abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Amarok 3.0 "Castaway"
    včera 23:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

    Ladislav Hagara | Komentářů: 4
    Ubuntu 24.10 bude Oracular Oriole
    včera 21:44 | Komunita

    Ubuntu 24.10 bude Oracular Oriole (věštecká žluva).

    Ladislav Hagara | Komentářů: 9
    Git 2.45.0
    včera 20:22 | Nová verze

    Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna"
    včera 13:33 | IT novinky

    Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".

    Ladislav Hagara | Komentářů: 0
    Shotcut 24.04.28 a MLT 7.24.0
    včera 01:00 | Nová verze

    Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    RISC OS 5.30
    28.4. 16:33 | Nová verze

    Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Factorio a podpora Linuxu
    28.4. 03:22 | Zajímavý článek

    V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …

    Ladislav Hagara | Komentářů: 0
    Rakudo #171 (2024.04)
    28.4. 00:11 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 7
    Unreal Engine 5.4
    27.4. 17:44 | Nová verze

    Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Nextcloud Hub 8
    26.4. 17:11 | Nová verze

    Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (75%)
     (8%)
     (2%)
     (15%)
    Celkem 884 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zálohovadlo, které šifruje u mě
    Štítky: bezpečnost, ext2, historie, souborové systémy, šifrování, Tar, zálohování

    Dotaz: Zálohovadlo, které šifruje u mě

    Jendа avatar 14.7.2009 16:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Zálohovadlo, které šifruje u mě
    Přečteno: 770×
    Ahoj,

    mám na vzdáleném stroji shell účet a hodně místa. Chtěl bych si tam zálohovat. Normálně bych si tam vytvořil velký prázdný soubor, naformátoval cryptsetupem, vyrobil ext2 a rsyncoval, jenže se bojím, že tam binárku cryptsetupu někdo upraví, aby ukládala klíče.

    Takže požadavky:
    • Šifrování na mém počítači; odesílání již zašifrovaných souborů
    • Inkrementální zálohování bez historie
    • Zotavení se z přerušeného spojení (jako rsync)
    Díval jsem se už na duplicity, ale bojím se, že to není to, co chci - vyrobí obrovský tar, ten zašifruje a nahraje a pak dělá přírůstkové tary. Já chci fakt jenom aktuální kopii (i z důvodu velikosti).

    Nějaké nápady?

    Dík
    Já to s tou denacifikací Slovenska myslel vážně.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Bilbo avatar 14.7.2009 17:17 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Co takhle adresar s tim souborem vyexportovat treba pres NFS a ten soubor pak z lokalu mountnout pres cryptsetup? Data pres sit by sla uz sifrovana, sifrovani/desifrovani by se nedelo na serveru, tam by jen prichazely a odchazely sifrovane bloky z/do velkeho souboru.

    Cili lokalne by pribyl dalsi disk, na ktery je mozne tlacit zalohy (rsync?) dle libosti.

    Akorat nevim jak moc je tohle odolne vuci rozpojeni spojeni (mozna by se to muselo cele unmoutnout a znovu remountout....), nezkousel jsem to.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 14.7.2009 17:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    To jsem zkoušel (konkrétně přes sshfs) a jenom vytvoření ext2 v tom vyexportovaném souboru trvalo půl hodiny (22GB, 1Mbps upload). S rsyncem by to bylo úplně nepoužitelné, protože jen při inicializaci přenosu si z FS tahá data změny všech souborů a když počítá rozdíly mezi soubory, pochopitelně ten celý soubor taky potřebuje.
    Já to s tou denacifikací Slovenska myslel vážně.
    14.7.2009 18:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    To tedy znamená, že nechcete aby se při zálohování tahalo vše po síti zase zpět na váš PC. Pak máte jedinou možnost – soubory k zálohování určit jen na základě lokální kopie, bez údajů ze zálohy. Tedy např. pomocí data modifikace. Takové soubory vám dokáže vyhledat i find, pak už zbývá jen soubory zabalit, spakovat, zašifrovat a odeslat.

