Веб-сервер Nginx и PHP-FPM (настройка мобильного хостинга) — пополняется

Т.к. система должна быть максимально мобильной, поднимаю веб-сервер на базе виртуальной машины. Все программное обеспечение использую с открытым исходным кодом, бесплатное.

Для виртуальной машины вырал virtualbox:
https://www.virtualbox.org/wiki/Downloads

Операционную систему использую Linux Ubuntu:
http://www.ubuntu.com/

После того, как установил Linux Ubuntu в вируальной машине VirtualBox, устанавливаю веб-сервер nginx и PHP-FPM:

Редактируем файл:

Редактируем файл:

Перезагружаем:

Для удобства, ставлю некоторые из утилит:

Устанавливаю DNS-сервер для настройки ns-сервера и доменных зон:

mc — это удобный файловый менеджер.

htop — удобное средство для просмотра загрузки процессоров.

whois — сервис для получения информации о доменах.

Еще некоторые команды, которые могут понадобиться при настройке доменов.

dig название домена — определение информации о настройках домена .
nslookup название домена — просмотр ns-серверов домена.

Устанавливаем Apache2

Для сайтов, которым нужен rewrite устанавливаем Apache2:

apt-get install apache2

apt-get install libapache2-mod-php5

apt-get install php5-curl

Ставим RPaf

Устанавливаем MySQL

Устанавливаем Memcahed

Настройка рабочего места веб-разрабочика

Для работы с веб-сервером, удобно поставить такое программное-обеспечение:
putty — клиент терминала.
filezilla — файловый менеджер, передающий файлы по ssh.

Данное программное обеспечение — с открытым исходным кодом, бесплатное и кросс-платформенное. Прекрасно зарекомендовало себя при работе с веб-сервером.

Настройка конфигов Nginx

Другие полезные утилиты на хостинге

Просмотр объема трафика в терминале:
apt-get install iptraf
Чтоб просмотреть трафик, просто наберите в терминале:  iptraf

Просмотр объема трафика в веб-виде:
apt-get install darkstat

После установки, изменяем конфиг /etc/darkstat/init.cfg
# Turn this to yes when you have configured the options below.
START_DARKSTAT=yes

# Don’t forget to read the man page.

# You must set this option, else darkstat may not listen to
# the interface you want
INTERFACE=»-i eth0″

#DIR=»/var/lib/darkstat»
PORT=»-p 666″
#BINDIP=»-b 127.0.0.1″
#LOCAL=»-l 192.168.0.0/255.255.255.0″

# File will be relative to $DIR:
#DAYLOG=»—daylog darkstat.log»

# Don’t reverse resolve IPs to host names
#DNS=»—no-dns»

#FILTER=»not (src net 192.168.0 and dst net 192.168.0)»

# Additional command line Arguments:
# OPTIONS=»—syslog —no-macs»

service darkstat start

Чтоб посмотреть трафик просто в браузере наберите:
http://ip-адрес_Вашего_сервера:666

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Исправление ошибки вывода изображений в интернет-магазине на движке Shop Script 5

Автор: Рудюк С . А.
https://corp2.net

E-Mail: rs@corp2.net

С некоторых пор пришлось пользоваться чужими движками сайтов и интернет-магазинов. Закачал последнюю версию движка интернет-магазина Shop Script 5. Движек понравился, но сразу столкнулся с проблемой вывода изображений. После закачки изображения, в интернет-магазине вместо картинки товара выводилась надпись.
Начал изучать проблему, оказывается тег img заполняется правильно. Текст, который выводится — это текст из alt. Но, вот путь к изображению не совпадает с действительностью. Так, например, выводится 200.jpg, а в реальности сохранен файл, как 200×0.jpg. 750.jpg, а в реальности — 750×0.jpg.
Начал копаться в движке, искать по форумам и нашел решение, как исправить данную проблему.

В файле list-thumbs.html есть такая команда (или нечто подобное):

Её нужно поменять на:

Далее, ищем по тексту подобные команды с вложением размера 750.

В некоторых шаблонах, применяютя другие размеры изображений, поэтому, нужно так же указать генерацию необходимых размеров изображений. Это делается, если войти в Shop-Setting-Product images. Необходимо указать размеры, которые показаны на скриншоте к данному разделу.

3D визуализация и интерьер

3D визуализация и дизайн

php-shop 5 решение проблемы с выводом админки на русском языке

Автор: Рудюк С . А.
https://corp2.net

E-Mail: rs@corp2.net

В Linux Ubuntu, установленным по умолчанию, php-shop 5 выводит интерфейс админ-части на английском языке. Получается, частично выводится информация на русском, а частично — на аглийском.

Как оказалось, данная система критична к наличию локали

Проблему я решил таким образом:

Смотрю файл /etc/default/locale:
В нем должна быть указана локаль:

Кроме того, я вошел в настройки Linux и обновил локали.
Перезагрузил компьютер.
После перезагрузки — очистил кеш.

После этого, админ-часть стала выводиться на русском.

