Есть такой файл
/var/www/html/admin/.htaccess
SetEnv HTACCESS on
<FilesMatch «\..*$»>
Deny from all
</FilesMatch>
<FilesMatch "(^$|index\.php|config\.php|ajax\.php|\.(gif|GIF|jpg|jpeg|png|css|js|swf|txt|ico|ttf|svg|eot|woff|woff2|wav|mp3|aac|ogg|webm|jar)$)«>
Allow from All
</FilesMatch>
php_value max_input_vars 5000
в котором я очень не хочу Allow from All, я хочу
Order deny,allow
Deny from all
Allow from парам-пам-пам
Allow from пурум-пум-пум
Но как только я его модифицирую, при новом обновлении Freepbx Framework оно опять ставит дефолтную конфигурацию и открывает морду на весь инет.
Хотел написать скрипт, который будет проверять изменение файла, и переписывать его заново, но не нашёл как.
Может есть какие-то другие варианты? Вариант с Allow Override none в апаче не предлагать, хочется чтобы Freebpx вообще не отмечал ошибок.
Нигде не могу найти, позволяет ли Luks зашифровать примонтированную мной систему на лету?
Если у меня есть lvm-раздел с ext4, который примонтирован в /mnt, могу я его зашифровать на лету?
Здравствуйте. Хотелось бы узнать любопытную штуку. Bareos почему-то восстанавливает и удалённые файлы, которые уже и не нужны вовсе. Например:
есть папка /etc/etc, в ней лежат файлы 1.txt, 2.txt, 3.txt, я делаю только инкременты и полный бэкап.
По расписанию сделался полный бэкап, куда попали все эти файлы. После чего я удалил файл 2.txt, потому что он мне не нужен совсем.
Далее случилась проблема, кто-то удалил оставшиеся нужные мне файлы(1.txt, 3.txt)
Перехожу к восстановлению. Восстановив я вижу файлы 1.txt, 2.txt, 3.txt, один из которых мне не нужен вовсе.
Восстанавливаю и через BAT и через Bareos-webui, одна фигня. Как сделать, чтобы файл 2.txt не отображался?
Но как-то маловато возможностей. Может есть какая-то тайна? А вообще хотелось бы через неё и файл-листы редактировать и планировщик и прочее-прочее-прочее. А то получается, что можно восстанавливать, запускать задачи, а на остальное только смотреть.
Удалил директорию, хотел почистить после Bareos, а потом переставить.
Как в Centos полностью удалить bareos, а потом установить заново? Как мне теперь восстановить работу?
Не работает директор. При соединении через bconsole выдаёт
Nov 23 09:43:13 mail bconsole: bsock_tcp.c:134 Unable to connect to Director daemon on mail:9101. ERR=В соединении отказано
Вот сам конфиг:
cat /etc/bareos/bareos-dir.conf
Director {
Name = mail-dir
QueryFile = "/usr/lib/bareos/scripts/query.sql"
Maximum Concurrent Jobs = 10
Password = "4YQS+sQTDdsfdsf3UJHGHJGSa1uhj2u3jhgHJKHAJKSHDJHQWJKEHQWlWiZ3/kNA93aWDL+Ve4"
Messages = Daemon
Auditing = yes
}
JobDefs {
Name = "DefaultJob"
Type = Backup
Level = Incremental
Client = mail-fd
FileSet = "Full Set"
Schedule = "WeeklyCycle"
Storage = File
Messages = Standard
Pool = Incremental
Priority = 10
Write Bootstrap = "/var/lib/bareos/%c.bsr"
Full Backup Pool = Full # write Full Backups into "Full" Pool
Differential Backup Pool = Differential # write Diff Backups into "Differential" Pool
Incremental Backup Pool = Incremental # write Incr Backups into "Incremental" Pool
}
Job {
Name = "RestoreFiles"
Type = Restore
Client = mail-fd
FileSet = "Full Set"
Storage = File
Pool = Incremental
Messages = Standard
Where = /tmp/bareos-restores
}
FileSet {
Name = "Full Set"
Include {
Options {
Signature = MD5 # calculate md5 checksum per file
One FS = No # change into other filessytems
FS Type = ext2 # filesystems of given types will be backed up
FS Type = ext3 # others will be ignored
FS Type = ext4
FS Type = xfs
FS Type = reiserfs
FS Type = jfs
FS Type = btrfs
}
File = /
}
Exclude {
File = /misc
File = /mnt
File = /media
File = /lib64
File = /lib/
File = /boot
File = /proc
File = /sys
File = /dev
File = /tmp
File = /.journal
File = /.fsck
}
}
Schedule {
Name = "WeeklyCycle"
Run = Full Daily at 03:00
Run = Incremental hourly
}
Client {
Name = mail-fd
Address = 172.20.0.218
Password = "hFpg8UxDdBJHSKAHDUIY@&!YHUJHGSASDQWYETb7n" # password for FileDaemon
File Retention = 30 days # 30 days
Job Retention = 2 months # six months
AutoPrune = yes # Prune expired Jobs/Files
}
Storage {
Name = File
Address = 172.20.0.217
Password = "pDEFfaZLCg71NNh65FU1F3MQVCqHBmSDo1onzxbgG1f/"
Device = FileStorage
Media Type = File
}
Messages {
Name = Standard
mailcommand = "/usr/bin/bsmtp -h localhost -f \"\(Bareos\) \<%r\>\" -s \"Bareos: %t %e of %c %l\" %r"
operatorcommand = "/usr/bin/bsmtp -h localhost -f \"\(Bareos\) \<%r\>\" -s \"Bareos: Intervention needed for %j\" %r"
mail = root@localhost = all, !skipped, !audit # (#02)
operator = root@localhost = mount # (#03)
