Stránky

Brick - takové to domácí zálohování po skoro dvou měsících

Někdy na začátku roku jsem začal dávat dokupy Brick - server pro zálohování mých fotek. Cílem bylo zálohovat fotky a grafiku, co nejkomfortněji a s možností rozšiřovat kapacitu, jak budou přibývat fotky a příp. se zvětšovat velikosti jednotlivých snímků (můj současný stroj má na snímek cca 9MB, nové stroje mají i 70MB…).

Stav

Systém běží... od zapínání a úprav jsem plynule přešel k stavu "komp jede furt", hlavně proto, že ho už používají aktivně 4 lidi.

Systém měřím... koupil jsem měřák spotřeby elektrické energie a budu počítat náklady.

Systém monitoruji... monitoruji dostupnost a stav serveru před New relic a monitor.us.

Generuji report... každou hodinku generuji report pro ostatní uživatele.

Pro upload používáme sw Duplicati, který sype šifrované inkrementální zálohy na server přes SFTP.

Co je jinak?

Nepoužívám BTRFS jak bylo původně v plánu, z části proto, že jsem nenašel rozumný program pro windows, který by "jenom" zrcadlil data na server (zálohovací programy tuhle variantu nemají), kde by se pak dělali snapshoty. A trochu proto, že jsem nevěděl a nevygooglil, jak vlastně odhadnout opravdovou zaplněnost disků.

Nepoužíváme FTP a CIFS/sambu, jak bylo původně v plánu, některá řešení nejsou vezpečná, některá se mi nelíbila. Nepoužíváme openVPN - nelíbí se mi přilišné propojení, svázání - rozhodně bych ji nasadil do firmy nebo mezi svůj letní a běžný domek, ale když chci po uživatelích aby se snadno připojili, nasypali data a odpojili, zdá se mi zbytečně mazaná.

Používáme SFTP, což je rozšíření SSH, které na serveu stejně mít musím - říkám si, čím míň software, tím míň nastavování a tím míň toho můžu dovorat.

Co bude jinak? Co plánuju změnit?

Pokud jde o hardware, rád bych jinou kastli, aktuálně mám starou kastli z mého stolního počítače a ta zbytečně moc vibruje, asi kvůli plechům. Dál bych si přál malý SSD disk na systém, aktuálně bootujeme z starší flešky :-) A další věc co bych si přál, je nový router... mám starý Asus a stolí PC připojené přes wifi, takže uploadování fotek není zrovna nejrychlejší. Rád bych zároveň přidal jeden hot-spare disk, který by se chopil dat, když by jeden z RAIDU odešel i bez mé asistence.

Rád bych si pevně určil zálohovací strategii (poměr inkrementálních a plných záloh, mazání starých...) a zkusil nějaké "požární cvičení" :D

Pokud jde o systém, na začátku jsem nasadil Fedoru, kvůli lepší podpoře BTRFS, ale v další vlně přejdu na CentOS, který mám i na mých dalších dvou serverech, protože na BTRFS zatím prdím. Zároveň budu zvažovat nasazení LVM, kvůli snadnější rozšiřitelnosti. Vůbec přemýšlím o tom, jak bych šel dál, třeba na 20 TB a 100 uživatelů. Rád bych zároveň uživatelům dal nějakou možnost jak si např. změnit heslo... aktuálně můžou přes SSH, ale to pro ně není docela komfortní.

Zájem

Protože sám ještě nezaplním celou kapacitu, nabídl jsem prostor kamarádům a známým... ozvalo se cca 10 lidí, ale k aplikaci se dostali jen 3 zatím, zbytek nemá čas vymyslet co vlastně zálohovat a podobně. Každopádně nového uživatele mám cca za 2 minutky v systému a cca za 30 vteřin v reportu, takže mě to nijak nebolí a na další se těším.

O jednom hacknutém Wordpressu

Našel jsem na disku v práci uložený web, který jsem před nedávnem odhackovával :-) Tak o tom napíšu článek:

Začátek

Ozvala se mi kamarádka, že prej jí přišlo upozornění od webhostingu, že je prý něco špatně s jejich reklamou na webu a jestli to nenapraví, tak jí prý vypnou web. A jen tak mimochodem mi povídala, že prej když jde její maminka z googlu, tak se tam nedostane.

