Usare Rsync per fare backup remoti via ssh
Questo documento descrive come usare rsync (attraverso ssh) per fare i backup remoti di una directory da una macchina ad un'altra. E` consigliata comunque una lettura dei manuali di Rsync perche` ha un milione di opzioni alcune delle quali potenzialmente pericolose.
Il sistema qui descritto esegue di fatto un mirror della directory, quindi ha alcuni limiti da prendere bene in considerazione:
- Se si cancella un file nell'originale, viene cancellato anche nella copia. Questo e` voluto, per non accumulare nella copia mucchi di files inutili, pero` e` importante sottolinearlo.
- Questo sistema fa una copia sola, non tiene alcuno storico. Quindi se si fa un errore e poi un backup, non ci sono piu` copie "buone" (prima dell'errore) da recuperare. Eventualmente se si vuole tenere uno storico, si puo` backuppare in locale la copia su un file tar o come si vuole. Ovviamente non bisogna alterare il contenuto della copia altrimenti poi Rsync rischia di dover trasferire piu` roba di quella necessaria per riallineare le directory
- La copia avviene SOLO IN UN VERSO, dalla sorgente alla destinazione. Non si tratta di una sincronizzazione bidirezionale. Per fare sincro bidirezionali si puo` usare "Unison".
Principio di funzionamento
Si installa rsync su tutte e due le macchine, e da una delle due lo si lancia facendo in modo che esso stesso lanci, attraverso ssh, la sua "controparte" sull'altra macchina. Alla fine della sincronizzazione rsync termina su tutte due le macchine, e non resta in ascolto in alcun modo. Per usare questo sistema occorre ovviamente avere un account (dedicato, oppure il tuo utente, oppure root se devi sincronizzare roba che puo` essere letta solo da root) sulla macchina remota. Non e` necessario che l'account usato localmente sia lo stesso usato in remoto. Se si vuole usare questo sistema da cron, occorre per forza usare l'autenticazione a chiavi asimmetriche in ssh, per non dover usare delle password. Se lo si usa a mano, si puo` anche usare una normale autenticazione a password.
- DOCUMENTO NON FINITO. LO FINISCO DOMANI.