Haha ik word gek, probeer heel simpel mijn remote server lokaal te backuppen met rsync maar dit blijkt nog lastiger te zijn om het goed te doen dan ik had ingeschat.
Wil liever geen directe root access naar mijn server hebben, dus geef je een user ssh toegang met rsa key. Die user heeft op remote natuurlijk geen toegang tot alle files en directories. Ook op te lossen, geef sudo rechten. Dan heb je het probleem van password prompt. Vooruit, gooien we een NOPASSWD exception voor user en rsync command in /etc/sudoers en draaien rsync met --rsync-path="sudo /usr/bin/rsync".
Zouden we er toch bijna moeten zijn. Oh wacht ik wil wel group en owner id's behouden, dus -a flag voor rsync graag. Maar dat werkt alleen als we lokaal als root draaien. Zucht fijn, sudo rsync die handel dan maar. Ja maar ho eens even, dan gaat rsync lopen ssh'en als root naar de remote en dat mag lekker niet! Gloeiende gloeiende!
Ok rustig, dit is ook vast op te lossen. The -e flag to the rescue. Rsync die bende met -e "sudo -u user ssh"
en handige harry heb het voor me kaar. Maar nee, dan moet je natuurlijk je key passphrase opgeven dus dan is het zooitje weer niet in een cronjob te draaien! Aarrrgh
Ik zie door de ssh-bomen het rsync-bos niet meer.
Nu zie ik nog twee oplossingen, of mijn lokale root user key access geven tot de remote, of lokale user een passphraseless rsa key geven. Beiden zijn volgens mij niet echt hoe het zou moeten
Wil liever geen directe root access naar mijn server hebben, dus geef je een user ssh toegang met rsa key. Die user heeft op remote natuurlijk geen toegang tot alle files en directories. Ook op te lossen, geef sudo rechten. Dan heb je het probleem van password prompt. Vooruit, gooien we een NOPASSWD exception voor user en rsync command in /etc/sudoers en draaien rsync met --rsync-path="sudo /usr/bin/rsync".
Zouden we er toch bijna moeten zijn. Oh wacht ik wil wel group en owner id's behouden, dus -a flag voor rsync graag. Maar dat werkt alleen als we lokaal als root draaien. Zucht fijn, sudo rsync die handel dan maar. Ja maar ho eens even, dan gaat rsync lopen ssh'en als root naar de remote en dat mag lekker niet! Gloeiende gloeiende!
Ok rustig, dit is ook vast op te lossen. The -e flag to the rescue. Rsync die bende met -e "sudo -u user ssh"
en handige harry heb het voor me kaar. Maar nee, dan moet je natuurlijk je key passphrase opgeven dus dan is het zooitje weer niet in een cronjob te draaien! Aarrrgh


Ik zie door de ssh-bomen het rsync-bos niet meer.
Nu zie ik nog twee oplossingen, of mijn lokale root user key access geven tot de remote, of lokale user een passphraseless rsa key geven. Beiden zijn volgens mij niet echt hoe het zou moeten