Задать вопрос
@wanomgn
резервное-копирование

Как сделать что бы «бэкап сервер» забрал zfs snapshot с удаленной машины?

Есть сервер. Есть бэкапсервер.
Периодически сервер заливает снапшоты по ssh на бэкапсервер..
В результате сервер имеет доступ по ssh на бэкапсервер так как на сервере хранятся ключи для доступа на бэкапсервер.. Это напрягает. (при компрометации сервера злоумышленник легко зайдет по ssh на бэкапсервер и удалит все с него)
Хочется поменять логику.. Хочу что бы именно бэкапсервер заходил на сервер по ssh и сам ЗАБИРАЛ готовые снапшоты. а сервер при этом сам не имел доступа на бэкапсервер.
и вот не могу придумать как это организовать.. может Вы подскажете?
  • Вопрос задан
  • 76 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@SunTechnik
Так примерно так же..
Бэкап сервер по ключу заходит на сервак и запускает zfs send для snapshot на стандартный вывод и на своей стороне кладёт его в файл или реплицирует в свой zfs...

Лучше делать не из под root, а под чёткой, которой дали права на управление zfs.

При компроментации backup сервера, потеряете данные на проде..
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Go Developer
Karma8
До 600 000 ₽
Product manager
Mains Lab
от 200 000 ₽
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработчика на opencart
21 нояб. 2024, в 17:30
1500 руб./за проект
Бот парсер
21 нояб. 2024, в 17:22
7000 руб./за проект
Шифрование данных, межсетевые экраны,обнаружение предотвращение вторже
21 нояб. 2024, в 17:13
1500 руб./в час
Ещё заказы