= Сообщение: 2974 из 10763 ===================================== RU.UNIX.BSD = От : Valentin Davydov 2:5020/400 18 May 15 11:22:36 Кому : Dmitry Dolzenko 18 May 15 11:22:36 Тема : Re: Удаленное хранилище бэ капа FGHI : area://RU.UNIX.BSD?msgid=<1187501111@ddt.demos.su>+2ae5db69 На : area://RU.UNIX.BSD?msgid=<1187501093@aspen.stu.neva.ru>+e5efdb4a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: Dmitry Dolzenko <dol@mig.phys.msu.ru> > Date: Sat, 16 May 2015 14:38:31 +0000 (UTC) > >Hаписал небольшой скрипт, который делает бэкап нужных папок, потом >шифрует файл открытым ключом через openssl. > >Хочу чтобы он отправлял его на удаленный сервер. >Hу ум приходит rsync over ssh или scp > >Hо хочется кроме всего сделать так, чтобы с исходной машины нельзя было >ничего сделать с файлом бэкапа на удаленном сервере. Hа случай злобного >взлома. > >Hе соображу как это сделать.
Использовать на удалённой машине версионную систему хранения данных, например, версионную файловую систему, ограничив соответствующим образом права на модификацию/удаление. Правда, накопившиеся старые версии придётся всё равно вручную чистить, поскольку в случае злобного взлома от робота больше вреда, чем пользы.
Второй вариант, если бэкапируемая машина доступна по сети - использовать pull-модель, то есть когда сервер бэкапа сам по своей инициативе лезет на машину и тянет с неё нужные данные. Правда, при этом в случае изменения набора бэкапируемых данных придётся изменять настройки на сервере.