abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 25
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
18.9. 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 550 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: zaloha pres rsync

    2.3.2012 00:13 noguru
    zaloha pres rsync
    Přečteno: 578×
    Dobry den,

    Existuje nejaka moznost jak zalohovat data z jednoho serveru na druhy pres rsync v crone aniz by bylo generovane rsa bez hesla? Predstahuju si nejlepe nejaky script kde budou udane hodnoty username,password,server nebo jen nejaky soubor s heslem na ktery bude v prikaze zalohy dotaz. Pouziva nekdo neco takoveho?

    Odpovědi

    Jendа avatar 2.3.2012 01:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Předně se nabízí otázka „proboha proč?“

    Každopádně to nebude tak jednoduché, minimálně pokud chceš rsync přes SSH. (samotný rsync jsem vždycky provozoval jenom v anonymním módu a tak nevím, jak je to tam s autentizací) Vývojáři OpenSSH totiž vědí lépe, co uživatel chce, než on sám, a tak tam třeba heslo nejde napipovat ze stdinu jako u normálních aplikací (cryptsetup, encfs…). Takže buď si patchneš SSH klienta, aby tam tohle kurvítko neměl, nebo to nějak ohackuješ přes expect.
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    2.3.2012 08:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Určitě si můžete rsync upravit, aby něco takového uměl. Ale pochybuju o tom, že se vyplatí takhle investovat do snižování bezpečnosti.
    2.3.2012 08:36 Peter Šantavý | skóre: 22 | blog: Obcasnik
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Znizovanie bezpecnosti sa nevyplati. Ak bez hesla, tak to uz radsej zalohovat rsyncom na nfs volume a medzi servermi mat vytvorene spojenie cez ipsec.
    2.3.2012 09:07 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Pak bych to ale neřešil přes rsync, ale klasickým kopírováním a mazáním podle ctime. rsync po síti se vyplatí v případě, kdy spolu komunikují rsync na lokálním a rsync na vzdáleném stroji. Pokud po síti půjde něco jiného (NFS, Samba, sshfs), s rsync se celkově přenese naopak větší objem dat. rysnc by se v takovém případě mohl vyplatit jen při asymetrické lince s pomalým uploadem, kde by mohlo být výhodné stáhnout raději víc dat, aby se uploadovalo méně – ale záleželo by to i na charakteru změn (nesměla by se přesouvat data uvnitř souborů, pouze přidávat na konec nebo od konce mazat).
    2.3.2012 09:28 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Nepomohlo by klíči nastavit příkaz, který se má spustit?

    například do authorized_keys2 dát před klíč: command="rsync --server --sender -vlHogDtprx --numeric-ids . /",from="10.0.0.5",no-port-forwarding,no-X11-forwarding,no-agent-forwarding

    viz, jak to je možno třeba udělat u dirvishe: http://apt-get.dk/howto/backup/#CLIENT
    2.3.2012 10:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    To je ale způsob, jak bezpečnost zvýšit, tazatel ji chce (bůhvíproč) snížit.
    2.3.2012 10:54 noguru
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Potrebuju zalohovat jen par stranek a nejake sql nerad bych kvuli tomu resit backuppc nebo jiny backup system. Potrebuju nejak jednoduse zalohovat na jiny stroj v internetu. Rsync bylo reseni ale mit mezi servery pristup bez hesla neni moc bezpecne a mit ho ve scriptu nebo souboru bude to same. Neni treba nejaky jednoduchy backup system client, server ktery by nebylo slozite nastavit?
    2.3.2012 11:05 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Nechápu co řešíš. Přihlásit se pomocí klíčů a jak už tu někdo uvedl, tak povolit pod tím účtem spustit jen tu jednu aplikaci a v režimu čtení. Jinak bych použil rdiff_backup.
    2.3.2012 11:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Jakýkoli zálohovací systém musí umět zálohovaná data přečíst a na zálohovacím serveru je zapsat. Takže tam vždycky budete muset mít to, čeho se bojíte.

    Doporučil bych na cílovém počítači vytvořit uživatele, který bude určen jenom pro to zálohování, a pro příslušný SSH klíč nastavíte omezení na spuštění jen rsync (vizte komentář č. 5). Pokud by tedy někdo ze zdrojového počítače klíč ukradl, dostane se na cílovém počítači jen k zálohovaným datům (a pokud není nějaká chyba v rsync, bude ve skutečnosti moci jen přepsat zálohu).
    2.3.2012 20:07 scott | skóre: 14
    Rozbalit Rozbalit vše Re: zaloha pres rsync
    Jestli jsem to dobre pochopil, stacilo by na na oba servery nainstalovat OpenVPN, propojit je pres VPN (treba se sdilenym klicem) a na ten server odkud chces zalohovat tak namountovat slozku z druheho serveru pres NFS nebo Sambu. Pak uz muzes pouzivat rsync,cp, nebo cokoliv jineho pro kopirovani do te slozky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.