Backup via anonymen SCP
Martin Heyer
martin.heyer at gmx.de
Die Jul 29 15:55:50 CEST 2003
> Hallo zusammen,
>
> ich möchte einige Daten von einem DMZ-Rechner automagisch nach intern
> sichern.
> Der Cronjob des Backups läuft soweit, nun ist die Frage, wie ich die Daten
> im
> besten rein bekomme. Ich habe da so einen SCP Job gedacht, der via
>
> scp backup at rechner:backup.file /backup
>
> die Dateien sichert. Soweit so gut.
> Nur kann ich dem User backup kein Passwort vergeben, da der SCP Job aus
> dem Cron aufgerufen werden soll und ich dann nicht dasitzen kann, um das
> Passwort einzugeben. Der Gedanke, einen passwortlosen User auf einem
> externen Rechner zu haben gefällt mir nicht...
> Hat jemand eine Idee, wie man das Problem außerdem noch lösen könnte?
--snip
So ein ähnliches Problem hatte ich gerade.
Es sollte ein automatisches Backup von A nach B laufen, und das möglichst
ohne
zuviele Rechte der beteiligten User.
Mittlerweile läuft das bei mir per rsync, auf serverseite (der, der schiebt)
kann man
den read-only konfigurieren. Eigentlich verwendet rsync ein Pass, das taugt
aber
'eh nicht viel und kann spassenshalber per Skript uebergeben werden.
Der Clou aber ist: Der Backupempfänger macht (cron...) passwortloses ssh
(Geheimnisaustausch) auf die zu sichernde Kiste und startet drüben den
rsync-server. Der User dort darf nix ausser per sudo rsyncd starten und der
ist in
der root-schreibbaren Config read-only. So, und nun wandern die Daten recht
flott
durch den ssh-shell-Tunnel zurück zum rsync-client. Der unterstützt sowas.
Wenn dich sowas interessiert dann kannst du gern die Konfig-Skripte sehen.
(Waren ein Paar Tage Arbeit)
Schönen Gruss,
Martin
--
COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test
--------------------------------------------------
1. GMX TopMail - Platz 1 und Testsieger!
2. GMX ProMail - Platz 2 und Preis-Qualitätssieger!
3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post