Posted on

rdiff-backup to remote hosts

After a long break, let’s see some techie stuff.

I’ve recently found rdiff-backup, which seems to be a nice tool to create backups. (No, I don’t have time to play with neither amanda nor bacula.) Instead of the usual “targz everything” approach, which can take up a pallet of disks if You need a couple of rotations, I wanted to optimize the weekly backup schedule, and see how an incremental backup could be put together. Ability to do partial bare-metal recovery was also in the plans. Let’s see how it goes.

If you are to do bare-metal recovery backups, root access to the boxes is a criteria to copy over the correct uid/gids and to have access to everything. Doing an automated backup this way can only be done with SSH keys without password – which is not a very elegant thing -, this was opted out because I didn’t want to explicitly trust the designated backup box. Let’s do it the other way, let the boxes upload the backups to the backup box.

Also, I didn’t want to trust any box to log on as root to the backup box (again, correct uid/gids!), so I put together a chroot that holds only a dropbear and an rdiff-backup – this was something that I thought fair enough to give out SSH keys without password. Every box then would get its own chroot, its own running dropbear on a different port that it can upload its backups to. Yes, you may say that there is the chance that the backups could get compromised this way, however, thinking of the incremental backups and the fair amount of logging… The chroot still has to be ripped out further, as for example bash and a couple other commands still are there. Anyway…

I’ll upload the chroot and the scripts that does the backup sometime this week, until then I’m open for your comments on this approach.

 

Posted on

Beszoltak… [updated]

 

… merthogy a spamfree plugin has gone wild … 🙂

23:04 |@donci| wigy baz
23:04 |@donci| wigy nyomnek commentet a szaros blogodre… 🙂 erre:
23:04 |@donci| “Your location has been identified as part of a known spam network. Comments have been disabled to prevent spam.”
23:05 |@donci| a Morganbol tolom, kiskocsog

23:36 |wigyori| no, mi lett volna a komment? 🙂
23:38 |donci| csak hogy gratu ezerrel
23:38 |donci| meg h adj 1 millat asszonynak is, a lakasra nem fogsz raismerni, de o jol fogja erezni magat – egy darabig 🙂

Update: kozben szereltem a spamfilteren is, most mar oszthatjatok az e’szt… 🙂

Posted on

Meg nem vagom a centit, de majdnem…

Marcius elsejevel ugyanis meglesz a zelso lakasom – jokora segitseggel ugyan mindenhonnan, de csak sikerult osszerakni. 65m2, panel, ‘szoba kilatassal’, elso reszletkent kevesebb mint a fele, a tobbi 5 ev alatt torlesztve, ezek a pure szamok. Ket hete lesz a mesteruraknak a felujitasra, a marcius 12.-ei hetvege van betervezve koltozesre. Kicsit be vagyok tojva, egyedul azer’ megiscsak nagy lesz ez, de majd csak lesz valahogy, a betervezett hazimozi-rendszer majdcsak karpotol 😀 A berendezesre vonatkozo tervek, elkepzelesek nagyjabol fixalodtak, lakasavatok marcius vegen, majd ha mar belaktam valamennyire – falrahanyt borsot termelni akkor mar nem er. Amugy igen, ez biztosan egy “big leap forward” lesz, sokan aszongyak h valtozni is fogok, de senki nem tudja kiszamolni hogy milyen iranyba – en sem. A kovetkezo 3-4 het mindenesetre kicsit a levegoben log, edesanyam mindent megtesz, hogy kellemes legyen, kajak, pakolaszas kezdete, stb. – ez igy kicsit hulyen hangzik, nembaj, ertitek ti. Nem fogok tudni eleg halas lenne se neki, se apamnak.

Apro baromsag ugyan, de eredetileg nem atutalassal akartam az elso reszletet odaadni, valoszinuleg jo erzes lett volna atporgetni azt a *censored* millat, azzal a tudattal, hogy bzmg csak osszejott, akarmennyire bennevan cirka 8 evem, es sokminden mas is, ha durvan szamoljuk…

Melo teren kicsit visszavettem, de sztem ezt erzi is mindenki, nem veletlenul, most adunk kicsit a maganeletnek, amig lehet. Az biztos, hogy ennek ellenere mindenki tol elore mint a diszno – 23.-an lesz egy eloadasom arrol, amit az elmult 4 honapban csinaltam (nem, nem a repaveres), be is vagyok tojva rendesen, 80 ember elott meg a budos eletben nem adtam elo; nyomnak ilyen-olyan vezetoi(nek tuno) treningekre; meg kicsit kivettek a gepsor mellol, es inkabb az erdekesebb projekteket kapom meg. Utobbi persze szep es jo, csak hat core toolokat globalis szinten buzizni elegge para tud lenni, a gyomoridegnek ez nem eppen hasznal… 🙂

Maganeleti teren meg “valami van”, valami, ami nem definialhato konkretan sehogyan. 🙂 A sajat velemenyem megvan, a kisasszonyet is talan ismerem, baromi sokmindent megbeszelunk, talan tobbet az elmult uszkve masfel honapban, mint az elmult egy evben osszesen, es ez kezdetnek fair enough, sot! Mult hetvegen szusizas lett volna – lett belole mas -, elozo hetvegen Varban maszkalas, most csutortokon Opera lesz, amugy meg filmnezesek szervezese, megnezendo filmek osszeirasa a leendo lakasba – be kell roffenteni azt a hazimozit, vaze -, aztan valamikor talan egy velencei (ITA) tura, “great expectations”. 🙂 Most jo ez igy, rohanni a fasznak van kedve, akarmennyire kell a csaj, inkabb esszel, nagyon is esszel csinalunk mindent – lassuk meg, hogy mi lehet belole, O is, de en is. Ja, neha magamon is meglepodok. Egyre tobb kerdes merul fel persze bennem, mar kicsit (nagyon) mas szemszogbol, mint mondjuk harom hettel ezelott, de mindegyikre tudok olyan valaszt adni, vagy kapni, ami nem fenyegeti a projekt egeszet. “Majd meglatjuk”, de talan nem teljesen eselytelen a dolog.

Ahogy irtam, egyedul kisse szokatlan lesz, de. A terveket azert kisasszonnyal is atbeszeltuk parszor, volt par hasznos tanacs, volt par dolog is, amit nem lehetett volna megoldani, es volt par olyan dolog, amit reszben sajat kutfobol, reszben mas kutfobol, de azert terveztem be, hogy ne ecceru agglegeny-lakas legyen (WTF), hanem majd adott esetben a parom is – ha nem is feltetlenul lakik ott – otthon erezze magat. Ugy legyen.

Do:m.