Полная версия

OSS Group


Авторизация

  

Навигация

Текущее местоположение:  OSS Group :: Wiki :: Admin :: fsbackup
Главное меню:   Главная   Документация   Разработка   Контакты   Поиск   Карта сайта   Wiki   Блоги
Разделы Wiki:   Admin  APT  Sandbox

fsbackup

Настройка fsbackup

Порядок настройки

1. Сторона сервера резервного копирования - создание директории, права на нее:

 # mkdir client
 chmod 755 client
 setfacl -m u:bk_user:rwx client
 setfacl -m d:u:bk_user:rwx client

2. Сторона клиента - организация подключения к серверу резервного копирования по ssh -
Генерируем пару ключей

 # ssh-keygen -t dsa

Копируем публичный ключ на сервер резервного копирования:

 # scp ~/.ssh/id_dsa.pub user@backup-server:/tmp

3. На сервере резервного копирования:

 # cat /tmp/id_dsa.pub >> /etc/openssh/authorized_keys2/bk_user
 # rm -f /tmp/id_dsa.pub

4. Сторона клиента: проверяем возможность беспарольного входа через ssh bk_user@backup-server

5. Сторона клиента: настройка GPG. Создаем секретный ключ

 # gpg –gen-key

Имя пользователя и email - выбирается произвольно, пароль - pwgen -s 32.

6. Копируем на клиента публичный ключ GPG, которым будем шифровать архивы. Наличие секретного ключа на сервере резервного копирования не требуется.

7. Сторона клиента: импортируем публичный ключ:

 # gpg –import backup.asc

И подписываем созданным ключём клиента:

  1. gpg –sign-key "Backup system <root@client.domain.ru>"

8. Задается вызов fsbackup через crond.

 cat >/etc/cron.d/fsbackup
 # Cron file for fsbackup
 30 0 * * * root /var/local/fsbackup/create_backup.sh

Заметки по использованию GPG:

Предварительно создан ключ для защиты резервных копий: "Backup system <root@domain.ru>"

Экспортирован с помощью gpg –export -a "Backup system <root@domain.ru>" > backup.asc

Шифрование:

 $ cat archive.dump | gpg -e -r "Backup system <root@domain.ru>" > archive.asc

Расшифоровка:

 $ cat archive.asc | gpg –decrypt > archive.dump

Конфигурация fsbackup

 $cfg_type="remote_ssh";
 $cfg_remote_host="server.remote.ru"; # Сервер на который будет копироваться бэкап.
 $cfg_remote_login="backup_login"; # Логин под которым будет сохранятся бэкап.
 $cfg_remote_path="/home/backup_login/backup"; # Директория куда должны помещаться файлы бэкапа, директория должна присутствовать.

Дата создания: 2006-05-24 17:06:59 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-24 17:06:59 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1


  Не показывать комментарии


Wiki::Admin   Карта раздела  Оглавление  Изменения за сутки  Изменения за неделю  Изменения за месяц



Быстрый поиск по Wiki:
И ИЛИ

На эту страницу ссылаются:

©2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы