-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
letix
senior tag
Üdv a szakinak,
Segítséget illetve tanácsot kérnék az alábbi feladat megoldásában:Adott egy Natolt hálózatban ülő dedikált backup szerver (Debian), továbbá 4-5 a neten fellelhető szintén Debian szerver, melyekről automatikus mentést kellene készítenem. Eszköznek az rsync használható.
A gépek egyikére sem lehet root-ként bejelentkezni közvetlenül (jelszót sem tudom), a userem viszont mindenhova sudoer.Három lehetőséget látok egyelőre:
1: a backup szerverre írom meg a scriptjeimet, rsync ssh-n (kulccsal) szépen magára húzná szerverenként a mentéseket. Ehhez terveznék minden szerverre dedikált backup usert létrehozni, akinek viszont minden mentendő mappához ugye nincs/nem lesz joga (/root, /etc...). Ezért is a mentendő szerverekre a dedikált backup user(eke)-t szükséges felvennem sudoer-ként NOPASSWD-vel a /usr/binrsync futtatására, egyelőre más megoldást nem találtam, hogy sudo rsync-ként tudjon ügyködni a remote gépeken. Ez nem annyira tetszik, már csak ezért sem:
[link]
Előny, (ha jól látom) hogy kevesebb esély van a backup szerver törésére ha a remote szerverek kompromittálódnak.2: a backup szerveren rsync daemon futna, és a scripteket a remote szervereken futtatnám, ssh-n keresztül becsatlakozva. Itt ugye többletmunka (és rizikó) a szerverekről a portok kinyitogatása, továbbá a forgalom egyenkénti beforgatása a backup szerver felé. Továbbá itt kevésbé érezném, hogy a backup szerver biztonságban van.
3: a backup szerverre tolnák fel a szerverek a mentéseket, kihagyva a backup-on az rsync daemon módját. Bár őszintén szólva egyelőre még a daemon módnak az előnyét sem látom. Előnyök hátrányok nagyrésze -gondolom- megegyezik 2-es ponttal, annyi különbséggel, hogy ssh elérések adottak.
Minden ötletet, javaslatot, kritikát szívesen fogadok. A csináltassam meg hozzáértővel most nem opció..
Köszönöm!
udv
letix
Új hozzászólás Aktív témák
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Antivírus szoftverek, VPN
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Bomba ár! Dynabook Portege X40-K - i5-1240P I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Telefon szerviz helyben - Gyors javítás, akár 30 perc alatt!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! GIGABYTE Z370 i5 9600K 16GB DDR4 512GB SSD GTX 980TI 6GB ZALMAN S2 TG ADATA 600W
- Bomba ár! Lenovo ThinkPad T480s - i5-8GEN I 8GB I 256SSD I 14" FHD Touch I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs
Cég: Laptopműhely Bt.
Város: Budapest