@wanomgn

Как сделать что бы «бэкап сервер» забрал zfs snapshot с удаленной машины?

Есть сервер. Есть бэкапсервер.
Периодически сервер заливает снапшоты по ssh на бэкапсервер..
В результате сервер имеет доступ по ssh на бэкапсервер так как на сервере хранятся ключи для доступа на бэкапсервер.. Это напрягает. (при компрометации сервера злоумышленник легко зайдет по ssh на бэкапсервер и удалит все с него)
Хочется поменять логику.. Хочу что бы именно бэкапсервер заходил на сервер по ssh и сам ЗАБИРАЛ готовые снапшоты. а сервер при этом сам не имел доступа на бэкапсервер.
и вот не могу придумать как это организовать.. может Вы подскажете?
  • Вопрос задан
  • 64 просмотра
Решения вопроса 1
@SunTechnik
Так примерно так же..
Бэкап сервер по ключу заходит на сервак и запускает zfs send для snapshot на стандартный вывод и на своей стороне кладёт его в файл или реплицирует в свой zfs...

Лучше делать не из под root, а под чёткой, которой дали права на управление zfs.

При компроментации backup сервера, потеряете данные на проде..
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы