| Proteggere il sistema di backup con password |
| Guide - Guide |
| Scritto da Vittorio |
 Avere un sistema di backup-server affidabile è importante, come lo è anche proteggere con password le sue directory.In questa mini-guida vediamo come proteggere le directory di un backup-server realizzato con rsync.
Supponiamo che la nostra rete è composta da un server e 2 client:
192.168.0.2 mdvbox (backup-server dove gira il demone rsyncd)
192.168.0.3 obyone
192.168.0.4 kenoby
Iniziamo con il creare sul server mdvbox i file /etc/rsyncd-obyone.secrets e /etc/rsyncd-kenoby.secrets che conterranno le password relative alle connessioni per i backup dei singoli client:
cat /etc/rsyncd-obyone.secrets root:passwordobyone
cat /etc/rsyncd-kenoby.secrets root:passwordkenoby
Assegnamo i permessi:
chmod 600 /etc/rsyncd-kenoby.secrets
chmod 600 /etc/rsyncd-obyone.secrets
Ora dobbiamo editare sul server mdvbox, il file di configurazione del demone di rsync, pertanto apriamo il file /etc/rsyncd.conf e modifichiamolo nel seguente:
read only = no Ora invece dobbiamo creare sui due client, i file /root/.rsyncpwd con la relativa password per la connessione:
Pertanto sul client obyone apriamo una shell e logghiamoci da root:
Creaiamo il primo file
touch /root/.rsyncpwd miapassord
Cambiamo i permessi chmod 600 /root/.rsyncpwd
Ripetiamo la procedura sugli altri hosts.
Ora dobbiamo modificare il comando schedulato nel job del crontab dei due client:
rsync -a --delete /home/* --numeric-ids --password-file=/root/.rsyncpwd localhost::obyone rsync -a --delete /home/kenoby/music --numeric-ids --password-file=/root/.rsyncpwd localhost::kenoby |
Aggiungi commento
.gif)
