安全地创建备份

Question

因此，我有以下设置：

• 服务器A(网络服务器)
• 服务器B (Xen Dom0 -带有逻辑卷)
• 服务器C(备份服务器)

我希望自动和安全地创建从服务器B到服务器C的备份。我可以在服务器B上创建一个PHP文件，该文件在访问时将创建一个备份。但是，它需要在服务器上运行PHP。

现在，我还可以使用来自PHP的ssh2_connect，我可以使用它只在服务器B上运行PHP并执行命令，但是这些命令需要根访问。因此，任何侵入way服务器或以其他方式访问文件的人都可以立即进行根访问。

我在我的with服务器上有一个数据库，需要执行“命令”。就像备份VM服务器1一样，然后还原VM服务器8等等。这就是为什么我需要从服务器A发送“命令”到服务器B。我的问题是，安全的解决方案是什么？显然，除了我之外，我不希望任何人访问服务器B。

Answer 1

您要做的是在服务器B上创建一个cron作业，定期为您进行备份。如果您在服务器上安装了php_cli，这甚至可能是一个PHP脚本，如果您最了解这个脚本。

以您喜欢的任何形式创建备份脚本，然后作为根用户，使用crontab -e将其添加到crontab中。示例：

0 1 * * * /root/mybackupscript.sh 

每晚01:00在root的主文件夹中运行脚本mybackupscript.sh。

有关更多信息，请参见man cron和man crontab。

在编辑之后，还有一些其他建议：

• 让备份脚本在web服务器上轮询职务信息。它仍然可以作为根运行。web服务器上的简单脚本可以为此轮询生成作业命令。
• 用SSH连接到服务器B，并以这种方式运行作业。很难以安全的方式以非交互的方式运行。
• 允许服务器B上的用户(可能是web服务器的用户)在没有密码的情况下支持备份脚本。确保只有root才能修改这个脚本，并且它不会被恶意参数愚弄。