abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Bezpečnostní upozornění

V příkazu sudo byla nalezena a ve verzi 1.8.28 byla již opravena bezpečnostní chyba CVE-2019-14287. V souboru /etc/sudoers lze nastavit, aby daný uživatel mohl konkrétní příkaz spouštět s právy libovolného uživatele (ALL) nebo libovolného uživatele kromě uživatele root (ALL, !root). Spustí-li tento uživatel daný příkaz se sudo s volbou -u#-1 nebo -u#4294967295, tj. pod uživatelem -1 nebo 4294967295, nebude vyžadována autentizace a příkaz se spustí pod právy roota.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Nová verze

Po více než roce a čtvrt od vydání verze 3.7.0 byla vydána nová verze 3.8.0 programovacího jazyka Python. Přehled novinek v aktualizované dokumentaci. Podrobný přehled změn v Changelogu.

Ladislav Hagara | Komentářů: 1
včera 16:11 | IT novinky

Ke zhlédnutí na Invidious a YouTube je videozáznam rozborky a sborky mobilního telefonu Librem 5.

Ladislav Hagara | Komentářů: 16
včera 13:33 | Komunita

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický, resp. jedinou přípustnou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Říká, že témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé

… více »
xkucf03 | Komentářů: 61
včera 05:55 | Nová verze

Po téměř dvou letech vývoje od vydání verze 2.0 byla vydána verze 2.1.0 svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
13.10. 10:55 | IT novinky

Josef Průša představil novou 3D tiskárnu Original Prusa MINI. Její cena je 9 990 Kč a tisknout lze na ní objekty do velikosti 18 × 18 × 18 cm.

Ladislav Hagara | Komentářů: 38
12.10. 13:11 | Nová verze

Byla vydána nová stabilní verze 3.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu. Projekt lze podpořit na Patreonu. Aktuálně má přislíbeno 5 697 dolarů měsíčně.

Ladislav Hagara | Komentářů: 1
12.10. 12:22 | Komunita

Larry Wall odsouhlasil přejmenování programovacího jazyka Perl 6 (Wikipedie) na Raku. Více viz Issue #81 a Pull request #89.

Ladislav Hagara | Komentářů: 13
11.10. 23:33 | Nová verze

Byla vydána nová major verze 2.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). S novou verzí bylo změněno označování verzí z major.minor.patch na major.minor.

Ladislav Hagara | Komentářů: 0
11.10. 14:11 | Zajímavý článek

Fakultu informatiky Masarykovy univerzity navštívili v rámci Týdne s držiteli Turingovy ceny profesoři Donald Ervin Knuth a Dana Stewart Scott. Zveřejněn byl videozáznam z úterních Otázek a odpovědi s Donaldem Knuthem: Umění programování.

Ladislav Hagara | Komentářů: 11
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (19%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 395 hlasů
 Komentářů: 22, poslední 23.9. 08:36
Rozcestník

www.AutoDoc.Cz

Dotaz: quick and dirty: backup lubovolneho adresara

24.10.2018 11:51 FerdoMravec
quick and dirty: backup lubovolneho adresara
Přečteno: 331×

Dobry den,

spravujem niekolko serverov a hladam jednoduchy sposob quick and dirty ako urobit ad hoc zalohu lubovolneho adresara a stiahnut si ju ku mne na lokalne PC s linuxom.

 

Teraz ad hoc backup robim nasledovne:

1. ssh uzivatel@server

2. sudo su -

3. tar -czvf /home/uzivatel/var_dir.tar.gz /var/

4. chown uzivatel:uzivatel /home/uzivatel/var_dir.tar.gz

5. scp uzivatel@server:/home/uzivatel/var_dir.tar.gz /home/backups/server/var_dir.tar.gz

 

Je to zdlhava procedura a potreboval by som ju nejako zjednodusit, idealne tak aby som spustil prikaz alebo skript na mojom lokalnom pc.

 

Problemy:

1. servery su za NATom - nie je mozne sa zo serverov pripojit na moj lokalny PC

2. ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

 

Vopred dakujem za kazdu radu.


Řešení dotazu:


Odpovědi

Jendа avatar 24.10.2018 11:57 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
1. ssh -J

2. sudo tar bez f a rovnou napipovat (ssh host "sudo tar cz /adresář" > foo.tgz)
Postavil si radar na kopci. Ale viděl na něm věci.
24.10.2018 12:13 Superklokan
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
co robi ssh -J? nikde v manualoch som nenasiel takuto volbu.
Josef Kufner avatar 24.10.2018 12:34 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
man ssh:
     -J destination
             Connect to the target host by first making a ssh connection to the jump host
             described by destination and then establishing a TCP forwarding to the ulti‐
             mate destination from there.  Multiple jump hops may be specified separated
             by comma characters.  This is a shortcut to specify a ProxyJump configura‐
             tion directive.
Ale to by se tě týkalo, pokud bys chtěl spojení opačným směrem.

Tobě v podstatě stačí něco jako:
ssh uzivatel@server sudo tar -cz /home/uzivatel > uzivatel.tar.gz
Přecijen asi nepotřebuješ vytvářet soubor se zálohou na serveru a můžeš ten archiv rovnou posílat k sobě.

Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 24.10.2018 12:36 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
(Zálohuje to /home/uzivatel, můžeš tam dát cokoliv.)
Hello world ! Segmentation fault (core dumped)
24.10.2018 12:50 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara

Na směru celkem nezáleží, běžně používám triky jako

   git archive --format tar --prefix ktest/ HEAD | ssh somehost "tar -xf - -C /path"

a stejně tak by tam mohlo být

  ... | ssh somehost "cat >/some/path"
Josef Kufner avatar 24.10.2018 12:56 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Na směru záleží, pokud se používá jump host. Tedy záleží na směru, kterým se otvírá spojení, nikoliv na směru kopírování dat (to klidně může běžet obousměrně).
Hello world ! Segmentation fault (core dumped)
24.10.2018 13:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

Tahle móda ještě pořád nepominula?

24.10.2018 13:34 Adolf Kernel
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
je to takto bezpečnejšie (mať zakázaný root account skrz ssh a v /etc/sudoers iba vybranych uzivatelov)...
24.10.2018 14:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Není to o nic bezpečnější. Ale to už jsme tu probírali mockrát.
Jendа avatar 24.10.2018 18:37 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
<dáblův advokát>Brání to například proti chybám typu „uprostřed autentizace lze server přesvědčit že jsem uspěl“ (CVE-2018-10933-like) a „umím uhádnout uživatelův klíč“ (starý případ s openssl s 2^15 klíči v Debianu).</dáblův advokát>
Postavil si radar na kopci. Ale viděl na něm věci.
24.10.2018 14:52 Kit | skóre: 43 | Brno
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
To by se možná dalo obejít přes SSH klíče. Bylo by to i bezpečnější než přihlašování heslem.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
24.10.2018 16:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Tak variantu autentizace heslem jsem vůbec neuvažoval. Pokud mi ten, kdo propaguje styl "na roota ne přímo, přes normálního uživatele a sudo je to bezpečnější", používal (nebo povoloval) autentizaci heslem, dodalo by to té argumentaci ještě vyšší úroveň absurdity.
24.10.2018 16:15 SpaceExplo | skóre: 15
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
- ssh klice na uzivatele kvuli skriptu
- bez-heslove sudo pro uzivatele na tar
- a pak neco ve stylu jako ssh uzivatel@server "sudo tar -czf - source_dir" > local_named.tar.bz2

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.