rsync over ssh

Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мн

Re: rsync over ssh

Для этого есть /usr/share/doc/rsync/scripts/rrsync.gz. В начале файла написано, как им пользоваться. Судя по коду, он делает полный разбор командной строки. Также можно попробовать использовать опцию --fake-super и запускать rsync с правами обычного пользователя. 05.12.2011 12:24, Victor Wagner

Re: rsync over ssh

On Mon, Dec 05, 2011 at 12:24:23PM +0400, Victor Wagner wrote: > Народ, а посоветуйте как попараноидальнее организовать unattended backup > по rsync over ssh (на самом деле, rsnapshot, конечно). ftp://ftp.altlinux.org/pub/people/ldv/rshell/ например -- Konstantin Pavlov VideoLAN team -- To UN

Re: rsync over ssh

On 2011.12.05 at 13:19:14 +0400, Konstantin Pavlov wrote: > On Mon, Dec 05, 2011 at 12:24:23PM +0400, Victor Wagner wrote: > > Народ, а посоветуйте как попараноидальнее организовать unattended backup > > по rsync over ssh (на самом деле, rsnapshot, конечно). > > ftp://ftp.altlinux.org/pub/people/

Re: rsync over ssh

On 2011.12.05 at 13:05:59 +0400, Evgeny Kapun wrote: > Для этого есть /usr/share/doc/rsync/scripts/rrsync.gz. В начале файла > написано, как им пользоваться. Судя по коду, он делает полный разбор > командной строки. Первая реакция: #!/usr/bin/perl без -T в чем-то security-related? А-А-А!! бежа

Re: rsync over ssh

> Первая реакция: #!/usr/bin/perl без -T в чем-то security-related? > А-А-А!! бежать скорее отсюда! > > Но надо будет повнимательнее почитать, это -T туда дописать и вообще. > В любом случае это лучше нижепоскипанного скрипта. Ключ -T нужен, чтобы уменьшить вероятность security-багов ценой того,

Re: rsync over ssh

On 2011.12.05 at 14:34:16 +0400, Evgeny Kapun wrote: > > Первая реакция: #!/usr/bin/perl без -T в чем-то security-related? > > А-А-А!! бежать скорее отсюда! > > > > Но надо будет повнимательнее почитать, это -T туда дописать и вообще. > > В любом случае это лучше нижепоскипанного скрипта. > > К

Re: Софт для спектрального анализа/численного моделирования/etc.

05.12.2011 6:09, Alexey Pechnikov пишет: Есть набор задачек, которые всегда программировал просто на C,но сейчас предлагают проекты, где сроки этого не позволяют. А хуже всего - отсутствие внятного ТЗ или хотя бы методики, так что вопрос на самом деле в атоматизации того, что делается в ГИСсофте

Re: rsync over ssh

> При беглом просмотре текста скрипта не видно, с чего бы ему не > работать с -T. Весь ввод из environment все равно старательно > пропускается через регекспы. > > Значит, если где-то не заработает, скорее всего это действительно > неаккуратное обращение с untrusted вводом. Проблема в том, что P

Re: rsync over ssh

On 2011.12.05 at 15:43:59 +0400, Evgeny Kapun wrote: > > При беглом просмотре текста скрипта не видно, с чего бы ему не > > работать с -T. Весь ввод из environment все равно старательно > > пропускается через регекспы. > > > > Значит, если где-то не заработает, скорее всего это действительно >

Re: rsync over ssh

Victor Wagner пишет: Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая иницииру

Re: rsync over ssh

On 2011.12.05 at 13:44:37 +0200, Зинчук Анатолий wrote: > Victor Wagner пишет: > >Народ, а посоветуйте как попараноидальнее организовать unattended backup > >по rsync over ssh (на самом деле, rsnapshot, конечно). > > > >Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать > >пос

Re: rsync over ssh

То, что надо бэкапить от рута - локальным скриптом зеркалить (локально) и менять права. Объем таких файлов должен быть относительно небольшой. А далее удаленно бэкапить уже без поползновений к рутовым правам. P.S. Плюс уже при локальном зеркалировании стоит исключить те файлы, которые никогда не

Re: rsync over ssh

At Mon, 5 Dec 2011 12:24:23 +0400, Victor Wagner wrote: > > Народ, а посоветуйте как попараноидальнее организовать unattended backup > по rsync over ssh (на самом деле, rsnapshot, конечно). > > Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать > последствия в случае утечки

Re: UPS для серверов

29.11.2011 15:53, Peter Teslenko пишет: 2011/11/29 Igor Savinykh: Друзья, для трех небольших серверов выбираю 1 UPS из недорогих моделей. Сейчас выбираю межу PowerCom Smart King Pro SKP 2000A и IPPON Smart Winner 2000. Возможно скажу странное, но я бы смотрел на Eaton Powerware 9130 2000RM (PW

Re: Совместимость Debian и сервера Dell PE R210

On 10/29/11 18:09, Bogdan wrote: 1) Утилиты не нужны, mpt-status из дистрибутива достаточно а для adaptec 5405 подобное есть? (про родную java-утилитку я знаю) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@list

Re: Какой дистр выбрать?

On 12/4/11, Artem Chuprina wrote: > А на практике 64-битная сборка только жрет лишнюю память по сравнению с > 32-битной - потому что указатель толще. Но память-то используется реже, за счёт толпы регистров. >> Плюс оптимизация под опр. набор команд. > Ну, кто-то и в Ктулху верит... Ну почему же

Re: UPS для серверов

On Mon, Dec 05, 2011 at 09:12:42PM +0600, Alexey Vazhnov wrote: > >>Друзья, для трех небольших серверов выбираю 1 UPS из > >>недорогих моделей. Сейчас выбираю межу PowerCom Smart King > >>Pro SKP 2000A и IPPON Smart Winner 2000. > >Возможно скажу странное, но я бы смотрел на Eaton Powerware > >913

Re: Какой дистр выбрать?

Hello, Н.. On Sun, 04 Dec 2011 22:20:37 +0400 Н. Артём wrote: > > > 04.12.2011, 22:16, "Sergej Kochnev" : > > On Sun, 04 Dec 2011 22:04:16 +0400 > > Н. Артём wrote: > > > >>>  Что касается ix64 — так говорить не принято, архитектура > >>> официально зовётся x86-64 (в Linux обычно x86_64). Mic

Re: UPS для серверов

В Mon, 5 Dec 2011 18:36:15 +0200 Michael Shigorin пишет: > > Использую двушку 9120 уже лет пять, ни одной претензии. > И пару лет -- одну из младших 5110 (уже Eaton), аналогично. > По провайдерам насмотрелся достаточно много 2U 9125. :) У Eaton (модельку не помню, 1U 650Вт??) на консольке видел

Re: Какой дистр выбрать?

On Mon, Dec 05, 2011 at 07:27:25PM +0300, 375gnu wrote: > >> Плюс оптимизация под опр. набор команд. > > Ну, кто-то и в Ктулху верит... > Ну почему же? AMD64 -- это сразу же mmx, и, могу ошибаться sse1 и 3dnow!. AMD64 - это самый натуральный SSE2. -mfpmath=sse в комплекте. -- WBR, wRAR signatur

Re: Какой дистр выбрать?

Hello, Н.. On Sun, 04 Dec 2011 22:09:23 +0400 Н. Артём wrote: > > > 04.12.2011, 22:05, "Dmitry Fedorov" : > > Не надо ничего перекомпилировать, всё давно cкомпилировано и > > включено в дистрибутив, > > просто поставьте нужный вариант пакета ядра. > Всегда перекомпилирую ядро. Не надо =\ >

Re: rsync over ssh

On 12/05/2011 09:24 AM, Victor Wagner wrote: > Народ, а посоветуйте как попараноидальнее организовать unattended backup > по rsync over ssh (на самом деле, rsnapshot, конечно). > > Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать > последствия в случае утечки секретного ключ

Re: Софт для спектрального анализа/численного моделирования/etc.

2011/12/5 Zoresvit > Добрый вечер! >> >> У меня как то тоже была подобная задача, лазил по инету в поисках >> подходящего софта. В итоге отделался написанием программки в MatLab'e, но >> на заметку взял библиотеку Sage для >> python(википедия

Re: Какой дистр выбрать?

Hello, Н.. On Mon, 05 Dec 2011 10:50:54 +0400 Н. Артём wrote: > 04.12.2011, 23:35, "Mikhail A Antonov" : > > 04.12.2011 21:05, Н. Артём пишет: > > > >>  Купил core i5. > >>  Сейчас заказал в Unixpark Debian 6.0.2 (Squeeze) – i386 (10 dvd). > >>  Стали мучать сомнения. > >>  Может нужен под amd64

Re: rsync over ssh

> zsh% cat /usr/local/sbin/bind-chroot-rsync ... > for d in /; do > if /bin/mount --bind -r $d $root$d; then > umount_dirs="$root$d $umount_dirs" > else > rc=2 > fi > done Сюда, пожалуй, не помешает комментарий. Здесь бинд-монтируется только

Re: Чем заменить гном2?

Начал в свободное время потихоньку пилить под себя sawfish. Достаточно легко прикрутил фон рабочего стола, установку яркости и цветового профиля при загрузке, что весьма понравилось. Такой вот вопрос - чем лучше отобразить иконки рабочего стола - idesk/rox, как советуют на оф. сайте или есть други

Re: Софт для спектрального анализа/численного моделирования/etc.

05.12.2011 23:52, Zoresvit пишет: 2011/12/5 Zoresvit mailto:zores...@gmail.com>> Добрый вечер! У меня как то тоже была подобная задача, лазил по инету в поисках подходящего софта. В итоге отделался написанием программки в MatLab'e, но на заметку взял библиотек

Re: UPS для серверов

On 12/05/11 20:36, Michael Shigorin wrote: On Mon, Dec 05, 2011 at 09:12:42PM +0600, Alexey Vazhnov wrote: +1 за PowerWare 9-й серии -- это совсем другой уровень, ведь используется двойное преобразование, и цены у них заметно ниже, чем у APC. К сожалению, сам я не использовал, только читал отзыв

Re: rsync over ssh

On 2011.12.05 at 23:37:00 +0400, Artem Chuprina wrote: > > zsh% cat /usr/local/sbin/bind-chroot-rsync > ... > > for d in /; do > > if /bin/mount --bind -r $d $root$d; then > > umount_dirs="$root$d $umount_dirs" > > else > > rc=2 > > fi > > do

Межпроцессорное взаимодействие, event-driven?

Доброго времени суток господа! Прошу прощения, я определённо пишу не в тот список рассылки, но если вдруг среди Вас есть специалисты по разработке ПО для unix-like систем, буду очень благодарен им за помощь. Если вы знаете списки рассылки в которых обсуждаются подобные вопросы, пожалуйста сообщ

Re: Софт для спектрального анализа/численного моделирования/etc.

> Да, в общем то вы правы, я ограничился чтением документации и примеров > использования. Если хотите, да это "математический пакет", но это и > библиотека(набор библиотек если хотите, фрэймворк ещё слово красивое есть) > для python. Насчёт примера который вы привели: С++ был библиотекой для C в >

Re: rsync over ssh

> > > zsh% cat /usr/local/sbin/bind-chroot-rsync > > ... > > > for d in /; do > > > if /bin/mount --bind -r $d $root$d; then > > > umount_dirs="$root$d $umount_dirs" > > > else > > > rc=2 > > > fi > > > done > > > > Сюда, пожалуй, не помешает

Re: Межпроцессорное взаимодействие, event-driven?

> Доброго времени суток господа! ... > Мне доводилось использовать только пункты 1 и 2. Я не совсем понимаю как > использовать 3. И кроме того, нет ли в linux, или в любом другом хорошем > месте, > реализаций событийно-ориентированного взаимодействия между процессами? То есть > именно на уровне яд