Tulajdonképpen nem is ezt a címet kellett volna adnom ennek a cikkenek, hiszen a Samba egyszerű telepítését gyakorlatilag az előzőekben kiveséztük. A mai cikk igazából arról szól, hogy mit tehetünk, hogy a közösen használt meghajtóinkon lévő anyag egy kicsit biztonságban legyen a zsarolóvírus támadásokkal szemben. Természetesen alapvető, hogy a munkaállomások megfelelően fel legyenk vértezve egy víruskereső programmal (AVG, ESET, Bitdefender, Kaspersky, Norton), azonban ne ringassuk magunkat a biztonság téves képzetében.. Mindig előfordulhat valami.. Esetleg egy frissen a hálózatra csatlakoztatott gép, nem hatékony vírusvédelemmel, és már meg is van a baj…

Az ötletem pofonegyszerű: készítsünk mentést a megosztott könyvtárakról, és mentsük el egy olyan helyre a gépen, ahová nem tud írni egyik Windowsos kliens sem.

Erre a célra a Backup Manager programot ajánlom, amely egyszerűsége ellenére hibátlanul végzi a dolgát több, általam telepített szereveren is

A csomag telepítéséhez szükségünk lesz az EPEL repository-ra, tehát, ha eddig nem engedélyeztük, akkor épp itt az ideje:

sudo yum install epel-release

sudo yum install backup-manager

hozzunk létre egy könyvtárat a leendő mentéseknek :

mkdir /backup

Most pedig ássuk bele magunkat egy kicsit a program egyetlen, ám annál terjedelmesebb konfigurációs fájljába ( Ami egyébként közérthetően kommentezve van)

mcedit /etc/backup-manager.conf

Ha sietni szeretnénk, akkor csak a következő bejegyzésekre koncentráljunk:

# Where to store the archives
 export BM_REPOSITORY_ROOT="/backup"

# Number of days we have to keep an archive (Time To Live)
 export BM_ARCHIVE_TTL="7"

# The backup method to use.
 # Available methods are:
 # - tarball
 # - tarball-incremental
 # - mysql
 # - pgsql
 # - svn
 # - pipe
 # - none
 # If you don't want to use any backup method (you don't want to
 # build archives) then choose "none"
 export BM_ARCHIVE_METHOD="tarball"

# Targets to backup

# You can use two different variables for defining the targets of
 # your backups, either a simple space-separated list (BM_TARBALL_DIRECTORIES)
 # or an array (BM_TARBALL_TARGETS[]).
 # Use the first one for simple path that doesn't contain spaces in their name.
 # Use the former if you want to specify paths to backups with spaces.

# It's recommanded to use BM_TARBALL_TARGETS[] though.
 # Warning! You *must not* use both variables at the same time.

# Paths without spaces in their name:
 export BM_TARBALL_DIRECTORIES="/samba"

# If one or more of the targets contain a space, use the array:
 declare -a BM_TARBALL_TARGETS

#BM_TARBALL_TARGETS[0]="/etc"
 #BM_TARBALL_TARGETS[1]="/boot"

A fenti beállításokkal megmondtuk a programnak, hogy mit (/samba) hogyan (tar.gz fájlba, a 7 db legutolsó mentést megtartva) és hova mentsen.

Azt hiszem ennél egyszerűbben ezt nem is lehetne megvalósítani 🙂 Persze a backup-manager tud ennél jóval cifrább dolgokat is, például tácoli szerverre menteni ftp-vel vagy rsync-kel, az archívumok tiktosítása gpg segítségével, vagy az archívumok méretének maximálása, de ha egy biztonsági mentésre van szükségünk, a fenti beállítások megfelelőek. Amennyiben valaki kedvet érez hozzá, természetesen tetszés szerint módosíthatja a beállításokat a saját igényeinek megfelelően.

Most, hogy a konfigurációs fájlban minden a helyén van, nincs más hátra, minthogy valamiféle rendszert vigyünk a dologba, és kijelöljünk egy időpontot amikor a script lefut.

Ebből a célból nyissuk meg és szerkesszük a crontab-ot :

crontab -e

majd írjuk be a következőket:

10 2 * * * /sbin/backup-manager

Ennek hatására minden nap hajnali 2 óra 10 perckor le fog futni a backup scriptünk, és a /backup könyvtárban el fogja helyezni a napi mentést.

Így tehát legrosszabb esetben egy napi munkát kell pótolnunk.. Ne legyen rá szükség soha..

Mindenki használja egészséggel és megelégedéssel. Szívesen fogadok további ötleteket is közzétételre !