rsync og ssh
Jeg står og skal lave en backup løsning for en HTX klasse til en start, men skal måske udbydes senere.
Der er selvf nogle krav;
Skal være sikker
skal kunne håntere flere klienter af gangen
skal være multiplatform
PT har jeg overveget at bruge rsync gennem en SSH tunel, og bruge cygwin med en C GUI.
Pt ser det ud til at fungere, men jeg er bekymret over sikkerheden, samt hånteringen af flere klienter på samme tid. derudover skal både serveren og klient (medmindre jeg er helt galt på den) have nøgle fra modsatte partner hvis det skal være nogenlunde sikkert. Som jeg kan se det, er det muligt at lave et script der danner en nøgle og sender den til serveren, hvor serveren vil svare med denne nøgle (såfremt brugeren er oprettet). I mine øjne giver det et sikkerhedsbrist under overførslen af nøglen fra klienten - da disse kræves for at lave en sikker SSH.
Det ville unægteligt være rarest hvis man kunne lave et stykke software, hvor brugen blot skulle intaste server, brugernavn og kode - og resten blev autogenereret. (selvf skal der være oprettet en bruger først.)
Derudover har jeg haft set på nogle allerede funktionelle backupløsninger - er der nogle der har kendskab og kommentare til henholdsvis Amanda (zamanda) og bacula?
Mvh Floop
Der er selvf nogle krav;
Skal være sikker
skal kunne håntere flere klienter af gangen
skal være multiplatform
PT har jeg overveget at bruge rsync gennem en SSH tunel, og bruge cygwin med en C GUI.
Pt ser det ud til at fungere, men jeg er bekymret over sikkerheden, samt hånteringen af flere klienter på samme tid. derudover skal både serveren og klient (medmindre jeg er helt galt på den) have nøgle fra modsatte partner hvis det skal være nogenlunde sikkert. Som jeg kan se det, er det muligt at lave et script der danner en nøgle og sender den til serveren, hvor serveren vil svare med denne nøgle (såfremt brugeren er oprettet). I mine øjne giver det et sikkerhedsbrist under overførslen af nøglen fra klienten - da disse kræves for at lave en sikker SSH.
Det ville unægteligt være rarest hvis man kunne lave et stykke software, hvor brugen blot skulle intaste server, brugernavn og kode - og resten blev autogenereret. (selvf skal der være oprettet en bruger først.)
Derudover har jeg haft set på nogle allerede funktionelle backupløsninger - er der nogle der har kendskab og kommentare til henholdsvis Amanda (zamanda) og bacula?
Mvh Floop
Kommentarer7
Re: rsync og ssh
Re: rsync og ssh
Jeg kan vel summere det lidt op;
Jeg vil gerne vide hvor sikkert SSH kan ansees for at være, hvordan man løser problemet med at sende nøgler frem og tilbage.
Jeg vil også gerne vide om der er nogle der kender til en backupløsning over nettet der er nem at administrere og håntere.
Skal bruges til personlige dokumenter, osv - kunne komme til at holde på følsom information, derfor sikkerhed er vigtigt.
Er på vej ind på irc igen snarest muligt - skal give min router en omgang først.
Re: rsync og ssh
hvis du bruger password skal du huske at for at undgå man in the middle, skal folk verificere det fingerprint der bliver vist for dem - du kunne jo distribuere en known_hosts fil for dem hvis det skulle være.
Re: rsync og ssh
Jeg ved nemlig ikke hvornår backupen bliver lavet, da det bliver brugernes ansvar - og jeg vil gerne vide mine begrænsninger.
Re: rsync og ssh
Re: rsync og ssh
Re: rsync og ssh