LINUX.ORG.RU

Сообщения QuAzI

 

Резервное копирование на несколько серверов

Есть сеть с несколькими серверами, в которой одна из машин выполняет функции первичного сервера бекапов и в ней же есть тупой как пробка NAS на 100Гб, который умеет FTP и SSH, но не умеет ничего сложнее (например rsync поверх ssh он уже не тянет и поставить туда что-то ещё софтовое не получится). Плюс есть в аренде пара внешних не нагруженных VPS, на которых много места. Хочу реплицировать бекапы на NAS и эти два ремоутных сервера, причём бекапы желательно иметь в виде файлов по датам, чтобы люди с учётками ro могли сами забрать всё без вызова админа. В текущей конфигурации стоит bacula, которая собирает с рабочих серверов бекапы себе в «стрим», который невозможно отдать «как есть» народу, восстановление файлов приходится делать руками через bconsole, плюс не нашёл у неё штатных средств для репликации на несколько серверов.

Предполагаемый шаблон путей для бекапов

/backup/`hostname`/${project}/`date +%Y%m%d_%H%M`/data_part

Инфраструктура, чтобы нагляднее было, выглядит так

LAN

.                                     
├── Primary backup server (Debian)(ssh, rsync, bacula)
├── Simple NAS (ftp, ssh)             
├── Devel server 1 (Debian)
│   ├── project 1                     
│   ├── project 2
│   └── project ...
├── Devel server 2 (Windows server 2008R2)
│   ├── project 1
│   ├── project 2
│   └── project ...
└── Devel servers ...
External hosts
.
├── Datacenter 1
│   └── Backup server (Debian) (ssh, rsync)
└── Datacenter 2
    └── Backup server (Debian) (ssh, rsync)
Подскажите, пожалуйста, софт и что почитать по части правильной репликации бекапов?

 

QuAzI
()

Отваливаются внешние подключения после включения VPN

Есть два хоста с Debian. Нужно завернуть собственный (т.е. инициированный им самим) трафик одного хоста (клиента) через второй (сервер). Сделал pptp vpn, настроил, работает. Одна беда: когда включается vpn - отваливаются уже подключенные к клиенту соединения и вообще невозможно достучаться до него напрямую. Нужно или ребутать его или стучаться до VPN-сервера, а с него подключаться к клиенту. Причём с VPN-сервера подключается как по адресу назначенному VPN, так и по внешнему адресу (до которого остальные в этот момент не могут достучаться). Я определённо туплю. Подскажите пожалуйста, что нужно поправить, чтобы клиент не терялся из исходной сети и можно было свободно к нему подключаться не из VPN?

КоньФигурация

Адрес клиента 10.1.1.168

Маршрутизатор подсети клиента 10.1.1.161

10.1.2.106 - VPN-сервер

( Маршруты до подключения )

( Маршруты после подключения )

( настройки iptables )

Интерфейсы xenbr т.к. на клиенте живёт несколько виртуалок под управлением xen.

 , ,

QuAzI
()

Левая сетевая активность 1645 <=> 10.66.77.169 63925

Может кто подсказать, что за левая активность в сети?

$ sudo tcpdump not host 87.252.123.123 and port not http and port not domain
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:48:21.550653 IP Debian-60-squeeze-64-ISPLite.datametrics > m.1admin.by.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:21.550678 IP Debian-60-squeeze-64-ISPLite.datametrics > relay-01.utorrent.com.3000: RADIUS, Unknown Command (66), id: 0x53 length: 96
11:48:21.550688 IP Debian-60-squeeze-64-ISPLite.datametrics > 10.66.77.169.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:21.726218 IP relay-01.utorrent.com > Debian-60-squeeze-64-ISPLite: ICMP relay-01.utorrent.com udp port 3000 unreachable, length 132
11:48:21.852188 IP m.1admin.by.63925 > Debian-60-squeeze-64-ISPLite.54984: UDP, length 76
11:48:21.852219 IP Debian-60-squeeze-64-ISPLite > m.1admin.by: ICMP Debian-60-squeeze-64-ISPLite udp port 54984 unreachable, length 112
11:48:21.988675 ARP, Request who-has clos181.com tell static.161.63.76.144.clients.your-server.de, length 46
11:48:22.550720 IP Debian-60-squeeze-64-ISPLite.datametrics > m.1admin.by.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:22.550742 IP Debian-60-squeeze-64-ISPLite.datametrics > relay-01.utorrent.com.3000: RADIUS, Unknown Command (66), id: 0x53 length: 96
11:48:22.550753 IP Debian-60-squeeze-64-ISPLite.datametrics > 10.66.77.169.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:22.725933 IP relay-01.utorrent.com > Debian-60-squeeze-64-ISPLite: ICMP relay-01.utorrent.com udp port 3000 unreachable, length 132
11:48:22.788603 ARP, Request who-has clos181.com tell static.161.63.76.144.clients.your-server.de, length 46
11:48:22.986148 IP m.1admin.by.63925 > Debian-60-squeeze-64-ISPLite.54984: UDP, length 76
11:48:22.986190 IP Debian-60-squeeze-64-ISPLite > m.1admin.by: ICMP Debian-60-squeeze-64-ISPLite udp port 54984 unreachable, length 112
11:48:23.391440 ARP, Request who-has clos181.com tell static.161.63.76.144.clients.your-server.de, length 46
11:48:23.550586 IP Debian-60-squeeze-64-ISPLite.datametrics > m.1admin.by.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:23.550653 IP Debian-60-squeeze-64-ISPLite.datametrics > relay-01.utorrent.com.3000: RADIUS, Unknown Command (66), id: 0x53 length: 96
11:48:23.550684 IP Debian-60-squeeze-64-ISPLite.datametrics > 10.66.77.169.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:23.726085 IP relay-01.utorrent.com > Debian-60-squeeze-64-ISPLite: ICMP relay-01.utorrent.com udp port 3000 unreachable, length 132
11:48:23.897138 IP Debian-60-squeeze-64-ISPLite.datametrics > c151-177-34-9.bredband.comhem.se.55051: RADIUS, Unknown Command (100), id: 0x31 length: 103
11:48:23.985745 IP m.1admin.by.63925 > Debian-60-squeeze-64-ISPLite.54984: UDP, length 76
11:48:23.985780 IP Debian-60-squeeze-64-ISPLite > m.1admin.by: ICMP Debian-60-squeeze-64-ISPLite udp port 54984 unreachable, length 112
11:48:24.091475 ARP, Request who-has clos181.com tell static.161.63.76.144.clients.your-server.de, length 46
11:48:24.550704 IP Debian-60-squeeze-64-ISPLite.datametrics > m.1admin.by.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:24.550717 IP Debian-60-squeeze-64-ISPLite.datametrics > relay-01.utorrent.com.3000: RADIUS, Unknown Command (66), id: 0x53 length: 96
11:48:24.550746 IP Debian-60-squeeze-64-ISPLite.datametrics > 10.66.77.169.63925: RADIUS, Unknown Command (66), id: 0x53 length: 76
11:48:24.725934 IP relay-01.utorrent.com > Debian-60-squeeze-64-ISPLite: ICMP relay-01.utorrent.com udp port 3000 unreachable, length 132
11:48:24.985100 IP m.1admin.by.63925 > Debian-60-squeeze-64-ISPLite.54984: UDP, length 76
11:48:24.985138 IP Debian-60-squeeze-64-ISPLite > m.1admin.by: ICMP Debian-60-squeeze-64-ISPLite udp port 54984 unreachable, length 112

При этом хостер жалуется что наш сервер его сканит

Wed Oct 14 08:16:03 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925
Wed Oct 14 08:16:04 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925
Wed Oct 14 08:16:05 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925
Wed Oct 14 08:16:06 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925
Wed Oct 14 08:16:07 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925
Wed Oct 14 08:16:08 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925
Wed Oct 14 08:16:09 2015 UDP OUR_SERVER_IP 1645 => 10.66.77.169 63925

а на нашем сервере все левые порты закрыты (в т.ч. те по которым эта хрень стучится) rkhunter ничего не нашёл

 ,

QuAzI
()

RSS подписка на новые темы