|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Pavel Gulchouck 2:5020/400 30 Apr 2005 12:59:50
To : Eugene B. Berdnikov
Subject : Re: Unux Backup
--------------------------------------------------------------------------------
Hi!
On Fri, Apr 29, 2005 at 10:08:27PM +0000, Eugene B. Berdnikov writes:
EBB> Pavel Gulchouck <Pavel.Gulchouck@f68.n463.z2.fidonet.org> wrote:
PG>>>> Я делаю так:
PG>>>> бэкап нужных каталогов rsync-ом, перед этим делаю rotate имеющихся
PG>>>> бэкапов и создание новой копии, состоящей из hardlink-ов
PG>>>> предыдущего.
PG>>
EBB>>> Чем, самодельным скриптом? Можете поделиться?
PG>>
PG>> IMHO такие скрипты проще под себя писать, чем чужие использовать.
EBB> Hаверное, но мне и хочется всего несколько дисковых партиций на зеркалах
EBB> такого рода держать... Ради этого писать самому "нерентабельно".
EBB> Спасибо за скрипт. Здесь ещё подсказали bontmia, это скрипт на bash'e,
EBB> и мне там, честно говоря, модель работы больше понравилась - прежде всего
EBB> тем, что скрипт ходит с бэкапной машины на бэкапируемые, а не наоборот.
EBB> Поэтому управление сосредоточено в одном месте - расписание, перечень
EBB> узлов и т.д. С безопасностью получше - во всяком случае, с клиентского
EBB> места так просто DoS не устроишь. Hе надо держать копии одного скрипта на
EBB> разных узлах - легче поддерка и отладка.
Это все можно обсуждать.
Мне кажется, что в случае, если машина по внешнему событию отдает
бэкап куда-то, безопасность ниже, чем когда она сама решает, кому и
куда этот бэкап отдать. Именно поэтому я и сделал так, хотя это,
действительно, несколько менее удобно. К тому же, в моем случае
бэкапятся не клинтские машины, а сервера, с которых DoS можно не
опасаться. А на бэкапящей машине практически ничего, кроме бэкапов,
нет, и ее DoS ни к чему особенно плохому не приведет. Да и DoS на 22-й
порт крайне маловероятен.
Приведенный скрипт в моем случае существует и запускается только
на бэкапной машине, а на бэкапируемых просто rsync по крону, так что с
поддержкой и отладкой тут тоже особых проблем нет.
PG>> Да, обновление atime несколько напрягает, особенно для /var/mail/.
PG>> Как побороть, не знаю. :(
EBB> Для ящиков в /var/mail надо использовать формат maildir, ему atime
EBB> безразличен, AFAIU. Тоже пример удачной модели работы с данными.
А как там finger определяет "Unread since ..."?
Вообще, конечно, unix mboxes - явно устаревший формат, я с него не
переполз на maildir исключительно от лени (и так работает).
PG>>>> Кроме того, раз в час (ну или кому сколько надо) проверяется
PG>>>> список критичных текстовых файлов (всякие конфиги), изменения
PG>>>> шлются по почте, и эти файлы хранятся под cvs.
PG>>
EBB>>> Hечаевское произведение? :)
PG>>
PG>> Да нет, свое. Может, у Hетча и у многих других есть аналогичные,
PG>> это ж не бином Hьютона. ;-)
EBB> VN давал адрес ftp://segfault.kiev.ua/pub/cvsbackup.pl. Шедевр... :)
Hасколько я понял, он держит локальную копию репозитория и формирует
дифы на той же машине, с которой собираются данные. У меня файлы
хранятся и дифы строятся удаленно, что несколько повышает вероятность
обнаружения взлома (собирается информация по suid-ным файлам, портам в
состоянии listen, пользовательским crontab,
/home/*/.ssh/authorized_keys и т.п.).
--
Lucky carrier,
Паша.
--- ifmail v.2.15dev5.3
* Origin: Unknown (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
