На этом этапе создайте отдельных пользователей для каждого клиентского VPS. Не обязательно, но в случае взлома одного VPS вы не хотите, чтобы он мог читать (или записывать )резервные копии с других машин.
Допустим, у вас есть аккаунты vps1vps2 , на резервном -сервере VPS.
Настройте каждый VPS для доступа к резервному -серверу VPS через ssh с использованием сертификатов, а не паролей:
ssh-keygen
на каждом VPS. ~/backup/.ssh/id_rsa.pub
к ~/<vps-user>/.ssh/authorized_keys
для каждой учетной записи VPS. Убедитесь, что он доступен для чтения только этому пользователю(chmod 600 ~<vps-user>/.ssh/authorized_keys
)С каждого VPS теперь вы сможете подключиться по ssh от «резервной» учетной записи к резервной -учетной записи vps сервера...
На сервере VPS -создайте каталог для каждой клиентской машины для записи своих резервных копий и сделайте его rw только для учетной записи VPS этого клиента, например:mkdir /var/spool/big-backups/vps1; chown vps1 /var/spool/big-backups/vps1; chmod 600 /var/spool/big-backups/vps1;
Создайте задание cron для резервного копирования пользователя на каждом vps:rsync -avz /root/backups/db/ -e "ssh -l vps1" /root/backups/ /var/spool/big-backups/vps1/"
.Запланируйте это после локальных заданий резервного копирования на клиентских машинах VPS, очевидно. (Флаг z
в rsync нежелателен, если ваши файлы уже сжаты, резервной копии БД нет в вашем примере...)
Вы можете использовать scp
вместо rsync
, если хотите. (Я не знаю, зачем вам это нужно, но они оба будут работать ).
Так было до CentOS 5.man yum.conf
было:
reposdir A list of directories where yum should look for.repo
files which define repositories to use. Default is `/etc/yum/re-
pos.d'.
(Но в другом месте этой справочной страницы и в man yum
упоминается путь /etc/yum.repos.d
. Возможно, это была переходная версия.)
В CentOS 6 это стало:
reposdir A list of directories where yum should look for.repo
files which define repositories to use. Default is `/etc/yum.re-
pos.d'.