Как сделать удалённый бэкап, который я не смогу удалить?

Сделай вместо push-модели pull, т. е. не ты заливаешь бэкап на удаленный сервер, а сервер сливает бэкап с тебя. Тогда у тебя может вообще не быть беспарольного доступа к серверу.

rsync с сервера на твой компьютер по ssh ключу может быть хорошей идеей, так как тогда нет особо возможностей для того, чтобы огрести.

+anonymous, jollheef

О! Спасибо, дельная мысль!

S3QL имеет такую фичу.

это когда у тебя сервер для бекапов в полном распоряжении, а не голый ФТП/еще-что-то

Дешёвый способ:

chattr +a $BACKUPDIR
echo PermitRootLogin no >>/etc/ssh/sshd_config

Дорогой способ: вынимать бекапное устройство и складывать в оффлайн.

Если мне не изменяет память то такое можно делать еще по AFS. Oна должна уметь APPEND_ONLY.

vsftpd как самый распространенный фтп-сервер, может менять права доступа на заливаемые файлы (меняет владельца), так что удалить их у тебя уже не будет прав.

Но если речь и идет о «очень много мелких файлов», то это хреновое решение. Много, в моем случае (когда отказался) - сотни тысяч.

rsync с сервера на твой компьютер по ssh ключу может быть хорошей идеей

зато проблема с другой стороны - если сервер с backup'ом поломают, то с сервера будет полный доступ на твой ноут

Добавьте в архив „список продавцов плутония зарина.txt" и «ссылки на фотграфии гру гш мо рф бук донецк.txt» и выложите на облако.майл.ру и в айклауд.

Можно создать отдельного бесправного юзера и класть бэкап в его хомяк. С сервера ходить с ключом этого юзера.

А зачем давать ему право на запись?

encfs --reverse

Ну тогда zfs/btrfs или ssd.

Само собой, ссд. Сам синк безумно долгий.

На удалённом сервере 2 каталога как 2 шары, 1-я доступна на чтение/запись, вторая - только чтение, по окончании сессии пинается сервер каким-либо способом либо он по расписанию перекладывает архив из первого каталога во второй. Обшифруйся.