Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] Attic Backup
Le 19/09/16 à 13:59, Marcel <marcel at jbgroup.noip.me> a écrit :

M> ça c'est mon dilem!
M> 
M> Que le client ait des droits sur le backup ou que le serveur backup 
M> puisse tout récupérer du client?
M> 
M> Mieux vaut un client compromis qui a accès à une backup distante ou un 
M> serveur de backup compromis qui aura accès à des dizaines de clients?

Ni l'un ni l'autre.

Seul le backup a accès en LECTURE aux clients (et le backup ne devrait servir qu'à ça, donc
seulement le port 22 ouvert et avec aucun accès par mot de passe autorisé, ça limite
sérieusement les risques).

Pour imposer la lecture seule, soit un bind en ro (plus simple) soit un shell spécifique au
serveur de backup (c'est du ssh, donc tu peux lui mettre en shell un script perso qui liste les
commandes rsync qu'il peut lancer, toutes avec du --sender, éventuellement avec regex pour
éviter d'en mettre une tartine).

M> Comment sauvegardes-tu les fichiers modifiés / supprimés  avec cp / 
M> rsync? tu utilises l'option -b (backup dir) ?

man rsync pour les options dispo, ça dépend de tes besoins (mais oui, je met du --delete, et
aussi du --numeric-ids sinon tu risques une surprise à la restauration, un -ax --numeric-ids
--delete peut être un bon début, mais ça reste à affiner).

-- 
Daniel

L'homme est l'animal le plus évolué,
parce que c'est lui qui fait le classement.

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons