Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Arduino Days 2026

včera 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 2

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

včera 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 8

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

26.3. 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 14

Vim Classic

25.3. 19:11 | Komunita

Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

Ladislav Hagara | Komentářů: 6

Unvanquished 0.56

25.3. 16:11 | Nová verze

Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

FreeCAD 1.1

25.3. 14:11 | Nová verze

FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Šifrovaná záloha přes síť

Štítky: bezpečnost, data, luks, server, síť, šifrování, záloha

Dotaz: Šifrovaná záloha přes síť

8.4.2011 16:37 morgan
Šifrovaná záloha přes síť

Přečteno: 498×

Odpovědět | Admin

Ahoj. Mám 2 servery. Potřebuju z jednoho z nich zálohovat na ten druhý co nejbezpečněji a to tak, aby se ten druhý server nemohl "dostat" na uložená data. Mám takovýto plán:

server1
----------
nbd-server


server2
----------
nbd-client

Kde server2 připojí blokové zařízení a pomocí luks bude šifrovat data. Výhody jsou zřejmé - data se po síti budou posílat šifrovaně (tedy logicky doufám že šifrování se provádí před ukládáním na blok. zařízení) a server1 se nedostane k užitečným datům. Navíc v případě teoretického neoprávněného přístupu a připojení nbd neoprávněným strojem nemá tento stroj šanci data přečíst. Je toto správné řešení nebo existuje něco lepšího?

Nástroje: Začni sledovat (2) ?

Odpovědi

8.4.2011 18:59 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

Teorie je správná, ale osobně to řeším pomocí gnupg+ssh místo luks+nbd. U obou použiju asymetrické šifrování: přes gnupg se záloha zašifruje tak aby ji nemohl rozšifrovat nikdo jen správce, přes ssh se autentizuje server k zálohovacímu serveru, aby zálohy mohl zapisovat jen ten správný stroj.

In Ada the typical infinite loop would normally be terminated by detonation.

8.4.2011 19:30 morgan
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

To je ale řešení založené na šifrování každého souboru zvlášť ne? Já budu zálohovat ldap oddíly, pak zvlášť některé souboru apod. takže potřebuji přístup ke všem zašifr. datům najednou.

8.4.2011 19:49 VM
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

No na zálohu obvykle člověk potřebuje vzít zajímavé soubory, udělat z nich archiv, zkomprimovat, výsledné .tar.bz2 případně zašifrovat, a výsledek nechat ležet dokud se nic nepokazí. Také se často schovává ne poslední verze, ale několik verzí různého data. Na to je vhodnější zmíněné GPG+scp . Vy píšete o RW přístupu do jednotlivých souborů. Takhle se obvykle nezálohuje, ale pokud to skutečně potřebujete, tak to co jste si vymyslel by fungovat mohlo. Není to ale moc častý případ, takže bych čekal neodladěné chyby.

8.4.2011 20:25 morgan
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

Jaké neodladěné chyby? NBD se používá už dlouho a LUKS také. Případ kdy vypadne síťové spojení s NBD serverem je vlastně totožný jako když uprostřed zápisu usb LUKSem šifrovaný disk vytáhnu z pc - což nepoškodí LUKS vrstvu.

9.4.2011 01:14 VM
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

Když jsem si naposledy hrál s NBD, tak to na mě úplně odladěně nepůsobilo (ale samozřejmě vám to může fungovat dobře). Odpojení USB a síťové problémy se liší třeba tím, že USB s odpojením za běhu přímo počítá, nebo že síťové spojení timeoutuje několik minut. Linux také nemá rád chyby blokového zařízení s připojeným filesystémem - dochází k vytuhávání procesů a spoustě chybových hlášek ve /var/log/messages. Samozřejmě tyto problémy vůbec potkat nemusíte; osobně bych si ale vybral jednodušší a spolehlivější kopírování přes SSH, pokud by v dané situaci šlo použít.

9.4.2011 02:04 morgan
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

Já NBD používám na tenké klienty - připojuje se jak root fs, tak swap a 3 roky to funguje bezchybně nicméně u zálohování potřebuju mít jistotu že to 100% bude fungovat bezchybně, takže radši asi zvolím sshfs a šifrování jednotlivých souborů.

9.4.2011 13:22 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

Na to je vhodnější zmíněné GPG+scp .

Jen detail, používám ssh, ne scp. Scp potřebuje vytvoření dočasného souboru na lokále. Přes ssh můžu propojit balení a šifrování až na cílový disk na zálohovacím stroji.

In Ada the typical infinite loop would normally be terminated by detonation.

9.4.2011 13:20 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

To je ale řešení založené na šifrování každého souboru zvlášť ne? Já budu zálohovat ldap oddíly, pak zvlášť některé souboru apod. takže potřebuji přístup ke všem zašifr. datům najednou.

Obvykle se soubory zabalí a šifruje se pak celý ten balík. Záloha je mnohem rychlejší a skladnější pokud zapisujete jeden velký soubor místo sto tisíc malých.

In Ada the typical infinite loop would normally be terminated by detonation.

8.4.2011 23:36 Michal
Rozbalit Rozbalit vše Re: Šifrovaná záloha přes síť

Pokud tomu správně rozumím, tak na to mělo jít použít třeba duplicity.

Založit nové vlákno • Nahoru

Tiskni Sdílej: