rsync backup
 

Koristim rsync lokalno za backup i stvar radi perfektno.
Sad se pojavila potreba da backupiram podatke sa udaljenog servera na moj lokalni server.
Zanima me kako to napraviti, a pritom ne ugroziti sigurnost podataka na oba servera?

Da li tvoj server ili drugi server ima fixnu (public) IP adresu?

Sent from my Redmi K20 using Tapatalk

Imaju oba

ssh kljuc sa lokalnog na remote i deri.


HINT: cekiraj rsnapshot.

U tom slucaju u jednom smjeru definiras firewall rulu za port forwarding, da samo source IP sa primary stroja moze na port 22 na destination strani.
Izmjenis ssh kljuceve izmedju (tj. na 'remote' strani dodas u authorized keys), i vozi Misko ;)

+1. to jednostavno radi.

Kako ispravno zaštititi ssh?
Ssh key pod obavezno pa disejblati root pristup, login passwordom,...?
Root pristup mi lokalno treba pa me zanima ima neki način da mogu root disejblati samo za remote pristup?
Mogu postaviti neki drugi port osim 22?
Bilo je nekih komentara negdje da nakon promjene porta ima problema sa povezivanjem na ssh

Rađe digni OpenVPN server na računalu gdje je rsync i onda kad se spajaš iz daljine spajaj se prvo na VPN, pa onda kroz tunel syncaj kako hoćeš, sve će biti enkriptirano.

Ako imaš malo volje i vremena možeš malo pomoći kako to napraviti (i kako to zapravo funkcionira)?
Nisam do sad koristio vpn jer nije bilo potrebe za tim pa sam tu malo "zaostao u u razvoju".
Na oba servera je openmediavault 5 (na armbianu) i ima plugin za openvpn server, a za client ne vidim da ima.

preko terminala se možeš spojiti na openvpn server, openvpn --config .
Kad se spojiš, samo šibaš rsync.

Nema potrebe za VPN-om.
Zato sam i pitao da linima staticke public adrese.
Treba podesiti firewall propustanje, ali sa definitanok source adresom, i to je onda skroz OK, i nema potrebe seliti ssh sa porta 22, a sama ssh autentikacija je i vise nego dosta.
Nema potrebe komplocirati nesto, kad.... Nema potrebe.

Sent from my Redmi K20 using Tapatalk