对于带有 MySQL 数据库的简单 Web 服务器,脚本必须转储数据库、复制 Web 服务器文件并将所有内容打包在一起。然后,NAS 服务器通过“ssh-copy-id”将 tar 文件 Rsync 到用户“backup”,该用户只能访问存储备份的自己的主文件夹。
我知道将凭据存储在环境文件中并限制对脚本和环境文件的访问之类的感觉,但我也有一些疑问:
1-由 root 访问并执行脚本和环境文件,然后将 tar 文件提供给备份用户还是让备份用户执行脚本更好?
2-通过 ssh 密钥向受限备份用户进行 Rsync 是导出备份文件的最佳方式吗,或者有没有更好的方式(就安全性而言)?
答案1
您可以从 NAS 机器运行 rsync。NAS 将通过 ssh 连接到 Web 服务器并运行 rsync。这样,您的 Web 服务器就无法访问 NAS。