console = all, !skipped, !saved, !audit
append = "/var/log/bareos/bareos.log" = all, !skipped, !audit
catalog = all, !audit
}
#
# Message delivery for daemon messages (no job).
#
Messages {
Name = Daemon
mailcommand = "/usr/bin/bsmtp -h localhost -f \"\(Bareos\) \<%r\>\" -s \"Bareos daemon message\" %r"
mail = root@localhost = all, !skipped, !audit # (#02)
console = all, !skipped, !saved, !audit
append = "/var/log/bareos/bareos.log" = all, !skipped, !audit
append = "/var/log/bareos/bareos-audit.log" = audit
}
#
# Full Pool definition
#
Pool {
Name = Full
Pool Type = Backup
Recycle = yes # Bareos can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 30 days # How long should the Full Backups be kept? (#06)
Maximum Volume Bytes = 30G # Limit Volume size to something reasonable
Maximum Volumes = 20 # Limit number of Volumes in Pool
Label Format = "Full-" # Volumes will be labeled "Full-<volume-id>"
}
Pool {
Name = Differential
Pool Type = Backup
Recycle = yes # Bareos can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 90 days # How long should the Differential Backups be kept? (#09)
Maximum Volume Bytes = 10G # Limit Volume size to something reasonable
Maximum Volumes = 100 # Limit number of Volumes in Pool
Label Format = "Differential-" # Volumes will be labeled "Differential-<volume-id>"
}
Pool {
Name = Incremental
Pool Type = Backup
Recycle = yes # Bareos can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 30 days # How long should the Incremental Backups be kept? (#12)
Maximum Volume Bytes = 30G # Limit Volume size to something reasonable
Maximum Volumes = 10 # Limit number of Volumes in Pool
Label Format = "Incremental-" # Volumes will be labeled "Incremental-<volume-id>"
}
Pool {
Name = Scratch
Pool Type = Backup
}
Console {
Name = mail-mon
Password = "IluKJASKLDJI@!U#!(*UHHKSKAJDHAWQE*WQ&E*(YSADHJKQWHRJV5lr"
CommandACL = status, .status
JobACL = *all*
}
Здравствуйте! Посоветуйте сервер для бекапов, при условиях
сервер на Win2008R2
target на Centos6
главное чтобы работал достаточно быстро, надёжно, удобно можно было восстанавливать файлы, лучше чтобы была вебморда.
Бэкапиться будет iRedmail /var/vmail/vmail1
Может быть, что-то ещё посоветуете бэкапить на почтаре?
проблема в том, что из LDAP берутся все proxyAddresses, а мне нужно как-то отфильтровать.
К примеру:
в proxyAddresses значения userok@milko.domenko malmal@soap.ru
мне нужно как-то отфильтровать, чтобы только по домену soap.ru брало.
Здравствуйте!
Поставил не так давно Iredmail, удалось нормально его связать с AD.
А именно без привязки к UPN пользователя и с кастомным доменом.
т.е. в AD UPN был someuser@int.domain.ru
а в почте имя пользователя с доменом было уже someuser@out.domain.ru
Использовалась оффициальная инструкция от iRedmail по интеграции с AD, но с ньюансами и кастомными запросами к LDAP, кастомными привязками не к UPN, а к samAccountname.
Теперь пользователь может авторизовываться через roundcube и через любые почтовые программы как someuser@out.domain.ru и как someuser
Но теперь техзадание изменилось, и увы, теперь нельзя привязаться к samaccountname.
Нужно чтобы можно было авторизовываться через roundcube и через любые почтовые программы как trololo@newdomain.ru
и это трололо будет указано в атрибуте AD proxyAdresses.
т.е. в каком-нибудь roundcube мне надо чтобы я указывал trololo@newdomain.ru а дальше оно, естественно, авторизовывалось через нормальный samaccountname с паролем от него.