Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
|
Komputery - oprogramowanie i sprzęt Pytania i problemy niezwiązane z nagrywaniem, backupem i grami. |
|
Opcje związane z dyskusją | Tryby wyświetlania |
22.12.2012, 23:43 | #91 |
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
Zmęczyliśmy z andym godzinę na komunikatorze
Zgadza się wszystko co piszesz. Tylko, że w ten sposób user jasio ma dostęp do /home/pali/jasio/ a miał mieć dostęp do /home/pali/. To mi nie odpowiada. Dobrze rozumiem? (nie testowałem) W sposobie z mojego linku (który również jest dla mnie bezużyteczny) user rorootusr nie jest w grupie root. Ma ten sam user identifier co root. Chyba zerknąłeś na Gecos field, też z początku to źle zrozumiałem: http://en.wikipedia.org/wiki/Passwd_%28file%29 |
#ads | |
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
23.12.2012, 00:03 | #92 | |
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
Cytat:
To genialny telefon. Zamówiłem od razu jak się pojawił. Obecnie mam tu na biurku chyba trzeci egzemplarz, ale to dlatego, że: - pierwszy sam złamałem (9 mm grubości) - drugi oddałem babie, która go załatwiła wodą ("bo deszcz padał") - trzeci, ten obecny, działał przez 5 lat w rękach budowlańca jako telefon roboczy (ma również iPhone, iPada i wielkiego Maca). Z głośnika wydłubałem kawałki betonu i działał nadal w moich rękach. Dopóki babie nie pożyczyłem na miesiąc (tej samej)... Zgubiła klapkę i zaczął zawieszać się.... Baba wszystko popsuje, wszystko, nawet czołg i radziecki atomowy okręt podwodny. Natomiast jeśli mówisz o renomie. Gdy kupiłem pierwszą F3 wzbudzał on zainteresowanie. To jeszcze nie była epoka smartfonów. Rozmowa AD 2006 z moim kolegą, który zobaczył F3: - Ale ty jesteś głupi. - Dlaczego? - Po co kupujesz takie drogie telefony? - A jak myślisz, ile kosztował? - Cienki, wyświetlacz jakiś nowoczesny - pewnie ze 2000 zł. To tylko moda. Z twoim iPhonem w 2006 roku postrzegany byłbyś jako biedak, idiota i menel Od 2000 roku do epoki iPhone używałem różnych smartfonów i wiem co mówię Może i tak, bo teraz to hybryda. Ale skoro tak, to i OSX tu się mieści Ma linuksowe narzędzia. |
|
23.12.2012, 00:35 | #93 | ||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Cytat:
Cytat:
Może i telefon to świetny, jednak nie bazuje on na jądrze linux... http://www.gsmarena.com/motorola_motofone_f3-1794.php Czytaj uważniej to co ktoś pisze Cytat:
Wracając do twojego problemu. W tamtym linku podane jest coś takiego: Kod:
rorootusr:x:512:450:Root User RO:/home/rorootusr:/bin/bash W tym wypadku dostęp ustawiasz na całość - każdy katalog, plik jest własnością grupy, która będzie miała dostęp do odczytu. Mimo, że użytkownik jest rootem (id usera zmieniasz z 512 na 0), to ma dostęp RO, bo jest członkiem grupy, która ma tylko prawa do odczytu.
__________________
XMPP: andrzej(at)czerniak.info.pl |
||||
23.12.2012, 01:06 | #94 | |||
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
andy, nie jesteś małolatem, żebym Ciebie tu pouczał, ale weź się może zastanów czy oby na pewno, gdy ktoś myli się, to można to nazwać bujaniem, kłamaniem czy nie daj boże "kolportowaniem kłamstwa" jak to jeden taki owaki tu na forum proponował.
A czy ja się mylę, to nie wiem, bo Motorola ten model opisywała jako "Linux-based", podobnie jak wiele innych modeli, choćby ten który mi gratis przysłali abym zgodził się oddać moją F3 do serwisu (nie pamiętam modelu, taki drogi ze szklaną klapką - sprzedałem za circa 1500 zł). A co to znaczy linux-based w tekście reklamowym Motoroli - to ja nie wiem. Poszukaj sobie i odpowiedz na pytanie czy myliłeś się czy kłamałeś czy może Motorola coś tam pitoliła. Cytat:
Umożliwia mi dostęp RO do /home/pali a twoja wariacja nie umożliwia. Twój sposób jest najzwyczajniejszym w świecie utworzeniem innego użytkownika, który mi kompletnie nic nie daje. Nie przekopiuję zawartości serwera do /home/pali/jasio/, bo mam w $HOME statycznie kompilowane binarki ze ścieżkami dostępu. I inne powody. W ogóle to jest awful idea. A jak zapiszesz history basha? rorootusr zapisze w swoim ~, twój jasio nigdzie nie zapisze. andy, dzięki za pomoc, ale ja i tak nie wykorzystam żadnego sposobu z użyciem roota, z powodów jak niżej. Cytat:
Cytat:
Ostatnio zmieniany przez pali : 23.12.2012 o godz. 01:29 |
|||
23.12.2012, 20:22 | #95 | |||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Cytat:
Cytat:
Jeżeli chcesz mu nadać do wszystkiego to, musisz chowne'm zmienić grupę wszystkich plików na jasio. Oczywiście uprawnienia dla grupy muszą być RO. Cytat:
To poniżej nie oznacza, że jest hybrydą: Cytat:
__________________
XMPP: andrzej(at)czerniak.info.pl |
|||||
23.12.2012, 22:33 | #96 |
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
***10003; Nie powiedziałeś, że "mylę się" tylko że "bujam", wedle SJ PWN: zmyślać, kłamać. Oskarżyłeś mnie o kłamstwo. Kłamstwo nie jest żadnym stopniowaniem mylenia się. Kłamstwo oznacza celowe mówienie nieprawdy. Albo nie znasz znaczenia słowa "bujać", albo teraz sam próbujesz kłamać.
***10003; Google: Motorola F3 Linux. Pierwsze wyniki. Ino podkreślam co wcześniej mówiłem: nie mam pojęcia co Motorola ma na myśli mówiąc: linux-based. ***10003; Twoje rozwiązanie jest tak awful, że mogę w nieskończoność znajdować w nim coś niedziałającego. Np. moje pliki serwowane przez nginxa mają generalnie uprawnienia 640 pali pali i wystarczy, że jasia dopiszę do grupy pali (o ile zechcę użyć roota) Ten sam efekt, prawda? Jednym wpisem. A pomyśl jak w twoim rozwiązaniu np. skrypt apache utworzy dowolny plik? $ chown pali:jasio - operacja niedozwolona czyli musiałbym roota dać apache albo jeszcze inaczej - ale po co? Dopisać jasia do pali i jest git. I w ogóle mam tam fastcgi z pythonem, pythona z crona, katalogi z modułami php, nginx, apache z php, vanquish, zopedb, django, plone, kilka php-cms, dwa sklepy, insze php napędzane systemiki i sto innych rzeczy - i teraz mam to wszystko przeprojektować, sprawdzić co będzie jak zmienię uprawnienia filesystem? Absurd. Tak się nie robi. A co, jak zechcę marianowi też dać dostęp r-o? I tak dalej... Nie gadam więcej na ten temat Serio od 10 lat nie byłem zalogowany jako root dłużej niż 5 sekund i w końcu robiąc te myślowe eksperymenty złapiesz mnie na błędzie (i uznasz, że masz rację ). ***10003; Porównanie komputerów do samochodów - Ósme prawo paliego: ten kto porówna komputer do katamarana przegrywa dyskusję. Ubuntu is malware. Ostatnio zmieniany przez pali : 23.12.2012 o godz. 22:42 |
25.12.2012, 11:43 | #97 | |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Learn Linux The Hard Way
http://nixsrv.com/llthw Cytat:
__________________
XMPP: andrzej(at)czerniak.info.pl |
|
26.12.2012, 05:55 | #98 |
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
Ha! Wlogowałeś mnie na roota tym linkiem, łobuzie
Przejrzałem: bardzo dobry podręcznik podstaw klasycznego środowiska unix-like Niemniej w sieci istnieje mnóstwo takich samouczków; wśród nich bardzo wiele powstało jako skrypty dla studentów pierwszego roku - i w większości są warte polecenia, o ile stanowią samodzielną całość, a nie są tylko slajdami do wykładu. W Polsce również jest taki zwyczaj; nie chce mi się teraz szukać i przeglądać ale doskonale pamiętam niejeden taki skrypt dostępny w sieci - chętni znajdą. W USA takie skrypty tworzone są również dla kierunków humanistycznych, medycznych i innych, jako że tam UNIX-like jest po prostu standardem od lat 70. Nie zdajemy sobie z tego sprawy, że każdy amerykański prawnik dekoduje nazwę Emacs - chociaż oczywiście mógł być w innym kościele Co do Exercise 0 i wymienionego tam emulatora terminala PuTTY, będącego poniekąd standardem: jest on dobry, ale nieco toporny, stąd polecam komercyjny pakiet Bitvise SSH Client (Tunnelier), który składa się z samego emulatora oraz graficznego klienta SFTP (typu Norton Commander). Emulator ma kilka potrzebnych funkcji, których PuTTY nigdy nie doczekał się, kilka dodatków a przede wszystkim jest nieco wygodniejszy, stabilny i fajny. Polecam. Free for individual use (do pięciu maszyn lub ludzi). -------- Bitvise sprzedaje również SSH Server dla Windows (100 dolarów). Pozwala on przede wszystkim odbierać przychodzące połączenia SSH oraz ma wiele innych funkcji. W połączeniu z Bitvise Client zestaw może pracować w firmowym standardzie emulacji bvterm (i dobrze, bo VT100 czy xterm to emeryci ) Jeślibym miał zdalnie używać Windows, nie wyobrażam sobie pracy bez oprogramowania tego rodzaju. --------- Co do w/w Virtual Box, można w nim edukacyjnie odpalić Minix3, o którego filesystemie niedawno z sobrusem rozmawialiśmy: http://www.minix3.org/other/virtual_machines.html Nie testowałem VB, bawiłem się qemu - który jednak jest nieco zagmatwany i niekoniecznie go polecam. Ostatnio zmieniany przez joujoujou : 26.12.2012 o godz. 14:33 |
26.12.2012, 12:56 | #99 |
Jukebox Hero
Data rejestracji: 17.09.2004
Lokalizacja: Back for the Attack
Posty: 10,800
|
Chciałbym przejść z VirtualBoxa na QEMU/KVM, ale oprócz nieco bardziej topornej obsługi ma jedną poważną wadę - brak emulacjo akceleracji 3D. Większość nowoczesnych systemów operacyjnych tego wymaga do pokazania pulpitu.
Za to w porównaniu z VB jest cholernie szybka, no i ładnie zintegrowana z Linuksem. Moduł VBoxa który instaluje się w kernelu jest ponoc paskudny i moze zakłócać pracę systemu. |
26.12.2012, 16:21 | #100 | ||||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Cytat:
Cytat:
Jeżeli chcesz robić kopię plików to najlepiej zrealizować to po stronie serwera. Serwer zajmuje się robieniem samej kopii i wystawieniem jej do katalogu. Twój użytkownik będzie po zalogowaniu się lądował w tym katalogu i mógł sobie plik przekopiować. Na przyszłość od razu opisz problem, a nie rzucasz nie wiadomo co i oczekujesz odpowiedzi. Cytat:
Cytat:
Po drugie nie porównałem samochodu do komputera, a pokazałem Ci znaczenie słowa hybryda na przykładzie samochodu. Czujesz różnicę? A tak z innej beczki. Na swoim serwerze(router+openwrt) do tej pory do obsługi drukarki miałem uruchomiony: Cytat:
Dzisiaj na szybko zainstalowałem serwer CUPS. To taki nowoczesny system obsługi urządzeń drukujących. Został stworzony przez Easy Software Products. W 2007 przejęło go Apple. CUPS wykorzystuje standard IPP(Internet Printing Protocol). CUPS daje większe możliwości jak i kontrolę nad wydrukami. Dodatkowo dokumenty do wydruku są zapisywane w pamięci podręcznej urządzenia. U siebie zapisuje mi się to na dysku podpiętym po USB: /mnt/dysk/cups. Z takiej drukarki można skorzystać również z systemów Windows. Gdyby kogoś interesowała instalacja i konfiguracja tego ustrojstwa pod OpenWrt to niech sobie zajrzy tutaj: http://eko.one.pl/?p=openwrt-cups
__________________
XMPP: andrzej(at)czerniak.info.pl |
||||||
26.12.2012, 21:25 | #101 | |||||
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
M@X doskonale wie w czym rzecz.
Cytat:
Co ja mam kopiować z /home/pali/jasio, skoro ja tam nie mam żadnych plików?! Cytat:
Jeśli ktoś przejmie kontrolę nad maszyną, to w ten sposób przejmie też kontrolę nad backupem. Dziura potężna. Cytat:
Ja jednak jestem zwykłym użytkownikiem i jak 10 razy pisałem nie mam kompetencji do używania konta root. Gratuluję, że Ty masz; chociaż z takimi pomysłami jakie proponujesz, proponowałbym rewizję poglądów, jeśli wykonasz jakiś program działający w sieci. Cytat:
Ojcami UNIXa są Ritchie & Kernighan. W dużym uproszczeniu można rzecz, że stworzyli oni nieformalny standard budowy systemów typu UNIX. Dopiero później standardy bywały formalizowane. Jednak od samego początku K & R stosowali biznesową regułę KISS i byli do niej bardzo przywiązani - to wręcz był jedyny standard na początku, kamień węgielny UNIXa. Stąd też można spokojnie używać podręcznika UNIX na dowolną implementację, nawet z 1985 roku - bo te klocki Lego zrobili genialnie. Stallman je tylko (tylko i aż) przepisał, poprawił i dodał wolną licencję. Ubuntu natomiast świadomie nie chce korzystać z KISS. Wklejasz tu jakieś okropne screeny graficznych konfiguratorów... Ale nieważne, mogę uznać, że Ubuntu chce wymyślić coś nowego - OK. UNIX obecnie jest tylko zastrzeżonym znakiem towarowym. Do wczesnych lat 90 wiele systemów czerpało garściami z UNIXa, budowane były na jego wzór. Funkcjonowały też podziały jak System V i BSD. Wraz z rewolucją, którą niechcący wywołał Linus Thorvalds te wszystkie odniesienia do klasycznych UNIXów powoli przestawały mieć sens, bo wybierane były najlepsze klocki do budowy nowych dystrybucji i wszystko doskonale wymieszało się. Ale gdzieś cały ten interes ciągle nawiązuje do dzieła K & R i ja lubię nazwę unix-like lub systemy uniksowe - obie uznane i powszechnie używane. W skrócie można mówić unix, ale mając świadomość co to znaczy. OSX i Linux są unix-like a różnią się modelem biznesowym. Ubuntu zmierza w kierunku modelu biznesowego OSX. Głównym celem Ubuntu jest budowanie własnej marki - stąd na głównej stronie nie uświadczysz słowa Linux. Tak się sprzedaje produkt w kapitalizmie. Świetnie. Niewątpliwie Ubuntu zwiększa udział linuxa w rynku, z tym nie ma co dyskutować. Ale negatywną konsekwencją budowania marki jest hodowanie stada troglodytów, którzy wybierają produkt z uwagi na markę, która ich przekonała swoim wizerunkiem. Dyskutują oni na forach internetowych, udowadniając wyższość jednej marki nad drugą, posługując się fantomami podrzuconymi przez marketingowców. Tworzą tematy jak Android Flame War Apple Flame War Ubuntu Flame War - tak powinien nazywać się ten temat W tym procesie tracą wszelkie hamulce społeczne. Raczyłeś właśnie andy nazwać mnie kłamcą, tak po prostu, bez uzasadnienia - bo skrytykowałem twój produkt. Ja rozumiem skąd się to wzięło: marketingowe memy to jedyne co masz - ale nie chce mi się Ciebie usprawiedliwiać i oceniam twoje zachowanie jako totalne s.k.u.r.w.y.s.y.ń.s.t.w.o. Stąd nie zamierzam więcej pisać w tym temacie, bo jest popsuty. Dyskusję oczywiście wygrałeś - za pomocą pięści. Gratuluję. Cytat:
Internet pełen jest dyskusji ludzi omamionych marką, którzy rozmawiając o komputerach i prawach autorskich zawsze zaczną porównywać te rzeczy do kolejnego przedmiotu pożądania: marek samochodów. Vide dobreprogramy, wykop itd To są ludzie-drewna, masa kapitalizmu, która nie potrafi o niczym rozmawiać bez wizualizacji rzeczy jako ikony z reklamy. |
|||||
26.12.2012, 22:35 | #102 | ||||||||||||||||||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Cytat:
Cytat:
Cytat:
Czasami pewne rzeczy trzeba Ci tłumaczyć jak *****owi. Co dyskusja to albo nadinterpretuejsz czyjeś wypowiedzi, albo piszesz jakieś filozoficzne smuty kompletnie nie na temat. Jeszcze innym razem nie pamiętasz co napisałeś dwa posty wcześniej i brzmisz jak Yossi. Naucz się w końcu w normalny sposób dyskusji. Cytat:
Cytat:
Cytat:
Na to pytanie dostałeś odpowiedź. Skoro masz pretensje, że odpowiedź Ci nie pasuje do rozwiązania Twojego problemu to trzeba było sprecyzować problem. A Ty nie, krzyczysz że samochód Ci nie działa i wkurzasz się jak dostajesz poradę w stylu: sprawdź czy masz paliwo. Proste: Jakie pytanie taka odpowiedź. Cytat:
Cytat:
Cytat:
Jeżeli Tobie chodzi Ci o zrobienie kopii zapasowej swoich plików - TYLKO SWOICH plików(katalog domowy), to odpalaj takie zadanie na serwerze i po jego wykonaniu niech łączyć się po SFTP z serwerem gdzie ma backup trafiać i tam go wysyłaj. Do tego dostępu jako root nie potrzebujesz. Jeżeli jednak Tobie chodzi o robienie kopii całego serwera to bez dostępu jako root się nie obejdzie. Cytat:
Cytat:
Napisałeś, że Ubuntu to malware a ja stwierdziłem, że to kłamstwo. Co ma do tego to co wyżej zacytowałem? KOMPLETNIE NIC. Piszesz coś, ktoś się do tego odnosi a Ty za chwilę piszesz zupełnie o czymś innym. Dyskusja z Tobą po prostu nie ma sensu. Cytat:
Teraz Ty wyjeżdżasz z jakimiś filozoficznymi tekstami, które nie trzymają się kupy. Zacznij czytać czyjeś wypowiedzi zanim na nie odpowiesz. Cytat:
http://upload.wikimedia.org/wikipedi...ory-simple.svg Cytat:
I nie Ubuntu nie zmierza do modelu biznesowego OSX, choćby dlatego, że Ubuntu możesz zainstalować na czym chcesz, a OSX tylko na komputerku do Apple. Cytat:
Ten temat dzięki Tobie jest flejmowy, do momentu kiedy się w nim nie pojawiłeś był całkiem normalny. Zresztą jak większość innych. Ostatnio założyłem temat o grze hakerskiej. Ty jak zwykle napisałeś post kompletnie nie na temat. Dziwisz się potem. Cytat:
Cytat:
Cytat:
Cytat:
--------------------------------------------------- Odnośnie zmiany działania: Alt+5 (ma być ***8364; a nie ułamek 1/2) udało się to zrobić w bardzo prosty sposób Czasami tak szybko przeglądam dostępne opcje, ze nie widzę tego czego szukam Teraz po naciśnięciu Alt+5 mam znak ***8364;
__________________
XMPP: andrzej(at)czerniak.info.pl |
||||||||||||||||||||
26.12.2012, 22:58 | #103 | |
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
OK, spróbuję nauczyć się "normalnego sposobu dyskusji".
Jesteś mendą społeczną, prostytutką i złodziejem. Dobrze mi idzie? Ale obawiam się, że pierwszy lepszy moderator zakaże mi dalszej nauki Cytat:
A zapisywanie tara na serwerze źródłowym, wystawianie go do sftp i tak ma mnóstwo innych wad, choćby taką wadę że trzeba mieć miejsce na dysku x 2 zamiast od razu kopiować w locie (tarem w locie, a jakże: tar -cf foo | ssh cat > foo). Nawet nie wpadłem na tak głupi pomysł. Pobluzgaj jeszcze trochę, jeszcze trochę szamba, tego s****ysyństwa polskiego a na pewno wygrasz każda dyskusję. Nie ujawniam treści prywatnych rozmów, ale zrobię wyjątek, może M@X mi wybaczy. M@X mi kiedyś powiedział: "andy kompletnie nie rozumie, że nieistotne jest kto ma rację. Wartością jest dyskusja i zdobywanie wiedzy." Ty w tej dyskusji posunąłeś się do bluzgów, aby tylko nie wyszło że zwyczajnie po ludzku zrobiłeś drobniutką, nieistotną pomyłkę; nawet nie pomyłkę, po prostu twoje rozwiązanie ma wady. To bluzgaj sobie dalej i bądź zadowolony, ale beze mnie. Ostatnio zmieniany przez pali : 26.12.2012 o godz. 23:23 |
|
29.12.2012, 11:56 | #104 | |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Jest to najprostszy sposób: serwer A robi tara z kopią, łączy się po sftp, czy ftps z serwerem B i przesyła plik tar. Chcesz się bawić inaczej i robić pierdyliard skryptów to rób, twoja sprawa. Wskazałem moim zdaniem najbardziej prosty sposób na stworzenie i przesłanie kopii z punktu A, do punktu B. --- DBAN - DBAN is a self-contained boot disk that automatically deletes the contents of any hard disk that it can detect. This method can help prevent identity theft before recycling a computer. It is also a solution commonly used to remove viruses and spyware from Microsoft Windows installations. DBAN prevents all known techniques of hard disk forensic analysis. It does not provide users with a proof of erasure, such as an audit-ready erasure report. http://www.dban.org/ Świetne narzędzie do czyszczenia dysku różnymi metodami.
__________________
XMPP: andrzej(at)czerniak.info.pl |
|
30.12.2012, 15:58 | #105 | ||
Թ
Data rejestracji: 13.02.2003
Posty: 3,066
|
Podsumujmy.
Pytałem tylko o logowanie do shella r-o, ale rozmowa rozwinęła się, więc dla jasności: A - konto ~, które ma być backupowane B - konto, które służy do backupu i częściowo archiwizacji Obydwa konta to zwyczajne konta usera na różnych maszynach linux w LAN. Do obydwu kont mogę zalogować się sftp read-only (mam takie konta) lub normalnie do pełnego shella. Cytat:
Konto A ma mnóstwo usług na świat (np. sklepy), stąd ryzyko włamania jest duże. Natomiast konto B przeznaczyłem wyłącznie do backupu i mocno zadbałem o jego bezpieczeństwo (także atak socjotechniczny, np. przez reset hasła poprzez fakturę etc). Założyłem, że najlepiej będzie gdy konto A "nie będzie wiedziało" o istnieniu konta B. Włamanie na konto A nie umożliwi żadnego dostępu do konta B, ani nie wpłynie na jego wykonywane zadania. Oczywiście bardzo słusznie zauważyłeś, że w przypadku niewykrytego włamania na konto A, obojętnie od strategii konto B będzie posiadać "lewe" pliki w backupie - bezużyteczne. Wtedy cała ta izolacja konta B pachnie security by obscurity Zgadzam się. W czym więc problem? Konto B służy także do częściowej archiwizacji (backup różnicowy w całości i ostatnie backupy pełne). Dostęp do niego z A umożliwiłby naruszenie archiwów sprzed włamania. W tym widzę delikatną przewagę mojego rozwiązania, choć wynika ona z nieprawidłowości: łączenia backupu z archiwizacją. A dlaczego łącze to inny temat (koszta w $). Oczywiście można to rozwiązać: A przenosi tar via sftp do podkatalogu na B (i tylko tam ma dostęp), a B po chwili przenosi do archiwów. No ale to kolejna komplikacja, dwa crony w użyciu i cała prostota poszła w piach Ostatecznie poradziłem sobie tak: Z B loguję się na A wyłącznie SFTP read-only. Miałem problem, bo standardowe klienty SFTP nie potrafią rekursywnie listować katalogów - stąd było moje pytanie. Potrafi to lftp http://lftp.yar.ru/, ale miałem problem z kompilacją. Ostatecznie napisałem wrapper na pythonowego klienta, wzorując się na tym rozwiązaniu: https://gist.github.com/2190472 Ma to taką wadę, że jest dość wolne. Full backup wykonuje mi się kilka godzin. Szczęśliwie unikam stosowania plików tymczasowych - wszelkie tego typu rzeczy trzymam w bazach danych, których zrzut następuje błyskawicznie - no i stąd działa, bo pliki w nocy są niezmienne. Może to kiedyś poprawię, na razie zrobiłem, zamknąłem i nie chce mi się w tym więcej babrać Cytat:
|
||
Tagi |
linux |
|
|
Podobne dyskusje | ||||
Dyskusja | Autor | Forum | Odpow. | Ostatni Post |
OpenSUSE 10.0 | Calme | Komputery - oprogramowanie i sprzęt | 49 | 30.11.2007 21:41 |
Instalacja sterowników ATI Proprietary Linux x86 Drivers v8.14.13 | mgit | Off topic | 0 | 20.07.2005 09:21 |
Mandrake Linux Cooker (2.6 Linux Kernel) | kraluk | Off topic | 0 | 09.01.2004 17:45 |
linux jest super ?? | Alinoe | Off topic | 9 | 02.12.2003 17:31 |
Ciekawostka: Monachium przechodzi na Linux | Fantomas | Off topic | 8 | 28.05.2003 19:55 |