mennydorges

Systemback a te barátod (meg az enyém is 😁 )!

https://gitlab.com/Kendek/systemback/blob/master/systemback.sh

Valahányszor kétes kimenetelű dologba kezdek, csinálok egy visszaállítási pontot. Mindegy, hogy VPS-en, házi szerveren, vagy desktopon. Mindenhol jó szolgálatot tesz.

A használata -miután be van röffentve- úgy néz ki, hogy
/opt/systemback.sh -n
csinál egy új visszaállítási pontot. (Azért /opt/ , mert oda tettem a szkriptet)
/opt/systemback.sh -r
visszaáll a legutóbbi visszaállítási pontra (kérdésre, hogy felhaszálók adatait vissza akarom-e hozni, nemmel szoktam válaszolni), ezután reboot, és az előző rendszer fogad.
Percek alatt megvan, közel sem tart addig, mint egy újratelepítés.
A következő posztban a beröffentésről...

    klt

    Beröffentés.
    Az említett Gitlab oldal sokmindent elmagyaráz.
    Ami szerintem lényeges:
    Állítsd be, hogy hány db visszaállítási pontot akarsz megtartani!
    A szkriptben a max_rp_num= adja meg.
    Én 3-at szoktam, de lehet több is, meg kevesebb is.
    Az első visszaállítási pont gyakrolatilag annyi helyet foglal majd, mint amennyit a rendszered is egyébként.
    A többi növekményes, tehát csak az előző különbsége lesz letárolva, emiatt 3 visszaállítási pont mérete lényegesen kisebb, mint az első 3-szorosa.
    Hova menjen a mentés?
    A szkriptben ezt a storage_dir= adja meg.
    Célszerűnek tartom, hogy ne arra a partícióra kerüljön, ahol a rendszer is van. Ez megnyitja a lehetőségét a formázás utáni részleges újratelepítésnek, és aztán visszaállításnak, viszont ehhez külön észnél kell lenni. Csináltam ilyet, de van buktatója.
    És a storage_dir=/home/SB beállítást használom, így a home könyvtárban lesznek a visszaállítási pontok, a /home pedig nálam mindig külön partíción van.
    De ez nem előirás. A könyvtárat létre kell hozni, a szkript nem csinálja meg magától.

    Föl kell térképezned, hogy hol tartasz olyan adatokat, amiket nem szeretnél, hogy visszaállítson!
    Én MINDEN adatterületet a szervereimen a /srv alá toltam, és a szkriptet módosítottam, hogy hagyja békén a /srv -t.
    Az adatterületek mentéséről külön gondoskodom, és neked is ezt ajánlom.
    Ha jól emlékszem, két sort kell átírni, ahol az rsync --exclude paramétereket kap, az egyik a mentés, a másik a visszaállítás sora. Ezt majd kinézem neked pontosan.
    Nagyjából ennyi most hirtelen.
    Azt javaslom, csinálj egy virtuális gépet, tegyél rá egy Linuxot, valamit módosíts rajta, telepítgess, majd röffentsd be rajta a Systemback-et, és csinálj egy visszaállítási pontot.
    Ezután jól barmold el a virtuális géped!
    Majd állítsd vissza.... 😀

    Így látni, érezni fogod, hogyan teszi a dolgát, ráadásul nem az éles szervereden nyúlsz esetleg mellé.
    Nagyon kevés alkalommal használtam a SB-et visszaállításra, de amikor kellett, akkor mentőöv volt a javából.

