Добрый день, комрады.
Подскажите пожалуйста мне за резервирование.
Нужно производить резервирование n-серверов на сервер резервирования. Все сугубо linux. Хостинг провайдер дал в распоряжение n-количество NFS шар. Узел резервирования монтирует эти nfs шары.
Проблематика: nfs шары от провайдера даются as-is и менять что то он по моей просьбе не станет. Все файлы которые попадают на эти шары меняют uid на 100. Получается, что n-серверов для того чтобы сложить туда свои бэкапы не могут пользоваться различными учетными данными дабы как то разграничить между собой права. Samba на сервере резервирования с шарами внутри смотированных nfs директорий выдают ошибку доступа (оно так и ожидалось, решил просто попробовать «ну а вдруг» как говорится). NFS over NFS - т.е. поднять на сервере резервирования свой NFS и в exports прописать каталоги внутри провайдерских nfs шар как свои локальные nfs шары дабы разграничить доступы - permission denied при попытке монтирования. Т.е. либо это невозможно, либо я что то неправильно готовлю.
sshfs через ключ пользователя который имеет право туда писать - done. НО! этот пользователь на всех серверах будет один. Получается, если один из узлов будет скомпрометирован, то через него можно поиметь все бэкапы весьма нехитро.
Пробовал обратный sshfs - активная схема: сам бэкапер монтирует свой определенный каталог в нужный каталог клиента и кладет условный файлик являющийся неким trigger-file наличие которого позволяет клиенту начать писать данные в этот каталог.
Оно работает, НО клиент в такой схеме даже не подозревает что у него что то там смонтировано и пишет данные в этот каталог переполняя свою собственную локальную FS. Для резервирования объемов данных > чем свободное место в локальной FS даже при наличии сжатия бэкап зафэйлится. А у меня 90% таких случаев.
Собственно вопрос: не подскажете ли, что мне использовать для активной схемы резервирования чтобы избежать вышеуказанной проблемы переполнения локальной FS?
Заранее спасибо.
