[linux-l] Passwort bei rsync

Peter Ross Peter.Ross at bogen.in-berlin.de
Mi Okt 5 01:52:50 CEST 2011


Quoting "Volker Wegert" <mail at volker-wegert.de>:

>
> Am 04.10.2011 um 02:48 schrieb Volker Grabsch:
>> Trotzdem habe ich das Gefühl, dass es noch bessere
>> Lösungen geben muss. Vielleicht hat da ja noch
>> jemand was?
>
> <delurk>
> Ich habe eine ganze Zeit lang BoxBackup verwendet und war sehr  
> zufrieden damit. Das erfordert allerdings mehr "Intelligenz" auf der  
> Server-Seite, ein NAS - wie vom OP gefordert - reicht dann nicht  
> mehr...
> </delurk>

Ich hab mich ja schon als FreeBSD-Nutzer geoutet.. anyway.

Ich "erschlage" dort solche Probleme mit jails und ZFS.

Jails, wie vserver, sind "bessere chroot-Umgebungen", mit eigener  
Netzwerkadresse etc. Daher ist "root" nicht wirklich root.

Dortdrin laeuft ein sshd, der den Zugriff auf Maschinen/Account-Ebene mittels

AllowUsers root at 192.168.0.1

einschraenkt, und nur Schluessel verwendet.

Als zweites kommt ZFS ins Spiel, welches, wie Btrfs, ein "copy on  
write"-System ist, und deshalb einfache Snapshot-Funktionalitaet hat.

Ich gebe dem jail ein ZFS und schicke die Backups via "zfs send" und  
"zfs receive" zum Backup-Server.

Das funktioniert auch incrementell mit Snapshots, die Dateien und  
Verzeichnisse behalten alle Attribute. Ich brauche dann kein rsync  
mehr (ich mache Verzeichnisse, die ich sichern moechte, zu separaten  
ZFS)

Prinzipiell sollte sich das auch mit Linux bewerkstelligen lassen. Ich  
kenne Leute, die zfsonlinux verwenden, und die Jail-Funktionalitaet  
sollten sich mit vserver/Linux container erreichen lassen.

Root-Rechte lassen sich unter Linux auch mit SELinux einschraenken.  
Ich habe das aber selbst nie benutzt.

Da FreeBSD das Beschriebene alles von zuhause kann, habe ich aber  
wenig Grund, es unter Linux zu versuchen;-)

Gruss
Peter





Mehr Informationen über die Mailingliste linux-l