私は本当に気に入らないやや薄暗い解決策を作り、それを改善したいと思います。問題はこれである:

データベースを維持するヘッドレスサーバーがあり、/root/.local/somedirそのファイルをリモートサーバーに保存したいと思います。私が持っている最大の問題は、それがルートアカウントであるということです。

私の現在のソリューション：

ルートディレクトリから：

• 各期間*は、ファイルをハッシュしてログに保存するcronジョブを実行します。
• 同じcronジョブは、rsyncファイル（ハッシュが変更された場合）を同じシステムのユーザーアカウントに送信します。

ユーザーアカウントから：

• 時々cronジョブを実行し、rsyncリモートコンピュータにファイルを送信します。

*テスト時の時間は2分間隔に設定されており、その後毎日、6時間、またはその他の時間に変更されます。

ルート予約タスク：

#!/bin/sh
dt=$(date '+%Y-%m-%d %H:%M');
d2=$(date '+%Y-%m-%d-%H-%M');
fn='/root/hash.log'
bk='/root/.local/share/file-to-backup'
b2="file-to-backup.$d2.bk"
hash_last=$(tail -1 hash.log | awk '{split($0,a," "); print a[3]}')
hash_now=$(md5sum $bk | awk '{split($0,a," "); print a[1]}')
if [ "$hash_now" != "$hash_last" ]; then
    echo "$dt $hash_now" >> $fn 
    rsync -og --chown=user:user $bk /home/user/$b2
elif [ "$1" = "force" ]; then
    rsync -og --chown=user:user $bk /home/user/$b2
fi

ユーザークローン：

(ユーザーにSSHキー設定がある)

#!/bin/bash
rsync --remove-source-files file-to* server:.

私が見る問題は次のとおりです。

これはうまくいきますが、私には恥ずかしいようです。

理想的には、ファイルが実際に存在するrootユーザーアカウントでリモートバックアップを実行したいと思います。

問題は、rootアカウントにファイルがあり、リモートサーバーとパスワードのない同期をしたいということです。考えるルートアカウントの秘密鍵/公開鍵を生成しないでください。

このバックアップをどのように処理するのが最善かわかりません。