Re: Frage(n) zu einem Skript
Frank Dietrich, 10/04/2006 07:40 AM: Hi Frank, Frank Blendinger [EMAIL PROTECTED] wrote: On Tue, Sep 26, 2006 at 05:23:47PM +0200, Peter Jordan wrote: Sicher nicht narrensicher, aber mal quick 'n dirty: ping -c1 $HOST /dev/null ; arp -a $HOST | sed 's/^.* at //' | cut -d -f 1 sed gleich alles machen lassen ping -c1 $HOST /dev/null ; arp -a $HOST | sed -n 's/.*at \(.*\) \[.*/\1/p' oder (wenn möglich) arping verwenden arping -c 1 -T 192.168.42.42 ff:ff:ff:ff:ff:ff Frank arping funktioniert prima, Danke. PJ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
Sandro Frenzel, 09/26/2006 01:10 AM: Am Montag 25 September 2006 19:31 schrieb Christian Brabandt: Hallo Ulf! Ulf Volmer schrieb am Montag, den 25. September 2006: Vielleicht hilft Dir duplicity. Das verschlüsselt per default die Backups mit gpg und nutzt den rdiff-Algorithmus. Dummes Programm. Beim restoren von Dateien in einen Ordner darf keine Datei darin vorhanden sein, sondern der Ordner muss komplett leer sein. Das nervt sehr, wenn man einfach nur einen Ordner synchronisieren will, in dem schon Dateien enthalten sind. Gibt es noch weitere Nachteile dieses Programms? Denn ansonsten hört sich das Programm eigentlich sehr vielversprechend an. PJ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
On Tue, Sep 26, 2006 at 05:23:47PM +0200, Peter Jordan wrote: Gibt es vielleicht ne Möglichkeit, die MAC-Adresse eines Rechners abzufragen? Sicher nicht narrensicher, aber mal quick 'n dirty: ping -c1 $HOST /dev/null ; arp -a $HOST | sed 's/^.* at //' | cut -d -f 1 Hth. Grüße, Frank -- Frank Blendinger | fb(at)intoxicatedmind.net | GPG: 0x0BF2FE7A Fingerprint: BB64 F2B8 DFD8 BF90 0F2E 892B 72CF 7A41 0BF2 FE7A Just because I don't care doesn't mean I don't undestand. (Homer Simpson) signature.asc Description: Digital signature
Re: Frage(n) zu einem Skript
Hi Frank, Frank Blendinger [EMAIL PROTECTED] wrote: On Tue, Sep 26, 2006 at 05:23:47PM +0200, Peter Jordan wrote: Gibt es vielleicht ne Möglichkeit, die MAC-Adresse eines Rechners abzufragen? Sicher nicht narrensicher, aber mal quick 'n dirty: ping -c1 $HOST /dev/null ; arp -a $HOST | sed 's/^.* at //' | cut -d -f 1 sed gleich alles machen lassen ping -c1 $HOST /dev/null ; arp -a $HOST | sed -n 's/.*at \(.*\) \[.*/\1/p' oder (wenn möglich) arping verwenden arping -c 1 -T 192.168.42.42 ff:ff:ff:ff:ff:ff Frank -- There's a life beyond the CPU.
Re: Frage(n) zu einem Skript
Ulf Volmer, 09/25/2006 11:50 PM: On Mon, Sep 25, 2006 at 08:10:54PM +0200, Peter Jordan wrote: Wieso ist das ein Zeichen für mein Vertrauen in den Server? Du schiebst dein Key- File zumindest zeitweise auf diesen Server. Das würde ich nur bei Rechner machen, denen ich 100%ig vertraue. Sinn und Zweck der Übung ist, dass die Daten beispielsweise einem Diebstahl des Backupservers vor fremden Zugriff geschützt sind. Dies erreiche ich damit, dass die Schlüsseldatei nicht auf dem Backupserver liegt (läge sie auf dem Backupserver, könnte ich mir die Verschlüsselung ja gleich sparen). Was unternimmst du, wenn BoeserBube den Rechner nicht mit-, sondern übernimmt? Dumm dastehen? ich halte das für recht unwahrscheinlich, der backupserver wird alleine für das backup jeden tag aufgeweckt. Andererseits ist dein Einwand natürlich nicht zu verachten, aber welche besseren Lösungen gibt es, ich lasse rsync die checksummen überprüfen, dass müsste die Alternative auch können. Viele Grüße, PeterJordan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
Peter Jordan, 09/25/2006 01:20 PM: Hallo, ich schreibe gerade ein Backupskript. Das Skript soll per rsync über das Internet meine Daten sichern. Das Skript liegt auf dem zu sichernden Server und führt Befehle oder Skripte auf dem Backupserver mittels SSH aus. Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition vorher öffnen und danach wieder schließen. Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem zu sichernden Server liegt. Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche. Meine bisher einzige Lösung ist folgende: 1. Die Schlüsseldatei wird per scp und publickey verfahren ins (unverschlüsselte) homeverzeichnis des remoteusers kopiert. 2. Die Partition wird entschlüsselt und gemountet. 3. Die Schlüsseldatei wird mit wipe wieder gelöscht. Dieser Weg ist gangbar, allerdings liegt bei dieser Möglichkeit die Schlüsseldatei eine zeit lang unverschlüsselt auf dem Backupserver. Obwohl ich nicht glaube, dass wipe noch viel von der Datei übrig lässt, wäre ich für eine andere Möglichkeit dankbar. Eine andere (bessere) Lösung fällt mir aber nicht ein, da fehlt mir einfach die Erfahrung. Hat vielleicht einer von den Profis hier eine bessere Idee? Kann ja auch sein, dass ich den Wald vor lauter Bäumen nicht sehe. Vielen Dank, PeterJordan Ich habe noch eine zweite Frage: Wie kann ich meinem Skript beibringen, zu prüfen, ob er in einem bestimmten Netzwerk ist? Ich möchte das Skript auch für mein Notebook nutzen und möchte, dass er, wenn er im Netzwerk des Backupservers ist, das intern überträgt und wenn er nicht im Netzwerk ist, soll er das über das Internet erledigen. Vielen Dank. PeterJordan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
On Tue, Sep 26, 2006 at 11:42:10AM +0200, Peter Jordan wrote: Wie kann ich meinem Skript beibringen, zu prüfen, ob er in einem bestimmten Netzwerk ist? Ich möchte das Skript auch für mein Notebook nutzen und möchte, dass er, wenn er im Netzwerk des Backupservers ist, das intern überträgt und wenn er nicht im Netzwerk ist, soll er das über das Internet erledigen. Mit netcat prüfen ob $PORT auf $HOST offen ist? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
Ulf Volmer, 09/26/2006 04:50 PM: On Tue, Sep 26, 2006 at 11:42:10AM +0200, Peter Jordan wrote: Wie kann ich meinem Skript beibringen, zu prüfen, ob er in einem bestimmten Netzwerk ist? Ich möchte das Skript auch für mein Notebook nutzen und möchte, dass er, wenn er im Netzwerk des Backupservers ist, das intern überträgt und wenn er nicht im Netzwerk ist, soll er das über das Internet erledigen. Mit netcat prüfen ob $PORT auf $HOST offen ist? hmmm das ist aber nicht wirklich narrensicher, denn wenn es zwei Netzwerke gibt, in dem die gleiche interne IP den gleichen Port zufälligerweise offen hat, dann klappt das nicht. Gibt es vielleicht ne Möglichkeit, die MAC-Adresse eines Rechners abzufragen? Viele Grüße, PJ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Frage(n) zu einem Skript
Hallo, ich schreibe gerade ein Backupskript. Das Skript soll per rsync über das Internet meine Daten sichern. Das Skript liegt auf dem zu sichernden Server und führt Befehle oder Skripte auf dem Backupserver mittels SSH aus. Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition vorher öffnen und danach wieder schließen. Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem zu sichernden Server liegt. Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche. Meine bisher einzige Lösung ist folgende: 1. Die Schlüsseldatei wird per scp und publickey verfahren ins (unverschlüsselte) homeverzeichnis des remoteusers kopiert. 2. Die Partition wird entschlüsselt und gemountet. 3. Die Schlüsseldatei wird mit wipe wieder gelöscht. Dieser Weg ist gangbar, allerdings liegt bei dieser Möglichkeit die Schlüsseldatei eine zeit lang unverschlüsselt auf dem Backupserver. Obwohl ich nicht glaube, dass wipe noch viel von der Datei übrig lässt, wäre ich für eine andere Möglichkeit dankbar. Eine andere (bessere) Lösung fällt mir aber nicht ein, da fehlt mir einfach die Erfahrung. Hat vielleicht einer von den Profis hier eine bessere Idee? Kann ja auch sein, dass ich den Wald vor lauter Bäumen nicht sehe. Vielen Dank, PeterJordan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
On Sun, Sep 24, 2006 at 03:55:54PM +0200, Peter Jordan wrote: ich schreibe gerade ein Backupskript. Das Skript soll per rsync über das Internet meine Daten sichern. Das Skript liegt auf dem zu sichernden Server und führt Befehle oder Skripte auf dem Backupserver mittels SSH aus. Gut. Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition vorher öffnen und danach wieder schließen. Wieso verschlüsselt? Traust du dem BackupServer nicht? Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem zu sichernden Server liegt. Aha, du traust ihm also doch... Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche. Kompliziert. Ich gehe hier einen anderen Weg (ich vertraue dem BackupServer _nicht_) und verschlüssele bereits auf der zu sichernden Maschine. rsync fällt dann selbstredend flach, ich verwende daher afio + gnupg. cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
Hallo Ulf! Ulf Volmer schrieb am Montag, den 25. September 2006: Kompliziert. Ich gehe hier einen anderen Weg (ich vertraue dem BackupServer _nicht_) und verschlüssele bereits auf der zu sichernden Maschine. rsync fällt dann selbstredend flach, ich verwende daher afio + gnupg. Vielleicht hilft Dir duplicity. Das verschlüsselt per default die Backups mit gpg und nutzt den rdiff-Algorithmus. Grüße, Christian -- Very funny, Scotty. Now beam down my clothes.
Re: Frage(n) zu einem Skript
On Mon, Sep 25, 2006 at 07:31:39PM +0200, Christian Brabandt wrote: Ulf Volmer schrieb am Montag, den 25. September 2006: Kompliziert. Ich gehe hier einen anderen Weg (ich vertraue dem BackupServer _nicht_) und verschlüssele bereits auf der zu sichernden Maschine. rsync fällt dann selbstredend flach, ich verwende daher afio + gnupg. Vielleicht hilft Dir duplicity. Das verschlüsselt per default die Backups mit gpg und nutzt den rdiff-Algorithmus. In der Tat, ja, sieht vielversprechend aus. cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
Ulf Volmer, 09/25/2006 05:50 PM: On Sun, Sep 24, 2006 at 03:55:54PM +0200, Peter Jordan wrote: ich schreibe gerade ein Backupskript. Das Skript soll per rsync über das Internet meine Daten sichern. Das Skript liegt auf dem zu sichernden Server und führt Befehle oder Skripte auf dem Backupserver mittels SSH aus. Gut. Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition vorher öffnen und danach wieder schließen. Wieso verschlüsselt? Traust du dem BackupServer nicht? Dem Server traue ich, ist ja mein eigener, Aber ... siehe unten Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem zu sichernden Server liegt. Aha, du traust ihm also doch... Wieso ist das ein Zeichen für mein Vertrauen in den Server? Sinn und Zweck der Übung ist, dass die Daten beispielsweise einem Diebstahl des Backupservers vor fremden Zugriff geschützt sind. Dies erreiche ich damit, dass die Schlüsseldatei nicht auf dem Backupserver liegt (läge sie auf dem Backupserver, könnte ich mir die Verschlüsselung ja gleich sparen). Dass die Schlüsseldatei auf dem Quellserver liegt stellt kein Sicherheitsrisiko da, denn wenn jemand Zugriff auf den Quellserver hat, können ihm die Daten auf dem Backupserver ja egal sein. Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche. Kompliziert. Ich gehe hier einen anderen Weg (ich vertraue dem BackupServer _nicht_) und verschlüssele bereits auf der zu sichernden Maschine. rsync fällt dann selbstredend flach, ich verwende daher afio + gnupg. auf rsync möchte ich aber nicht verzichten (Geschwindigkeit, die Kompression bei der Übertragung...) Bis denn, PeterJordan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
On Mon, Sep 25, 2006 at 08:10:54PM +0200, Peter Jordan wrote: Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem zu sichernden Server liegt. Aha, du traust ihm also doch... Wieso ist das ein Zeichen für mein Vertrauen in den Server? Du schiebst dein Key- File zumindest zeitweise auf diesen Server. Das würde ich nur bei Rechner machen, denen ich 100%ig vertraue. Sinn und Zweck der Übung ist, dass die Daten beispielsweise einem Diebstahl des Backupservers vor fremden Zugriff geschützt sind. Dies erreiche ich damit, dass die Schlüsseldatei nicht auf dem Backupserver liegt (läge sie auf dem Backupserver, könnte ich mir die Verschlüsselung ja gleich sparen). Was unternimmst du, wenn BoeserBube den Rechner nicht mit-, sondern übernimmt? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
On Mon, Sep 25, 2006 at 11:43:33PM +0200, Ulf Volmer wrote: On Mon, Sep 25, 2006 at 08:10:54PM +0200, Peter Jordan wrote: Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem zu sichernden Server liegt. Aha, du traust ihm also doch... Wieso ist das ein Zeichen für mein Vertrauen in den Server? Du schiebst dein Key- File zumindest zeitweise auf diesen Server. Das würde ich nur bei Rechner machen, denen ich 100%ig vertraue. Sinn und Zweck der Übung ist, dass die Daten beispielsweise einem Diebstahl des Backupservers vor fremden Zugriff geschützt sind. Dies erreiche ich damit, dass die Schlüsseldatei nicht auf dem Backupserver liegt (läge sie auf dem Backupserver, könnte ich mir die Verschlüsselung ja gleich sparen). BTW: Was spricht dagegen, die crypted Partition auf ein NFS- Share des BackupS zu legen? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage(n) zu einem Skript
Am Montag 25 September 2006 19:31 schrieb Christian Brabandt: Hallo Ulf! Ulf Volmer schrieb am Montag, den 25. September 2006: Kompliziert. Ich gehe hier einen anderen Weg (ich vertraue dem BackupServer _nicht_) und verschlüssele bereits auf der zu sichernden Maschine. rsync fällt dann selbstredend flach, ich verwende daher afio + gnupg. Vielleicht hilft Dir duplicity. Das verschlüsselt per default die Backups mit gpg und nutzt den rdiff-Algorithmus. Dummes Programm. Beim restoren von Dateien in einen Ordner darf keine Datei darin vorhanden sein, sondern der Ordner muss komplett leer sein. Das nervt sehr, wenn man einfach nur einen Ordner synchronisieren will, in dem schon Dateien enthalten sind. Grüße, Christian Tschau Sandro