Qualquer maneira de fazer backup de um host remoto com rsync sem abrir o acesso root em ambas as extremidades?

1

Estou montando um VPS que hospedará alguns sites, e gostaria de fazer backup de tudo para outro host que tenha um bom ZFS em massa, permitindo que eu capture instantaneamente.

Com o conhecimento que eu tenho ATM, eu só vejo rsync como uma solução, pois faz backups delta com o sinalizador -c, bastante necessário, pois este VPS tem uma largura de banda limitada e potencialmente um conjunto de dados muito grande, transmitindo tudo um ou vários vezes por dia não é viável.

Por outro lado, isso significa que se eu precisar preservar adequadamente as permissões e fazer backup de tudo, incluindo coisas legíveis apenas pelo root (como certificados SSL), preciso ativar logins de raiz SSH do authkey em um dos hosts (e empurre ou puxe backups de acordo). E eu realmente gostaria de evitar isso.

Ou preciso fazer isso? Existe algum truque que você sabe que me permitiria executar algum cronjob no VPS e enviar dados diferenciais de backup para o meu outro host sem comprometer a segurança e ainda ser capaz de fazer backup de todos os arquivos e preservar suas permissões e propriedades?

Eu acho que um último recurso poderia ser configurar uma VM no host ZFS somente para esse propósito, ativar logins raiz ssh sem senha em uma porta não padrão dentro dela, certifique-se de que sua imagem de disco esteja no ZFS (ou é um ZVOL) e, em seguida, envia os arquivos de backup para ele. Mas droga, isso parece desajeitado, seria um incômodo de configurar, e ele iria comer recursos nesse host.

Idéias?

Obrigado :)

    
por DanielSmedegaardBuus 18.06.2013 / 08:49

1 resposta

1

Você considerou usando tar para fazer os deltas incrementais , e rsyncing os tarballs resultantes com permissões normais de usuário? sudo tar localmente preservaria a propriedade e as permissões dentro do tarball, mas nenhuma das máquinas precisaria conceder permissões elevadas para a outra.

Ele consumiria mais espaço em disco, mas esse pode ser um custo que você pode pagar nesse caso.

    
por Steven K 18.06.2013 / 09:27