abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    dnes 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    dnes 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    dnes 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    dnes 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    dnes 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    dnes 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    dnes 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    včera 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    včera 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    včera 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / quick and dirty: backup lubovolneho adresara
    Štítky: ad, backup, login, PC, SCP, skript, SSH, Su, sudo, Tar, uživatel

    Dotaz: quick and dirty: backup lubovolneho adresara

    24.10.2018 11:51 FerdoMravec
    quick and dirty: backup lubovolneho adresara
    Přečteno: 474×

    Dobry den,

    spravujem niekolko serverov a hladam jednoduchy sposob quick and dirty ako urobit ad hoc zalohu lubovolneho adresara a stiahnut si ju ku mne na lokalne PC s linuxom.

     

    Teraz ad hoc backup robim nasledovne:

    1. ssh uzivatel@server

    2. sudo su -

    3. tar -czvf /home/uzivatel/var_dir.tar.gz /var/

    4. chown uzivatel:uzivatel /home/uzivatel/var_dir.tar.gz

    5. scp uzivatel@server:/home/uzivatel/var_dir.tar.gz /home/backups/server/var_dir.tar.gz

     

    Je to zdlhava procedura a potreboval by som ju nejako zjednodusit, idealne tak aby som spustil prikaz alebo skript na mojom lokalnom pc.

     

    Problemy:

    1. servery su za NATom - nie je mozne sa zo serverov pripojit na moj lokalny PC

    2. ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

     

    Vopred dakujem za kazdu radu.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 24.10.2018 11:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    1. ssh -J

    2. sudo tar bez f a rovnou napipovat (ssh host "sudo tar cz /adresář" > foo.tgz)
    24.10.2018 12:13 Superklokan
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    co robi ssh -J? nikde v manualoch som nenasiel takuto volbu.
    Josef Kufner avatar 24.10.2018 12:34 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    man ssh: 
         -J destination
             Connect to the target host by first making a ssh connection to the jump host
             described by destination and then establishing a TCP forwarding to the ulti‐
             mate destination from there.  Multiple jump hops may be specified separated
             by comma characters.  This is a shortcut to specify a ProxyJump configura‐
             tion directive.
    Ale to by se tě týkalo, pokud bys chtěl spojení opačným směrem.

    Tobě v podstatě stačí něco jako: 
    ssh uzivatel@server sudo tar -cz /home/uzivatel > uzivatel.tar.gz
    Přecijen asi nepotřebuješ vytvářet soubor se zálohou na serveru a můžeš ten archiv rovnou posílat k sobě.

    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 24.10.2018 12:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    (Zálohuje to /home/uzivatel, můžeš tam dát cokoliv.)
    Hello world ! Segmentation fault (core dumped)
    24.10.2018 12:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara

    Na směru celkem nezáleží, běžně používám triky jako

       git archive --format tar --prefix ktest/ HEAD | ssh somehost "tar -xf - -C /path"

    a stejně tak by tam mohlo být

      ... | ssh somehost "cat >/some/path"
    Josef Kufner avatar 24.10.2018 12:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    Na směru záleží, pokud se používá jump host. Tedy záleží na směru, kterým se otvírá spojení, nikoliv na směru kopírování dat (to klidně může běžet obousměrně).
    Hello world ! Segmentation fault (core dumped)
    24.10.2018 13:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

    Tahle móda ještě pořád nepominula?

    24.10.2018 13:34 Adolf Kernel
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    je to takto bezpečnejšie (mať zakázaný root account skrz ssh a v /etc/sudoers iba vybranych uzivatelov)...
    24.10.2018 14:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    Není to o nic bezpečnější. Ale to už jsme tu probírali mockrát.
    Jendа avatar 24.10.2018 18:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    <dáblův advokát>Brání to například proti chybám typu „uprostřed autentizace lze server přesvědčit že jsem uspěl“ (CVE-2018-10933-like) a „umím uhádnout uživatelův klíč“ (starý případ s openssl s 2^15 klíči v Debianu).</dáblův advokát>
    24.10.2018 14:52 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    To by se možná dalo obejít přes SSH klíče. Bylo by to i bezpečnější než přihlašování heslem.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    24.10.2018 16:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    Tak variantu autentizace heslem jsem vůbec neuvažoval. Pokud mi ten, kdo propaguje styl "na roota ne přímo, přes normálního uživatele a sudo je to bezpečnější", používal (nebo povoloval) autentizaci heslem, dodalo by to té argumentaci ještě vyšší úroveň absurdity.
    24.10.2018 16:15 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    - ssh klice na uzivatele kvuli skriptu
    - bez-heslove sudo pro uzivatele na tar
    - a pak neco ve stylu jako ssh uzivatel@server "sudo tar -czf - source_dir" > local_named.tar.bz2

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.