Auteur: Jérôme Kieffer Date: À: guilde Sujet: Re: Donner à un serveur distant un accès en lecture seule à mon home
On Thu, 18 May 2017 23:39:21 +0200
Thomas Arnoux <thomas@???> wrote:
> J'étudie la mise en place d'un serveur de sauvegarde chez moi, c'est
> à dire un Raspberry Pi qui gère automatiquement et régulièrement
> les sauvegardes de mes machines sur un disque dur externe.
Attention a la durée de vie des disques "externes" dans leurs petites
boites qui chauffent bien.
> Je pense faire ça en me basant sur une connexion en SSH, avec une
> authentification à base de clé SSH sans mot de passe vers mon $USER
> principal.
oui c'est une bonne idée.
> Le serveur de sauvegarde est ultra-sécurisé et ne sert qu'à ça (en
> même temps, sur un Raspberry Pi, il vaut mieux éviter de faire
> plusieurs choses à la fois), mais je redoute qu'il soit piraté (peu
> probable), ou tout simplement qu'un des scripts codés par mes petites
> mains non expertes ne vienne tout casser sur mes autres machines (bien
> plus probable).
>
> Est-ce qu'il est possible de ne donner qu'un accès en lecture seule à
> mon système, via une configuration de mon serveur SSH ?
pas sur. Un montage NFS en RO est plus simple a mettre en oeuvre alors.
> Alternativement, est-ce que vous auriez une suggestion pour un système
> plus adapté qu'une connexion SSH ?
RSYNC sur SSH march bien, depuis des lustres, regarde du coté de "-a"
et "-x". Un rsync sur NFS si tu veux le coté "read-only".