| taunix | moin, was nutzt man unter ubuntu zum routen? ich will zumindest einstellen können das er sich wiederverbindet bei trennenung | 05:00 |
|---|---|---|
| taunix | ah, ich hab ne umts-karte im x230 | 05:01 |
| taunix | hat sich erledigt, danke :) | 05:38 |
| === DaKu- is now known as DaKu | ||
| creich | hi zusammen. ich hab ne frage zu den ubuntu spezifischen einstellungen des sshd. | 09:12 |
| creich | seit jahren verwende ich eigentlich ohne problem die selbe sshd config. darin schalte ich root-logins und PAM ab und lasse nur noch key-auth zu | 09:12 |
| LupusE | das ist ersmtal eine gute idee. | 09:13 |
| creich | hin und wieder, wenn ich bspw ein komplett backup vom /home machen will, erlaube ich kurzzeitig den root-login... auch via key | 09:13 |
| LupusE | warum nicht per sudo? | 09:13 |
| creich | das wollte ich auch gerade eben machen. das ging aber nur noch mit aktiviertem PAM | 09:13 |
| creich | LupusE: k.a. hab direkt per scp -r <entfernt>:/home/ . kopiert | 09:14 |
| LupusE | root sollte gar kein passwort haben in ubuntu. | 09:14 |
| creich | LupusE: genau | 09:14 |
| creich | aber ich musste PAM aktivieren um den key-login zu bekommen | 09:14 |
| creich | das hab ich nicht verstanden | 09:15 |
| creich | das war noch nie so | 09:15 |
| creich | alle anderen logins via key funktionieren | 09:15 |
| creich | hab also nur noch temporär PermitRootLogin gestzt | 09:15 |
| creich | das ging trotzdem nicht... erst mit PAM | 09:15 |
| creich | wie geht das? | 09:15 |
| LupusE | ich denke deine idee ist kaputt. warum erstellst du nicht lokal einen passwortgeschuetzten container, un den kannst du bequem per scp sichern? | 09:15 |
| creich | klar, das kann ich sicher besser machen | 09:16 |
| creich | da hast du recht | 09:16 |
| LupusE | man will kein root login von entfernt. aus gutem grund wird einem das schwierig gemacht. | 09:16 |
| creich | werd ich in zukunft so machen :) | 09:16 |
| creich | aber ich würde gern verstehen wie das konfiguriert wurde | 09:16 |
| creich | ^^ | 09:16 |
| LupusE | oder wie ein bekannter sagt 'wenn du per ssh auf die kiste muss ist deine automation kaputt'. | 09:16 |
| LupusE | das kann ich dir nicht sagen, da ich es nicth nutze. | 09:17 |
| creich | aber danke für den reminder, dass ich beim kopieren blödsinn mache ^^ | 09:18 |
| creich | das lässt sich auf jeden fall easy ändern | 09:18 |
| LupusE | gerne, dafuer ist support doch da. | 09:18 |
| creich | bin nur immernoch verwundert wir die config funktioniert... keylogin ist an. geht auch für alle user, außer root... via PAM geht es dann... obwohl ich PAM vorher explizit abschalte... d.h. es sollte vorher keinen einfluss haben... wleche mechanismen greifen denn da noch in den prozess ein? | 09:19 |
| creich | evtl hat ja noch jemand nen lesetip oder link zu dem thema | 09:20 |
| creich | LupusE: bei dem cotainer ansatz wäre allerdings die frage, wie ich mit ner platte umgehe, die weniger als 50% platz hat... oder streams du dann direkt ins ssh? | 09:22 |
| LupusE | zwei loesngen: splitten. erst dokumente sichern, dann configs, dann medien (musik/filme). so dass ich über 4-8 stufen nie ueber 50% komme. | 09:24 |
| LupusE | oder incrementell arbeiten. dabei weiss ich nicht wie sehr rsync cachen kann. also daten incrementell wegspeichern, die nicht mehr zum vergleich lokal liegen. | 09:25 |
| creich | ok, splitten könnte ich mir vorstellen... | 09:25 |
| LupusE | wenn du eh sonst einfoll backup faehst waere der timestamp sicher sinnvoll und auf der destination deduplizieren. | 09:26 |
| creich | rsync würde ja wider das thema root aufwerfen | 09:26 |
| creich | ahso, oder man sync vom server als root nach backup | 09:26 |
| creich | das ginge vermutlich | 09:26 |
| LupusE | rsync funktioniert auch lokal. zum erzeugen der container. | 09:26 |
| creich | ahso | 09:26 |
| creich | ja kalr, das ginge auch | 09:26 |
| creich | stimmt | 09:26 |
| creich | ich hab das auch immer direkt verwendet | 09:26 |
| LupusE | daher ja: ich weis nicht wie rsync daten abgleicht, die nicht mehr da sind. | 09:27 |
| creich | danke :) | 09:27 |
| LupusE | nimm dir einen satz DIN A4 blaetter, 2-4 farbige stifte und male es dir auf. das hilft mir immer beim sortieren. | 09:27 |
| LupusE | und 4 tae spaeter frage ich mich 'was habe ich mir dabei wohl gedacht?', wnen das thema erledigt und sauber geloesst ist. | 09:28 |
| === eTeddy1 is now known as eTeddy | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!