abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 9
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 360 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: zaloha pres rsync

2.3.2012 00:13 noguru
zaloha pres rsync
Přečteno: 566×
Dobry den,

Existuje nejaka moznost jak zalohovat data z jednoho serveru na druhy pres rsync v crone aniz by bylo generovane rsa bez hesla? Predstahuju si nejlepe nejaky script kde budou udane hodnoty username,password,server nebo jen nejaky soubor s heslem na ktery bude v prikaze zalohy dotaz. Pouziva nekdo neco takoveho?

Odpovědi

Jendа avatar 2.3.2012 01:04 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: zaloha pres rsync
Předně se nabízí otázka „proboha proč?“

Každopádně to nebude tak jednoduché, minimálně pokud chceš rsync přes SSH. (samotný rsync jsem vždycky provozoval jenom v anonymním módu a tak nevím, jak je to tam s autentizací) Vývojáři OpenSSH totiž vědí lépe, co uživatel chce, než on sám, a tak tam třeba heslo nejde napipovat ze stdinu jako u normálních aplikací (cryptsetup, encfs…). Takže buď si patchneš SSH klienta, aby tam tohle kurvítko neměl, nebo to nějak ohackuješ přes expect.
„To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
2.3.2012 08:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync
Určitě si můžete rsync upravit, aby něco takového uměl. Ale pochybuju o tom, že se vyplatí takhle investovat do snižování bezpečnosti.
2.3.2012 08:36 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: zaloha pres rsync
Znizovanie bezpecnosti sa nevyplati. Ak bez hesla, tak to uz radsej zalohovat rsyncom na nfs volume a medzi servermi mat vytvorene spojenie cez ipsec.
2.3.2012 09:07 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync
Pak bych to ale neřešil přes rsync, ale klasickým kopírováním a mazáním podle ctime. rsync po síti se vyplatí v případě, kdy spolu komunikují rsync na lokálním a rsync na vzdáleném stroji. Pokud po síti půjde něco jiného (NFS, Samba, sshfs), s rsync se celkově přenese naopak větší objem dat. rysnc by se v takovém případě mohl vyplatit jen při asymetrické lince s pomalým uploadem, kde by mohlo být výhodné stáhnout raději víc dat, aby se uploadovalo méně – ale záleželo by to i na charakteru změn (nesměla by se přesouvat data uvnitř souborů, pouze přidávat na konec nebo od konce mazat).
2.3.2012 09:28 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: zaloha pres rsync
Nepomohlo by klíči nastavit příkaz, který se má spustit?

například do authorized_keys2 dát před klíč: command="rsync --server --sender -vlHogDtprx --numeric-ids . /",from="10.0.0.5",no-port-forwarding,no-X11-forwarding,no-agent-forwarding

viz, jak to je možno třeba udělat u dirvishe: http://apt-get.dk/howto/backup/#CLIENT
2.3.2012 10:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync
To je ale způsob, jak bezpečnost zvýšit, tazatel ji chce (bůhvíproč) snížit.
2.3.2012 10:54 noguru
Rozbalit Rozbalit vše Re: zaloha pres rsync
Potrebuju zalohovat jen par stranek a nejake sql nerad bych kvuli tomu resit backuppc nebo jiny backup system. Potrebuju nejak jednoduse zalohovat na jiny stroj v internetu. Rsync bylo reseni ale mit mezi servery pristup bez hesla neni moc bezpecne a mit ho ve scriptu nebo souboru bude to same. Neni treba nejaky jednoduchy backup system client, server ktery by nebylo slozite nastavit?
2.3.2012 11:05 chinook | skóre: 25
Rozbalit Rozbalit vše Re: zaloha pres rsync
Nechápu co řešíš. Přihlásit se pomocí klíčů a jak už tu někdo uvedl, tak povolit pod tím účtem spustit jen tu jednu aplikaci a v režimu čtení. Jinak bych použil rdiff_backup.
2.3.2012 11:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync
Jakýkoli zálohovací systém musí umět zálohovaná data přečíst a na zálohovacím serveru je zapsat. Takže tam vždycky budete muset mít to, čeho se bojíte.

Doporučil bych na cílovém počítači vytvořit uživatele, který bude určen jenom pro to zálohování, a pro příslušný SSH klíč nastavíte omezení na spuštění jen rsync (vizte komentář č. 5). Pokud by tedy někdo ze zdrojového počítače klíč ukradl, dostane se na cílovém počítači jen k zálohovaným datům (a pokud není nějaká chyba v rsync, bude ve skutečnosti moci jen přepsat zálohu).
2.3.2012 20:07 scott | skóre: 14
Rozbalit Rozbalit vše Re: zaloha pres rsync
Jestli jsem to dobre pochopil, stacilo by na na oba servery nainstalovat OpenVPN, propojit je pres VPN (treba se sdilenym klicem) a na ten server odkud chces zalohovat tak namountovat slozku z druheho serveru pres NFS nebo Sambu. Pak uz muzes pouzivat rsync,cp, nebo cokoliv jineho pro kopirovani do te slozky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.