Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zaloha pres rsync

Štítky: bez, data, Internet, password, RSA, rsync, server, záloha

Dotaz: zaloha pres rsync

2.3.2012 00:13 noguru
zaloha pres rsync

Přečteno: 618×

Odpovědět | Admin

Dobry den,

Existuje nejaka moznost jak zalohovat data z jednoho serveru na druhy pres rsync v crone aniz by bylo generovane rsa bez hesla? Predstahuju si nejlepe nejaky script kde budou udane hodnoty username,password,server nebo jen nejaky soubor s heslem na ktery bude v prikaze zalohy dotaz. Pouziva nekdo neco takoveho?

Nástroje: Začni sledovat (0) ?

Odpovědi

2.3.2012 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zaloha pres rsync

Předně se nabízí otázka „proboha proč?“

Každopádně to nebude tak jednoduché, minimálně pokud chceš rsync přes SSH. (samotný rsync jsem vždycky provozoval jenom v anonymním módu a tak nevím, jak je to tam s autentizací) Vývojáři OpenSSH totiž vědí lépe, co uživatel chce, než on sám, a tak tam třeba heslo nejde napipovat ze stdinu jako u normálních aplikací (cryptsetup, encfs…). Takže buď si patchneš SSH klienta, aby tam tohle kurvítko neměl, nebo to nějak ohackuješ přes expect.

Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.

2.3.2012 08:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync

Určitě si můžete rsync upravit, aby něco takového uměl. Ale pochybuju o tom, že se vyplatí takhle investovat do snižování bezpečnosti.

2.3.2012 08:36 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: zaloha pres rsync

Znizovanie bezpecnosti sa nevyplati. Ak bez hesla, tak to uz radsej zalohovat rsyncom na nfs volume a medzi servermi mat vytvorene spojenie cez ipsec.

2.3.2012 09:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync

Pak bych to ale neřešil přes rsync, ale klasickým kopírováním a mazáním podle ctime. rsync po síti se vyplatí v případě, kdy spolu komunikují rsync na lokálním a rsync na vzdáleném stroji. Pokud po síti půjde něco jiného (NFS, Samba, sshfs), s rsync se celkově přenese naopak větší objem dat. rysnc by se v takovém případě mohl vyplatit jen při asymetrické lince s pomalým uploadem, kde by mohlo být výhodné stáhnout raději víc dat, aby se uploadovalo méně – ale záleželo by to i na charakteru změn (nesměla by se přesouvat data uvnitř souborů, pouze přidávat na konec nebo od konce mazat).

2.3.2012 09:28 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: zaloha pres rsync

Nepomohlo by klíči nastavit příkaz, který se má spustit?

například do authorized_keys2 dát před klíč: command="rsync --server --sender -vlHogDtprx --numeric-ids . /",from="10.0.0.5",no-port-forwarding,no-X11-forwarding,no-agent-forwarding

viz, jak to je možno třeba udělat u dirvishe: http://apt-get.dk/howto/backup/#CLIENT

2.3.2012 10:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync

To je ale způsob, jak bezpečnost zvýšit, tazatel ji chce (bůhvíproč) snížit.

2.3.2012 10:54 noguru
Rozbalit Rozbalit vše Re: zaloha pres rsync

Potrebuju zalohovat jen par stranek a nejake sql nerad bych kvuli tomu resit backuppc nebo jiny backup system. Potrebuju nejak jednoduse zalohovat na jiny stroj v internetu. Rsync bylo reseni ale mit mezi servery pristup bez hesla neni moc bezpecne a mit ho ve scriptu nebo souboru bude to same. Neni treba nejaky jednoduchy backup system client, server ktery by nebylo slozite nastavit?

2.3.2012 11:05 chinook | skóre: 28
Rozbalit Rozbalit vše Re: zaloha pres rsync

Nechápu co řešíš. Přihlásit se pomocí klíčů a jak už tu někdo uvedl, tak povolit pod tím účtem spustit jen tu jednu aplikaci a v režimu čtení. Jinak bych použil rdiff_backup.

2.3.2012 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zaloha pres rsync

Jakýkoli zálohovací systém musí umět zálohovaná data přečíst a na zálohovacím serveru je zapsat. Takže tam vždycky budete muset mít to, čeho se bojíte.

Doporučil bych na cílovém počítači vytvořit uživatele, který bude určen jenom pro to zálohování, a pro příslušný SSH klíč nastavíte omezení na spuštění jen rsync (vizte komentář č. 5). Pokud by tedy někdo ze zdrojového počítače klíč ukradl, dostane se na cílovém počítači jen k zálohovaným datům (a pokud není nějaká chyba v rsync, bude ve skutečnosti moci jen přepsat zálohu).

2.3.2012 20:07 scott | skóre: 15
Rozbalit Rozbalit vše Re: zaloha pres rsync

Jestli jsem to dobre pochopil, stacilo by na na oba servery nainstalovat OpenVPN, propojit je pres VPN (treba se sdilenym klicem) a na ten server odkud chces zalohovat tak namountovat slozku z druheho serveru pres NFS nebo Sambu. Pak uz muzes pouzivat rsync,cp, nebo cokoliv jineho pro kopirovani do te slozky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje