Na most csinálja. Ez csak 4 kb-lesz?
Clonezilla használata windows alól ssh-n keresztül. Vagy.
Setting write protection... done
Calculating checksum... done
Flushing filesystem buffers... done
The restore point is successfully created.
- Szerkesztve
mennydorges
Ennyi.
Most próbáld ki, hogy írj valamit az egyik konfig fájlodba.
Mondjuk, egy kommentet a végére.
Meg esetleg csinálj egy másolatot valamiről az /etc/ könyvtárban más néven.
Ezek ártalmatlan beavatkozások, szóval nem barmolják el a rendszered.
Viszont el fognak tűnni, ha csinálsz egy visszaállítást!
klt az alatt mit értesz hogy békén hagyja? Köszi ezzel most sokat segítettél. Végre kész eddig a szeróm. Feltelepítve mentve. Még a 25 portot megreklamálom a szolgáltatónál és elkezdek valamerre kutakodni hogy bekonfigoljam az email rendszert.
- Szerkesztve
mennydorges A 25-ös port az mindig bonyolult. Ha van pozitív visszajelzésed, akkor megírnád? Segítenéd a később keresőből ideérkező hasonló cipőben járó SMTP üzemeltetőket.
mugli A 25-ös port az mindig bonyolult
Az
https://ubuntu.hu/blog/43950-43950
Azóta saját VPS-re tettem a reflektorom, a kulcs a postfix transport_maps és relay_recipient_maps megfelelő beállításában van, de persze ennél bonyolultabb...
mennydorges az alatt mit értesz hogy békén hagyja?
Pontosan azt. Nem menti el, és nem állítja vissza.
Példaként írom, nálad biztos másképp van.
Az én itthoni szerveremben 2 vinyó van, egy kicsi 1TB vinyó, amin 3 partíción a rendszer, a home, és a /srv terpeszkedik.
Ez utóbbi a legnagyobb. Ráadásul a /srv -be egy alkönyvtárba van mountolva a másik, 4TB vinyó, Seafile szerverem minden cucca is, amiben bő 3TB van.
Mysql is a /srv -ben dolgozik, nem a /var/lib/mysql -ben.
Na most képzeld el, mekkora lenne a visszaállítási pontom, ha a /srv-t is mentené a systemback?
Fizikailag el sem férne...
Ezét nálam a /srv úgy ahogy van, kimarad a systemback mentésből.
Gondolatkísérlet:
-van SB mentésem, amiben minden benne van.
-óvatos szoktam lenni, de tegyük fel, valamit sikeresen fejbevágok a szerveren (a zászló áll, hibázhatok én is!), hát visszaállítom a tegnap reggeli állapotra
Mekkora szívás lenne, ha a pölö. a mail server tartalma visszaállna a tegnap reggeli állapotra, és ezzel együtt az összes imap kliensemen törlődnének az azóta jött levelek?
Amúgy települ a virtuális gép, ahol kitesztelem a SB új változatában a módosítani valókat.
Jelzem, ha megvagyok vele...
Háááát..
Ebben nem vagyok biztos.
Ha a konfigok borogatása ellen akarunk csak védekezni, akkor igen.
De ha pölö apt upgrade behozna véletlenül valami olyan frissítést, amitől borul valami bili, akkor az etckeeper kevés lesz...
De életszerűbb a feltételezés hogy én (a rendszergarázda!) erőltetek be valami nem oda való csomagot, ppa-ból, mifene... Azt a systemback tökéletesen visszacsinálja.
- Szerkesztve
mugli per pillanat a kedves invitel digi szolgaltatommal kardozok hogy nyissa ki.
De keresgelek mert nem szeretnem ha pl orba szajba kuldenenek a serverrol spamokat vagy feltorjek.
- Szerkesztve
Invitel, vagy Digi?
Tapasztalatból mondom, a Digi nem fogja kinyitni...
mennydorges ha pl orva szajba kuldenenek a serverrol spamokat
Márpedig fogják... Ha 25-ös nyitva van boldog-boldogtalan kalapálja majd, mert reménykedik, hogy nyerhet egy spametelésre alkalmas relét. Fail2ban meg tudja fékezni a kalapálás mértékét, de a jelenség mindig ott lesz.
root@reflector:~# fail2ban-client status sasl
Status for the jail: sasl
|- Filter
| |- Currently failed: 0
| |- Total failed: 7550
| - File list: /var/log/mail.log
- Actions
|- Currently banned: 19
|- Total banned: 208
`- Banned IP list: 194.61.24.151 5.188.206.196 5.188.206.195 5.188.206.194 5.188.206.197 87.246.7.228 212.70.149.88 87.246.7.245 212.70.149.56 5.188.206.203 5.188.206.199 5.188.206.200 5.188.206.198 195.133.20.40 195.133.20.42 195.133.20.44 141.98.10.217 195.133.20.41 212.193.30.55
mennydorges vagy feltorjek.
Azért ahhoz szerintem eléggé nyitva kell hagyni valamit...
Nagyon vigyázz, hogy ne csinálj open-relay -t a postfixből! Pillanatok alatt spammerek tömege fogja használni minden sávszélességed, és felkerülsz az összes feketelistára...
klt na igen mielott kinyittatom a portot ezt akarom megcsinalni. De nem tudom mikent fogjak neki a biztonsagnak.
- Szerkesztve
De viszont koszonom jol esik egy ilyen helyre feljonni ahol a segitsegemre adtok orvossagot es azon tul is. Nem hiaba mondjak a linuxoskra hogy kozosseg. Koszonom. Egymassal osszeraktok olya dolgokat hogy en ugymond hozza nem erto csak sasolok.
Spamassassin nezegetem fail2ban de nem tudom hogy merre tendalodjak. Hogy ne torjek fel ne kuldozgessenek spam bombakat. Biztonsagos legyen. Ja es ha kuldok emailt ne spamkent kezeljen pl a google.
- Szerkesztve
mennydorges Spamassassin nezegetem fail2ban de nem tudom hogy merre tendalodjak. Hogy ne torjek fel ne kuldozgessenek spam bombakat. Biztonsagos legyen. Ja es ha kuldok emailt ne spamkent kezeljen pl a google.
Szét kell választani!
Spamassassin: arra való, hogy a beérkező leveleket vizsgálgassa, vajon spam-e?
Fail2ban: átmenetileg (vagy örökre) tiltólistára teszi a tűzfalban az imposztor IP címét. Hatékony fegyver a brute-force ellen, de ehhez is kell, hogy pölö a postfix kérjen hitelesítést a levél küldéséhez.
És itt kell kezdeni!
http://www.postfix.org/SASL_README.html
(Lassan elkészülök a virtuális masinával...)
Vagy ez is megér egy olvasást:
https://www.digitalocean.com/community/tutorials/how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassassin
Amúgy a timeshift serverre nem jó megoldás?
mennydorges
Az nem valami GUI cucc?
VM-ben a módosított systemback fut....
Most csinálja a mentést
- Szerkesztve
mennydorges
Aha, éppen lehet jó.
Nem látom, hogy miképpen lehetne kicsukni könyvtárakat a snapshotból, de biztos van rá mód.
Örömmel jelenthetem, hogy az újabb Systemback-kel is sikeresen kicsuktam a /srv -t a mentés/visszaállításból.
A 386-ik sorban:
rsync -aAXh --progress --delete --include=/{bin,boot,cdrom,dev,etc,home,lib,lib32,lib64,libx32,media,mnt,opt,proc,run,sbin,snap,srv,sys,tmp,usr,var,initrd.img,initrd.img.old,vmlinuz,vmlinuz.old} --exclude=/{*,etc/mtab,usr/local/bin/systemback.sh$([ -s $sdir/usr/local/bin/systemback.sh ] || printf _)} --exclude=/{home,media,mnt,root,run,tmp,var/cache/fontconfig,var/lib/udisks2,var/run,var/tmp}/* --exclude={$RP,lost+found} "$rp"/* $sdir && rsync -aAh --progress --exclude=/* "$rp"/ $sdir || error 13 $LINENO $rtype
Az srv-t áttettem a --include-ból a --exclude-ba:
rsync -aAXh --progress --delete --include=/{bin,boot,cdrom,dev,etc,home,lib,lib32,lib64,libx32,media,mnt,opt,proc,run,sbin,snap,sys,tmp,usr,var,initrd.img,initrd.img.old,vmlinuz,vmlinuz.old} --exclude=/{*,etc/mtab,usr/local/bin/systemback.sh$([ -s $sdir/usr/local/bin/systemback.sh ] || printf _)} --exclude=/{srv,home,media,mnt,root,run,tmp,var/cache/fontconfig,var/lib/udisks2,var/run,var/tmp}/* --exclude={$RP,lost+found} "$rp"/* $sdir && rsync -aAh --progress --exclude=/* "$rp"/ $sdir || error 13 $LINENO $rtype
És ugyanez a móka az 500-ik sorban (itt csak a módosítottat mutatom):
} && rsync -aAXh --progress --include=/{bin,boot,cdrom,dev,etc,home,lib,lib32,lib64,libx32,media,mnt,opt,proc,root,run,sbin,snap,sys,tmp,usr,var,initrd.img,initrd.img.old,vmlinuz,vmlinuz.old} --exclude=/{*,etc/mtab,etc/*.dpkg-old} --exclude=/{srv,home,media,mnt,root,run,tmp,srv,var/cache/apt/archives/partial,var/cache/fontconfig,var/lib/udisks2,var/lib/ureadahead,var/run,var/tmp}/* --exclude=/var/cache/apt/{*.bin,*.bin.*,archives/*.deb} --exclude={$RP,lost+found,*~} "${ldest[@]/..\//}" $sdir/* $rp
Ez így most békén hagyja a /srv-t nekem.
Neked fel kell térképezned, hogy hol vannak olyan könyvtárak, amiket nem jó, ha piszkál a Systemback, és ezeket be kell szerkeszteni a fenti kér sorban az exclude-okba.
- Szerkesztve
klt bocsi buta kerdes de az srv miert ne hagyjuk hogy bantsa? Egy visszalallitas mentr slenyege minden nem?