OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  fsbackup
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

fsbackup

Настройка fsbackup

Порядок настройки

1. Сторона сервера резервного копирования - создание директории, права на нее:

 # mkdir client
 chmod 755 client
 setfacl -m u:bk_user:rwx client
 setfacl -m d:u:bk_user:rwx client

2. Сторона клиента - организация подключения к серверу резервного копирования по ssh -
Генерируем пару ключей

 # ssh-keygen -t dsa

Копируем публичный ключ на сервер резервного копирования:

 # scp ~/.ssh/id_dsa.pub user@backup-server:/tmp

3. На сервере резервного копирования:

 # cat /tmp/id_dsa.pub >> /etc/openssh/authorized_keys2/bk_user
 # rm -f /tmp/id_dsa.pub

4. Сторона клиента: проверяем возможность беспарольного входа через ssh bk_user@backup-server

5. Сторона клиента: настройка GPG. Создаем секретный ключ

 # gpg –gen-key

Имя пользователя и email - выбирается произвольно, пароль - pwgen -s 32.

6. Копируем на клиента публичный ключ GPG, которым будем шифровать архивы. Наличие секретного ключа на сервере резервного копирования не требуется.

7. Сторона клиента: импортируем публичный ключ:

 # gpg –import backup.asc

И подписываем созданным ключём клиента:

  1. gpg –sign-key "Backup system <root@client.domain.ru>"

8. Задается вызов fsbackup через crond.

 cat >/etc/cron.d/fsbackup
 # Cron file for fsbackup
 30 0 * * * root /var/local/fsbackup/create_backup.sh

Заметки по использованию GPG:

Предварительно создан ключ для защиты резервных копий: "Backup system <root@domain.ru>"

Экспортирован с помощью gpg –export -a "Backup system <root@domain.ru>" > backup.asc

Шифрование:

 $ cat archive.dump | gpg -e -r "Backup system <root@domain.ru>" > archive.asc

Расшифоровка:

 $ cat archive.asc | gpg –decrypt > archive.dump

Конфигурация fsbackup 

 $cfg_type="remote_ssh";
 $cfg_remote_host="server.remote.ru"; # Сервер на который будет копироваться бэкап.
 $cfg_remote_login="backup_login"; # Логин под которым будет сохранятся бэкап.
 $cfg_remote_path="/home/backup_login/backup"; # Директория куда должны помещаться файлы бэкапа, директория должна присутствовать.

Дата создания: 2006-05-24 17:06:59 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-24 17:06:59 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1

 Комментарии (0)

Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]