Hallo zusammen,
ich habe momentan ein Problem mit dem Backup meines VServers.
Bisher habe ich für das Backup einen eigenen User eingerichtet, in dessen Home dann die verschiedenen anderen Verzeichnisse mit read-only bind mount gemoutet werden. Für diesen User existiert auf meinem Server zuhause ein SSH-Key ohne Passwort. Einmal täglich wird mit einem Cronjob auf dem Server zuhause ein Skript aufgerufen, welches mittels rsync die aktuellen Inhalte vom vServer holt und dann mit Zeitstempel in einer git Versionsverwaltung ablegt.
Jetzt bekomme ich aber bei verschiedenen Dateien (z.B. SSL Zertifikaten oder auch /var/vmail) das Problem dass der Backupuser nicht die notwendigen Rechte hat um die Daten zu sichern.
Hat jemand eine Idee wie ich die Sicherung sinvoller hinbekomme, ohne riesige Sicherheitslöcher aufzureisen(z.b. ssh root login erlauben, key ohne passwort hinterlegen)?
Täglich per cronjob auf dem VServer einen neuen Tarball erzeugen, der dann dem backupuser gehört ist wegen dem dann doppelten Speicherverbrauch extrem unpraktisch.
Viele Grüße
Lukas
ich habe momentan ein Problem mit dem Backup meines VServers.
Bisher habe ich für das Backup einen eigenen User eingerichtet, in dessen Home dann die verschiedenen anderen Verzeichnisse mit read-only bind mount gemoutet werden. Für diesen User existiert auf meinem Server zuhause ein SSH-Key ohne Passwort. Einmal täglich wird mit einem Cronjob auf dem Server zuhause ein Skript aufgerufen, welches mittels rsync die aktuellen Inhalte vom vServer holt und dann mit Zeitstempel in einer git Versionsverwaltung ablegt.
Jetzt bekomme ich aber bei verschiedenen Dateien (z.B. SSL Zertifikaten oder auch /var/vmail) das Problem dass der Backupuser nicht die notwendigen Rechte hat um die Daten zu sichern.
Hat jemand eine Idee wie ich die Sicherung sinvoller hinbekomme, ohne riesige Sicherheitslöcher aufzureisen(z.b. ssh root login erlauben, key ohne passwort hinterlegen)?
Täglich per cronjob auf dem VServer einen neuen Tarball erzeugen, der dann dem backupuser gehört ist wegen dem dann doppelten Speicherverbrauch extrem unpraktisch.
Viele Grüße
Lukas