O rsync pode funcionar no modo somente gravação?

Navegue suas respostas
0

Estamos configurando um servidor de backup Linux no trabalho que todos os nossos outros servidores (principalmente Linux) enviarão backups. Os backups têm centenas de gigabytes de tamanho e possuem milhares de arquivos, 99% dos quais não mudam de um dia para o outro.

Normalmente, esse é o caso de uso perfeito para o rsync. Infelizmente, um dos nossos requisitos é que o servidor de backup seja somente de gravação, para que os servidores possam enviar backups para ele, mas nada pode ter acesso a esses backups remotamente, caso algum desses servidores seja comprometido. Atualmente, temos a configuração vsftpd para funcionar no modo somente gravação, que funciona muito bem, exceto pelo fato de que centenas de gigabytes de dados precisam passar pela rede todas as noites.

Até onde eu sei, porque o rsync faz uma comparação dos arquivos remotos com arquivos locais, ele precisa de acesso de leitura e gravação no servidor remoto.

Minha pergunta é a seguinte: existe algum modo em que o rsync possa ser executado, no qual o servidor de backup possa revelar as somas de verificação e os nomes de arquivos dos arquivos, mas não os dados reais? Isso significa que ainda seria um servidor somente de gravação, mas poderíamos fazer backups diferenciais em vez de backups completos.

    
por Tal 03.03.2018 / 08:04

1 resposta

2

Se você está apenas tentando reduzir o tráfego de rede, mas não se importa em desperdiçar espaço em disco local, uma nova solução é "espelhar" o backup localmente e usar o modo batch do rsync para enviar as diferenças ao remoto.

Livremente, você faria backups locais com 

rsync --write-batch=foo -a /src/dir/ /localcopy/dir/

Isso cria um arquivo foo com todas as alterações a serem feitas e um script de uma linha em foo.sh para ser executado no remoto para interpretar o conteúdo. Copie ambos para o controle remoto e execute o script no controle remoto: 

scp foo foo.sh remote:
ssh remote ./foo.sh /dir/

ou se preferir: 

ssh remote rsync --read-batch=- -a /dir/ <foo

Você também pode ver a duplicidade do rsync, que criptografa os dados no controle remoto, para que você também precise roubar a chave de criptografia para explorar os dados.

    
por 03.03.2018 / 11:59

Tags

extrai a palavra do arquivo usando informações de um subconjunto do arquivo (várias etapas) iptables ignorando o dispositivo