Rsync – Configuration de l'user rsync et ses permissions

Je configurerai rsync entre deux servers Web. Je vise à sauvegarder datatables de mon server principal sur le fond si le server principal se bloque. Ma question concerne la mise en place sur le server principal d'un count user à des fins rsync.

Pour des raisons évidentes, je ne veux pas utiliser mon count d'user "root" ici. Par conséquent, je vise à configurer un autre count qui ne sera utilisé qu'à des fins rsync. Comme je comprends bien, cet user aura besoin d'permissions de lecture pour tous les files dont je devrai transférer (configuration apache, files linux user, www-data).

Comment configurer ces permissions de manière optimale? Dois-je accorder des privilèges de root de l'user rsync ou existe-t-il un moyen plus sécurisé de créer un user pour cette sauvegarde?

One Solution collect form web for “Rsync – Configuration de l'user rsync et ses permissions”

Si le réseau qui connecte les deux servers est sécurisé (p. Ex. Un réseau local à votre bureau), vous pouvez utiliser rsync en mode Daemon pour vous connecter en tant que root. De cette façon, vous n'utilisez pas ssh pour établir la connection.

Sur le système secondaire, créez un file /etc/rsyncd.conf avec le contenu suivant:

 [all] path = / read only = no uid = 0 gid = 0 hosts allow = primary-host auth users = backupuser secrets files = /etc/rsyncd.secrets exclude = /tmp/ /var/tmp/ /var/cache/ /proc/ /sys/ /dev/ /run/ /boot/ 

Créez maintenant un file /etc/rsyncd.secrets avec, par exemple:

 backupuser:thisisasecretpassword 

Rendre le file uniquement lisible par root:

 # chown root /etc/rsyncd.secrets; chmod 400 /etc/rsyncd.secrets 

Maintenant, vous devez vous assurer que rsync est démarré comme un démon; cela dépend de votre dissortingbution, avec Debian, vous modifiez /etc/default/rsync et modifiez la ligne RSYNC_ENABLE=true vers RSYNC_ENABLE=true et exécutez /etc/init.d/rsync start (si vous exécutez systemd puis exécutez systemctl enable rsync; systemctl start rsync ) .

Maintenant, vous pouvez exécuter rsync sur l'hôte principal et envoyer tout ce dont vous avez besoin pour répliquer au secondaire, par exemple:

 # rsync -ai /var/www/ backupuser@secondary-host::all/var/www/ 

Rsync vous requestra le mot de passe secret dans ce cas.

  • Impossible d'accéder aux parameters IAM des organisations dans Google Cloud
  • MongoDB commence à se terminer
  • L'user MySQL perd soudain certaines permissions
  • J'ai deux domaines sur mon server Linux. Comment faire un téléchargement de domaine croisé?
  • Problèmes d'autorisation d'user dans le domaine
  • "Vos users sont en panne, click réorganiser pour corriger" - ce que cela signifie exactement et pourquoi cela affecte-t-il une capacité de chargement des programmes?
  • Problème de connection WMI à distance sur Windows Server 2008 R2
  • Comment configurer mon serveur Web pour fonctionner comme un utilisateur spécifique autre que «personne»?
  • Récupérer à partir d'un count supprimé qui a été utilisé pour installer AD LDS
  • Win2008: SC SDSET - Comment accorder un droit d'utilisateur local spécifique pour arrêter et démarrer un service local spécifique?
  • SQLServer2008 CopyDatabaseWizard Travail échoue - Impossible de déterminer si le propriétaire du travail a un access au server
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.