Задать вопрос
@wanomgn
резервное-копирование

Как сделать что бы «бэкап сервер» забрал zfs snapshot с удаленной машины?

Есть сервер. Есть бэкапсервер.
Периодически сервер заливает снапшоты по ssh на бэкапсервер..
В результате сервер имеет доступ по ssh на бэкапсервер так как на сервере хранятся ключи для доступа на бэкапсервер.. Это напрягает. (при компрометации сервера злоумышленник легко зайдет по ssh на бэкапсервер и удалит все с него)
Хочется поменять логику.. Хочу что бы именно бэкапсервер заходил на сервер по ssh и сам ЗАБИРАЛ готовые снапшоты. а сервер при этом сам не имел доступа на бэкапсервер.
и вот не могу придумать как это организовать.. может Вы подскажете?
  • Вопрос задан
  • 54 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@SunTechnik
Так примерно так же..
Бэкап сервер по ключу заходит на сервак и запускает zfs send для snapshot на стандартный вывод и на своей стороне кладёт его в файл или реплицирует в свой zfs...

Лучше делать не из под root, а под чёткой, которой дали права на управление zfs.

При компроментации backup сервера, потеряете данные на проде..
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Lead Java
Bell Integrator Ижевск
До 400 000 ₽
Lead Java
Bell Integrator Хабаровск
До 400 000 ₽
Lead Java
Bell Integrator Кемерово
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написание книг с помощью нейросетей на долгосрочную работу
20 июн. 2024, в 14:18
1000 руб./за проект
Кастомизация модуля sale интернет-магазина на 1С Битрикс
20 июн. 2024, в 14:01
12000 руб./за проект
Развернуть нейросети для описания изображений
20 июн. 2024, в 13:26
35000 руб./за проект
Ещё заказы