какие бекап тулы можно использовать для бекаппа файла с проксмоксов?

образы виртуалок

и какой подход

BackupPC и транспорт рсинком это ок или не ок?

вмок много, под 10 Тб

В одном админчате обсуждали чот такое.

Там вроде предлагали rsync, rsnapshot или dd over ssh.

ну бекаппц гоняет рсинк

rsnapshot удобно наверное

А встроенный бэкап чем плох? Встроенным на nfs и оттуда куда хочешь рсинком

да ни чем

просто ты сам смотри

или снапшот бекапить

или тупо все диски

вообще я не понимаю в чем вопрос собсна

у тебя есть инструментарий проксмокса

и стандартный линукс

вариантов масса - бери любой удобный тебе

+

S3cmd например)

бекапы на с3?

он разве для этого?

Да. Он для всякой фигни с редким доступом

Забирать за бабло

а, ну тогда да

там просто есть разные стораджи

у тебя есть инструментарий проксмокса

Он пушит, это не правильно

Надо тянуть бекапы

Иначе считай у тебя нет бекапов

блин, ну масса вариантов подрубать сторадж

проксмоксом делай локально

потом просто рсинкай

а лучше бареос или другое говно

которое отчет шлет

бареос?

я обычно юзал backuppc, но это было почти 5 лет назад

форк бакулы

у нас в конторе есть бакула

но чел что ее админит сказал что бекапить файлы 500гб размером он не будет

http://relax-and-recover.org

вау

Че это

?

Основные фичи: Восстановление на чистое железо: physical-to-virtual (P2V), virtual-to-physical (V2P), physical-to-physical (P2P) and virtual-to-virtual (V2V), системы виртуализации KVM, Xen, VMware Типы загрузочных устройств: ISO, USB, eSATA, OBDR/bootable tape, PXE Протоколы для передачи данных: HTTP, HTTPS, FTP, SFTP, NFS, CIFS (SMB) Виды разбивки диска: HWRAID (HP SmartArray), SWRAID, LVM, multipathing, DRBD, iSCSI, LUKS (encrypted partitions and filesystems) Бэкэнды: CommVault Galaxy, EMC NetWorker (Legato), HP DataProtector, IBM Tivoli Storage Manager (TSM), SEP Sesam, Symantec NetBackup, Bacula, Bareos, duplicity / duply

http://relax-and-recover.org/about/

Херасе

да я сам в шоке как эта штука мимо меня прошла

https://habrahabr.ru/post/260955/

тут про нее вычитал

Надо посмотреть

Почитать

Нет смысла

Тоже древнее говно

Есть бекапилка на го

rear типа древний?

че за бекапилка

чего это реар древний? вон там коммиты за чегодня есть

https://github.com/starkandwayne/shield

я бы щас такое брал

Ребят, как грамотно объяснить юрику что с его устройств идёт дос атака и массовый перебор паролей ? Устали уже бодаться тут с несколькими, скорей всего там китайский видеорегистратор и куча трафика от них на 23 порт в мир.

tcpdump статистику собирает

если он поймет

админа видимо там нет или не хотят решать, уже общались по телефону там истеричная женьщина и т.д. говорит что мы поправили

отправляли tcpdump и всё всё что нужно

а вообще надо в договор смотреть свой

щас включили, и опять началось от них

ну есть в договоре такое, да.

вырубайте нахуй просто

и все

вырубали уже 3 раза) вот сегодня был разговор с руководством, она орёт истерит, он с ней конструктивно пытается. Дали последний шанс, включил, и снова.

придётся наверное..

предложи им за много денег "ремонт"

https://github.com/starkandwayne/shield

че-то нет доверия..

Ребят, как грамотно объяснить юрику что с его устройств идёт дос атака и массовый перебор паролей ? Устали уже бодаться тут с несколькими, скорей всего там китайский видеорегистратор и куча трафика от них на 23 порт в мир.

а какая разница для вас? все же в пределах ширины канала, т.е. приобретаемой ими услуги

забивают unbound

conntrack и прочее

x.x.x.x pretshop.biz 18670724 86.2 86.2 x.x.x.96 pretshop.biz 1441303 6.7 92.9 x.x.x.188 pretshop.biz 968771 4.5 97.3 x.x.x.235 pretshop.biz 233484 1.1 98.4

x.x.x.x наш днс

а это клиенты

21:51:49.282991 IP x.x.x.188.9792 > x.x.x.x.53: 55265+ A? lf3mk6c4ekda.kladka.biz. (41) 21:51:49.283186 IP x.x.x.188.8240 > x.x.x.x.53: 38156+ A? r5ahb2ehla0l.kladka.biz. (41) 21:51:49.283285 IP x.x.x.188.12034 > x.x.x.x.53: 13822+ A? tugcv7svb48q.kladka.biz. (41) 21:51:49.283381 IP x.x.x.188.26142 > x.x.x.x.53: 43946+ A? 3a5nlg4vvipi.kladka.biz. (41) 21:51:49.283531 IP x.x.x.188.53037 > x.x.x.x.53: 6554+ A? k8ko0v6b0fjp.kladka.biz. (41) 21:51:49.283589 IP x.x.x.188.33252 > x.x.x.x.53: 61184+ A? a8hkt12ob3w8.kladka.biz. (41) 21:51:49.283733 IP x.x.x.188.49289 > x.x.x.x.53: 64086+ A? 46og7obh4pwa.kladka.biz. (41) 21:51:49.283831 IP x.x.x.188.43868 > x.x.x.x.53: 15401+ A? 31irpbg7wrdi.kladka.biz. (41) 21:51:49.283931 IP x.x.x.188.28342 > x.x.x.x.53: 35610+ A? bpiqnf56l7ef.kladka.biz. (41) 21:51:49.284049 IP x.x.x.188.51011 > x.x.x.x.53: 27280+ A? gbjf1u4ramkv.kladka.biz. (41) 21:51:49.284168 IP x.x.x.188.52323 > x.x.x.x.53: 38964+ A? eb144138v4s0.kladka.biz. (41)

вот такая вот херня)

а где всё это забивается? на её местном оборудовании, или все клиенты из-за этого как-то страдают? ведь мощность железки по сути тоже не совсем проблема клиента

я кстати канал попутал, хотел на сисьадминс написать)

в данном случае это просто рассуждения, интересно отношение

мы ISP, они клиенты на доступе нашем, обращаются на наш DNS.

это лишняя паразитная нагрузка на сервер, у меня срабатывает триггеры о загруке CPU, conntrack, mem

ага, ясно

были клиенты которые в мир светили своим рекурсимным DNS, я закрыл им просто dport 53

сейчас тут немного другое

скорей всего поломали китайские регики

15:01:31.099059 IP x.x.x.96.42391 > 212.234.10.185.23: . ack 1 win 3650 15:01:31.099080 IP x.x.x.96.42391 > 212.234.10.185.23: . ack 1 win 3650 15:01:31.099546 IP x.x.x.96.51454 > 75.230.59.230.2323: S 1273379814:1273379814(0) win 2482 <mss 1440> 15:01:31.099612 IP x.x.x.96.51454 > 75.230.59.230.2323: S 1273379814:1273379814(0) win 2482 <mss 1440> 15:01:31.099635 IP x.x.x.96.51454 > 138.121.181.147.23: S 2323232147:2323232147(0) win 2482 <mss 1440> 15:01:31.099696 IP x.x.x.96.51454 > 212.111.92.15.23: S 3564067855:3564067855(0) win 2482 <mss 1440> 15:01:31.099740 IP x.x.x.96.51454 > 138.121.181.147.23: S 2323232147:2323232147(0) win 2482 <mss 1440> 15:01:31.099760 IP x.x.x.96.51454 > 212.111.92.15.23: S 3564067855:3564067855(0) win 2482 <mss 1440> 15:01:31.099762 IP x.x.x.96.51454 > 130.127.89.8.23: S 2189383944:2189383944(0) win 2482 <mss 1440> 15:01:31.099813 IP x.x.x.96.51454 > 130.127.89.8.23: S 2189383944:2189383944(0) win 2482 <mss 1440> 15:01:31.099815 IP x.x.x.96.51454 > 210.189.92.180.23: S 3535625396:3535625396(0) win 2482 <mss 1440> 15:01:31.099862 IP x.x.x.96.51454 > 210.189.92.180.23: S 3535625396:3535625396(0) win 2482 <mss 1440> 15:01:31.099865 IP x.x.x.96.51454 > 155.222.28.76.23: S 2615024716:2615024716(0) win 2482 <mss 1440> 15:01:31.099912 IP x.x.x.96.51454 > 155.222.28.76.23: S 2615024716:2615024716(0) win 2482 <mss 1440> 15:01:31.099929 IP x.x.x.96.51454 > 201.126.186.190.23: S 3380525758:3380525758(0) win 2482 <mss 1440> 15:01:31.099979 IP x.x.x.96.51454 > 201.126.186.190.23: S 3380525758:3380525758(0) win 2482 <mss 1440>

видно что с клиента идёт перебор на 23 порт

почему ты этот перебор не можешь на фаирволле порезать тупо?