Eu faço remotamente por rsh, mas sei que no meio não tem ninguém para "escutar" indevidamente o tráfego.
Na máquina que vai receber o backup eu crio o disco com poucos i-nodes e blocagem de 64K. Assim eu uso pouco disco para meta-dados do sistema de arquivos e sobra mais para os dados. Algo assim com o newfs: newfs -O2 -b 65535 -m 6 -I 15000000 /dev/<label do disco> Configuro o rsh no /etc/inetd e inicio o inetd. Configuro o /etc/hosts.allow para aceitar somente conexões rsh da máquina que vai enviar o backup: shell : IP da máquina : allow shell : IP da outra máquina: allow shell : ALL : deny Teve um lugar que eu ainda levantei o firewall, para permitir somente as máquinas que interessavam acessarem a este serviço. Crio uma conta e um grupo para cada máquina que vai depositar o backup, isolando assim cada uma delas, e dou "chmod o-rwx" nos homes destas contas, para garantir que uma não veja o conteúdo da outra. Este isolamento é uma medida de segurança, para diminuir o que pode ser lido por um atacante que tenha comprometido uma das máquinas. No home de cada conta crio o .rhosts com o seguinte conteúdo: IP da máquina root Assim somente o root da máquina em questão pode fazer qualquer coisa no destino do bakcup. No home de cada conta eu crio o diretório backup. Se não me engano, aqui termina o que tem que ser feito na máquina que vai receber o backup. Agora na máquina que vai receber o backup tem que se fazer um ou dois scripts, para rodar como root. Estes scripts devem rodar como root, para que tenham acesso a tudo. Eu uso o crontab do root. Ainda crio o diretório /var/log/backup. O script para o backup full está abaixo: --- corte aqui --- cut here --- 8x --- #!/bin/sh umask 077 agora=`date '+%Y-%m-%d %H:%M'` hoje=`date '+%Y-%m-%d'` dir=/var/log/backup usuario="conta que representa esta máquina" destino="endereço da máquina que recebe o backup" rm /tmp/fifo 2> /dev/null mkfifo /tmp/fifo sleep 120 echo "$agora" > "$dir"/full.date cp "$dir"/full.date "$dir"/mensal.date cp "$dir"/full.date "$dir"/semanal.date cp "$dir"/full.date "$dir"/diario.date log="$dir"/bkp.log-"$hoje" # Rotação do backup. rsh -l "$usuario" "$destino" rm -r backup/ciclo-2 rsh -l "$usuario" "$destino" mv backup/ciclo-1 backup/ciclo-2 rsh -l "$usuario" "$destino" mv backup/ciclo-0 backup/ciclo-1 rsh -l "$usuario" "$destino" mkdir backup/ciclo-0 rsh -l "$usuario" "$destino" cat '>' backup/ciclo-0/bkp_f-"$hoje".tbz2 < /tmp/fifo rm /tmp/fifo ) & cd / tar -clvSyf /tmp/fifo \ --exclude $log \ --exclude /usr/src \ --exclude /usr/ports \ --exclude /usr/obj \ --exclude /usr/share \ --exclude /bin \ --exclude /sbin \ --exclude /etc/defaults \ --exclude /usr/bin \ --exclude /usr/sbin \ / /usr /var /home > $log gzip $log & --- corte aqui --- cut here --- 8x --- Como pode ver acima, muita coisa é ignorada no backup, mas é proposital, para poupar disco no destino e por que podem ser restauradas com facilidade. Outra coisa a notar é que não está usando snapshots. É por que este script é entigo, e roda em um FreeBSD 4.x. Para o backup diário uso o seguinte script: --- corte aqui --- cut here --- 8x --- #!/bin/sh umask 077 agora=`date '+%Y-%m-%d %H:%M'` hoje=`date '+%Y-%m-%d'` dir=/var/log/backup partida=`cat "$dir"/semanal.date` usuario="conta que representa esta máquina" destino="endereço da máquina que recebe o backup" rm /tmp/fifo 2> /dev/null mkfifo /tmp/fifo sleep 120 echo "$agora" > "$dir"/diario.date log="$dir"/bkp.log-"$hoje" ( rsh -l "$usuario" "$destino" cat '>' backup/ciclo-0/bkp_d-"$hoje".tbz2 < /tmp/fifo rm /tmp/fifo ) & cd / tar -clvSyf /tmp/fifo \ --newer-mtime "$partida" \ --newer "$partida" \ --exclude $log \ --exclude /usr/src \ --exclude /usr/ports \ --exclude /usr/obj \ --exclude /usr/share \ --exclude /bin \ --exclude /sbin \ --exclude /etc/defaults \ --exclude /usr/bin \ --exclude /usr/sbin \ / /usr /var /home > $log gzip $log & --- corte aqui --- cut here --- 8x --- Estes scripts podem ser melhorados, mas já funcionam bem. Espero que sejam úteis. Desculpe-me tem enviado para a lista, mas acho que podem ser úteis a mais de uma pessoa. Abraços, João Rocha. -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br