    Pokud byste chtěl dělat skutečně inkrementální zálohy (rozdíly), musíte vždy buď stáhnout zálohu zpět na lokální počítač, rozšifrovat a porovnávat s ní, nebo poskytnout vzdálené straně klíč, aby mohla zálohu rozšifrovat ona (pak už stačí přes síť přenášet jen hashe). Teoreticky by bylo možné hashe zálohovaných bloků si uchovat v nešifrované podobě (ať už na vzdálené straně, nebo lokálně), ale to byste si musel nejspíš napsat vlastní zálohovací software, protože externalizovat hashování podle mne žádný zálohovací software neumí. Ono by asi stačilo jenom implementovat protokol rsync, kde by se hashe nepočítaly ze souborů na disku, ale použily se ty zapamatované.
    Jendа avatar 14.7.2009 18:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Tedy např. pomocí data modifikace. Takové soubory vám dokáže vyhledat i find, pak už zbývá jen soubory zabalit, spakovat, zašifrovat a odeslat.
    Jo, myslel jsem, že by si ten zálohovací software zapamatoval, kdy byla provedena záloha, a příště zašifroval a odeslal všechny novější soubory. Asi si budu muset napsat nějaký skriptík. Co byste mi doporučili pro to šifrování? GnuPG, openssl, něco jiného?
    Já to s tou denacifikací Slovenska myslel vážně.
    14.7.2009 18:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Jo, myslel jsem, že by si ten zálohovací software zapamatoval, kdy byla provedena záloha, a příště zašifroval a odeslal všechny novější soubory.
    Podle mne je nejlepší na začátku si udělat timestamp (touch na nějaký soubor) a pak porovnávat soubory pomocí find -anewer, -cnewer nebo -newer. Jenom je potřeba před vytvořením timestampu si ten původní zazálohovat a porovnávat vůči němu :-)
    Co byste mi doporučili pro to šifrování? GnuPG, openssl, něco jiného?
    Nevím, pokud máte s něčím zkušenosti, použijte to, jinak bych zkusil udělat nějaký test rychlosti obou variant, případně s čím se bude lépe pracovat…
    14.7.2009 20:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Inkrementální zálohy jsou o ničem, tohle bych řešil klasicky tar + gzip + gpg.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Bilbo avatar 14.7.2009 21:24 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    U mne z tar + gzip vypadne asi tak 5-6 GB, coz je na kazdodenni nahravani nekam na server precejen trosicku moc (nehlede na to, ze takovahle zaloha se vyrabi cca pul hodiny)

    Mozna pomoci findu vytvorit seznam novych/nove zmenenych souboru, ten pak nacpat nejakemu archiveru (p7zip?), aplikovat gpg a poslat na server
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    14.7.2009 21:53 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě

    Tar umí také jen soubory od určitého data (parametr  --newer-mtime), používá to např. backuppc. Inkrementální záloha na velkých adresářových stromech je pak mnohem rychlejší než rsync.

    Jendа avatar 14.7.2009 22:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    No jo, ale to pořád neřeší, že tam jednou nahraju 10GB tar (full-backup) a pak tam každý den přibude 50MB tar... A ten full-tar nebudu moct nikdy smazat a žádné ty inkrementální taky ne...
    Já to s tou denacifikací Slovenska myslel vážně.
    15.7.2009 09:35 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Normálně se inkrementální zálohy dělají jen v mezidobí mezi plnými zálohami – tedy např. děláte týdenní plné zálohy a mezi tím děláte denní inkrementální zálohy. Pro zjednodušení obnovy a redundanci záloh jde také dělat inkrementální zálohy vůči předchozí plné záloze. Uchovává se pak několik plných záloh zpět – když si někdo za měsíc vzpomene, že si smazal nějaký soubor, aby bylo odkud jej obnovit.
    15.7.2009 06:51 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    A až Vám to jednou doma klekne tak se z toho skládání inkrementálů po.
    In Ada the typical infinite loop would normally be terminated by detonation.
    15.7.2009 10:15 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě

    Od toho jsou zálohovací nástroje, které z inkrementálních záloh vždy pomocí hardlinků vytváří plné snapshoty.

    15.7.2009 09:55 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    duplicity ma volbu pro pocet starsich zaloh (jak pocet, tak cas), ktere se maji zachovat.
    15.7.2009 13:26 mkmm | skóre: 11
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    A co udelat ten sifrovany image u sebe, zalohovat do nej a pak ho rsyncovat?
    Jendа avatar 15.7.2009 13:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Dobrej nápad. Těch pár giga místa bych na to i obětoval. Ale zase to během zálohování bude v nekonzistentním stavu - když se zálohuje na úrovni souborů, dá se přijít pár souborů, tady bych se bál. LUKS je celkem v pohodě (nekonzistentní blok(y) prostě nerozšifruje), ale je otázka, co to udělá s ext2...

    Pokud znáte nějaký odolný FS (FAT?), budu rád :-)
    Já to s tou denacifikací Slovenska myslel vážně.
    15.7.2009 14:14 mkmm | skóre: 11
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Toho bych se nebal, po skonceni to bude zase konzistentni. V podstate se to nelisi od fyzickeho sifrovaneho disku. Mam sifrovane oddily s ext3 a kdyz mi to spadlo, tak se to normalne opravilo pomoci fsck.
    20.7.2009 20:14 biolog
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě

    Po skončení konzistentní opravdu bude, ale skončení nemusí nastat - když klient stihne nahrát jen část (image na serveru se znekonzistentní) a pak mu odejde disk.

    15.7.2009 14:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    To je ale to samé, jako pokaždé přenášet kompletní zálohu. Zašifrováním je potřeba dostat co nejvíce náhodnou posloupnost bitů, takže jestli vám rsync najde na staré a nové záloze nějaké stejné bloky, ten šifrovací program rovnou zahoďte.
    Jendа avatar 15.7.2009 14:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    dm-crypt při každém zápisu přešifruje jenom ty bloky, do kterých se zapisovalo a zbytek nechá.
    Já to s tou denacifikací Slovenska myslel vážně.
    15.7.2009 14:39 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Aha, ono je myšleno šifrování souborového systému, tedy šifrování po blocích. To takhle musí fungovat, ale nejsem si jist, jak je to pak s bezpečností takového šifrování.
    Jendа avatar 15.7.2009 14:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    No ono by jinak ani disky šifrovat nešlo. Nedokážu si představit, že by se při změně jednoho souboru přešifrovával 100GB filesystém.

    A bezpečnost? Nejsem kryptolog, ale tady je na to seminárka a vypadá to, že když se zvolí rozumný mód, tak to se současnými zveřejněnými :-) znalostni prolomit nejde.
    Já to s tou denacifikací Slovenska myslel vážně.
    Jendа avatar 15.7.2009 14:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    Soubor se 100MB náhodných dat jsem naformátovat cryptsetupem (AES-XTS-PLAIN). Potom jsem v něm vyrobil vfat. Zapsal jsem 97 souborů po 1MB: 
    for i in `seq 1 97`; do dd if=/dev/urandom of=${i}.bin bs=1M count=1; done
    Odpojil jsem a provedl jsem rsync.

    Znovu jsem vše připojil a provedl 10MB změn: 
    rm 6?.bin
for i in `seq 60 69`; do dd if=/dev/urandom of=${i}.bin bs=1M count=1; done
    Odpojil jsem a provedl rsync s parametrem -P. 
    sent 10544457 bytes  received 71711 bytes  1930212.36 bytes/sec
total size is 104857600  speedup is 9.88
    To je dobrý výsledek...
    Já to s tou denacifikací Slovenska myslel vážně.
    xkucf03 avatar 15.7.2009 14:56 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše EncFS

    A co použít EncFS? Takhle:

    server – sshfs – EncFS – rsync – tvoje data

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 15.7.2009 15:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: EncFS
    Hezké. Teď jsem to vyzkoušel a asi to tak udělám. Rsync budu spouštět s --whole-file.
    Já to s tou denacifikací Slovenska myslel vážně.
    Jendа avatar 15.7.2009 19:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: EncFS
    Tohle vypadá, že funguje. Už se to tam tlačí. Kdyby spadla na Prahu atomovka, data budou zachována! Hurá! (zatím jsem zálohoval jenom na disky kolem sebe :-)) 
    #!/bin/sh
sshfs -p 4011 user@stroj:/kam/ /mnt/někam/

encfs /mnt/někam/enc /mnt/někam/open

rsync --whole-file --delete --progress -z --compress-level=9 -av co /mnt/někam/

sync

fusermount -u /mnt/někam/open

fusermount -u /mnt/někam
    Já to s tou denacifikací Slovenska myslel vážně.
    xkucf03 avatar 15.7.2009 19:55 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: EncFS

    a neměl bys zálohovat spíš do /mnt/někam/open ?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 15.7.2009 21:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: EncFS
    Jo, ve skriptu to mám dobře, když jsem to sem vkládal a přepisoval cesty, tak jsem přepsal i to open.
    Já to s tou denacifikací Slovenska myslel vážně.
    Jendа avatar 16.7.2009 14:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: EncFS
    Právě jsem dojel :-( Zkusím patchnout a zkompilovat ten rsync...
    Já to s tou denacifikací Slovenska myslel vážně.
    20.7.2009 21:00 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Zálohovadlo, které šifruje u mě
    dar - mala by to byt ako evolucia taru (Disk ARchiver namiesto Tape ARchiveru). Myslim, ze by presne vyhovoval. Dokaze robit rozdielove zalohy, sifruje uz hned pri vytvarani zalohy. Ta najlepsia finta je ta, ze dokaze vyrobit iba archiv metadat (casy modifikacii, hashe a neviem co este pouziva na detekovanie, ci sa subor od minula zmenil a cele to ma len par desiatok MB) a tento archiv mozes mat lokalne a skutocny archiv aj so samotnymi datami mas ulozeny vzdialene.

    Mimo tvojho pocitaca existuju iba zbalene a zasifrovane subory a pritom nemusis pri vyrabani zoznamu suborov zmenenych od minula a urcenych teda k zahovaniu byt pripojeny vobec k sieti. Len na konci prenesies vyrobeny zasifrovany subor.

    Vyzera, ze uz existuje, je vyvijane a udrziavane dostatocne dlho, aby tomu clovek zveril data.
    If you hold a Unix shell up to your ear, you can you hear the C.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.