[MontelLUG] Backup criptato incrementale
cesco
webmonster a apf.it
Ven 3 Ago 2007 11:03:44 CEST
Postridie Kalendas Augustas MMVII Daneel Olivaw="DO" haec scripsit:
DO> Se segui la mia breve guida sull'hardening [*], scoprirai che una
DO> caratteristica di sshd è di impedire all'utente root di poter
DO> effettuare connessioni; problema risolto B-)
Lo so bene: paranoico come sono ho l'ssh come root disabilitato su tutte
le mie macchine :) Ma se lo togli i tool che devono accedere in ssh come
root per fare backup di /var o /etc non funzionano. La soluzione è usare
tool diversi, i.e. boxbackup
DO> O_o? Tu lasci agli utenti la password di root? E la lasci uguale a
DO> quella del server? O_O!!!!
No, gli utenti non hanno la password di root dei server. Non sono
l'unico amministratore della macchina in oggetto, ma una cosa è
condividere l'amministrazione di un server, altro è condividere i propri
dati personali backuppati: mi va bene che gli altri amministratori
installino programmi e librerie, meno bene che possano accedere al mio
archivio mail solo perché uso quella macchina come backup.
Ovviamente le password di root delle diverse macchine sono diverse:
l'rsnapshot funziona usando certificati ssh.
Postridie Kalendas Augustas MMVII Manuel `EndelWar` Dalla Lana="MEDL" haec scripsit:
MEDL> mmm.. e se invece l'utente fosse cesco e il server remoto non
MEDL> fosse gestito da lui ma da maledetti e disgraziati BOFH che non si
MEDL> fanno gli affari loro?
La cosa bella dei backup criptati è proprio questa: anziché fare il
backup su una mia macchina che può essere disintegrata da qualunque
sciagura, affitto dello spazio in un server in qualche farm seria, con
ridondanza mostruosa, distribuita su piú posti per evitare incendi, ecc.
ecc. Ma siccome non voglio che i miei dati vengano archiviati in chiaro
faccio un backup criptato. Qui la roba si complica perché non voglio
sprecare banda e ogni giorno ricopiare interamente i dati, ma vorrei
usare qualcosa tipo l'rsync che minimizza l'uso di banda mandando solo
le "patch" ai file modificati. Fare questa cosa con file criptati è piú
complicato ma si riesce a fare comunque...
Tertio Nonas Augustas MMVII Alessandro Galli="AG" haec scripsit:
AG> A me pare che si possa configurare con le opzioni di comando
AG> il comportamento di rsync per quanto riguarda i file non più
AG> presenti nella cartella sorgente e quelli presenti nella cartella
AG> destinazione. Inoltre mi pare di ricordare che ci sia anche
AG> l'opzione --backup che ti permette di salvare le versioni dei file
AG> (in modo da poter recuperare anche le versioni precedenti dei file
AG> oltre all'ultima).
Sí, l'rsync ha delle opzioni per non sovrascrivere i file vecchi
e spostarli da qualche parte, ma è molto lontano dall'essere un
sistema comodo di backup con versioni vecchie. Per questo hanno fatto
l'rsnapshot :) Usandolo in sostanza ci si trova con e.g. 15 directory
con contengono una copia esatta del backup negli ultimi 15 giorni, e per
minimizzare lo spazio i file uguali nelle diverse versioni sono
semplicemente degli hard link...
Tertio Nonas Augustas MMVII Davide Rondini="DR" haec scripsit:
DR> Vorrei spendere tra l'altro due parole a favore di unison, strumento
DR> che dopo il suggerimento di cesco è diventato un must in tutte le
DR> mie macchine.
Unison è davvero stupendo e tra l'altro è scritto in un linguaggio
funzionale molto interessante: objective caml.
Quasi quasi si potrebbe pensare a una conferenzina sui backup... Che
dite, interessa?
--
______________
/\ \
\_| ciao ciao, | Talvolta è necessario saper perdere subito per
| cesco | farlo con eleganza.
| _________|_ -- Yamamoto Tsunetomo
\_/___________/
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20070803/c46a2583/attachment.sig>
More information about the montellug
mailing list