On Fri, May 19, 2017 at 07:47:02AM +0200, Jérôme Kieffer wrote:
> On Thu, 18 May 2017 23:39:21 +0200
> Thomas Arnoux <thomas@???> wrote:
>
> > J'étudie la mise en place d'un serveur de sauvegarde chez moi, c'est
> > à dire un Raspberry Pi qui gère automatiquement et régulièrement
> > les sauvegardes de mes machines sur un disque dur externe.
>
> Attention a la durée de vie des disques "externes" dans leurs petites
> boites qui chauffent bien.
>
>
> > Je pense faire ça en me basant sur une connexion en SSH, avec une
> > authentification à base de clé SSH sans mot de passe vers mon $USER
> > principal.
>
> oui c'est une bonne idée.
>
> > Le serveur de sauvegarde est ultra-sécurisé et ne sert qu'à ça (en
> > même temps, sur un Raspberry Pi, il vaut mieux éviter de faire
> > plusieurs choses à la fois), mais je redoute qu'il soit piraté (peu
> > probable), ou tout simplement qu'un des scripts codés par mes petites
> > mains non expertes ne vienne tout casser sur mes autres machines (bien
> > plus probable).
> >
> > Est-ce qu'il est possible de ne donner qu'un accès en lecture seule à
> > mon système, via une configuration de mon serveur SSH ?
>
> pas sur. Un montage NFS en RO est plus simple a mettre en oeuvre alors.
>
Il y a BAckupPC qui est basé sur ce principe (serveur qui se connecte en
ssh à des postes pour faire des sauvegardes) :
http://backuppc.sourceforge.net/
Ça peut être intéressant d'y jeter un œil, même si le but est de
développer une solution de ton côté.
Je ne suis pas certain par contre que le serveur n'ait pas les droits
d'écritures sur les postes ...
Une solution "simple" mais pas forcément très élégante, serait de faire
un user+groupe pour ton système backup, et mettre tous les dossier à
sauvegarder lisible mais pas écrivable par le groupe en question, un
truc genre :
chown -R thomas:tbackup $HOME/
A plus,
David
