Free Runner » security http://blog.lushpai.org Блог свободного программиста Mon, 12 Jul 2010 23:12:14 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Bash Backup. Моменты. http://blog.lushpai.org/archives/163 http://blog.lushpai.org/archives/163#comments Fri, 26 Mar 2010 22:41:11 +0000 gwinn http://blog.lushpai.org/?p=163 На днях пришлось писать скрипт для резервного копирования некоторых важных файлов на одном из серверов. Вся прелесть состояла в том, что резервирование должно было быть гибридным. Часть файлов нужно было хранить с накоплением, то есть при изменении файла, нужно было его копию в директории бекапа переименовать, а затем заново его сохранить в выше упомянутую директорию. Другие файлы нужно было хранить только в виде последней версии, то есть просто перезаписывать то, что уже лежит в бекапе.

В принципе, скрипты бекапа – вещь, с которой рано или поздно (безусловно лучше, если рано) сталкивается любой системный администратор (кстати, я на некоторое время из веб разработчиков переквалифицировался в Linux администратора =) ). Полностью весь скрипт приводить смысла не вижу, а вот непосредственно те его части, которые реализуют копирование, выношу на суд читателя.

Резервирование без накопления.

Нас интересуют только файлы и директории, символические ссылки и прочие чудеса – нет.

for ELEMENT in ${paths_o[@]}
    do
        if [ -e $BACKUP_PATH$ELEMENT ]; then
        if [ $ELEMENT -nt $BACKUP_PATH$ELEMENT ]; then
            if [ -s $ELEMENT ]; then
            if [ -h $ELEMENT ]; then
                continue;
            else
                if [ -d $ELEMENT ]; then
                mkdir -p "$BACKUP_TEMP$ELEMENT";
                cp -r $ELEMENT $BACKUP_TEMP$(dirname $ELEMENT);
                else
                if [ -f $ELEMENT ]; then
                    mkdir -p $BACKUP_TEMP$(dirname $ELEMENT);
                    cp $ELEMENT $BACKUP_TEMP$ELEMENT;
                else
                    continue;
                fi;
                fi;
            fi;
            fi;
        fi;
        else
        if [ -h $ELEMENT ]; then
            continue;
        else
            if [ -d $ELEMENT ]; then
            mkdir -p "$BACKUP_TEMP$ELEMENT";
            cp -r $ELEMENT $BACKUP_TEMP$(dirname $ELEMENT);
            else
            if [ -f $ELEMENT ]; then
                mkdir -p $BACKUP_TEMP$(dirname $ELEMENT);
                cp $ELEMENT $BACKUP_TEMP$ELEMENT;
            else
                continue;
            fi;
            fi;
        fi;
        fi;
    done;

Резервирование с накоплением

В данном случае используем рекурсивную процедуру. Принцип тот же – только файлы и каталоги.

walk_tree() {
    a=0;
    ls "$1" | while IFS= read i;
    do
        if [ -L "$(dirname $1/$i)" ]; then
        continue;
        else
        if [ -d "$(dirname $1/$i)" ]; then
            a=$(($a+1));
                paths[$a]=$1/$i;
            walk_tree "$1/$i"
        else
                a=$(($a+1));
                paths[$a]=$i;
        fi;
        fi;
    done;

    for element in ${paths[@]}
    do
        if [ -L $element ]; then
                continue;
            else
            if [ -f $element ]; then
                    if [ -e $BACKUP_PATH$element ]; then
                        if [ $element -nt $BACKUP_PATH$element ]; then
                    if [ -s $element ]; then
                            mod=`stat -c %y $BACKUP_PATH$element | cut -d ' ' -f1`;
                            mkdir -p $BACKUP_TEMP$(dirname $element);
                        cp $BACKUP_PATH$element $BACKUP_PATH$element$mod;
                        cp $element $BACKUP_TEMP$(dirname $element);
                        fi;
                fi;
                else
                mkdir -p $BACKUP_TEMP$(dirname $element);
                cp $element $BACKUP_TEMP$(dirname $element);
                fi;
            else
                if [ -d $element ]; then
                    mkdir -p $BACKUP_TEMP$(dirname $element);
                    else
                    if [ -L $element ]; then
                        continue;
                    fi;
                    fi;
                fi;
            fi;
        done;
}

p.s.

В целом работает, хотя идей для модификации и улучшения уже просто целый вагон. Надеюсь кому-нибудь пригодится.

Работа в режиме "backup"

no parameter

backup help

]]> http://blog.lushpai.org/archives/163/feed 12 SSH. Запоминаем пароль. http://blog.lushpai.org/archives/5 http://blog.lushpai.org/archives/5#comments Mon, 17 Mar 2008 11:20:56 +0000 gwinn http://lushpai.net/archives/5 Те, кто частенько соединяется с удаленными серверами по ssh, знает, что если такие приложения как WinSCP (Windows), Наутилус (Gnome) или Krusader (KDE) умеют запоминать пароли, то вот с консолью дела обстоят не столь радужно. Конечно, рано или поздно, каждый находит для себя решение этой проблемы, и вот какое нашел я. Перво-наперво, нужно установить пакет expect_tcl. Далее остается лишь написать небольшой .sh скрипт, который позволит нам соединяться по ssh не вводя пароль каждый раз. Собственно, вот код :

#!/bin/bash

expect -c » spawn ssh $1@$2 -x «$4″ expect «password:»send «$3r» interact «

вызывать можно например так:

$ ssh.sh user host password command

или сделать ярлык в меню:

gnome-terminal -x /path/to/script/ssh.sh user host password command

правда есть один минус, передача 4-го параметра, то есть вызов удаленной команды, не всегда срабатывает.Вот собственно и все.
p.s. за модернизацию скрипта спасибо Николаю Мельникову

UPD: Описаный метод отнюдь не претендует на звание самого правильного и безопасного, более того, он не всегда удобен, лично я использую его в реализации собственной утилиты, о которой написал вот тут.

]]> http://blog.lushpai.org/archives/5/feed 12