    Tök jó:

    systemback.sh: sor: 9: $'\r': parancs nem található
    systemback.sh: sor: 13: $'\r': parancs nem található
    systemback.sh: sor: 19: $'\r': parancs nem található
    systemback.sh: sor: 26: $'\r': parancs nem található
    systemback.sh: sor: 33: $'\r': parancs nem található
    systemback.sh: sor: 41: $'\r': parancs nem található
    systemback.sh: sor: 59: $'\r': parancs nem található
    systemback.sh: sor: 63: $'\r': parancs nem található
    systemback.sh: sor: 65: $'\r': parancs nem található
    systemback.sh: sor: 67: $'\r': parancs nem található
    systemback.sh: sor: 68: szintaktikai hiba „$'\r'” váratlan token közelében
    'ystemback.sh: sor: 68: `init()

    • klt válaszolt erre.

      mennydorges

      Nem működött a download gomb, és Windowson Notepaddal kopi-pasztáztad?
      Vagy mit csináltál?

      kimásoltam majd beírtam az elérést és a darabot.

      Igazából azért akartma iso-t mert ha elszáll teljesen úgy hogy az ssh-ba se tudok mit csinálni vagy be se tudok lépni panelről visszaállítani könyű lett volna. a mentést meg egy routerba csatlakoztatott külső ssd tárolná.. De mndegy.

      Még most telepítem a php 7.2 , 7,3 7,4 -et és kész vagyok eddig beállítotam mindent egyedül az ssh keys maradt elvileg hátra. előtte mentés és kiderül.

      Na most csinálja. Ez csak 4 kb-lesz?

      Setting write protection... done

      Calculating checksum... done

      Flushing filesystem buffers... done

      The restore point is successfully created.

      • klt válaszolt erre.

        mennydorges
        Ennyi.
        Most próbáld ki, hogy írj valamit az egyik konfig fájlodba.
        Mondjuk, egy kommentet a végére.
        Meg esetleg csinálj egy másolatot valamiről az /etc/ könyvtárban más néven.
        Ezek ártalmatlan beavatkozások, szóval nem barmolják el a rendszered.
        Viszont el fognak tűnni, ha csinálsz egy visszaállítást!

          klt

          Közben nézem, hogy nekem egy jóval régebbi változat működik. Azt hiszem, ebben az újban a 386-os és az 500-as sorban kell módosítani, hogy békén hagyja az adatterületeket, de kipróbálgatom, aztán visszajelzek, ha biztos lesz.

            klt az alatt mit értesz hogy békén hagyja? Köszi ezzel most sokat segítettél. Végre kész eddig a szeróm. Feltelepítve mentve. Még a 25 portot megreklamálom a szolgáltatónál és elkezdek valamerre kutakodni hogy bekonfigoljam az email rendszert.

              mennydorges A 25-ös port az mindig bonyolult. Ha van pozitív visszajelzésed, akkor megírnád? Segítenéd a később keresőből ideérkező hasonló cipőben járó SMTP üzemeltetőket.

                mugli

                mugli A 25-ös port az mindig bonyolult

                Az 😀
                https://ubuntu.hu/blog/43950-43950

                Azóta saját VPS-re tettem a reflektorom, a kulcs a postfix transport_maps és relay_recipient_maps megfelelő beállításában van, de persze ennél bonyolultabb...

                mennydorges az alatt mit értesz hogy békén hagyja?

                Pontosan azt. Nem menti el, és nem állítja vissza.
                Példaként írom, nálad biztos másképp van.
                Az én itthoni szerveremben 2 vinyó van, egy kicsi 1TB vinyó, amin 3 partíción a rendszer, a home, és a /srv terpeszkedik.
                Ez utóbbi a legnagyobb. Ráadásul a /srv -be egy alkönyvtárba van mountolva a másik, 4TB vinyó, Seafile szerverem minden cucca is, amiben bő 3TB van.
                Mysql is a /srv -ben dolgozik, nem a /var/lib/mysql -ben.
                Na most képzeld el, mekkora lenne a visszaállítási pontom, ha a /srv-t is mentené a systemback?
                Fizikailag el sem férne...
                Ezét nálam a /srv úgy ahogy van, kimarad a systemback mentésből.
                Gondolatkísérlet:
                -van SB mentésem, amiben minden benne van.
                -óvatos szoktam lenni, de tegyük fel, valamit sikeresen fejbevágok a szerveren (a zászló áll, hibázhatok én is!), hát visszaállítom a tegnap reggeli állapotra
                Mekkora szívás lenne, ha a pölö. a mail server tartalma visszaállna a tegnap reggeli állapotra, és ezzel együtt az összes imap kliensemen törlődnének az azóta jött levelek?

