-
GAMEPOD.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
letix
senior tag
Üdv a szakinak,
Segítséget illetve tanácsot kérnék az alábbi feladat megoldásában:Adott egy Natolt hálózatban ülő dedikált backup szerver (Debian), továbbá 4-5 a neten fellelhető szintén Debian szerver, melyekről automatikus mentést kellene készítenem. Eszköznek az rsync használható.
A gépek egyikére sem lehet root-ként bejelentkezni közvetlenül (jelszót sem tudom), a userem viszont mindenhova sudoer.Három lehetőséget látok egyelőre:
1: a backup szerverre írom meg a scriptjeimet, rsync ssh-n (kulccsal) szépen magára húzná szerverenként a mentéseket. Ehhez terveznék minden szerverre dedikált backup usert létrehozni, akinek viszont minden mentendő mappához ugye nincs/nem lesz joga (/root, /etc...). Ezért is a mentendő szerverekre a dedikált backup user(eke)-t szükséges felvennem sudoer-ként NOPASSWD-vel a /usr/binrsync futtatására, egyelőre más megoldást nem találtam, hogy sudo rsync-ként tudjon ügyködni a remote gépeken. Ez nem annyira tetszik, már csak ezért sem:
[link]
Előny, (ha jól látom) hogy kevesebb esély van a backup szerver törésére ha a remote szerverek kompromittálódnak.2: a backup szerveren rsync daemon futna, és a scripteket a remote szervereken futtatnám, ssh-n keresztül becsatlakozva. Itt ugye többletmunka (és rizikó) a szerverekről a portok kinyitogatása, továbbá a forgalom egyenkénti beforgatása a backup szerver felé. Továbbá itt kevésbé érezném, hogy a backup szerver biztonságban van.
3: a backup szerverre tolnák fel a szerverek a mentéseket, kihagyva a backup-on az rsync daemon módját. Bár őszintén szólva egyelőre még a daemon módnak az előnyét sem látom. Előnyök hátrányok nagyrésze -gondolom- megegyezik 2-es ponttal, annyi különbséggel, hogy ssh elérések adottak.
Minden ötletet, javaslatot, kritikát szívesen fogadok. A csináltassam meg hozzáértővel most nem opció..
Köszönöm!
udv
letix[ Szerkesztve ]
don't panic! ... http://www.letix.hu - linux parancsok
Új hozzászólás Aktív témák
- Politikai mémek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- OpenWRT topic
- A fociról könnyedén, egy baráti társaságban
- Fűnyíró topik
- Új design és okosabb AI: megjött a Galaxy S25 készülékcsalád
- Gyúrósok ide!
- Hővezető paszták
- 5 napot ad a Sony a PlayStation Plus-tagoknak a leállás miatt
- További aktív témák...
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Game Pass Ultimate előfizetések 4 - 19 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Vírusirtó, Antivirus, VPN kulcsok
Állásajánlatok
Cég: Marketing Budget
Város: Budapest