Мы пытаемся реализовать безопасный rsync для резервного копирования между двумя серверами. Мы пытаемся всеми средствами избежать корневого доступа без паролей между двумя системами и, если таковые имеются, просто сделать это для конкретного пользователя.
Я понимаю, что у этого есть проблемы с разрешениями для файлов резервных копий. я прочел здесь в serverfault а также на этом сайте об использовании fakeroot и об опции SSH-сервера «PermitRootLogin принудительно-команды», но все еще не могу понять, какой вариант является наиболее логичным и разумным с точки зрения безопасности. Мы не хотим, чтобы пользователь root автоматически получал root-доступ на другом компьютере без пароля. Не уверен, что мы просто параноики по этому поводу, но, как я полагаю, это довольно обычное дело, любая обратная связь будет в основном признательна.
Большое спасибо.
Вы правы, что вход в систему без пароля root на вашей действующей машине (ах) или резервной машине (ах) - плохая идея - если кто-то получает доступ к одной стороне, он сразу же получает доступ к другой, поэтому может повредить как ваши живые данные, так и онлайн резервные копии одновременно.
Опция fakeroot должна работать нормально, если ваши серверы, на которых создается резервная копия, отправляют обновления тем, на которых хранятся резервные копии, и вам просто нужно добавить --fake-super в командную строку rsync и убедитесь, что файловая система на принимающей стороне поддерживает расширенные атрибуты.
Другой вариант - ввести промежуточную машину, на которой и рабочий, и резервный серверы будут входить в систему на основе ключей root. Это было то, что живые машины могут отправлять резервные копии на промежуточную машину с помощью rsync, а затем резервные машины могут выгружать их, при этом ни живые, ни резервные машины не могут входить в систему друг с другом. вообще, неважно как root. Промежуточный компьютер также не должен иметь возможность аутентифицироваться ни с живыми, ни с резервными серверами. Промежуточному серверу требуется достаточно места только для хранения последних версий всего (т.е. данные, хранящиеся на серверах резервного копирования, включая моментальные снимки за разное время, могут быть в несколько раз больше, чем может хранить промежуточный сервер.
Конечно, само собой разумеется, что помимо запрета входа в систему с правами root на основе ключей между серверами, вы также убедитесь, что пароли root (и другие) отличаются от машины к машине.