Začal jsem tedy řešit reklamy a všechno vypadalo jako obvykle... hmm, tak kde je potíž.. Tak jsem začal obecnou kontrolou.. obvykle začínám od .htaccess, protože to je první soubor na řadě poté, když uživatel přijde na web.

Našel jsem tam prapodivný kód, (který už nemám), který uživatele, co přišli z googlu, yahoo, asku a dalších vyhledávačů posílal zpět :-) Prostě lidi, kteří si vyhledali web na googlu odpálkoval zpátky. ($$$) A odtušil jsem že je něco špatně.

Záloha

I nakažený web je lepší než žádný web, takže jsem začal stahovat komplet web přes FTPS na můj počítač. Trvalo to velmi dlouho… hmm :-\ Ok zkontroloval jsem soubory, instalaci Wordpressu už celkem znám a soubory jako san.php nebo che.php nemaj v hlavním adresáři co dělat, ale vzhledem k tomu, že tyhle soubory kyžtak přepíšu, nechal jsem je zatím tam a hledal pročpak stahování tak trvá.

Proč to tak trvalo? V jedné složce bylo nacpaných 1700 php souborů… malých webovek, které zobrazovaly kombinace 400 pornofotek z další složky webu mé kamarádky. Někdo zkrátka použil její web jako multihosting pro celou řadu pornostránek!

Takže pro shrnutí: Kdo si chctěl vyhledat její web, měl smůlu, místo toho její stránky fungovaly jako 1600 malých webů s klíčovými slovy jako "free harde porno movie" "europe under age porn" "father and little daughter porn" ... zajímalo by mě, jak by se český zákon stavěl k vině/nevině kdyby tam bylo něco prudce nelegálního.. (autorská práva se přeci jen zatím u porna moc neřeší).

To ale není vešchno.

Virus také vložil do všech stránek reklamu na jakési kasíno, která vedla na web, který mi okamžitě zakázal můj antivir :-) Takže i nakažení počítačů čtenářů webu => hrozilo, že se pejkařský web dostane na černé listiny prohlížečů.

Pro zajímavost, k nakažení všech článků stačil 35 řádkový skriptík, který si zjistil heslo k DB, jméno tabulky a končil:

UPDATE $tb
    SET post_content = CONCAT(
       post_content,
       '".base64_decode('PGEgaHJlZj0iaHR0cD...aWE8L2E+')."'
       )"

Base64_decode je levný trik jak skrýt obsah... ve skutečosti se pod ním skrývá odkaz na "Online Casino Australia".

To ale ještě není všechno.

Dneska. když jsem si znovu zběžně prohlížel soubory toho nakaženého webu jsem v něm našel zip archiv "london.zip" :D a v něm můj antivir našel 2 viry.. :) takže zvědavý nezvaný čtenář, si mohl i odnést něco napamátku :-)

To ale ještě není všechno.

Už mě napadá jen poslední věc, které bych se na internetu nechtěl účastnit a to je rozesílání spamu… ano i to! Na jedné adrese kamarádčina webu se objevil mazaný formulář na rozesílání spamu… stačilo aby se na něj kdokoli připojil a mohl odeslat hromadu mailů pod falečnými adresami, u kterých ale bylo možno dohledat odkud přišly => ano ano, web mohl spandout i do spamových blacklistů…

Spamerovi se nakonec ještě objevila veselá hláška:

Jak to dopadlo?

Web jsem přemazal, přeinstaloval, změnili jsme hesla. Zjistil jsem že hackovací robot přišel nejspíše přes zákeřný nebo neaktualizovaný doplněk Wordpressu. Odkazy z článků si odstranila kamarádka sama.

Jak se tomu vyhnout?

  • Nenasazovat WP tam, kde není třeba.
  • Instalovat jen pluginy, které jsou nezbytné.
  • Pluginy a šablony, které nepoužíváte vymazat, ne jen deaktivovat.
  • Pravidelně aktualizovat úplně všechno (Wordpress, doplňky i šablony).
  • Sledovat svůj web a divné věci zkoumat.
  • Sehnat si hosting s pravidleným zálohováním (s bezplatnou obnovou), vrátit se o dva dny zpět je obvykle snazší než čistit nakažený web.

Držím nám palce, ať je zase dlouho klid!

Psí guru - první měsíc je za námi .-)

Tak, Psí guru, webovka o pejskařích je mezi námi už měsíc.

Jak se dařilo?

Zaznamenal jsem přes 2600 návštěv (návštěva uživatele se počítá maximálně jedou na půl hodiny, google a podobně jsou vynecháni)! A jedna návštěva má průměrně 7 akcí... takže průměrný návštěvník klikne na web 7x. Psí guru získal celkem 66 uživatelů, kteří jsou velmi aktivní: položili 80 otázek, odpověděli 217krát a přidali 248 komentářů!

Vyhlásil jsem soutěž!

Abych Vás odměnil a poděkoval za snahu, vyhlásil jsem soutež, kterou podpořil Zveráč... soutěž stále běží a myslím, že pár dobrých otázek nebo odpovědí by ještě dokázalo zahýbat s pořadím!

Úspěchy

Google nás už indexuje a lidi si nás hledají: "katka lerlová", "jak odnaučit psa honit zvěř", "jehlový reflex", "klecové hry", "preprava stenete z usa"... a věřím, že každý odchází o trochu poučenější, ale i tak bych rád, kdyby se penzum otázek rozšiřovalo dál a i do starších otázek přibývaly nové názory a rady.

Co dál?

Plánuji ještě trochu poňouknout lidi k PR, zkusit napsat PR článek a prosadit ho do internetových magazínů, přemýšlím nad srazem v létě v rámci BPD, kde nás stejně spousta bude. Dále připravuji sesterský projekt, který by měl pomoci Psímu guru a naopak.

Daří se. Podle mě už je vidět, jak může Psí guru pracovat a jak může být prospěšný pejkařům i psům, ale nesmíme polevit s plněním otázkami a odpovídáním! Já se mu budu věnovat postupně a větší změny a aktivita taky přijde :-) Za Vaše názory a připomínky budu samozřejmě rád!

Otázka do komentářů: Zajímalo by vás v těchto shrnutích něco jako finanční shrnutí? :-)

Pravda vítězí?

No zkrátka demokracie :-) Většina přehlasuje menšinu.

Žádné pookřání společnosti a rozkvět v příštích pěti letech jsem neočekával, ke knížeti se taky nemodlím a petice, placky a facebooková hnutí proti Zemanovi mi přijdou mimo. Ale podepsal bych petici za to, aby pan prezident s nástupem do nového úřadu změnil motto „Pravda vítězí“ na bonmot „Lež vám musí stačit, debilové.“

Jsem zvědavý jak se o tom budou učit naše vnoučata (jestli už se konečně začnou učit nedávné dějiny vlasti):

  1. prezident byl ideový vůdce, který se dostal na hrad z dětské radosti mas
  2. prezidenta tam dosadili politici, jako odměnu za jeho práci pro politiku a mocnější vrstvy společnosti
  3. tam proklouzl z nasranosti národa a skepse poté, co ho namazali vlivní kamarádíčkové, lhaní a urážky byly jeho jedním okem mezi slepými kandidáty a jedinou volební kampaní

Předpředsevzetí

Protože zamýšlet se, řešit a dělat předsevzetí nakonci roku je "too mainstream" připravil jsem si pár změn už na začátku prosince.

Přeruším školu

Jak víte, studuju jen ze zájmu, ale teď si čím dál víc uvědomuji, že mě studium spíš štve a zavazí. Proto po zkouškovém přeruším a za rok se rozmyslím jestli budu dodělávat nebo ne. Pročpak končím? Kobinované studium má mnohem méně pozitiv než prezenční - horší (nebo „zrecyklované“) předměty, hůře připravení pedagogové, horší přístup spolužáků a zajímaých témat, podnětů je máličko. (Ne že by mému egu magisterský titul neprospěl.)

Místo školy se budu věnovat projektům

Připravuju Psího guru a mám vymyšlené projekty B a C, ty maj podobu spíše malých startupů, ve kterých ale vidím potenciál, ano i finanční. Projekt B bude vycházet z funkčních systémů, ale udělá je líp :D Projekt C je něco nového.

Budu trochu fotit

Na zimu si koupím permanentku do ateliéru (školení světel mám už za sebou, další mě čeká) a budu trénovat. Zjara vyjedu na zmije a zase se vrhnu na kytičky, motýlky, krajinky atd. Nebudu fotit za každou cenu. Některé modelky mě (buďme upřímní) serou a ty já zkrátka fotit nebudu, tak.

Znovu začnu držet dietu

Vracím se k dietě, kterou jsem držel v létě minulého roku asi dva měsíce a ukončil kvůli nedostatku peněz při změně práce. Má dieta se vyznačuje tím, že není ortodoxní (to má společného s mou snahou omezím maso), ale myslím že i nějaká změna je lepší než žádná změna (k striktním věcem se nechci nutit).

Výpujčení místa pro zálohování

Milí,

někteří víte, že se trápím pomíjivostí dat, hlavně fotek.. už 1-2x jsem přišel o fotky kvůli chybě, dost mě to štve (a to zatím nefotím žádná umělecká díla). Od března tedy přemýšlím o nějakém mazaném řešení jak zálohovat..

Jestli vás nezajímaj kecy kolem, skočte pod obrázek, kde je nabídka :D

Prošel jsem postupně různá běžná řešení:

  • CD, DVD, BD
  • pásky a kazety
  • internetové zálohovací služby
  • USB disky u kompu
  • NAT server
  • vlastní mazanější server
  • nějaká kombinace

Všechny maj své výhody a nevýhody... ale nakonec jsem pro mé potřeby a množství dat a hlavně budoucí množství dat našel řešení.

Aktuálně mám přes 100 GB fotek a vlastních grafik, dokumentů, zdrojových kódů. Když jedu na víkend můžu nafotit i 1000 fotek (to s tímto foťákem 9GB ale např. nový Nikon by zabral už 70-80GB), po víkendu fotky promažu, ale obvykle tak 1/3 mi zůstane, často víc. => Potřebuju nahrát hromadu dat do zálohy, ale nepotřebuju je mít vytesané do skály nafurt všechny. Z toho plyne, že ani BluRay disky 50GB nejsou ideální.

Jak to teda dopadlo?

Vymyslel jsem 3 fázový systém.

  1. Pořídím server zálohovací, sestavím, nastavím.
  2. Pořídím k serveru disk, na který se bude zálohovat záloha :-)
  3. Pořídím účet někde na netu a tam budu přes noc tlačit 2. zálohu zálohy

Takže ve finále půjde o souhrn 3 samostatných metod.

Aktuálně se blíží doba 1. fáze. Co to znamená? Budu mít server s 2TB místa dvojmo => když dojde k poškození jednoho disku, data jsou furt v pohodě. Na tento budu hrnout data a na něm se bude dělat pravidelná záloha po každé změně, která pokryje změny alespoň tři měsíce zpět. Takže má data budou u mě na počítači, na USB u mého počítače (tak zálohuju teď) a na zálohovacím serveru (dvojmo), kde se budou pravidelně dělat zálohy pro případ, že bych si sám data smazal i na zálohovacím serveru. Server zároveň hlídá jestli data nejsou poškozována tzv. tichým poškozením dat.

Co z toho plyne pro vás moji milí?

Nezaplním celý prostor sám (aspoň ne hned), proto vám nabízím místo na mém mazaném zálohovacím počítači a to jak pro archivaci (fotky z dovolených o které nechci přijít) tak pro pravidelné zálohy.
Zároveň s tím nabízím školeníčko o zálohování a nastavení zálohovacích programů přímo na vašem kompu.
Vaše data samozřejmě mohou být šifrovaná - i s tím můžu pomoct, ukázat, vysvětlit.

Co můžu slíbit?

Nic. :D Chci vám nabídnout jeden článek do vaší zálohovací strategie a pomoc s budováním zálohovací strategie. Může se stát že o server přijdem, ale v tom případě budem mít data u sebe a naopak, když přijdem o data, budou na serveru. Server taky občas může mít výpadky atd... ale pro mě osobně je to furt lepší a realizovatelnější než sypat data po každém víkendu dvě noci po netu někam do ameriky.

Jak by to probíhalo?

Tak jednoduše jak jen to půjde :-)

  1. Řeknete mi orientačně, co, jak, kolik, kdy chcete zálohovat.
  2. Vymyslíme kudy do toho, jak to provádět.
  3. Nahrajem první data, velkou hromadu přes USB, síť u mě na bytě nebo přes internet bezpečnou linkou.
  4. Tyhle data tam budou spokojeně ležet a zálohovat se samostatně a občas je přepíšete novějšíma nebo přidáte pár dalších, hlavně přes internet.
  5. Přijdete o data u sebe, stáhnete si je přes net nebo si přijdete s kompem nebo USBčkem (plánuju i vypalování na BluRay)

Data polezou přes internet jen v šifrovaných kanálech. Všimli jste si, že není řeč o penězích. U malých věcí a prostorů nechci nic. U větších chci přidat na elektřinu, příp. na další disk (můj systém začne na dvou, ale je připraven na 5 bez dalších investic). Na příspěvku se půjde dohodnout .-)

Případové studie

Eva Vymyšlená je Danova kamarádka a má pár fotek z dovolené, má je doma na CDčku, ale četla článek, že CDčka moc dlouho nevydrží (a to je pravda), tak se rozhodla si je k Danovi schovat, každej rok pár fotek přihodí.

Petr Neexistující je digitální umělec a jednou za čas nakreslí nějaký obrázek do knihy nebo hry. Každej 2. den si složku s ilustracema zálohuje automaticky na server.

Lenka Smyšlenka fotila u Dana akty, chce si je schovat, ale nechce aby je bratr našel ve společném počítači. Tak si je zašifrovala (společně s fotkama od bývalého přítele) a nahrála na server. Protože server může padnout, poradil jí Dan, aby si šifrovanou kopii ještě dala na flešku a schovala.

Jsem otevřen dotazům i nezávazným objednávkám.

// Tato služba není komerční ani veřejně dostupná, jde o přátelskou nabídku kamarádům.

Zhodnocení dovči .-)

Broučci,

dovolená byla fantastická!

Historie, atmosféra, pak hory a lesy... uff

Tři mušky to mělo:

  • Bolelo mě koleno... asi jsem to moc hnal, takže jsem si koupil turistické hole a pak už to šlo.
  • Večery na hotelu byly núdné... příště si s sebou vezmu nějaký tablet nebo ntb nebo nějakou jinou hračku s větším displejem než má můj mobil.
  • Foťák moc nechtěl fotit... z tří baterek je jedna asi úplně mrtvá a druhá se vybila hned, pech.

A co příště? Příště začnu zase ve Slavonicích, nestihl jsem tamní podzemí, muzeum, muzeum opevnění a půlku Graselovi stezky. A pak zase do hor.. možná Šumava.

Pac a pusu.

//fotky nějaké asi budou... ale moc na ně nespěchám :)

Podzimní dovča 2012

Milí, na konci tohoto týdne mi začíná dovolená :-) mizím skoro hned potom, co si odbydu povinnosti na univerzitě.

Pro ty co se lekli, tak není čeho se bát, na Lucčiné oslavě se objevím :-)

Po úspěchu loňského cestovacího konceptu, jsem se letos rozhodl ho +- zopakovat, takže mě čekají:

  • 2 tisícovky
  • dvě celodenní cesty vlaky a busy
  • několik zřícenin, hradů...
  • několik kvalitních restaurací
  • 3 nové hotely

Opět s sebou beru foťák, takže fotky možná budou.

Co z toho plyne?

Od pátku 9. listopadu do neděle 18. listopadu sice budu na telefonu, FB, mapách, mailu a twittru, ale moc toho pro vás neudělám, protože si neberu počítač :D

Kdybyste mě chtěli potkat, tak pondělí a úterý jižní Čechy, čtvrtek Orlické hory a sobota Jeseníky.

Pac a :-*

Štítky

Profily

Další odkazy