Ero sivun ”BackZoup” versioiden välillä

Siirry navigaatioon Siirry hakuun
← Vanhempi muutos
Pb (keskustelu | muokkaukset)
4 316 muokkausta
p luokitus, wikilinkkejä ym
 
(8 välissä olevaa versiota 7 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
BackZoup on [[varmuuskopiointi]]järjestelmä, joka mahdollistaa tietojen varmuuskopioinnin tietoturvallisesti Internetin kautta sellaiselle kohdetietokoneelle, jonka luottamuksellisuutta ei voida varmistaa. Järjestelmässä tieto ensin salataan ja sitten siirretään salattua siirtotietä pitkin kohteeseen. Tällä saavutetaan seuraavat edut:
'''BackZoup''' on kotimainen [[varmuuskopiointi]]järjestelmä, joka mahdollistaa tietojen varmuuskopioinnin tietoturvallisesti Internetin kautta sellaiselle kohdetietokoneelle, jonka luottamuksellisuutta ei voida varmistaa. Esimerkkinä tällaisesta kohdekoneesta on vaikkapa kaverisi kone. Järjestelmässä tieto ensin salataan ja sitten siirretään salattua siirtotietä pitkin kohteeseen. Tällä saavutetaan seuraavat edut:


* Tieto ei ole urkittavissa tiedonsiirron aikana.
* Tieto ei ole urkittavissa tiedonsiirron aikana.
Rivi 11: Rivi 11:
==Taustaa tekniikasta==
==Taustaa tekniikasta==
Kaikki [[käyttäjä]]t käyttävät samaa tunnusta, erottelu tapahtuu ssh-avaimilla.
Kaikki [[käyttäjä]]t käyttävät samaa tunnusta, erottelu tapahtuu ssh-avaimilla.
Luodaan tunnus järjestelmään, jolle ei aseteta [[salasana]]a                  
Luodaan tunnus järjestelmään, jolle ei aseteta [[salasana]]a.


  # [[adduser]] --disabled-password netbackup
  # [[adduser]] --disabled-password netbackup
Rivi 17: Rivi 17:
==NBD:n kääntäminen ja asennus==
==NBD:n kääntäminen ja asennus==
NBD tarvitsee [[lähdekoodi]]muutoksen eli
NBD tarvitsee [[lähdekoodi]]muutoksen eli
[http://en.wikipedia.org/wiki/Patch_(computing) #Patches_in_software_development pätsin]
[[wikipedia:Patch_(computing)#In_software_development|pätsin]]
toimiakseen ssh:n kautta.
toimiakseen ssh:n kautta.


Rivi 51: Rivi 51:
  make
  make
  make install
  make install
Nyt voimme ottaa käyttöön asennetun moduulin
modprobe nbd


Asennuksen jälkeen voidaan poistaa väliaikaistiedostot:
Asennuksen jälkeen voidaan poistaa väliaikaistiedostot:
Rivi 137: Rivi 141:
id_rsa.                                                                     
id_rsa.                                                                     


Jos sovellus lopettaa ilman virhettä, on uusi etäinen kovalevysi laittessa
Jos sovellus lopettaa ilman virhettä, on uusi etäinen kiintolevysi laittessa
/dev/nbd0.                                                                 
/dev/nbd0.                                                                 


Rivi 149: Rivi 153:


==Salattu tiedostojärjestelmä==
==Salattu tiedostojärjestelmä==
Mikäli käytettävissäsi on [[LUKS]], suosittelen sitä salaamiseen. Se tulee useimpien jakeluiden mukana[http://www.saout.de/tikiwiki/tiki-index.php?page=LUKSDistroSupportStatus].                            
Mikäli käytettävissäsi on [[LUKS]], suosittelen sitä salaamiseen. Se tulee useimpien jakeluiden mukana [http://www.saout.de/tikiwiki/tiki-index.php?page=LUKSDistroSupportStatus]. {{Vanhentunut linkki}}


Tehdään muutama oletus. Journalointia ja [[atime]]ä ei kannata verkon
Tehdään muutama oletus. Journalointia ja [[atime]]ä ei kannata verkon
Rivi 186: Rivi 190:
Lisää tiedoston <tt>~root/.ssh/config</tt> loppuun:
Lisää tiedoston <tt>~root/.ssh/config</tt> loppuun:


Host backup
Host backup
        EscapeChar none
        EscapeChar none
        BatchMode yes
        BatchMode yes
        User netbackup
        User netbackup
        HostName palvelin.fi
        HostName palvelin.fi
        IdentityFile polku_salaiseen_avaimeesi
        IdentityFile polku_salaiseen_avaimeesi
        Port 22
        Port 22


Tämän jälkeen yhdistäminen pitäisi onnistua lyhyemmin komentamalla:
Tämän jälkeen yhdistäminen pitäisi onnistua lyhyemmin komentamalla:


  # nbd-client -cmd ssh backup ';' /dev/nbd0
  nbd-client -cmd ssh backup ';' /dev/nbd0


==Lähteet==
==Lähteet==
Noudettu kohteesta ”https://www.linux.fi/wiki/BackZoup