Veldig elegant sikkerhetskopi-metode

[Yamato47]

Denne er jeg ganske godt fornøyd med.

 

Fungerende epostsystem samt ccrypt og biabam + deps kreves.

/root/open/cc inneholder et passord som brukes til krypteringa.

 

Dette er vel en rimelig grei og sikker måte å ta backup av oppsettet på! Planen er å crone det hele daglig.

Jeg skal lage utpakkings-skript også, kommer med det seinere.

 

#!/usr/local/bin/bash
#
# Pakker alle oppsett-filer og poster dem til en dedikert epost-konto.
#
# Hvordan bruke biabam
# biabam <attachment> -s <subject> <recipient>
#
/usr/bin/tar cvyf -     \
/etc/ntp.conf           \
/etc/passwd             \
/etc/periodic.conf      \
/etc/pwd.db             \
[...du skjønner tegninga...]
/home/ahbpost/procmail          \
/home/ahbpost/.fetchmailrc      \
/home/ahbpost/user_prefs        \
     \
| /usr/local/bin/ccrypt -k /root/open/cc > /tmp/oppsett-`date +"%d-%m-%Y"` \
     \
  && \
     \
echo " "|/usr/local/bin/biabam /tmp/oppsett-`date +"%d-%m-%Y"`     \
  -s oppsett-`date +"%d-%m-%Y"`            \
[email protected]

Endret 19. desember 2003 av arehb

[StudInc]

kanskje ei fordel å berre ta nye/endrede filer? (siden sist backup)

[Yamato47]

Hos meg utgjør hele pakka ~50k. Det blir upraktisk med oppdelte arkiv. Får man plassmangel hos tulle-webmail-leverandøren kan man droppe croninga og heller kjøre skriptet for hånd etter hver endring.

 

Det eneste problemet jeg har er at biabam ikke gjør jobben. Biabam skal kunne sende ei fil som vedlegg, men det fungerer ikke. Arg!

Endret 19. desember 2003 av arehb

[hegga]

er ikke backup for pyser da ?

[dvj]

nei ok

[Yamato47]

Ok, nå har jeg kommet fram til et fungerende oppsett.

Istedenfor å gå om biabam bruker jeg nå uuencode og mail(1) direkte.

Posten blir koda ned med uuencode, men trenger ikke dekodes - vedlegget utgjør den originale fila.

 

#/bin/sh
#
# Pakker alle oppsett-filer og poster dem til en dedikert epost-konto.
#
/usr/bin/tar cvyf -     \
                       \
/etc/crontab            \
/etc/fstab              \
/etc/group              \
[...]
/usr/local/etc/pureftpd.passwd          \
/usr/local/etc/pureftpd.pdb             \
/usr/local/etc/smb.conf                 \
/usr/local/etc/vsftpd.conf              \
| /usr/local/bin/ccrypt -k /root/open/cc \
| uuencode oppsett-`date +"%d-%m-%Y"` \
| mail [email protected]

 

Det lure kan vel være å ta med alle filer som man har forandra på. Hvis man setter opp dette når man begynner med en boks, kan man legge inn filene man forandrer på i skriptet etterhvert.

 

her er utpakking-skriptet:

#cat pakkutogdekrypter
#!/bin/sh
# $1 nøkkelbane
# $2 filnavn
# $3 utpakkings-katalog
#
# echo "Bruk: pakkutogdekrypter /bane/til/kryptonøkkel /bane/til/innfil /ut/pakkingsrot/bane
#
ccdecrypt -c -k $1 $2 | tar xyvf - -C $3

 

Nøkkelbane / kryptonøkkel er passordet som brukes av ccrypt, som er /root/open/cc i det første skriptet.

 

Vil man at sikkerhets-kopi skal tas jevnlig, kan man for eksempel legge inn følgende i /etc/crontab:

# sikkerhetskopi av oppsettfiler blir sendt til epostkonto
1       6       *       *       *       root    /bane/til/etc-sikkerhets-skript

Endret 21. desember 2003 av arehb