O que é uma boa maneira de fornecer uma senha para automatizar um backup?

4

Estou analisando essa pergunta: Como você faz backup de seus sites?

Eu estava criando um script para ser usado com o cron, e então percebi que teria de inserir a senha no script. O que é um bom método para fazer isso?

Além disso, é melhor fazer uma tarefa cron no servidor que estou fazendo backup e, em seguida, enviar o arquivo para outro servidor ou fazer com que a tarefa cron no outro servidor acesse o servidor que precisa ser armazenado em backup e executar o tar então pegue o arquivo?

    
por Doug 15.11.2011 / 20:39

2 respostas

6
  1. Não role sua própria solução de backup.
    A sério. Não faça Você vai estragar tudo. Existem muitos sistemas de backup para Unix, e muitos gratuitos, e muitos que são ambos. - Bacula (gratuito e bom)
    - TarSnap (barato e bom)

  2. Se você tiver que fazer isso, faça isso com chaves SSH sem senha e use comandos forçados para proteger as contas de destino. Veja as páginas de manual do SSH ( ssh ; sshd - especificamente re: authorized_keys ) para mais detalhes.
    A implementação do script (tar localmente, rsync, etc.) dependerá do seu ambiente e necessidades - faça o que fizer sentido.

por 15.11.2011 / 20:50
3

Qual parte do backup você acha que exige uma senha? Se você está falando sobre o envio do tarball para outro servidor via ssh, então você deve olhar para fazer um par de chaves RSA. Ele permitirá uma conexão segura sem senha de uma máquina para outra. Você não deve armazenar senhas em texto simples em nenhum script.

    
por 15.11.2011 / 20:46

Tags