abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 4
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    včera 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: quick and dirty: backup lubovolneho adresara

    24.10.2018 11:51 FerdoMravec
    quick and dirty: backup lubovolneho adresara
    Přečteno: 425×

    Dobry den,

    spravujem niekolko serverov a hladam jednoduchy sposob quick and dirty ako urobit ad hoc zalohu lubovolneho adresara a stiahnut si ju ku mne na lokalne PC s linuxom.

     

    Teraz ad hoc backup robim nasledovne:

    1. ssh uzivatel@server

    2. sudo su -

    3. tar -czvf /home/uzivatel/var_dir.tar.gz /var/

    4. chown uzivatel:uzivatel /home/uzivatel/var_dir.tar.gz

    5. scp uzivatel@server:/home/uzivatel/var_dir.tar.gz /home/backups/server/var_dir.tar.gz

     

    Je to zdlhava procedura a potreboval by som ju nejako zjednodusit, idealne tak aby som spustil prikaz alebo skript na mojom lokalnom pc.

     

    Problemy:

    1. servery su za NATom - nie je mozne sa zo serverov pripojit na moj lokalny PC

    2. ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

     

    Vopred dakujem za kazdu radu.


    Řešení dotazu:


    Odpovědi

    Jendа avatar 24.10.2018 11:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    1. ssh -J

    2. sudo tar bez f a rovnou napipovat (ssh host "sudo tar cz /adresář" > foo.tgz)
    24.10.2018 12:13 Superklokan
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    co robi ssh -J? nikde v manualoch som nenasiel takuto volbu.
    Josef Kufner avatar 24.10.2018 12:34 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    man ssh:
         -J destination
                 Connect to the target host by first making a ssh connection to the jump host
                 described by destination and then establishing a TCP forwarding to the ulti‐
                 mate destination from there.  Multiple jump hops may be specified separated
                 by comma characters.  This is a shortcut to specify a ProxyJump configura‐
                 tion directive.
    Ale to by se tě týkalo, pokud bys chtěl spojení opačným směrem.

    Tobě v podstatě stačí něco jako:
    ssh uzivatel@server sudo tar -cz /home/uzivatel > uzivatel.tar.gz
    Přecijen asi nepotřebuješ vytvářet soubor se zálohou na serveru a můžeš ten archiv rovnou posílat k sobě.

    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 24.10.2018 12:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    (Zálohuje to /home/uzivatel, můžeš tam dát cokoliv.)
    Hello world ! Segmentation fault (core dumped)
    24.10.2018 12:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara

    Na směru celkem nezáleží, běžně používám triky jako

       git archive --format tar --prefix ktest/ HEAD | ssh somehost "tar -xf - -C /path"
    

    a stejně tak by tam mohlo být

      ... | ssh somehost "cat >/some/path"
    
    Josef Kufner avatar 24.10.2018 12:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    Na směru záleží, pokud se používá jump host. Tedy záleží na směru, kterým se otvírá spojení, nikoliv na směru kopírování dat (to klidně může běžet obousměrně).
    Hello world ! Segmentation fault (core dumped)
    24.10.2018 13:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    ssh login pre roota je zablokovany, mozem sa prihlasit iba ako obycajny uzivatel a potom sudo alebo sudo su -

    Tahle móda ještě pořád nepominula?

    24.10.2018 13:34 Adolf Kernel
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    je to takto bezpečnejšie (mať zakázaný root account skrz ssh a v /etc/sudoers iba vybranych uzivatelov)...
    24.10.2018 14:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    Není to o nic bezpečnější. Ale to už jsme tu probírali mockrát.
    Jendа avatar 24.10.2018 18:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    <dáblův advokát>Brání to například proti chybám typu „uprostřed autentizace lze server přesvědčit že jsem uspěl“ (CVE-2018-10933-like) a „umím uhádnout uživatelův klíč“ (starý případ s openssl s 2^15 klíči v Debianu).</dáblův advokát>
    24.10.2018 14:52 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    To by se možná dalo obejít přes SSH klíče. Bylo by to i bezpečnější než přihlašování heslem.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    24.10.2018 16:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    Tak variantu autentizace heslem jsem vůbec neuvažoval. Pokud mi ten, kdo propaguje styl "na roota ne přímo, přes normálního uživatele a sudo je to bezpečnější", používal (nebo povoloval) autentizaci heslem, dodalo by to té argumentaci ještě vyšší úroveň absurdity.
    24.10.2018 16:15 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: quick and dirty: backup lubovolneho adresara
    - ssh klice na uzivatele kvuli skriptu
    - bez-heslove sudo pro uzivatele na tar
    - a pak neco ve stylu jako ssh uzivatel@server "sudo tar -czf - source_dir" > local_named.tar.bz2

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.