Шаги 4 и 5 очень важны. Резервное копирование не является действительно резервным копированием, если Вы не протестировали его, и время, когда Вы находите, что необходимо восстановить файлы (или все) не хороший первый раз, который протестирует! Тестирование резервных копий является чем-то, что часто оставляют люди, пока не слишком поздно, чтобы сделать что-либо, если это не работало.
Шаги 2 и 3 могут казаться излишеством, но добавить немного безопасности. Поскольку локальные серверы не могут говорить непосредственно с серверами резервного копирования или наоборот, кто-то, кому удается взломать, нельзя легко добраться оттуда до другого (только к промежуточной машине, которая, в то время как живые и резервные машины могут пройти проверку подлинности против нее, не может самостоятельно пройти проверку подлинности или против живых или против резервных машин). Это избегает риска стычки, которые недавно поражают WHT (см. http://ask.slashdot.org/story/09/03/25/0036211/How-To-Prevent-Being-Hacked-Via-Backups для обсуждения).
Как сказанный Cornfed, Ваш .php сценарий должен был бы запуститься с #!/usr/bin/php, чтобы это работал.
1) cron.allow/deny файлы только влияют на пользовательскую способность выполнить команду 'crontab', не способность к пользователю иметь crontab. Посмотрите человека crontab.
2) Да, также перечисленный в человеке crontab.
3) Да, любой пользователь мог добавить себя к тому списку. Это является слишком разрешающим. Но в большинстве случаев Вам не нужен этот файл на Debian. От человека crontab: "Для стандартных систем Debian все пользователи могут использовать эту команду".
4) Нет, но я заметил задержку принятия новых команд. См./var/log/daemon (я думаю) для обновления КРОНА, он - внутренние файлы.