

이것이 두렵다면 여기로 오는 것이 현명하며 다음이 도움이 될 수 있습니다. 한 줄에 백업하려는 머신에 구성된 공개 키를 추가합니다( /root/.ssh/authorized_keys).

command="rdiff-backup --server --restrict-read-only /",from="hostname.or.ip.address.to.allow",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.... and the rest of your key in the same line.

RSA 키를 사용한 예입니다. 필요에 따라 변경하십시오.

forced-commands(선택 사항) for 키만 허용하도록 SSH 데몬을 구성합니다 root. sshd_config컬렉션 에 PermitRootLogin forced-commands-only.

이는 상당한 보안을 제공합니다.

  • 루트에 대해서만 명령 로그인을 강제합니다. 이 경우 읽기 전용 서버 모드에서 rdiff-backup을 실행합니다.
  • 특정 소스(호스트)에서 연결이 설정된 경우에만 권한을 부여합니다.
  • TCP 포트 및 X 전달은 허용되지 않습니다.
  • pty가 할당되지 않았습니다.

하지만,

  • Rdiff-backup의 보안 결함이 악용될 수 있습니다.
  • 열쇠는 항상 안전한 곳에 보관하세요. (예를 들어 백업에서 제외하세요!)

답변3

작업 디렉토리의 원격 복사본이 아닌 백업(태그를 보고 있음)을 의도한 경우 다음과 같은 것을 사용하는 것을 고려해야 합니다.dar나이가 많은 것이 더 좋습니다 tar. 중요한 파일이 자신도 모르게 삭제된 경우 매주 동기화한 후에는 복구할 수 없습니다.

두 번째 장점은 tar/dar를 사용하면 파일의 소유권을 유지할 수 있다는 것입니다.

셋째 - 콘텐츠를 압축할 수 있으므로 대역폭이 절약됩니다.

관련 정보