Servidor frambuesa01

Objetivo

• Servicio offsite de backups (rsnapshots)

Nuevo repo de copia rsnapshot

Nuevas claves SSH

Desde el host origen, generar nuevas claves ssh (un clave por trabajo de copia)

• Se genera una pareja publico/privada con ssh-keygen -t rsa -f id_rsa_backupslechuga.lechuga.eu, no es necesaria contraseña si queremos practicidad
• Luego, añadimos el id_rsa_backupslechuga.lechuga.eu.pub al fichero authorized_keys del host de destino.
• El fichero id_rsa_backupslechuga.lechuga.eu, con la clave privada, va al cliente, a /usr/local/backupslechuga-cliente.

Añadir al authorized_keys de backupslechuga

command="/usr/local/bin/rrsync -ro [path_a_base_de_copia]/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa [clase ssh] [descripcion_del_trabajo]

TODO: especificación en authorized keys para sólo poder ejecutar el rsnapshot que se necesite