Quoting Andre Tann
Hallo Liste.
Ich möchte gerne mehrere Server auf einen Backup-Server sichern, und zwar einmal täglich per rsync/ssh. Dabei stelle ich mir folgende Verzeichnisstruktur auf dem Backup-Server vor:
/backup/srv1/... /backup/srv2/...
Dabei sollen auch Verzeichnisse wie /etc und /var mitgesichert werden. Das Problem ist nun, daß viele Dateien in /etc root gehören. Das bedeutet mithin, daß ich dem per rsync einliefernden Rechner ebenfalls root-Rechte einräumen muß, damit alles in /etc und damit in /backup/srv1/etc... mitgesichert bzw. geändert werden kann. Sprich: der Aufruf von rsync muß etwa so lauten:
rsync -a -e ssh /etc root@backuphost:/backup/srv1
Aber ich will natürlich andererseits nicht, daß srv1 root-Rechte erlangt, wenn er sich auf dem Backup-Server einloggt.
Wie kann ich das Dilemma lösen?
entweder die Daten vom Client per cron-Job auf den Backup-Server pushen. /backup muß ja nicht root gehören. Oder in der authorized_keys auf dem Client mit COMMAND=... arbeiten, z.B. so: command="rsync --rsh="ssh -i /root/.ssh/backupserver.key" -avz / root@backupserver:daten/" ssh-rsa <public key> (alles in einer Zeile) Ich mache hier sowohl als auch. Die Daten werden per cron von den Clients gepackt und als tar.gz auf den Server geschoben, auf dem Server gibts dafür nen User "backups", der für jeden Client eine entsprechende Zeile in der authorized_keys hat und die Backups ins $HOME kriegt. So hat keiner auf dem Serer rootrechte und es gibt keinen Extra-Login auf den Clients. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de APAYA running System - http://www.apaya.net