-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
letix
senior tag
Üdv a szakinak,
Segítséget illetve tanácsot kérnék az alábbi feladat megoldásában:Adott egy Natolt hálózatban ülő dedikált backup szerver (Debian), továbbá 4-5 a neten fellelhető szintén Debian szerver, melyekről automatikus mentést kellene készítenem. Eszköznek az rsync használható.
A gépek egyikére sem lehet root-ként bejelentkezni közvetlenül (jelszót sem tudom), a userem viszont mindenhova sudoer.Három lehetőséget látok egyelőre:
1: a backup szerverre írom meg a scriptjeimet, rsync ssh-n (kulccsal) szépen magára húzná szerverenként a mentéseket. Ehhez terveznék minden szerverre dedikált backup usert létrehozni, akinek viszont minden mentendő mappához ugye nincs/nem lesz joga (/root, /etc...). Ezért is a mentendő szerverekre a dedikált backup user(eke)-t szükséges felvennem sudoer-ként NOPASSWD-vel a /usr/binrsync futtatására, egyelőre más megoldást nem találtam, hogy sudo rsync-ként tudjon ügyködni a remote gépeken. Ez nem annyira tetszik, már csak ezért sem:
[link]
Előny, (ha jól látom) hogy kevesebb esély van a backup szerver törésére ha a remote szerverek kompromittálódnak.2: a backup szerveren rsync daemon futna, és a scripteket a remote szervereken futtatnám, ssh-n keresztül becsatlakozva. Itt ugye többletmunka (és rizikó) a szerverekről a portok kinyitogatása, továbbá a forgalom egyenkénti beforgatása a backup szerver felé. Továbbá itt kevésbé érezném, hogy a backup szerver biztonságban van.
3: a backup szerverre tolnák fel a szerverek a mentéseket, kihagyva a backup-on az rsync daemon módját. Bár őszintén szólva egyelőre még a daemon módnak az előnyét sem látom. Előnyök hátrányok nagyrésze -gondolom- megegyezik 2-es ponttal, annyi különbséggel, hogy ssh elérések adottak.
Minden ötletet, javaslatot, kritikát szívesen fogadok. A csináltassam meg hozzáértővel most nem opció..
Köszönöm!
udv
letix
Új hozzászólás Aktív témák
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / Android / Server / Mail / stb.
- Assassin's Creed Shadows Collector's Edition PC
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Bomba ár! Dell Latitude E5570 - i5-6300U I 8GB I 256GB SSD I 15,6" FHD I HDMI I CAM I W10 I Gari!
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- iKing.Hu - Samsung Z Flip 6 - Silver Shadow - Használt, szép állapot
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- iKing.Hu - Apple Macbook 14 M1 Pro - 2021 - Használt, újszerű
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest