Zdalne bezpieczne zamykanie usługi w Linuksie

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
artek
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 19 mar 2018, 14:43
Wersja Ubuntu: 16.04
Architektura: x86_64

Zdalne bezpieczne zamykanie usługi w Linuksie

Post autor: artek »

Witam wszystkich forumowiczów.
Mam problem tego typu iż chciałbym zamknąć zdalnie serwer firebirda. Potrzebne mi to jest do wykonywania backupu bazy. Wiem iż można poprzez ssh to zrobić ale ma to być bezobsługowe tzn. skrypt ma uruchamiać się automatycznie.
Pozdrawiam i z góry dziękuje za pomoc
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Zdalne bezpieczne zamykanie usługi w linux-e

Post autor: mario_7 »

Zautomatyzuj logowanie przez SSH za pomocą kluczy uwierzytelniających i potem z górki. ;)
artek
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 19 mar 2018, 14:43
Wersja Ubuntu: 16.04
Architektura: x86_64

Re: Zdalne bezpieczne zamykanie usługi w linux-e

Post autor: artek »

mario_7 pisze: 24 mar 2018, 22:37 Zautomatyzuj logowanie przez SSH za pomocą kluczy uwierzytelniających i potem z górki. ;)
Tak też zrobiłem ale wolałbym zrobić to bez logowania kluczem przez root-a. Może wykorzystać do tego sudo? Ale jak to by wtedy wyglądało?
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Zdalne bezpieczne zamykanie usługi w linux-e

Post autor: jacekalex »

artek pisze: 19 mar 2018, 14:51 Witam wszystkich forumowiczów.
Mam problem tego typu iż chciałbym zamknąć zdalnie serwer firebirda. Potrzebne mi to jest do wykonywania backupu bazy. Wiem iż można poprzez ssh to zrobić ale ma to być bezobsługowe tzn. skrypt ma uruchamiać się automatycznie.
Pozdrawiam i z góry dziękuje za pomoc
Firebird to nie MSSQL, coś Ci się pokiełbasiło i to solidnie. :twisted:

Kod: Zaznacz cały

nbackup 
ERROR: None of -L, -N, -F, -B or -R specified.

Physical Backup Manager    Copyright (C) 2004 Firebird development team
  Original idea is of Sean Leyne <sean@broadviewsoftware.com>
  Designed and implemented by Nickolay Samofatov <skidder@bssys.com>
  This work was funded through a grant from BroadView Software, Inc.

Usage: nbackup <options>
valid options are:
  -L <database>                         Lock database for filesystem copy
  -N <database>                         Unlock previously locked database
  -F <database>                         Fixup database after filesystem copy
  -B <level> <database> [<filename>]    Create incremental backup
  -R <database> [<file0> [<file1>...]]  Restore incremental backup
  -U <user>                             User name
  -P <password>                         Password
  -FE <file>                            Fetch password from file
  -T                                    Do not run database triggers
  -S                                    Print database size in pages after lock
  -D [ON | OFF]                         Use or not direct I/O when scanning database
  -Z                                    Print program version
Notes:
  <database> may specify database alias
  incremental backups of multi-file databases are not supported yet
  "stdout" may be used as a value of <filename> for -B option
RTFM:
https://www.firebirdsql.org/pdfmanual/h ... ckups.html
http://www.firebirdfaq.org/faq141/


Najlepiej backup bazy wrzuć jako zadanie dla CRONA, żeby się sam robił, bez żadnego zatrzymywania bazy

Np u mnie bazy w MYSQlu CRON zrzuca tak :

Kod: Zaznacz cały

/usr/bin/mysqldump   --user=USER --password=HASEŁKO --single-transaction --quick --add-drop-table  --databases BAZA | /usr/bin/xz  |/usr/bin/gpg --batch --armor --encrypt --trust-model always --no-default-keyring --keyring /etc/keys/KLUCZ.pub --recipient biuro@domena.tld >/home/backup/bazy/BAZA-biuro@domena.tld-$(date +%Y-%m-%d_%H.%M.%S).gpg
Przy zrzucie baza jest pakowana XZ i szyfrowana GNUPG (z powodu RODO). :twisted:

W Postgresie i Firebirdzie możesz zrobić niemal identycznie.

To by było na tyle
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
artek
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 19 mar 2018, 14:43
Wersja Ubuntu: 16.04
Architektura: x86_64

Re: Zdalne bezpieczne zamykanie usługi w linux-e

Post autor: artek »

Z tym że firebird jest na maszynie wirtualnej. Baza ma z 2TB i mam program do robienia backupów na serwer NAS maszyn wirtualnych. Dla spójności danych muszę zatrzymać serwer przed zrobieniem kopii skryptem, który wykonywany jest przed i po kopii bezpieczeństwa.Przesyłać backup za każdym razem na inny serwer to będzie troszkę długo trwało i mogę nie zmieścić się w oknie backupowym. Program do backupu robi ciągły backup przyrostowy ma deduplikację i zgrywanie tego to nie problem.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Zdalne bezpieczne zamykanie usługi w linux-e

Post autor: jacekalex »

Baza 2TB na VM?
Ryzykowna sprawa.

Jak uruchamiasz tego Firebirda?
Program do backupów nie powinien się łapać za bazę danych.
Ale skoro musi, to zainteresuje się managerem usług,co tam masz, systemd? upstart?
Po prostu przed bacukpem odpal polecenie zamykania FB, coś w stylu:

Kod: Zaznacz cały

systemctl stop firebird
a po backupie podnoś go z powrotem:

Kod: Zaznacz cały

systemctl start firebird
to w przypadku Systemd.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości