権限と所有権を維持しながらrsyncを介してリモートコンピュータにバックアップするにはどうすればよいですか?

権限と所有権を維持しながらrsyncを介してリモートコンピュータにバックアップするにはどうすればよいですか?

A家のワードローブにあるハードディスクは2TBだ。

B私のオフィスのハードドライブ容量は2TBです。

私は定期的にドライブをA使用し、A毎晩/週ごとにrsyncミラーリングするようにしたいと思います。B

私が経験している問題はA

私のルートは次rsync -avzから実行されます。A$MYNAME:B

ルートはもちろん、すべてのコンテンツを読み取ることができますが、コンテンツではなくコンテンツを書き込むA権限はありません。$MYNAMEB

どうすればいいですか?Aログインするには、パスワードのない秘密鍵が必要ですか?存在するB?これはとても危険なようです。

または、以下を好む。スナップ写真しかし、rootアカウントにアクセスするには、パスワードのない秘密鍵を使用する必要があると思いますBA

答え1

拡張プロパティに設定できないプロパティを保存するオプションがあります--fake-super。これは、ターゲットFSが拡張属性をサポートする必要があることを意味します。

拡張属性のサポートを確認するには、setfattrrsync自体を使用して確認できます。その後、どのように動作するかを示します。

~$ rsync --fake-super /bin/ls .
~$ getfattr -dm- ./ls
# file: ./ls
user.rsync.%stat="100755 0,0 0:0"

-a はすべてを保存しないため、-H、-A、-X、--numeric-ids が必要な場合があります。

答え2

あなたの質問はrsyncに関するものであることを知っていますが、これはバックアップに役立ちます。これが私がオフサイトバックアップを実行する方法です。

RdiffバックアップへのRsyncベースの代替

Rdiffのバックアップ試してみる価値があるようです。

これは内部的にrsync(またはlibrsync)機能し、ターゲットファイルシステムがそれをサポートしていない場合でも、権限と属性に関してすでにユーザーに提供されているすべての魔法を処理します。これは独自の形式で保存され、複数のプラットフォームでも機能するため、可能です。

ボーナスで「時間を元に戻す」ことができるように差分バックアップも提供します。ただし、差分バックアップの性質により、rdiff-backup が遅くなる可能性があります。

SSHキーとセキュリティ情報

どうすればいいですか? Bにrootとしてログインするには、Aにパスワードのない秘密鍵が必要ですか?これはとても危険なようです。

これが怖いなら、ここに来るのが賢明で、次のことが役に立つかもしれません。 1行にバックアップしたいマシンに設定された公開鍵を追加します(/root/.ssh/authorized_keys)。

command="rdiff-backup --server --restrict-read-only /",from="hostname.or.ip.address.to.allow",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.... and the rest of your key in the same line.

RSAキーを使用した例です。必要に応じて変更してください。

forced-commands(オプション)forキーのみを許可するようにSSHデーモンを設定しますrootsshd_configコレクションにPermitRootLogin forced-commands-only

これはかなりのセキュリティを提供します。

  • ルートに対してのみコマンドログインを強制します。この場合、読み取り専用サーバーモードでrdiff-backupを実行します。
  • 特定のソース(ホスト)で接続が確立されている場合にのみ権限を付与します。
  • TCP ポートと X 転送は許可されません。
  • ptyが割り当てられていません。

しかし、

  • Rdiff-backupのセキュリティ障害が悪用される可能性があります。
  • 鍵は常に安全な場所に保管してください。 (たとえば、バックアップから除外してください!)

答え3

作業ディレクトリのリモートコピーではなくバックアップ(タグを見ている)を意図した場合は、次のものを使用することを検討する必要があります。dar年をとる方が良いですtar。重要なファイルが不明に削除された場合は、毎週同期した後に復元することはできません。

2番目の利点は、tar / darを使用するとファイルの所有権を維持できることです。

第三 - コンテンツを圧縮できるため、帯域幅が節約されます。

関連情報