Резервное копирование сервера на Google Drive

463
Robert3452

Я работаю над процессом резервного копирования для облачной виртуальной машины.

У меня уже есть скрипт, который создаст файл tar.gz, зашифрует его с помощью моего открытого ключа gpg и присвоит ему уникальное имя.

Теперь я хотел бы автоматически загрузить его в онлайн-папку. У меня есть и Dropbox, и Google Drive, и у меня достаточно свободного места для любого из этих задач.

Мне нужно решение, которое сможет загружать один файл за раз в определенную папку.

Мне нужно будет разрешить доступ к любому приложению резервного копирования, которое выполняется на моей облачной виртуальной машине без присмотра, и эта облачная виртуальная машина может быть взломана, поэтому я хочу минимизировать учетные данные для доступа к моему диску Google или файлам Dropbox:

  • Загрузить новый файл в один конкретный каталог
  • Не могу читать / редактировать / удалять файлы где-либо еще
  • Невозможно удалить или обновить файлы, даже те, которые были загружены ранее

Я посмотрел на rclone ( https://www.techrepublic.com/article/how-to-sync-your-linux-gui-less-server-to-your-cloud-service-with-rclone/ ) и grive ( https://www.howtoforge.com/tutorial/sync-documents-with-google-drive-on-ubuntu-linux/ ) но оба, похоже, хотят получить полный доступ к моей учетной записи Google Drive.

Кто-нибудь знает, как я могу использовать мое бесплатное хранилище Google / Dropbox для этой цели без риска для безопасности?

Обновление 1

Я исследовал запросы файлов Dropbox, но кажется, что это работает только с использованием веб-интерфейса, и нет никакого API https://www.dropboxforum.com/t5/API-Support-Feedback/Upload-a-file-via-API-to -a-файл-запрос / TD-р / 265794

1
На какой ОС вы работаете? Google и Dropbox имеют настольные приложения, которые добавляют папки, которые будут автоматически синхронизироваться с соответствующим облаком. JBis 5 лет назад 0
Я использую Ubuntu Server. Я видел оба приложения полной синхронизации, и они могут быть настроены на синхронизацию только определенных каталогов с определенными каталогами, но им все еще нужны учетные данные для доступа ко всему моему диску. Я хочу ограничить доступ, чтобы минимизировать ущерб, который может нанести хакер, если они украдут учетные данные с сервера / получат контроль над ним. Robert3452 5 лет назад 0
Если они «берут на себя управление сервером», у вас есть более серьезные проблемы. JBis 5 лет назад 0
Это небольшой сервер, на котором находится мой личный сайт и ничего больше. Я могу восстановить его по требованию, используя ansible. Мне нужно было просто зайти в свою консоль хостинга и создать новую, а затем развернуть последнюю резервную копию. Если бы они также получили учетные данные для доступа / удаления всех файлов, которые я храню на своем диске Google, это было бы гораздо большей проблемой! Robert3452 5 лет назад 0
Ваши аккаунты используются исключительно для этого правильно? JBis 5 лет назад 0
Нет, это мой личный аккаунт Google Диска. Я подумал о создании другой учетной записи Google, но я приобрел телефоны и телефоны Chromebook Google Pixel, и в этой учетной записи накопилось бесплатное хранилище Google. Также даже с отдельной учетной записью Google хакер сможет удалить уже загруженные резервные копии. Robert3452 5 лет назад 0
Ну, вот твоя первая проблема. Не используйте личные. Настройте отдельный. JBis 5 лет назад 0
И нет способа (о котором я знаю) помешать кому-либо, имеющему доступ к серверу, получить учетные данные учетной записи. Если ваш сценарий имеет учетные данные, то учетные данные будут видны всем, кто имеет доступ к сценарию. JBis 5 лет назад 0
Что вы могли бы сделать (не уверен, если это возможно), создать две учетные записи Google. Создайте папку в учетной записи A и поделитесь ею с учетной записью B с [разрешениями только для загрузки] (https://productforums.google.com/forum/#!topic/drive/4bnaEb9HqZ0). Используйте настольное приложение для загрузки файлов. JBis 5 лет назад 0

0 ответов на вопрос

Похожие вопросы