On Sat, 06 Mar 2004 08:35:55 +0100, Leif Neland wrote:
> Det fungerer med rsync -avz --delete --numeric-ids --progress --stats
> /home/ min.hjemmemaski.ne:/home/firmabackup
>
> Men det kører som root for at kunne bevare ejerskaberne af filerne.
- Hvorfor rdiff-backup er bedre:
http://rdiff-backup.stanford.edu/
Den er bl.a. bedre, fordi gemmer fil-metadata separat. På din
firma-maskine vil du stadig skulle afvikle backup-jobbet som root, men på
modtager-siden (din hjemmemaskine), kan du lade processen køre med alm.
brugerrettigheder. - Og risikoen nedsættes derfor til, hvad
backup-brugeren på din hjemmemaskine må og kan.
> Hvordan begrænser jeg adgangen, så man ikke fra firmaet med passwordet i
> scriptet har adgang til hele min disk med børneporno og fotos af cheferne
> i intime situationer ;.) men kun til hvad der ligger under
> /home/firmabackup?
Se
http://rdiff-backup.solutionsfirst.com.au/index.php/RestrictOptions
inkl. det link, som siden har til Dean Gaudets side.
> (Med mit personlige login vil jeg gerne have en almindelig ubegrænset
> ssh-adgang til hjemmemaskinen)
Jeps, og derfor opretter du fx. en bruger kaldet "backup" på din
hjemmemaskine.
> Er det noget med at køre en chrooted rsync server, eller kan det klares
> i sshd-config?
En chroot'ed/jail'ed rsync-server ville jeg ikke stole på, hvis
backup-processen på din hjemmemaskine fortsat skal køre som root.
> Arb maskinen kører Debian, hjemmemaskinen FreeBSD
Jeg har prøvet næsten samme setup (redhat->freebsd) med rdiff-backup, og
det har spillet fint og længe. Søg i - eller skriv til -rdiff-backups
mailing liste hvis du oplever problemer.
--
Greetings from Troels Arvin, Copenhagen, Denmark