Rsync – Configuration de l'user rsync et ses permissions

Je configurerai rsync entre deux servers Web. Je vise à sauvegarder datatables de mon server principal sur le fond si le server principal se bloque. Ma question concerne la mise en place sur le server principal d'un count user à des fins rsync.

Pour des raisons évidentes, je ne veux pas utiliser mon count d'user "root" ici. Par conséquent, je vise à configurer un autre count qui ne sera utilisé qu'à des fins rsync. Comme je comprends bien, cet user aura besoin d'permissions de lecture pour tous les files dont je devrai transférer (configuration apache, files linux user, www-data).

Comment configurer ces permissions de manière optimale? Dois-je accorder des privilèges de root de l'user rsync ou existe-t-il un moyen plus sécurisé de créer un user pour cette sauvegarde?

One Solution collect form web for “Rsync – Configuration de l'user rsync et ses permissions”

Si le réseau qui connecte les deux servers est sécurisé (p. Ex. Un réseau local à votre bureau), vous pouvez utiliser rsync en mode Daemon pour vous connecter en tant que root. De cette façon, vous n'utilisez pas ssh pour établir la connection.

Sur le système secondaire, créez un file /etc/rsyncd.conf avec le contenu suivant:

 [all] path = / read only = no uid = 0 gid = 0 hosts allow = primary-host auth users = backupuser secrets files = /etc/rsyncd.secrets exclude = /tmp/ /var/tmp/ /var/cache/ /proc/ /sys/ /dev/ /run/ /boot/ 

Créez maintenant un file /etc/rsyncd.secrets avec, par exemple:

 backupuser:thisisasecretpassword 

Rendre le file uniquement lisible par root:

 # chown root /etc/rsyncd.secrets; chmod 400 /etc/rsyncd.secrets 

Maintenant, vous devez vous assurer que rsync est démarré comme un démon; cela dépend de votre dissortingbution, avec Debian, vous modifiez /etc/default/rsync et modifiez la ligne RSYNC_ENABLE=true vers RSYNC_ENABLE=true et exécutez /etc/init.d/rsync start (si vous exécutez systemd puis exécutez systemctl enable rsync; systemctl start rsync ) .

Maintenant, vous pouvez exécuter rsync sur l'hôte principal et envoyer tout ce dont vous avez besoin pour répliquer au secondaire, par exemple:

 # rsync -ai /var/www/ backupuser@secondary-host::all/var/www/ 

Rsync vous requestra le mot de passe secret dans ce cas.

  • Limiter les ressources des users sur le server dédié
  • Comment puis-je savoir si un exécutable a été exécuté ou non?
  • IIS / AppCmd ​​- crée de nouveaux users à distance
  • Exécuter une command en tant qu'user nologin
  • Accorder des privilèges à l'user mysql ne fonctionne pas
  • La combinaison du propriétaire d'iptables gère icmp pour les GID mais pas pour les UID
  • Comment puis-je créer un file bat pour créer un directory user avec les droits appropriés et un script pour le réinitialiser si quelque chose ne va pas
  • Suppression des directorys d'Apache par user
  • Impossible d'accéder aux parameters IAM des organisations dans Google Cloud
  • shell / bin / false permettant l'access SFTP
  • L'user MySQL perd soudain certaines permissions
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.