Transferência de arquivos automática e segura em dois servidores

1

o problema é como transferir automaticamente os backups do servidor A para o servidor B da melhor maneira possível em termos de segurança?

Aqui está o que me vem à mente:

  • autorizar servidor Uma chave de pub para acessar o servidor B
  • crie um usuário no servidor B apenas para backups
  • execute o ssh-agent no servidor A, insira a senha manualmente após o reinício
  • copia automaticamente arquivos com scp do servidor A para o servidor B

mas se uma pessoa ruim tiver acesso ao servidor A, ele basicamente terá acesso ao servidor B também. Então eu tenho que restringir o usuário do servidor B? Como posso fazer isso, e esta é a melhor maneira de fazer todo esse backup pela rede?

Atenciosamente

    
por nacholibre 30.11.2015 / 11:36

2 respostas

0

Sugiro um cronjob usando scp para copiar arquivos.

Escreva um shellscript backupToServer.sh , que divide seus arquivos em backup e os coloca no servidor com scp /path/to/backup/tar user@server:/path/where/backup/is/stored .

Você pode usar date ou ferramentas semelhantes para nomear seu backup corretamente.

Com crontab -e você adiciona um novo cronjob . Dê uma olhada nas configurações de tempo de crontab , elas são bastante triviais, mas parecem estranhas à primeira vista.

    
por 30.11.2015 / 12:16
0

você quase tem. o usuário no servidor B deve receber /bin/false como shell, isso proibirá o login interativo do servidor A (mas o arquivo no servidor B ainda pode ser buscado ou excluído).

Editar:

  • usando /bin/false como um shell proíbe a cópia
  • usando /usr/sbin/nologin também (a conta dele não está disponível no momento.)

Uma solução mais complexa envolveria vsftp (não ftps ), mas isso requer certificados SSL.

    
por 30.11.2015 / 11:58