Clonezilla használata windows alól ssh-n keresztül. Vagy.
Háááát..
Ebben nem vagyok biztos.
Ha a konfigok borogatása ellen akarunk csak védekezni, akkor igen.
De ha pölö apt upgrade behozna véletlenül valami olyan frissítést, amitől borul valami bili, akkor az etckeeper kevés lesz...
De életszerűbb a feltételezés hogy én (a rendszergarázda!) erőltetek be valami nem oda való csomagot, ppa-ból, mifene... Azt a systemback tökéletesen visszacsinálja.
- Szerkesztve
mugli per pillanat a kedves invitel digi szolgaltatommal kardozok hogy nyissa ki.
De keresgelek mert nem szeretnem ha pl orba szajba kuldenenek a serverrol spamokat vagy feltorjek.
- Szerkesztve
Invitel, vagy Digi?
Tapasztalatból mondom, a Digi nem fogja kinyitni...
mennydorges ha pl orva szajba kuldenenek a serverrol spamokat
Márpedig fogják... Ha 25-ös nyitva van boldog-boldogtalan kalapálja majd, mert reménykedik, hogy nyerhet egy spametelésre alkalmas relét. Fail2ban meg tudja fékezni a kalapálás mértékét, de a jelenség mindig ott lesz.
root@reflector:~# fail2ban-client status sasl
Status for the jail: sasl
|- Filter
| |- Currently failed: 0
| |- Total failed: 7550
| - File list: /var/log/mail.log
- Actions
|- Currently banned: 19
|- Total banned: 208
`- Banned IP list: 194.61.24.151 5.188.206.196 5.188.206.195 5.188.206.194 5.188.206.197 87.246.7.228 212.70.149.88 87.246.7.245 212.70.149.56 5.188.206.203 5.188.206.199 5.188.206.200 5.188.206.198 195.133.20.40 195.133.20.42 195.133.20.44 141.98.10.217 195.133.20.41 212.193.30.55
mennydorges vagy feltorjek.
Azért ahhoz szerintem eléggé nyitva kell hagyni valamit...
Nagyon vigyázz, hogy ne csinálj open-relay -t a postfixből! Pillanatok alatt spammerek tömege fogja használni minden sávszélességed, és felkerülsz az összes feketelistára...
klt na igen mielott kinyittatom a portot ezt akarom megcsinalni. De nem tudom mikent fogjak neki a biztonsagnak.
- Szerkesztve
De viszont koszonom jol esik egy ilyen helyre feljonni ahol a segitsegemre adtok orvossagot es azon tul is. Nem hiaba mondjak a linuxoskra hogy kozosseg. Koszonom. Egymassal osszeraktok olya dolgokat hogy en ugymond hozza nem erto csak sasolok.
Spamassassin nezegetem fail2ban de nem tudom hogy merre tendalodjak. Hogy ne torjek fel ne kuldozgessenek spam bombakat. Biztonsagos legyen. Ja es ha kuldok emailt ne spamkent kezeljen pl a google.
- Szerkesztve
mennydorges Spamassassin nezegetem fail2ban de nem tudom hogy merre tendalodjak. Hogy ne torjek fel ne kuldozgessenek spam bombakat. Biztonsagos legyen. Ja es ha kuldok emailt ne spamkent kezeljen pl a google.
Szét kell választani!
Spamassassin: arra való, hogy a beérkező leveleket vizsgálgassa, vajon spam-e?
Fail2ban: átmenetileg (vagy örökre) tiltólistára teszi a tűzfalban az imposztor IP címét. Hatékony fegyver a brute-force ellen, de ehhez is kell, hogy pölö a postfix kérjen hitelesítést a levél küldéséhez.
És itt kell kezdeni!
http://www.postfix.org/SASL_README.html
(Lassan elkészülök a virtuális masinával...)
Vagy ez is megér egy olvasást:
https://www.digitalocean.com/community/tutorials/how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassassin
Amúgy a timeshift serverre nem jó megoldás?
mennydorges
Az nem valami GUI cucc?
VM-ben a módosított systemback fut....
Most csinálja a mentést
- Szerkesztve
mennydorges
Aha, éppen lehet jó.
Nem látom, hogy miképpen lehetne kicsukni könyvtárakat a snapshotból, de biztos van rá mód.
Örömmel jelenthetem, hogy az újabb Systemback-kel is sikeresen kicsuktam a /srv -t a mentés/visszaállításból.
A 386-ik sorban:
rsync -aAXh --progress --delete --include=/{bin,boot,cdrom,dev,etc,home,lib,lib32,lib64,libx32,media,mnt,opt,proc,run,sbin,snap,srv,sys,tmp,usr,var,initrd.img,initrd.img.old,vmlinuz,vmlinuz.old} --exclude=/{*,etc/mtab,usr/local/bin/systemback.sh$([ -s $sdir/usr/local/bin/systemback.sh ] || printf _)} --exclude=/{home,media,mnt,root,run,tmp,var/cache/fontconfig,var/lib/udisks2,var/run,var/tmp}/* --exclude={$RP,lost+found} "$rp"/* $sdir && rsync -aAh --progress --exclude=/* "$rp"/ $sdir || error 13 $LINENO $rtype
Az srv-t áttettem a --include-ból a --exclude-ba:
rsync -aAXh --progress --delete --include=/{bin,boot,cdrom,dev,etc,home,lib,lib32,lib64,libx32,media,mnt,opt,proc,run,sbin,snap,sys,tmp,usr,var,initrd.img,initrd.img.old,vmlinuz,vmlinuz.old} --exclude=/{*,etc/mtab,usr/local/bin/systemback.sh$([ -s $sdir/usr/local/bin/systemback.sh ] || printf _)} --exclude=/{srv,home,media,mnt,root,run,tmp,var/cache/fontconfig,var/lib/udisks2,var/run,var/tmp}/* --exclude={$RP,lost+found} "$rp"/* $sdir && rsync -aAh --progress --exclude=/* "$rp"/ $sdir || error 13 $LINENO $rtype
És ugyanez a móka az 500-ik sorban (itt csak a módosítottat mutatom):
} && rsync -aAXh --progress --include=/{bin,boot,cdrom,dev,etc,home,lib,lib32,lib64,libx32,media,mnt,opt,proc,root,run,sbin,snap,sys,tmp,usr,var,initrd.img,initrd.img.old,vmlinuz,vmlinuz.old} --exclude=/{*,etc/mtab,etc/*.dpkg-old} --exclude=/{srv,home,media,mnt,root,run,tmp,srv,var/cache/apt/archives/partial,var/cache/fontconfig,var/lib/udisks2,var/lib/ureadahead,var/run,var/tmp}/* --exclude=/var/cache/apt/{*.bin,*.bin.*,archives/*.deb} --exclude={$RP,lost+found,*~} "${ldest[@]/..\//}" $sdir/* $rp
Ez így most békén hagyja a /srv-t nekem.
Neked fel kell térképezned, hogy hol vannak olyan könyvtárak, amiket nem jó, ha piszkál a Systemback, és ezeket be kell szerkeszteni a fenti kér sorban az exclude-okba.
- Szerkesztve
klt bocsi buta kerdes de az srv miert ne hagyjuk hogy bantsa? Egy visszalallitas mentr slenyege minden nem?
mennydorges srv miert ne hagyjuk hogy bantsa? Egy visszalallitas mentr slenyege minden nem?
Az /srv -t én nem akarom, hogy piszkálja az én szerveremen, az én speciális igényeim szerint.
root@ubuserver:~# du -h /srv
....
4,7T /srv
Ha mentené azt a könyvtárat is, akkor a visszaállítási pontom nem férne el a szerveren...
Systemback mentést nem csinálok minden nap, csak egyszer, mikor összeállt, után pedig csak akkor, ha nagy buherába kezdek
Ha elbaltáztam annyi mindent, hogy inkább visszaállnék egy pontra, nem szeretném az adathalmazt is visszaállítani.
Jelesül a mailserver tartalma ilyesmi, nem beszélve a mysql adatbázisokról, de tulajdonképpen minden, ami ott van, nem a rendszer része, hanem adathalmaz, amit a jó rendszer kezel.
Ez nem azt jelenti, hogy at adatterületeket nem mentem, mert igen. Van, amit minden nap, van, amit hetente - ez nyilván attól függ, hogy ott mekkora a forgalom, és mennyire fontos, ami ott van.
Van egy backup szerverem a ház másik sarkában (ez a georedundáns replikáció lényege ), ami éjjel 3-kor bekapcsol (á' la BIOS óra).
3:05-kor a szerveremen elindul egy cron job (valójában ma már systemd timer), ami át-rsynceli a bakcup szerverre, amit éppen kell, és lekapcsolja azt (ezzel van vége: sshpass -p "nemmondommegajelszot" ssh -p 22 gazda@192.168.1.64 "sudo shutdown -h now"
)
A backup szerverben van 7TB-nyi hely, arra megy a cucc.
Ezzel az ellen védekezem, ha behalna a szerverem vinyója (pontosabban ettől még behalhat, de az adatok meglesznek a backupon).
A systemback-kel meg az ellen, ha valamit elbaltázok a buheratúra során.
Két külön dolog.
Neked most elsősorban az utóbbira van szükséged, ha jól értem.
Egyáltalán nem biztos, hogy neked békén kell hagyni az /srv-t, de nagyon valószínű, hogy célszerű kihagynod a systembackből valamit. Hogy mit, azt neked kell földerítened.
Gondolatkísérlet:
Összeállt a szervered, megvan róla a komplett mentés. Nyugodt vagy.
Az egyik kiszolgált domain alá odabigggyesztesz wordpresst. Összeeszkábálsz valami nagyon fasza blog-ot rajta, tele képekkel, okosabbnál okosabb bejegyzésekkel. 1 heti munkád ott van benne.
Boldog vagy vele.
Ezután kitalálod (vagy a haverod, mindegy), hogy kell az aldomainjének a php18.69.32 izébizé, így nekiállsz egy telepítési kísérletnek.
Félremegy a dolog, az indiánod hangos uffogások közepette inkább a lusta apacs szerepét ölti magára, és nem szolgál ki egy oldalt sem, mondhatni, behúzza a kéziféket.
Mit csinálsz?
Kézenfekvő, legegyszerűbb, leggyorsabb, hogy a rendszert vissza kell állítani az utolsó jól működő állapotra, ezzel a döglődő apacs hirtelenséggel visszaterelhető az örök vadászmezőkről, igen ám, de az a visszaállítás felül fogja írni az 1 hetes okos blogodat is!
(Ez csak egy gondolatkísérlet, hogy értsed, miről papolok)
Erre utalt @hepaly is valahol, most vissza kéne keresnem, pontosan hol.
Hát ezért
klt Jó ne érts féle csak kíváncsi voltam sokat sokszor kérdezek néha butaságot de én csak így tanulok köszi szépen hogy leírtad.
- Szerkesztve
De még agyalok,hogy az asztali ubunturól nem tudo-e a server ubunturol csinálni iso-t. Sok tárolót nem akarok fenn tartani nekem az nem költséghatékony. Azért kéne nekem most így kiírni egy pendrive-ra és ha be is hel mondjuk a gép vagy a vinyó fogom áttelepítem másik gépre...
Bocsi ne harqagudjatok sikerült !!!!!!
Windows alól localhost webpanel mentés indítás ubuntu szerverről !!!!!!!!
ÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁ ez az!!!! és még isot is tudok csinálni !!!!!!!!
Ja nem bocsi a saját asztali gépen indult el... A servernél ezt írja ki:
Server admin stopped backup.
Azt nem tom most megint tovább hogyan...
- Szerkesztve
Iso-gulok, megint mi lesz ebből?
Lényegében képfájlt szeretnél készíteni egy futó rendszer által használt felcsatolt (folyamatosan változó) fájlrendszert tartalmazó meghajtóról. Nem túl jó ötlet, még ha sikerül is, az eredmény nem biztos, hogy konzisztens lesz.
mennydorges Sok tárolót nem akarok fenn tartani nekem az nem költséghatékony.
Annyi tárolót tartsál fönn mindenképpen, hogy az összes tárolt adatod meglegyen két fizikai adathordozón egymástól függetlenül. Amiről nincs mentésed, az nincs meg!
Egy HDD bármikol bekrepál, de még egy SSD is!
Nekem volt olyan SSD-m, ami 90..95% "life_left" mellett egyik pillanatról a másikra behalt, mintha kitépték volna a csatlakozóját.
mennydorges Azért kéne nekem most így kiírni egy pendrive-ra és ha be is hel mondjuk a gép vagy a vinyó fogom áttelepítem másik gépre...
Na ácsi!
- ha behal a gép, de a vinyó jó, simán fogod, átszereled a másikba, ott beállítod a BIOS-t hogy bootoljon, és már megy is. Sokszor csináltam ilyet, házi szerverem alatt 5 alkalommal cseréltem hardvert, sosem akkor telepítettem újra
- ha behal a vinyó, a rendszert újrateheted, az adatokat meg visszamásolod a mentésből.
Itt lehet agyalni rafinériákon, olyat már csináltam, hogy újrahúztam a rendszert (egyszerű telepítőről, semmi egyedi nem volt rajta), majd az újratelepített rendszeren megcsináltam a systemback visszaállítást. Itt a visszaállítás után észnél kell lenni, hogy sima reboot helyett előbb a GRUB-ot ráigazítani a visszaállított rendszerre, illetve jól megnézni az fstab-ot, mert tuti más lesz a / UUID-je, szóval reboot előtt bandzsítani kell egy kicsit, hogy reboot után valóban induló rendszer fogadhasson.
Van még egy praktikám, amit viszont szerveren eddig nem használtam, de ha sokat telepítgetnék ott is megtehetném.
Ennek a lényege, hogy összeszedegetem, hogy a "gyári" telepítőhöz képest miket faragok a rendszeremen?
Ezt beleírom egy szkriptbe, és egy szűz telepítés után csak lefuttatom. Így odakerülnek szükséges tárolók, csomagok, lekerülnek a szükségtelenek, néhány konfig fájlt felülírok, néhányhoz hozzábiggyesztek, izlésem szerint kialakul az úgy összehebrákolt rendszer, ahogy azt szeretem.
Így vannak a kölkeim gépein tök egyforma rendszerek. Gyakorlatilag csak user nevekben és jelszavakban különböznek.
Ennek az a titka, hogy a frissen telepített rendszerbe elkezdesz betolni csomagokat, akkor az apt-install-izébizé jellegű sorokat rögtön a szkriptedbe is beírod. Aztán összegyűlik...