Вопросы Теги

Как можно сохранить права собственности на файл в резервной копии (/etc)?

Это расширение GNU sed :

first ~ step

Сопоставлять каждую step -й строку, начиная со строки сначала . Например, sed -n 1 ~ 2p напечатает все строки с нечетными номерами во входном потоке , а адрес 2 ~ 5 будет соответствовать каждому пятому { Строка {1}}, начиная со второй. первый может быть равен нулю; в этом случае sed работает так, как если бы он был равен step . (Это расширение .)

Ваши два примера соответствуют одним и тем же строкам, но первый записывает ( w ) их в файл, а второй печатает ( p ) туда, куда идет стандартный вывод.

В общем, всегда обращайтесь к руководству команды. Руководство редко бывает двусмысленным. Применение команды путем объединения нескольких аспектов ее функциональности иногда может быть трудно объяснить в учебном пособии (а иногда в учебном пособии делается попытка упростить понимание, перефразируя одно и то же выражение разными способами, что может привести к путанице), но руководство является конкретным справочником по каждому биту того, что делает агрегированная команда.

2
19.04.2017, 10:42
2 ответа

Этот ответ представляет собой контрольный список некоторых проблем, которые потребуют тестирования, поскольку они не упоминались в другом месте. Теперь я могу с радостью отбросить упоминания о «резервном копировании» и т. Д., Которые также не содержат подробных сведений о том, как его восстановить. Я не проверял, является ли этот контрольный список полным .

Следующие шаги также игнорируют частые изменения, зависящие от версии, и другие изменения, которые я вижу в etckeeper во время обновления пакетов, как это конкретно не упомянуто в вопросе. По крайней мере, есть, вероятно, более простые системы, где это не проблема, например, маршрутизаторы с OpenWrt.

  1. Предположение: эта резервная копия специально включает / etc .
  2. Предположение: вы также знаете, как вы собираетесь обрабатывать любые ссылки на файловые системы, например который мог быть воссоздан с другим UUID в / etc / fstab .
  3. Предположение: целевая система не включает каких-либо дополнительных пользователей по сравнению с резервной копией. Например. это новая установка операционной системы, ваш первоначальный пользователь создается с тем же именем (и UID), и никакие дополнительные службы не были добавлены в ОС во время обновления. Скорее всего, это верно для стабильного выпуска Debian, но определенно ненадежно для скользящего выпуска.
  4. Предположение: процесс установки полностью детерминирован по отношению к. назначенные UID (порядок установки пакетов), и не зависят от каких-либо новых обновлений в репозиториях. Я считаю, что обычные менеджеры пакетов детерминированы. Опять же, стабильная версия Debian, вероятно, надежна, а непрерывный выпуск - нет, и между ними лежит область неопределенности. Вы также можете организовать запуск той же версии установщика без доступа к репозиториям обновлений (как во время восстановления , так и , когда вы устанавливали исходную систему).
  5. У вас уже должны быть установлены инструменты восстановления для вашей резервной копии :).
  6. Приведенные ниже шаги также предполагают использование традиционных файлов теневых паролей Linux. В системах BSD используются разные имена файлов. Некоторые системы Linux специального назначения представили существенно другой стиль .
  7. Убедитесь, что вы можете загрузиться в каком-либо «режиме восстановления» без использования пароля, определенного в / etc , и вам не нужно ничего более сложного для доступа к резервной копии. Мы здесь играем с огнем. Я не знаю, как с этим справится шифрование диска, хотя может помочь использование того же пароля, что и для резервной копии. Обратите внимание, что приведенные ниже шаги не будут работать, если они будут запущены из отдельной «спасательной системы ».
  8. mv / etc / /etc.installer # можно удалить позже
  9. mkdir / etc && chmod 755 / etc
  10. ID_FILES = passwd group shadow
  11. для i в $ ID_FILES; сделать cp /etc.installer/${i} / etc; done
  12. Теперь для каждого файла i в $ ID_FILES вы можете восстановить / etc / $ {i} из резервной копии в целевую систему.
  13. Теперь вы можете восстановить все файлы, включая информацию об их владельцах.
  14. Теперь вы можете повторно применить метки SELinux или аналогичные, если необходимо.

Если резервная копия является репозиторием etckeeper (без дополнительных файлов), то на этапе 12 необходимо скопировать / клонировать ее в / etc , а затем запустить etckeeper init . Вероятно, вы могли бы пропустить шаги 10–12.

OpenWrt

Резервное копирование / восстановление конфигурации системы поддерживается на маршрутизаторах OpenWrt с определенной функцией в веб-интерфейсе.

На моем OpenWrt 15.05.1, я вижу, что единственными пользователями, владеющими файлами в / etc (или где-либо еще), являются root и никто . Можно с уверенностью предположить, что новая установка OpenWrt уже включает этих пользователей.

Я не знаю, правильно ли будут обрабатываться этим инструментом настройки OpenWrt, в которые добавлены дополнительные пользователи.

1
27.01.2020, 22:03

Я делаю это, устанавливая etckeeper. Он хорошо интегрирован в Debian и его производные. Etckeeper заботится о запоминании разрешений (но не меток SELinux). Затем резервное копирование /etc сводится к хорошо понятной проблеме резервного копирования репозитория с контролем версий (например, git pull из /etc).

Чтобы восстановить резервную копию:

  1. Выполните установку по умолчанию (такую ​​же установку по умолчанию, как и исходную).
  2. Установите etckeeper и необходимую систему контроля версий.
  3. Восстановите резервную копию /etc (git clone и git checkout или аналогичный). Как указывает sourcejedi, вам необходимо сделать это перед установкой любого пакета, который динамически назначает идентификаторы пользователей или групп.
  4. Восстановите список установленных пакетов и установите их. Etckeeper не отслеживает это; в Debian и его производных используйте apt-clone, см. Как реплицировать выбранные пакеты из одной системы Debian в другую? (Debian Wheezy)).
  5. Перезагрузка.

Обратите внимание, что есть несколько вещей, которые могут не работать, если аппаратное обеспечение не совсем то же самое или если файловая система была переформатирована, что обычно происходит при восстановлении резервной копии. Чтобы сделать восстановление более плавным, убедитесь, что вы не используете уникальные аппаратные идентификаторы нигде в вашей конфигурации (например, MAC-адрес, серийный номер диска) или случайные идентификаторы (например, используйте метки файловой системы, а не UUID файловой системы или раздела).

2
27.01.2020, 22:03

Теги

Похожие вопросы

  • 5
    Какие инструменты использовать для устранения метаданных в графических файлах? 17.01.2011
    Какие инструменты я могу использовать для удаления всего EXIF, IPTC, XMP, и т.д. метаданные от графических файлов?
  • 1
    Можно ли скрыть область жесткого диска от root пользователя? 03.12.2018
    DO IN Linux Kernel имеют функцию, которая Может использоваться для скрытия области жесткого диска (например, последний 1 ГБ жесткого диска) от пользователя root или, по крайней мере, сделать эту область полностью непереписавшими любыми средствами?
  • 1
    Символьная ссылка везде 14.12.2013
    Есть ли какой-либо путь ко мне к символьной ссылке конкретный файл так, чтобы это появилось в каждом каталоге в системе? Таким образом, если я символьная ссылка/tmp/scratch, Неважно, где я, я могу ввести царапину vi?
  • 6
    Существует ли способ дать emacs стиль KDE? 14.11.2011
    Я использую emacs для большей части своей работы. Я переключаюсь от рабочего стола гнома до KDE (проверяющий вещи), и он беспокоит меня, что emacs выглядят настолько отличающимися от остальной части рабочего стола. Есть ли способ дать...
  • 2
    Интернет через Wi-Fi 30.12.2014
    Я снимаю место, где доступ в Интернет предоставляется только через Wi-Fi. У моего ноутбука нет проблем с подключением, но на моем рабочем столе нет карты Wi-Fi. У меня роутер Linksys WRT54GX4. Могу ли я ...
  • 1
    GREP для Процессов Каталогом и Уничтожают его 04.06.2014
    Я пробую к grep за процессы, которые происходят из/Applications/каталога (для уничтожения их), но моя команда grep продолжает ловить некоторые ложные также. Что я делаю неправильно здесь? PS $-ef |...
  • 4
    Как контролировать использование Огромных Страниц для каждого процесса 23.05.2017
    Я пытаюсь определить, какой процесс использует большое количество Огромных Страниц, но я не могу найти, что простая команда Linux (как вершина) просматривает Огромное использование Страницы. Лучшей, которую я мог найти, была кошка $/sys/...
  • 1
    mkisofs не включает файл tar.gz в пользовательский iso 06.05.2019
    Я настраиваю centos iso, я взял стандартную CentOS- 7-x86_64-DVD-1810.iso, извлеките его и пользовательскую папку и добавьте мои файлы. Теперь я воссоздаю собственный ISO-образ с помощью команды ниже mkisofs -o centos-7 -...
  • 6
    Как я создаю простой tmux conf, который разделяет окно? 11.08.2014
    Я хотел бы создать простой tmux conf, который делает следование. Разделяет окно горизонтально (hsplit), Открывается в хвосте верхней области-f, нечто Открывается в хвосте нижней области-f...
  • 10
    /proc/sys vs /sys/modules/mod/parameter 01.09.2013
    Последние несколько дней я задавался вопросом, как именно это работает. Мы можем установить параметры времени выполнения ядра с помощью sysctl или echo boolen 1> /proc/sys/module/exactParameter, но в /sys/modules/module/...