cum facem backup ?
Cum facem o copie de siguranta ? nu este foarte complicat.
In primul rand dorim ce date au nevoie de copie de siguranta, mai dorim sa stim unde punem aceste date. Nu este foarte complicat asa ca putem incepe cu ceva foarte minimalist dar care are rezultate bune si rapide.
#!/bin/bash
echo backup started `date` >> /cale_director_backup/backuplog
mkdir /cale_director_backup/`date +%Y%m%d`
tar -czf /cale_director_backup/`date +%Y%m%d`/data.tar.gz /etc/httpd
echo backup completed `date` >> /cale_director_backup/backuplog
si acum cateva explicatii
prima linie este folosita pentru localizarea shell in acest caz fiind bash
a II-a linie ne va arata momentul inceperii prosesului de backup care este scrisa in fisierul de backup
linia a III-a va crea un director la care numele acestuia este data curenta de pe masina pe care realizam procesul de backup
linia a IV-a realizeaza efectiv prosesul de backup mai precis comanda tar va realiza o copie a directorul /etc/httpd (in cazul nostru pentru acest exemplu) si il pune in directorul /cale_director_backup/`date+%Y%m%d` (explicit o sa fie /cale_director_backup/data_curenta_masina
linia V-a ne va da informatiile despre momentul terminarii procesului de backup
Linux Firewall (V)
Rejectarea adreselor IP cu probleme …..
Problemele incep in momentul in care aveti o legatura la internet si pentru care aveti alocata o adresa IP routabila pe internet, adresa de IP care poate sa fie alocata de furnizorul de servicii sau apartine organizatiei dumnneavoastra.
In acest moment va trebui sa fin cat mai atenti la natura traficului da date pe interfata externa de conectare. Vor apare multe scanari a acestei adrese de IP, scanari care pot fi voite sau nu dar in mare parte ele sunt voite. Prin acesta scanare se pot afla date despre modul cum este conectat sistemul la reteaua globala de trasmisii date, date care interpretate pot duce la probleme care pot fi create sistemului si care pot duce chiar si la preluarea controlului asupra acestuia de alte persoane decat cele autorizate.
Dorim ca in acet moment sa incercam ca aceste adrese de IP care creaza aceste probleme sa incercam sa le punem intr- o „lista neagra” si care adrese de IP sa nu mai aiba access la sistemul de conectare.
In primul rand ca trebui sa citim anumite date dupa anumite criterii din fisierele de log. Voi lua in considerare fisierul secure care se gaseste in directorul /var/log, unde vom gasi informatii despre aceste scanari si implicit despre operatiile nereusite de accesare a sistemul (acest fisier nu este obligatoriu sa fie secure si in functie de modul cum este setat sistemul dumneavoastra sa fie un alt fisier definit de sistemul de operare sau un fisier stabilit de administratorul sistemului si implicit a sistemului de operare).
Consideram fisierul secure dupa cum am spus si in prima faza ne doare mesajele de „disconnect” pe care sistemul de operare le returneaza (putem lua mai multe criterii in considerare). Ce vom face mai departe…… vom filtra fisierul de secure dupa criteriul „disconnect” ales si vom face cu :
#grep –a disconnect /var/log/secure >> lista1.txt
Fisierul creat astfel lista1.txt va contine doar acele linii unde apare „disconnect”.
Dorim mai departe sa extragem din acest fisier acele informatii care se refera doar la adresa de IP, fisierul contine mai multe informatii in aceasta forma.
#cat lista1.txt | awk ‘{print ” ” $9}’ >> lista2.txt
Fisierul lista2.txt contine informatii legate de adresele de IP, mai precis dupa adresa de IP exista caracterul „:” si care caracter nu il vom putea folosi. Vom elimina acest caracter astfel:
#cat lista2.txt | tr -d “:” >> lista3.txt
Fisierul rezultat lista3.txt contine pe fiecare linie adresele de IP pe care le consideram ca pot crea problemele amintite. Va trebui ca in urmatorul pas sa eliminam acele adrese de IP care se repeta, mai precis toate adresele de IP care le vom intrepreta vor trebuia sa fie unice. Vom realiza urmatoarea operatie:
#sort lista3.txt | uniq > lista_f.txt
In acest moment lista_f.txt contine adresele de IP pe care le vom procesa in pasul urmator.
Ce vom face mai departe ? aceste adrese de IP care le avem stocate in acest fisier vaa trebui sa le aplicam asupra interfetei de retea externe cu ajutorul lui IPtables. Vom face in felul urmator:
for i in $(<bad_host.lst) ; do
iptables -I INPUT -i eth1 -s “$i” -j DROP
done
In comenzile de mai sus eth1 am considerat ca este interfata externa de retea (la fel puteti aplica si pentru interfata interna de retea dar o sa folositi pentru incarcarea acestora adresele de retea interna pe care va trebui sa le filtrati dupa cum am facut mai sus).
Fisierul lista_f.txt este incrcata si citita linie cu linie in comanzile de mai sus din fisierul bad_host.lst care este un link asupra fisierului lista_f.txt .
In acest moment puteti realiza un singur fisier cu comenzile de mai sus si care sa-l puneti sa ruleze in cron pentru avea acest mecanism automatizat.