                Amúgy települ a virtuális gép, ahol kitesztelem a SB új változatában a módosítani valókat.
                Jelzem, ha megvagyok vele...

                Amúgy ha kulturáltan az adatot és a „programot” külön tároljuk, akkor az etckeeper is elégséges lehet.

                • klt válaszolt erre.

                  mugli

                  Háááát..

                  mugli az adatot és a „programot” külön tároljuk, akkor az etckeeper is elégséges lehet.

                  Ebben nem vagyok biztos.
                  Ha a konfigok borogatása ellen akarunk csak védekezni, akkor igen.
                  De ha pölö apt upgrade behozna véletlenül valami olyan frissítést, amitől borul valami bili, akkor az etckeeper kevés lesz...
                  De életszerűbb a feltételezés hogy én (a rendszergarázda!) erőltetek be valami nem oda való csomagot, ppa-ból, mifene... Azt a systemback tökéletesen visszacsinálja.

                  mugli per pillanat a kedves invitel digi szolgaltatommal kardozok hogy nyissa ki.

                  De keresgelek mert nem szeretnem ha pl orba szajba kuldenenek a serverrol spamokat vagy feltorjek.

                    mennydorges

                    Invitel, vagy Digi?
                    Tapasztalatból mondom, a Digi nem fogja kinyitni...

                    mennydorges ha pl orva szajba kuldenenek a serverrol spamokat

                    Márpedig fogják... Ha 25-ös nyitva van boldog-boldogtalan kalapálja majd, mert reménykedik, hogy nyerhet egy spametelésre alkalmas relét. Fail2ban meg tudja fékezni a kalapálás mértékét, de a jelenség mindig ott lesz.

                    root@reflector:~# fail2ban-client status sasl
                    Status for the jail: sasl
                    |- Filter
                    | |- Currently failed: 0
                    | |- Total failed: 7550
                    | - File list: /var/log/mail.log- Actions
                    |- Currently banned: 19
                    |- Total banned: 208
                    `- Banned IP list: 194.61.24.151 5.188.206.196 5.188.206.195 5.188.206.194 5.188.206.197 87.246.7.228 212.70.149.88 87.246.7.245 212.70.149.56 5.188.206.203 5.188.206.199 5.188.206.200 5.188.206.198 195.133.20.40 195.133.20.42 195.133.20.44 141.98.10.217 195.133.20.41 212.193.30.55

                    mennydorges vagy feltorjek.

                    Azért ahhoz szerintem eléggé nyitva kell hagyni valamit...
                    Nagyon vigyázz, hogy ne csinálj open-relay -t a postfixből! Pillanatok alatt spammerek tömege fogja használni minden sávszélességed, és felkerülsz az összes feketelistára...

                      klt na igen mielott kinyittatom a portot ezt akarom megcsinalni. De nem tudom mikent fogjak neki a biztonsagnak.

                      De viszont koszonom jol esik egy ilyen helyre feljonni ahol a segitsegemre adtok orvossagot es azon tul is. Nem hiaba mondjak a linuxoskra hogy kozosseg. Koszonom. Egymassal osszeraktok olya dolgokat hogy en ugymond hozza nem erto csak sasolok.

                      Spamassassin nezegetem fail2ban de nem tudom hogy merre tendalodjak. Hogy ne torjek fel ne kuldozgessenek spam bombakat. Biztonsagos legyen. Ja es ha kuldok emailt ne spamkent kezeljen pl a google.

                      • klt válaszolt erre.
                      • klt kedveli ezt.