A
집 옷장에 있는 하드디스크는 2TB다.
B
내 사무실의 하드 드라이브 용량은 2TB입니다.
나는 드라이브를 A
정기적으로 사용하고 A
매일 밤/주마다 rsync 미러링하도록 하고 싶습니다.B
내가 겪고 있는 문제는 A
.
내 루트는 다음 rsync -avz
에서 실행됩니다.A
$MYNAME:B
루트는 물론 모든 내용을 읽을 수 있지만 내용이 아닌 내용을 쓸 수 있는 A
권한은 없습니다 .$MYNAME
B
어떻게 해야 합니까? A
로그인 하려면 비밀번호가 없는 개인 키가 있어야 합니까 ?뿌리존재하다 B
? 이거 엄청 위험해 보이는데요.
또는 다음을 선호합니다.스냅 사진하지만 루트 계정에 액세스하려면 비밀번호가 없는 개인 키를 사용해야 하는 것 같아서 정말 두렵습니다 B
.A
답변1
확장 속성에 설정할 수 없는 속성을 저장하는 옵션이 있습니다 --fake-super
. 이는 대상 FS가 확장 속성을 지원해야 함을 의미합니다.
확장된 속성 지원을 확인하려면 setfattr
rsync 자체를 사용하여 확인할 수 있습니다. 그런 다음 작동 방식을 보여줍니다.
~$ rsync --fake-super /bin/ls .
~$ getfattr -dm- ./ls
# file: ./ls
user.rsync.%stat="100755 0,0 0:0"
-a는 모든 것을 보존하지 않으므로 -H, -A, -X, --numeric-ids가 필요할 수 있습니다.
답변2
귀하의 질문이 rsync에 관한 것이라는 것을 알고 있지만 이는 백업에 도움이 될 수 있습니다. 이것이 제가 오프사이트 백업을 수행하는 방법입니다.
Rdiff 백업에 대한 Rsync 기반 대안
Rdiff 백업시도해 볼 가치가 있을 것 같습니다.
이는 내부적으로 rsync
(또는 librsync
) 작동하며 대상 파일 시스템이 이를 지원하지 않는 경우에도 권한 및 속성과 관련하여 이미 사용자에게 제공된 모든 마법을 처리합니다. 이는 자체 형식으로 저장되고 여러 플랫폼에서도 작동하므로 가능합니다.
보너스로 "시간을 되돌릴" 수 있도록 차등 백업도 제공합니다. 그러나 차등 백업의 특성으로 인해 rdiff-backup이 느리게 실행될 수 있습니다.
SSH 키 및 보안 정보
어떻게 해야 합니까? B에 루트로 로그인하려면 A에 비밀번호 없는 개인 키가 있어야 합니까? 이거 엄청 위험해 보이는데요.
이것이 두렵다면 여기로 오는 것이 현명하며 다음이 도움이 될 수 있습니다. 한 줄에 백업하려는 머신에 구성된 공개 키를 추가합니다( /root/.ssh/authorized_keys
).
command="rdiff-backup --server --restrict-read-only /",from="hostname.or.ip.address.to.allow",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.... and the rest of your key in the same line.
RSA 키를 사용한 예입니다. 필요에 따라 변경하십시오.
forced-commands
(선택 사항) for 키만 허용하도록 SSH 데몬을 구성합니다 root
. sshd_config
컬렉션 에 PermitRootLogin forced-commands-only
.
이는 상당한 보안을 제공합니다.
- 루트에 대해서만 명령 로그인을 강제합니다. 이 경우 읽기 전용 서버 모드에서 rdiff-backup을 실행합니다.
- 특정 소스(호스트)에서 연결이 설정된 경우에만 권한을 부여합니다.
- TCP 포트 및 X 전달은 허용되지 않습니다.
- pty가 할당되지 않았습니다.
하지만,
- Rdiff-backup의 보안 결함이 악용될 수 있습니다.
- 열쇠는 항상 안전한 곳에 보관하세요. (예를 들어 백업에서 제외하세요!)
답변3
작업 디렉토리의 원격 복사본이 아닌 백업(태그를 보고 있음)을 의도한 경우 다음과 같은 것을 사용하는 것을 고려해야 합니다.dar
나이가 많은 것이 더 좋습니다 tar
. 중요한 파일이 자신도 모르게 삭제된 경우 매주 동기화한 후에는 복구할 수 없습니다.
두 번째 장점은 tar/dar를 사용하면 파일의 소유권을 유지할 수 있다는 것입니다.
셋째 - 콘텐츠를 압축할 수 있으므로 대역폭이 절약됩니다.