Wypowiedzi
-
Na YT jest sporo poradników...
-
Ankieta dotyczy zakupów online
http://www.ankietka.pl/ankieta/122259/opinie-o-produkt... -
Do dziennej pracy debian. Na serwerach - debian.
-
Jestem zainteresowany - Kraków (okolice).
-
Korzystam, jeden na razie minus taki, że na początek dają mało miejsca, ale przez zaproszenia można to sobie wyeliminować :)
-
Właśnie mi tego brakowało :) Zaraz zainstaluje i przetestuje, jeśli będzie trzeba zgłoszę poprawki.
-
Jak na razie jest bardzo dobrym serialem 9/10 Zobaczymy jak kolejne odcinki.
-
Dopiero zaczynam oglądać 2 sezon, na razie jest dobrze dostaje 7/10 zobaczymy jak dalej.
-
Debian i nie mam zamiaru z nim się rozstawać :)
-
-
-
Dzięki za odpowiedzi.
Ten Wowza wydaje się ciekawy, ale i tak bym preferował coś darmowego, ale jeśli nie ma to trudno :) -
To i ja się podepnę pod temat.
Czy ktoś kiedyś puszczał streaming video fullhd (bez jakiejkolwiek obróbki i pogorszenia jakości). Jak to jest wydajne? Czy trzeba mocny mieć sprzęt do tego i łącze (min jakie?). Czy jest możliwość skompresowania i potem dekompresowania tego video, tak aby nie utracić na jakości obrazu i dźwięku. -
Dzięki za odpowiedzi, ostatnio mam sporo do roboty, więc na razie stoję z "projektem".
@Marcin Rybak właśnie tak zrobię, że z danego ip dozwolona komenda xyz lub w ogolę.
Co do kluczy to one są chyba najlepsza metoda. A co do dysku, jeśli same pliki backup będę szyfrować to już nie muszę szyfrować dysku, co prawda to dodatkowe zabezpieczenie. Ale właśnie w tym problem, że trzeba mieć pomysł jak przechować bezpiecznie ten klucz który odblokuje dysk. -
@Michał Szymanowski dzięki za odpowiedź.
Rsync właśnie mi się tutaj przydaje, bo pierwsze pobieram potem pakuje.
Rozwinę przykład na serwerze www mam chroota (system debian) a w nim wszystkie usługi do www. Na serwerze backup mam zrobioną kopie chroota potem rsyncem sprawdzanie zmian i ewentualne zapis zmian. Potem pakuje.
Jeśli bym chciał z www przesyłać cały plik z kopią (spakowany chroot) to by zabrakło mi transferu, a też to mocno waży. Więc taka opcja odpada.
Przyglądnę się temu shc. -
Dzięki za odpowiedz.
@Arkadiusz Zakrzewski
Truecrypt + KeePass były by dobre, tylko to leci z automatu. Też myślałem aby hasła pobierały się z innego serwera, ale jeśli ktoś zobaczy skrypt to będzie znał lokalizacje, niby można odblokować pobieranie haseł wtedy gdy będą pobierane, ale to jest zbyt niewygodne. -
Witam.
Chciałbym się zapytać jak Wy zabezpieczacie swoje backupy (system, www, itp).
Dam przykład:
Mam serwer backup na nim skrypt który robi mi kopie systemu (serwer WWW) przez rsync potem pakuje do tar'a.
I teraz się zastanawiam, jak ulepszyć ten skrypt i dodatkowo zabezpieczyć.
Skrypt to zwykły tekst (.sh). A w nim hasła zapisane.
Wiadomo, że to nie jest bezpieczne w razie włamania, bez problemu można odczytać dane do głównego serwera.
I teraz pytanie jak można zabezpieczyć takowy skrypt?
Zabezpieczenie skryptu:
- klucz ssh - równoznaczne z wypisaniem hasła w skrypcie. (rsync działa na kluczu)
- napisanie programu np: w C++ i skompilowanie? - jak dla mnie odpada, nie znam tego języka :(
- inne pomysły?
Zabezpieczenie danych:
- spakowanie plików dodatkowo zabezpieczyć hasłem
- pgp/gpg + hasło / klucz
Hasło można losować jednorazowo, a potem wysłać na email.
Myślałem też o szyfrowaniu dysku, na czas backupu trzeba było odblokować dysk, aby mogły się zapisać dane, po skończeniu zaszyfrować z powrotem. Ale do szyfrowania potrzebne hasło, które gdzieś trzeba przetrzymać.
Macie może jakieś może pomysły na takie kopie?
Dzięki za odpowiedź. -
@Damian Usnarski
Może i przyrostowy, ale możesz kasować po x dniach.
Bo jeśli masz zamiar robić kopię plików zmienionych + opis to bardzo ciężko to zrobić. Bo musisz edytować plik, a potem opisać co zmieniłeś. Tego automat już nie zrobi :(
Ja np robię tak, że mam system + chroot (tutaj właściwe usługi). Chroot jest kopiowany na zewnętrzny serwer i pakowany + zabezpieczenia. Za nim wykona mi się kopia, wcześniej usuwa mi skrypt kopie starsze niż x dni. Bo nie widzę potrzeby trzymania kopi np. powyżej 100 dni. -
Ja bym zrobił skrypt który pakuje, a potem gdzieś wysyła + cron. Nie widzę sensu szukania plików które się zmieniły w jakimś czasie.
Jeśli coś sie walnie w systemie, to musisz szukać plików (Twój system zakłada, że jeśli plik się nie zmienił to go nie kopiuje) w kopiach. Ale nie wiesz gdzie dany plik znajduje się. Jesli będziesz pakował wszystko masz pod ręką każdy plik i nie musisz bawić siew szukanie.
- 1
- 2