Moin,
Ziel ist die Absicherung der root-accounts auf pve und pbs. Am liebsten würden wir Keys oder einen TOTP-Dongle für die Accounts in den Safe legen.
Vom logischen Aufbau her haben wir einen pve-Cluster und einen pbs an den Standorten. Die pbs syncen dann noch in den nächsten Standort. Es gibt Backup-User, die von pve auf pbs schreiben und lesen können, aber nicht löschen dürfen.
Jeder node hat natürlich root-Accs, die von den Administratoren nicht verwendet werden. Die Admins selbst...
Read more
Ziel ist die Absicherung der root-accounts auf pve und pbs. Am liebsten würden wir Keys oder einen TOTP-Dongle für die Accounts in den Safe legen.
Vom logischen Aufbau her haben wir einen pve-Cluster und einen pbs an den Standorten. Die pbs syncen dann noch in den nächsten Standort. Es gibt Backup-User, die von pve auf pbs schreiben und lesen können, aber nicht löschen dürfen.
Jeder node hat natürlich root-Accs, die von den Administratoren nicht verwendet werden. Die Admins selbst...
Read more