Le 04/05/2016 11:24, Gabriel Moreau a écrit : > >> Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible >> car il est précieux. Il est donc largement préférable que le serveur de >> sauvegarde se connecte sur les serveurs à sauvegarder que le contraire. >> >> Et pour durcir un peu la configuration sur les serveurs sauvegardés, il >> faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP >> du serveur de sauvegarde, que les connexions interactives depuis >> celui-ci soient interdites et que les commandes exécutables dans ce >> contexte soient limitées via un petit script de filtrage. > > 100% d'accord. Je fonctionne ainsi.
Pareil, mais avec backuppc. Et comme j'ai plusieurs machines, avec des serveur backuppc différents, j'ai fait des paquets debian pour automatiser l'installation sur les clients, comme celui-ci : http://moais.imag.fr/membres/vincent.danjean/debian/pool/main/v/vdanjean-backuppc/ ATTENTION : seul le paquet *source* peut être intéressant. Si quelqu'un installe mon paquet binaire (ie sans changer la clé publique), il m'autorise à backupper tout son système... J'ai aussi un script + quelques indications pour mettre en place la même chose sur MacOS X. A+ Vincent -- Vincent Danjean GPG key ID 0xD17897FA [email protected] GPG key fingerprint: 621E 3509 654D D77C 43F5 CA4A F6AE F2AF D178 97FA Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html APT repo: deb http://people.debian.org/~vdanjean/debian unstable main -- Vincent Danjean GPG key ID 0xD17897FA [email protected] GPG key fingerprint: 621E 3509 654D D77C 43F5 CA4A F6AE F2AF D178 97FA Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html APT repo: deb http://people.debian.org/~vdanjean/debian unstable main

