You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Добрый день!
Мы тестируем поведение pg_probackup и на данном этапе используем удаленный режим с одним каталогом копий на хосте, где хранятся бэкапы и wal логи нескольких кластеров баз данных.
В описании pg_probackup указано, что "pg_probackup рассчитывает на то, что узлы будут взаимодействовать между собой с использованием SSH без пароля."
В связи с этим вопросы:
возможно ли ограничить доступ до бэкапа, чтобы только конкретный хост мог восстановить конкретный бэкап?
какие дополнительные меры можно предпринять от несанкционированного доступа к бэкапам на уровне pg_probackup?
The text was updated successfully, but these errors were encountered:
Конкретный хост с ПГ, по сути ничего не восстанавливает, инициирует и бекап и восстановление сам сервер pg_probackup.
pg_probackup не занимается безопасностью. Он работает через ssh + соединение к postgres и полностью на них полагается. Вы сами должны намутить фаерволлы, разные ssh-ключи, разных юзеров PG и разные конфиги pg_hba. А если речь вообще идёт про доступ к каталогу с бекапами, то я не знаю. Ну не давайте кому попало доступ по ssh, не выкладывайте на NFS и smb ))
Добрый день!
Мы тестируем поведение pg_probackup и на данном этапе используем удаленный режим с одним каталогом копий на хосте, где хранятся бэкапы и wal логи нескольких кластеров баз данных.
В описании pg_probackup указано, что "pg_probackup рассчитывает на то, что узлы будут взаимодействовать между собой с использованием SSH без пароля."
В связи с этим вопросы:
The text was updated successfully, but these errors were encountered: