• XSS.stack #1 – первый литературный журнал от юзеров форума

Перенос настроек сервера

Отслеживать

TroLL

RAID-массив
Пользователь
Регистрация
27.04.2020
Сообщения
55
Реакции
18
1) Есть vps, там все очень долго настраивалось, но при необходимости как сохранить и перенести все настройки на новый сервер с идентичной ос по быстрому.
2) Можно ли как-то обезопасить и зашифровать свою впску если вдруг захотят иъять и посмотреть что там хранится.
 
Решение
tabac
TroLL сказал(а):
Спасибо за развернутый ответ.
А если будет не vps, а выделенный сервер то можно тогда зашифровать содержимое?
да, конечно. можно при помощи luks. или с помощью модуля dm-crypt, куда лукс входит
упрощенно выглядит так
apt install cryptsetup
запуск
cryptsetup опции операция параметры_операции
создать зашифрованный раздел
cryptsetup -y -v luksFormat /dev/sdb1
Сортировать по дате Сортировать по голосам
1. бекапы сервера должно быть такая функция в серверных ос
2. зашифровать можно, но обезопасить нет. Так как впска представляет собой виртуалку, то существует большая вероятность того, что провайдер использует снапшоты. Как бы вы не защищались, все равно доступ к вашей истории на чужом сервере будет доступен.
 
За 0 Против
Benihowy сказал(а):
1. бекапы сервера должно быть такая функция в серверных ос 2. зашифровать можно, но обезопасить нет. Так как впска представляет собой виртуалку, то существует большая вероятность того, что провайдер использует снапшоты. Как бы вы не защищались, все равно доступ к вашей истории на чужом сервере будет доступен.
1) C этим разобрался.
2) Какими инструментами это можно осуществить, т.е. пошифровать систему?
 
За 0 Против
TroLL сказал(а):
1) C этим разобрался.
2) Какими инструментами это можно осуществить, т.е. пошифровать систему?
Есть веракрипт, но не выйдет зашифровать весь раздел. Можно создать только контейнер. Да и в чем смысл шифрования? Все ваши действия при желании будут доступны.
 
За 0 Против
TroLL сказал(а):
Можно ли как-то обезопасить и зашифровать свою впску если вдруг захотят иъять и посмотреть что там хранится.
Поздно пить боржом ... У провайдера наверняка есть бэкапы дисков виртуалок. Вопрос только сколько их будут хранить после закрытия экаунта.
 
За 0 Против
TroLL сказал(а):
1) Есть vps, там все очень долго настраивалось, но при необходимости как сохранить и перенести все настройки на новый сервер с идентичной ос по быстрому.
скопировать можно вручную, просто установи ту же os, той же версии и накати тот же софт, а старые конфиги скопируй в виде папке /etc/*, а потом по одному добавляй
насколько я понял, у тебя там чистый lamp, так что ничего такого, 5-10 конфигов наберется

а вот если нужно реально быстро все сделать, используй или scp для ручного копирования, формат команды
scp root@servername.com:/backup-server-izhoda/ /backup-server-nazna4enija/

или для полного и быстрого копирования rsync, ею можно скопировать просто целиком один сервер на другой
ставим rsync
sudo apt-get install rsync
Копируем файлы локально
rsync --archive --verbose --progress /source/ /destination/
обязательно ставь рекурсивную копию, так тебе будет полная копия с правами, временем, группами и так далее

Копируем файлы с удаленного сервера, rsync позволяет копировать файлы с удаленного сервера
на обоих ставим rsync
копируем
rsync --archive --verbose --progress user@remotehost:/remote/source/ /local/destination/
примеры можешь глянуть тут https://losst.ru/rsync-primery-sinhronizatsii
TroLL сказал(а):
2) Можно ли как-то обезопасить и зашифровать свою впску если вдруг захотят иъять и посмотреть что там хранится.
в этом нет смысла, хостер может заходить в систему под рутом даже без авторизации и ребутов, для этого существуют специальные хостинговские сборки ядра и еще целая куча средств
 
За 0 Против
tabac сказал(а):
скопировать можно вручную, просто установи ту же os, той же версии и накати тот же софт, а старые конфиги скопируй в виде папке /etc/*, а потом по одному добавляй
насколько я понял, у тебя там чистый lamp, так что ничего такого, 5-10 конфигов наберется

а вот если нужно реально быстро все сделать, используй или scp для ручного копирования, формат команды
scp root@servername.com:/backup-server-izhoda/ /backup-server-nazna4enija/

или для полного и быстрого копирования rsync, ею можно скопировать просто целиком один сервер на другой
ставим rsync
sudo apt-get install rsync
Копируем файлы локально
rsync --archive --verbose --progress /source/ /destination/
обязательно ставь рекурсивную копию, так тебе будет полная копия с правами, временем, группами и так далее

Копируем файлы с удаленного сервера, rsync позволяет копировать файлы с удаленного сервера
на обоих ставим rsync
копируем
rsync --archive --verbose --progress user@remotehost:/remote/source/ /local/destination/
примеры можешь глянуть тут https://losst.ru/rsync-primery-sinhronizatsii

в этом нет смысла, хостер может заходить в систему под рутом даже без авторизации и ребутов, для этого существуют специальные хостинговские сборки ядра и еще целая куча средств
Спасибо за развернутый ответ.
А если будет не vps, а выделенный сервер то можно тогда зашифровать содержимое?
 
За 0 Против
TroLL сказал(а):
Спасибо за развернутый ответ.
А если будет не vps, а выделенный сервер то можно тогда зашифровать содержимое?
да, конечно. можно при помощи luks. или с помощью модуля dm-crypt, куда лукс входит
упрощенно выглядит так
apt install cryptsetup
запуск
cryptsetup опции операция параметры_операции
создать зашифрованный раздел
cryptsetup -y -v luksFormat /dev/sdb1
 
За 0 Против
Решение
tabac сказал(а):
да, конечно. можно при помощи luks. или с помощью модуля dm-crypt, куда лукс входит
упрощенно выглядит так
apt install cryptsetup
запуск
cryptsetup опции операция параметры_операции
создать зашифрованный раздел
cryptsetup -y -v luksFormat /dev/sdb1
Вот примерно вот такое и искал. Спасиб.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх