Backup via anonymen SCP

Martin Heyer martin.heyer at gmx.de
Die Jul 29 15:55:50 CEST 2003


> Hallo zusammen, 
>  
> ich möchte einige Daten von einem DMZ-Rechner automagisch nach intern 
> sichern. 
> Der Cronjob des Backups läuft soweit, nun ist die Frage, wie ich die Daten

> im 
> besten rein bekomme. Ich habe da so einen SCP Job gedacht, der via 
>  
> scp backup at rechner:backup.file /backup  
>  
> die Dateien sichert. Soweit so gut.  
> Nur kann ich dem User backup kein Passwort vergeben, da der SCP Job aus 
> dem Cron aufgerufen werden soll und ich dann nicht dasitzen kann, um das  
> Passwort einzugeben. Der Gedanke, einen passwortlosen User auf einem  
> externen Rechner zu haben gefällt mir nicht... 
> Hat jemand eine Idee, wie man das Problem außerdem noch lösen könnte? 
--snip 
So ein ähnliches Problem hatte ich gerade. 
Es sollte ein automatisches Backup von A nach B laufen, und das möglichst
ohne 
zuviele Rechte der beteiligten User. 
Mittlerweile läuft das bei mir per rsync, auf serverseite (der, der schiebt)
kann man 
den read-only konfigurieren. Eigentlich verwendet rsync ein Pass, das taugt
aber 
'eh nicht viel und kann spassenshalber per Skript uebergeben werden. 
Der Clou aber ist: Der Backupempfänger macht (cron...) passwortloses ssh 
(Geheimnisaustausch) auf die zu sichernde Kiste und startet drüben den 
rsync-server. Der User dort darf nix ausser per sudo rsyncd starten und der
ist in 
der root-schreibbaren Config read-only. So, und nun wandern die Daten recht
flott 
durch den ssh-shell-Tunnel zurück zum rsync-client. Der unterstützt sowas. 
Wenn dich sowas interessiert dann kannst du gern die Konfig-Skripte sehen. 
(Waren ein Paar Tage Arbeit) 
 
Schönen Gruss, 
Martin 
 

-- 
COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test
--------------------------------------------------
1. GMX TopMail - Platz 1 und Testsieger!
2. GMX ProMail - Platz 2 und Preis-Qualitätssieger!
3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post