Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Dobrý den,
rád bych se zeptal zkušenějších jak se postavil k tomuto problému, mám Linux server CentOS 6 s rozběhnutou virtualizací přes KVM, celé to obsluhuji přes virsh nebo přes virt-manager.
Virtuální stroje jsou 4x windows XP, velikot disku 40GB a 1x Win2008 server, velikost disku 120GB, všechny stroje leží nad LVM, jinak řečeno používají přímo pro ně vytvořený oddíl (každý stroj má vlastní samostatný oddíl) o dané velikosti, oddíl je následně použit ve VM jako disk.
Problém je se zálohování, mám externí NAS (podporuje iSCSI a NFS) a rád bych na něj ukládal zálohy ale přesně netuším jak se k tomu postavit, stroje mohu přes noc zastavit/vypnout, ale dělat následně nad každým strojem dd mi neprijdě příliš efektivní.
Existuje rozumnější postup? Děkuji Jiří.
Funguje tento mechanismus i nad LVM (nemám totiž žadný qcow soubor, mám jen oddíl v LVM na kterém je disk virtuálního stroje)?
Např. http://vitobotta.com/more-on-kvm-virtual-machine-host/
Zde se popisuje zálohování s snapshotem na LVM.
Domnívám se správně, že snapshot na lvm funguje tak,že změny se nezapisuji do původního LVM, ale do snapshotu, takže s původním oddílem pracovat (kopirovat ho) a virtuální stroj žije na snapshotu, následně snapshot zruším a změny se zapíšou do původního oddílu? (ted na to koukam a je tedy potřeba ten virtuální stroj vlastně vypnout 2x během zálohování ne?) J.
Děkuji za info, toto bohužel asi nelze v mém případě splnit, mám pouze jeden stroj.
Koukám, že asi nebylo uplně štastné nasadit tam to LVM, měl jsem raději tedy nechat co stroj to jeden soubor s diskem, myslel jsem si původně, že to LVM mi pomůže při zálohování, respektive měl jsem představu, že když udělam snapshot LVM oddílu tak budu moci původní oddíl odkopírovat mimo virtualizační stroj a snapshot zrušit.
Tedy zastavit na chvíli stroj, udělat snapshot, pustit opět stroj, odkopírovat data mimo server, zrušit snapshot. J.
#!/bin/bash # $0 {volume_group} {smazat_slozku_pripravy_zalohy} DESTINATION='/vmshadow' BACKUP_DIR="$DESTINATION/images" # cilovy adresar zaloh VOLUME_GROUP=$1 VG_PATH="/dev/"$VOLUME_GROUP CLEAR_BACKUP_DESTINATION=$2 # 1 - smazat uloziste pred vytvorenim nove zalohy (default); 0 - nemazat a jen pripisovat LV_TMP_DEVICE='vmbackup' # jmeno snapshotu LV_SNAPSHOT_SIZE='5G' # velikosty snapshotu DUMP_DIR="$DESTINATION/domains" # # Zkontroluje zda logicky svazek smi byt zalohovan # # Vstupnim parametrem je nazev tesovaneho logickeho svazku # # Pokud ma byt vyrazen ze zalohovani, bude vracen kod 1 # function skip_logical_volume { PREFIX=${1:0:3} if [ $PREFIX == "vm_" ] then return 0 else echo "["`date`"] "" -- Ignoruji svazek $VOLUME_GROUP/$1 - nezacina prefixem \"vm_\" a tedy nesmi byt zalohovan" return 1 fi } # # Prochazi logickymi svazky a zavola backup pokud neni svazku zakazan backup # function backup_logical_volumes { for loc_lvolume in `ls $VG_PATH`; do skip_logical_volume $loc_lvolume if [ $? -eq 0 ] then # zaloha smi byt provedena do_lvbackup $loc_lvolume fi done } # # Vytvori snapshot # # Vstupnim parametrem je jmeno logickeho svazko jehoz snapshot se bude vytvaret # function create_snapshot { loc_SUCCESS='' echo "["`date`"] ""lvcreate -L$LV_SNAPSHOT_SIZE -s -n $LV_TMP_DEVICE /dev/$VOLUME_GROUP/$1 2>&1'" for loc_LINE in "`lvcreate -L$LV_SNAPSHOT_SIZE -s -n $LV_TMP_DEVICE /dev/$VOLUME_GROUP/$1 2>&1`"; do echo "["`date`"] ""$loc_LINE" tmp_gline=`echo -n "$loc_LINE" | grep -E "created"` if [ -n "$tmp_gline" ] then loc_SUCCESS='true' fi done if [ -z "$loc_SUCCESS" ] then echo "["`date`"] ""Error: nepodarilo se vytvorit snapshot $VOLUME_GROUP.$1! Koncim!" exit 1 fi } # # Odpoji SNAPSHOT_MOUNTPOINT a zrusi snapshot # function destroy_snapshot { loc_SUCCESS='' echo "["`date`"] Zaplneni snapshotu: "`lvs 2>&1 | grep $LV_TMP_DEVICE | awk '{print $6}'`'%' echo "["`date`"] ""lvremove -f /dev/$VOLUME_GROUP/$LV_TMP_DEVICE 2>&1" for loc_LINE in "`lvremove -f /dev/$VOLUME_GROUP/$LV_TMP_DEVICE 2>&1`"; do echo "["`date`"] ""$loc_LINE" tmp_gline=`echo -n "$loc_LINE" | grep -E "successfully removed"` if [ -n "$tmp_gline" ] then loc_SUCCESS='true' fi done if [ -z "$loc_SUCCESS" ] then echo "["`date`"] "'Error: nepodarilo se odstranit snapshot!' fi } # # Vytvori dump logickeho svazku # function do_lvbackup { echo -e "\n\n" echo "["`date`"] ""Priprava zalohy svazku $VOLUME_GROUP/$1" mkdir -p $BACKUP_DIR 2>&1 create_snapshot $1 ## echo "["`date`"] ""ionice -c 3 nice -n 19 dd if=$VG_PATH"/"$LV_TMP_DEVICE bs=100M 2>$BACKUP_DIR"/tmp_errout" | ionice -c 3 nice -n 19 gzip --fast -f -v -c >$BACKUP_DIR\"/\"$VOLUME_GROUP\".\"$1\".raw.gz\" 2>&1" ## ionice -c 3 nice -n 19 dd if=$VG_PATH"/"$LV_TMP_DEVICE bs=100M 2>$BACKUP_DIR/tmp_errout | ionice -c 3 nice -n 19 gzip --fast -f -v -c >$BACKUP_DIR"/"$VOLUME_GROUP"."$1".raw.gz" 2>&1 echo "["`date`"] ""ionice -c 3 nice -n 19 dd if=$VG_PATH"/"$LV_TMP_DEVICE bs=100M 2>$BACKUP_DIR"/tmp_errout" | ionice -c 3 nice -n 19 gzip --fast -f -v -c >$BACKUP_DIR/$VOLUME_GROUP.$1.raw.gz 2>&1" ionice -c 3 nice -n 19 dd if=$VG_PATH"/"$LV_TMP_DEVICE bs=100M 2>$BACKUP_DIR/tmp_errout | ionice -c 3 nice -n 19 gzip --fast -f -v -c >$BACKUP_DIR/$VOLUME_GROUP.$1.raw.gz 2>&1 cat $BACKUP_DIR"/tmp_errout" rm $BACKUP_DIR"/tmp_errout" loc_tmp_imgsize=`qemu-img info /dev/$VOLUME_GROUP/$1 | grep 'virtual size' | awk '{print $4}'` loc_imgsize=${loc_tmp_imgsize:1} loc_bckpsize=$(stat -c%s "$BACKUP_DIR/$VOLUME_GROUP.$1.raw.gz")"00" loc_cmpr=$(( $loc_bckpsize / $loc_imgsize )) echo "["`date`"] ""Velikost souboru po kompresi $loc_cmpr""%" destroy_snapshot } # # Vytvori dump domeny (definice virtualni masiny) # function dump_domain { mkdir -p $DUMP_DIR 2>&1 DOMAIN="$1" echo "["`date`"] Ukladam dump domeny $DOMAIN" virsh dumpxml "$DOMAIN" > "$DUMP_DIR/$DOMAIN.xml" 2>&1 } function dump_all_domains { i=0 for loc_domain in `virsh list --all | awk '{print $2}'`; do if [ $i -ge 1 ] then dump_domain "$loc_domain" fi i=$((i+1)) done } # # Ukonci beh programu v pripade, ze probiha restaurovani diskoveho pole (aby nedoslo k pretizeni) # function exit_when_resync { tstresyncval=`grep resync /proc/mdstat` if [ -n "$tstresyncval" ] then echo "["`date`"] Probiha restaurovani diskoveho pole!" exit 1 fi } ################---------------------------------#################### if [ -z "$VOLUME_GROUP" ] then echo "["`date`"] ""ERROR! Nebyla zadana skupina svazku! (VOLUME GROUP)" exit 1 fi exit_when_resync if [ "$CLEAR_BACKUP_DESTINATION" == "" ] then # default hodnota je 1 (smazat) CLEAR_BACKUP_DESTINATION=1 fi if [ $CLEAR_BACKUP_DESTINATION -ne 0 ] then # vycisteni slozky pro pripravu dat k zalohovani echo "["`date`"] ""Mazu slozku pro pripravu zalohy" echo "["`date`"] ""rm -rf $DESTINATION/*" rm -rf $DESTINATION/* 2>&1 fi echo "["`date`"] Backing up /etc" rsync -av /etc $DESTINATION 2>&1 echo "["`date`"] Backing up /usr/local/bin" mkdir -p $DESTINATION/usr mkdir -p $DESTINATION/usr/local mkdir -p $DESTINATION/usr/local/bin rsync -av /usr/local/bin/* $DESTINATION/usr/local/bin 2>&1 dump_all_domains backup_logical_volumes echo "["`date`"] ""Priprava zalohy dokoncena"musis mit nainstalovan i rsync. U me to slouzi k vytvoreni zalohy na lokalni disk, odkud si to jiny proces potom stahuje do zalohy a az tam nekde venku se provadi i rotace zaloh (pouzivam dirvish). Zavolas to takto: (mam to nazvane lvs_dump) lvs_dump {jmeno volume group} // takto se provede smazani tmp uloziste - pokud mas vic skupin, tak se to vola s parametrem 0 lvs_dump {jmeno prvni volume group} lvs_dump {jmeno volume group1} 0 lvs_dump {jmeno volume group2} 0 lvs_dump {jmeno volume group3} 0 atd... Obcas se muze stat, ze shodis masinu zrovna kdyz mas vytvoreny snapshot a tak mam za to, ze je dobre behem bootovani kazdy snapshot zrusit (v te dobe je uz kazdy takovy zbytecny) a tak do /etc/rc.local (nebo jakkoliv po spusteni) jeste volam tento script:
#!/bin/bash i=0 for snapshot in `lvs 2>/dev/null | awk {'print $1'}`; do if [ $i -gt 0 ] then tstsn=`lvs 2>/dev/null | grep "$snapshot" | awk {'print $5'}` if [ -n "$tstsn" ] && [ "$snapshot" != "$tstsn" ] then vg=`lvs 2>/dev/null | grep "$snapshot" | awk {'print $2'}` lvremove -f '/dev/'"$vg"'/'"$snapshot" fi fi i=$((i+1)) done
Děkuji za script, vypadá zajímavě, zkusím si to projít.
Jestli to chápu správně, tak v tomto případě virtuální stroje nevypínáte s tím, že jsem četl upozornění, že cache se pro virtuální stroj musí nastavit na NONE (tedy zapisuje se rovnou na disk), aby data uvnitř VM byla "kozistentní", tím, že pak udělám snapshot nemělo by dojít k nekonzistentnosti, jelikož v cache nic nění.
Data si odkopiruje pomocí dd na externí úložiště a na něm si již vyřešíte tu duplikaci, dirvish neznám ale podívam se na něj.
Zeptám se ještě hloupě, rsync nelze použít přímo nad LVM oddílem (uvažujmě, že snapshot již mám hotov) místo dd a přenášet pouze změněná data? Jelikož i tom než přenesu např. 120GB dat na externí uložiště tak to chvíli potrvá (uložístě používa NFS). J.
Tiskni
Sdílej: