[linux-l] Passwort bei rsync
Peter Ross
Peter.Ross at bogen.in-berlin.de
Mi Okt 5 01:52:50 CEST 2011
Quoting "Volker Wegert" <mail at volker-wegert.de>:
>
> Am 04.10.2011 um 02:48 schrieb Volker Grabsch:
>> Trotzdem habe ich das Gefühl, dass es noch bessere
>> Lösungen geben muss. Vielleicht hat da ja noch
>> jemand was?
>
> <delurk>
> Ich habe eine ganze Zeit lang BoxBackup verwendet und war sehr
> zufrieden damit. Das erfordert allerdings mehr "Intelligenz" auf der
> Server-Seite, ein NAS - wie vom OP gefordert - reicht dann nicht
> mehr...
> </delurk>
Ich hab mich ja schon als FreeBSD-Nutzer geoutet.. anyway.
Ich "erschlage" dort solche Probleme mit jails und ZFS.
Jails, wie vserver, sind "bessere chroot-Umgebungen", mit eigener
Netzwerkadresse etc. Daher ist "root" nicht wirklich root.
Dortdrin laeuft ein sshd, der den Zugriff auf Maschinen/Account-Ebene mittels
AllowUsers root at 192.168.0.1
einschraenkt, und nur Schluessel verwendet.
Als zweites kommt ZFS ins Spiel, welches, wie Btrfs, ein "copy on
write"-System ist, und deshalb einfache Snapshot-Funktionalitaet hat.
Ich gebe dem jail ein ZFS und schicke die Backups via "zfs send" und
"zfs receive" zum Backup-Server.
Das funktioniert auch incrementell mit Snapshots, die Dateien und
Verzeichnisse behalten alle Attribute. Ich brauche dann kein rsync
mehr (ich mache Verzeichnisse, die ich sichern moechte, zu separaten
ZFS)
Prinzipiell sollte sich das auch mit Linux bewerkstelligen lassen. Ich
kenne Leute, die zfsonlinux verwenden, und die Jail-Funktionalitaet
sollten sich mit vserver/Linux container erreichen lassen.
Root-Rechte lassen sich unter Linux auch mit SELinux einschraenken.
Ich habe das aber selbst nie benutzt.
Da FreeBSD das Beschriebene alles von zuhause kann, habe ich aber
wenig Grund, es unter Linux zu versuchen;-)
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l