Portál AbcLinuxu, 7. května 2025 14:39

Dotaz: quick and dirty: backup lubovolneho adresara

24.10.2018 11:51 FerdoMravec
quick and dirty: backup lubovolneho adresara
Přečteno: 413×
Odpovědět | Admin

Dobry den,

spravujem niekolko serverov a hladam jednoduchy sposob quick and dirty ako urobit ad hoc zalohu lubovolneho adresara a stiahnut si ju ku mne na lokalne PC s linuxom.

 

Teraz ad hoc backup robim nasledovne:

1. ssh uzivatel@server

2. sudo su -

3. tar -czvf /home/uzivatel/var_dir.tar.gz /var/

4. chown uzivatel:uzivatel /home/uzivatel/var_dir.tar.gz

5. scp uzivatel@server:/home/uzivatel/var_dir.tar.gz /home/backups/server/var_dir.tar.gz

 

Je to zdlhava procedura a potreboval by som ju nejako zjednodusit, idealne tak aby som spustil prikaz alebo skript na mojom lokalnom pc.

 

Problemy:

1. servery su za NATom - nie je mozne sa zo serverov pripojit na moj lokalny PC

2. ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

 

Vopred dakujem za kazdu radu.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 24.10.2018 11:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Odpovědět | | Sbalit | Link | Blokovat | Admin
1. ssh -J

2. sudo tar bez f a rovnou napipovat (ssh host "sudo tar cz /adresář" > foo.tgz)
24.10.2018 12:13 Superklokan
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
co robi ssh -J? nikde v manualoch som nenasiel takuto volbu.
Josef Kufner avatar 24.10.2018 12:34 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
man ssh: 
     -J destination
             Connect to the target host by first making a ssh connection to the jump host
             described by destination and then establishing a TCP forwarding to the ulti‐
             mate destination from there.  Multiple jump hops may be specified separated
             by comma characters.  This is a shortcut to specify a ProxyJump configura‐
             tion directive.
Ale to by se tě týkalo, pokud bys chtěl spojení opačným směrem.

Tobě v podstatě stačí něco jako: 
ssh uzivatel@server sudo tar -cz /home/uzivatel > uzivatel.tar.gz
Přecijen asi nepotřebuješ vytvářet soubor se zálohou na serveru a můžeš ten archiv rovnou posílat k sobě.

Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 24.10.2018 12:36 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
(Zálohuje to /home/uzivatel, můžeš tam dát cokoliv.)
Hello world ! Segmentation fault (core dumped)
24.10.2018 12:50 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara

Na směru celkem nezáleží, běžně používám triky jako

   git archive --format tar --prefix ktest/ HEAD | ssh somehost "tar -xf - -C /path"

a stejně tak by tam mohlo být

  ... | ssh somehost "cat >/some/path"
Josef Kufner avatar 24.10.2018 12:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Na směru záleží, pokud se používá jump host. Tedy záleží na směru, kterým se otvírá spojení, nikoliv na směru kopírování dat (to klidně může běžet obousměrně).
Hello world ! Segmentation fault (core dumped)
24.10.2018 13:09 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Odpovědět | | Sbalit | Link | Blokovat | Admin
ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

Tahle móda ještě pořád nepominula?

24.10.2018 13:34 Adolf Kernel
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
je to takto bezpečnejšie (mať zakázaný root account skrz ssh a v /etc/sudoers iba vybranych uzivatelov)...
24.10.2018 14:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Není to o nic bezpečnější. Ale to už jsme tu probírali mockrát.
Jendа avatar 24.10.2018 18:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
<dáblův advokát>Brání to například proti chybám typu „uprostřed autentizace lze server přesvědčit že jsem uspěl“ (CVE-2018-10933-like) a „umím uhádnout uživatelův klíč“ (starý případ s openssl s 2^15 klíči v Debianu).</dáblův advokát>
24.10.2018 14:52 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
To by se možná dalo obejít přes SSH klíče. Bylo by to i bezpečnější než přihlašování heslem.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
24.10.2018 16:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Tak variantu autentizace heslem jsem vůbec neuvažoval. Pokud mi ten, kdo propaguje styl "na roota ne přímo, přes normálního uživatele a sudo je to bezpečnější", používal (nebo povoloval) autentizaci heslem, dodalo by to té argumentaci ještě vyšší úroveň absurdity.
24.10.2018 16:15 SpaceExplo | skóre: 15
Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
Odpovědět | | Sbalit | Link | Blokovat | Admin
- ssh klice na uzivatele kvuli skriptu
- bez-heslove sudo pro uzivatele na tar
- a pak neco ve stylu jako ssh uzivatel@server "sudo tar -czf - source_dir" > local_named.tar.bz2

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.