Tulajdonképpen nem is ezt a címet kellett volna adnom ennek a cikkenek, hiszen a Samba egyszerű telepítését gyakorlatilag az előzőekben kiveséztük. A mai cikk igazából arról szól, hogy mit tehetünk, hogy a közösen használt meghajtóinkon lévő anyag egy kicsit biztonságban legyen a zsarolóvírus támadásokkal szemben. Természetesen alapvető, hogy a munkaállomások megfelelően fel legyenk vértezve egy víruskereső programmal (AVG, ESET, Bitdefender, Kaspersky, Norton), azonban ne ringassuk magunkat a biztonság téves képzetében.. Mindig előfordulhat valami.. Esetleg egy frissen a hálózatra csatlakoztatott gép, nem hatékony vírusvédelemmel, és már meg is van a baj…
Az ötletem pofonegyszerű: készítsünk mentést a megosztott könyvtárakról, és mentsük el egy olyan helyre a gépen, ahová nem tud írni egyik Windowsos kliens sem.
Erre a célra a Backup Manager programot ajánlom, amely egyszerűsége ellenére hibátlanul végzi a dolgát több, általam telepített szereveren is
A csomag telepítéséhez szükségünk lesz az EPEL repository-ra, tehát, ha eddig nem engedélyeztük, akkor épp itt az ideje:
sudo yum install epel-release
sudo yum install backup-manager
hozzunk létre egy könyvtárat a leendő mentéseknek :
mkdir /backup
Most pedig ássuk bele magunkat egy kicsit a program egyetlen, ám annál terjedelmesebb konfigurációs fájljába ( Ami egyébként közérthetően kommentezve van)
mcedit /etc/backup-manager.conf
Ha sietni szeretnénk, akkor csak a következő bejegyzésekre koncentráljunk:
# Where to store the archives export BM_REPOSITORY_ROOT="/backup" # Number of days we have to keep an archive (Time To Live) export BM_ARCHIVE_TTL="7" # The backup method to use. # Available methods are: # - tarball # - tarball-incremental # - mysql # - pgsql # - svn # - pipe # - none # If you don't want to use any backup method (you don't want to # build archives) then choose "none" export BM_ARCHIVE_METHOD="tarball" # Targets to backup # You can use two different variables for defining the targets of # your backups, either a simple space-separated list (BM_TARBALL_DIRECTORIES) # or an array (BM_TARBALL_TARGETS[]). # Use the first one for simple path that doesn't contain spaces in their name. # Use the former if you want to specify paths to backups with spaces. # It's recommanded to use BM_TARBALL_TARGETS[] though. # Warning! You *must not* use both variables at the same time. # Paths without spaces in their name: export BM_TARBALL_DIRECTORIES="/samba" # If one or more of the targets contain a space, use the array: declare -a BM_TARBALL_TARGETS #BM_TARBALL_TARGETS[0]="/etc" #BM_TARBALL_TARGETS[1]="/boot"
A fenti beállításokkal megmondtuk a programnak, hogy mit (/samba) hogyan (tar.gz fájlba, a 7 db legutolsó mentést megtartva) és hova mentsen.
Azt hiszem ennél egyszerűbben ezt nem is lehetne megvalósítani 🙂 Persze a backup-manager tud ennél jóval cifrább dolgokat is, például tácoli szerverre menteni ftp-vel vagy rsync-kel, az archívumok tiktosítása gpg segítségével, vagy az archívumok méretének maximálása, de ha egy biztonsági mentésre van szükségünk, a fenti beállítások megfelelőek. Amennyiben valaki kedvet érez hozzá, természetesen tetszés szerint módosíthatja a beállításokat a saját igényeinek megfelelően.
Most, hogy a konfigurációs fájlban minden a helyén van, nincs más hátra, minthogy valamiféle rendszert vigyünk a dologba, és kijelöljünk egy időpontot amikor a script lefut.
Ebből a célból nyissuk meg és szerkesszük a crontab-ot :
crontab -e
majd írjuk be a következőket:
10 2 * * * /sbin/backup-manager
Ennek hatására minden nap hajnali 2 óra 10 perckor le fog futni a backup scriptünk, és a /backup könyvtárban el fogja helyezni a napi mentést.
Így tehát legrosszabb esetben egy napi munkát kell pótolnunk.. Ne legyen rá szükség soha..
Mindenki használja egészséggel és megelégedéssel. Szívesen fogadok további ötleteket is közzétételre !
legutóbbi hsz