Предметная визуализация

Настройка vsftp в Linux Ubuntu 14.04

Настройка ftp:
apt-get update 
apt-get install vsftpd 

Настраиваем конфиг /etc/vsftpd.conf:
write_enable=YES
local_umask=022  

chroot_local_user=YES 

allow_writeable_chroot=YES

pasv_enable=Yes
pasv_max_port=40000
pasv_min_port=40100

service vsftpd restart    

Настройка пользователя:
sudo useradd -m john -s /usr/sbin/nologin
sudo passwd john 

3D визуализация и дизайн

Предметная визуализация

Резервное копирование информации между серверами. Защита информации от рейдеров

Автор: Рудюк С . А.
https://corp2.net

E-Mail: rs@corp2.net

В сегодняшнее псевдо-правовое время, никто не может быть спокоен за безопасность техники и информации на ней. Даже если Вы запрячете информацию в бункер, к Вам могут прийти право-охранительные органы, взломать двери и достать оттуда всю технику. И сделать этом могут без выдвижения обвинения, а лиш назвав Вас «свидетелем». При этом, свидетелем какого дела и почему изымается — могут не объяснять. Адвокатов — могут не пускать. Подобные ситуации в Украине — не редкость. И в последнее время, в связи с происходящей неразберихой в стране — участились.

Изъятие информации — это один из самых серьезных и самых дешевых способов удара по предприятию. Многие компании, после таких действий вынуждены распускать персонал и закрывать свою деятельность. Т.к. даже начислить зарплату или отчитаться в налоговой не могут — вся информация «изъята». Что же делать, если работать приходится в псевдо-прововом государстве ?
Храните информацию распределенно по всему миру, синхронизируйте её между собой, храните в недоступных местах для потенциальных рейдеров и рекетиров.

В данной статье рассказывается, как построить распределенную систему хранения информации.

Структура сети

Итак, рассмотрим примерную структуру хранения информации.

Здесь мы имеем структуру из 5 точек, которые синхронизируются друг с другом через интернет. Данная синхронизация может происходить в разное время, с применением динамических ip-адресов и использованием прокси-серверов из-за чего «вычислить» и уничтожить все узлы сразу — сравнительно проблематично. Не говоря о том, что сервера могут находиться в разных странах, числиться за разными людьми и управляться разными администраторами.
Количество узлов делается настолько большим, насколько критична потеря информации и насколько высоки потенциальные потери от этого.

Структура сервера

Нужно всегда помнить, что физический доступ любого из узлов в любой момент может оказаться у злоумышленников. А это значит, что информацию нужно шифровать.
На представленной выше схеме показано схематически, как можно хранить информацию:
1. В качестве основной операционной системы используется Linux Ubuntu. Эта операционная система бесплатна, достаточно устойчива к вирусным атакам и попыткам взлома. Данная система способна работать непрерывано без перезагрузки годами. А так же постоянно обновляется и совершенствуется. Обновления Вы можете ставить не мешая работе пользователей. Словом, преимуществ очень много, перед тем же Windows.
2. Фактически в основной операционной системе ничего не хранится — только файл крипто-провайдера, в котором сохраняется вся информация.
Криптопровайдер может выглядеть в виде любого файла, например, в виде виде, свопа и т.п. Файл может иметь как статический (более стабильно работает), так и динамический размер.
Можно использовать, например, контейнер truecrypt. Такой контейнер может работать в различных операционных системах: Windows, Linux, MacOS. И это очень хорошо, т.к. позволяет переписать криптопровайдер с одного компьютера на другой, даже если операционные системы отличаются.
3. Внутри криптопровайдера сохраняем основную операционную систему с которой работаем. Это может быть на Ваше усмотрение, например Windows. Хотя, никто не мешает размещать Linux, MacOS и т.п.
В качестве «движка» виртуальной машины можно использовать бесплатные virtualbox или vmplayer.
4. Сама информация уже хранится вниутри виртуальной машины. И именно её бекапим на различные сервера.

Таким образом, получаем хранение в виде «матрешки». В котором за одним слоем идет другой и так может быть до бесконечности. Но, не нужно фанатизма — хватит столько слоев, как представлено на схеме 🙂

Структура накопителей информации

Накопители информации, можно подлкючать непосредственно к сетевым шлюзам, поддерживающим подключение устройств по USB. Т.к. накопители не имеют операционной системы, храним информацию в «открытом виде», но в виде архива с шифрацией :). Пароль желательно подбирать беспорядочным сочетанием английских, русских букв, а так же спец-символов и цифр. Такой пароль должен быть более 12 символов, а лучше делать более 100. Никто не ограничивает Вас в длине пароля. Чем больше пароль — тем сложней его «взломать» методом перебора даже на много-ядерных серверах.

Программная реализация

Структура серверов может быть не однородной и работать под различными операционными системами. Например, у меня часто используются Linux, Windows XP, Windows Server. Поэтому, я опишу реализацию резервного копирования для каждой из этих систем.
Так же нужно определиться с переодичностью резервного копирования. Практика показывает, что хватит полностью архивировать информацию один раз в квартал, а каждую неделю делать- инкрементный бекап (т.е. делать резервную копию изменений). Такой подход сэкономит дисковое пространство, а так же процессорное время. При этом, информация будет сохранена в полной мере.
Файловую информацию сохраняем с помощью архиватора 7zip с применением шифрации.
А информацию из баз данных сохраняем с помощью утилит соответствующей базы данных для резервного копирования с последующей архивацией бекапа с помощью 7zip с применением шифрации.
Обмен шифрованными файлами между серверами и накопителями производится через интернет по ftp или ssh.

Передача информации между серверами
Передачу информации производим с помощью утилиты curl. Данная утилита есть для всех основных операционных систем: Windows, Linux, MacOS. И это хорошо, т.к. позволяет использовать одинаковый подход в разных операционных системах.
Почитать о данной команде и найти где закачать Вы можете из Wikipedia: https://ru.wikipedia.org/wiki/CURL

Есть еще вариант — использовать wput. Но, как оказалось, данная команда хуже работает да и поддерживает меньше протоколов.

Windows XP

Обычно, данные в Windows XP — это данные обычных пользователей. Например, личные документы, фотографии и т.п.

1. Полный бекап (Производим полное резервное копирование 1 раз в квартал). Назовем его backup_inc.bat. В моем случае, скрипты для резервного копирования находятся по адресу: C:\backup_full, а сами полные бекапы сохраняются по адресу: C:\backup_full\full_arh.

echo on

echo Этот код оставил для возможности указания даты при необходимости сохранения ежедневных копий:   for /f «tokens=1-4 delims=/ » %%i in («%date%») do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов (Не забываем делать копии конфигурационных файлов. Ведь не хочется их заново писать…)

xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\configs_tmp_rud.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольДлинойБолее12Символов»

echo 2. Архивация Документов
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\docs.7z» -r -mx5 «C:\docs» -p»ВашПарольДлинойБолее12Символов»

echo ###### Архивация завершена #######

C:
cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo IPАдресВашегоFTPСервера>> ftp_backup.txt
echo rud>> ftp_backup.txt
echo ПарольКFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo binary>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt

echo rename configs_tmp_rud.7z configs_tmp_rud_old.7z>> ftp_backup.txt
echo rename docs.7z docs_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp
curl -T C:\backup_full\full_arh\configs_tmp_rud.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/
curl -T C:\backup_full\full_arh\docs.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

2. Инкрементное резервное копирование (производим 1 раз в неделю). Полный архив обязательно должен оставаться на локальном компьютере, т.к. при формировании инкрементного архива производится сравнение файлов с файлами в полном архиве.
Назовем инкрементное резервное копирование backup_inc.bat.

echo on

for /f «tokens=1-4 delims=/ » %%i in («%date%») do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\inc_arh\configs_tmp_rud_changes.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольДлинойБолее12Символов»

echo 2. Архивация Исходных файлов Корпорация 2
«C:\Program Files\7-Zip\7z.exe» u «C:\backup_full\full_arh\docs.7z» -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\docs_changes.7z «C:\docs» -p»ВашПарольДлинойБолее12Символов»

echo ###### Архивация завершена #######

C:
cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo ПутьКFTP>> ftp_backup.txt
echo rud>> ftp_backup.txt
echo ПарольКFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo binary>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt

echo rename configs_tmp_rud_changes.7z configs_tmp_rud_changes_old.7z>> ftp_backup.txt
echo rename docs_changes.7z docs_changes_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp
curl -T C:\backup_full\inc_arh\configs_tmp_rud_changes.7z -u admin:ПарольКFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\docs_changes.7z -u admin:ПарольКFTP ftp://ВашFTP/КаталогНаFTP/

3. Устанавливаем планировщик на выполнение задач. Для полного бекапа — 1 раз в квартал. Для инкрементного резервного копирования — 1 раз в неделю. Бекап делаем ночью — чтоб не мешать работе пользователей (правда пользователи в этом случае не должны выключать компьютер наночь).

Зададим задачу выполнения скрипта полного резервного копирования 1 раз в  квартал.
Запускаем меню:
     Пуск — Программы — Стандартные — Служебные — Назначение задания — Добавить Задание

 

 

 

 

 

Задание для инкрементного резервного копирования делаем аналогично предыдущему пункту только для файла backup_full.bat и за исключением 2-х пунктов, определяющих время срабатыварния:

 

Windows Server
На серверной версии Windows могут находиться базы данных, большое количество документов, конфигурации 1С и т.п.
По аналогии с WindowsXP сохраняем скрипты и бекапе в каталог: C:\backup_full.
Файл для полного резервного копирования backup_full.bat:

echo on

for /f «tokens=1-4 delims=/ » %%i in («%date%») do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\configs_tmp_fd.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольНаБолее12Символов»

echo 2. Архивация 1С
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\1cbase.7z» -r -mx5 «C:\1cbase» -p»ВашПарольНаБолее12Символов»

echo 3. Архивация документов
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\docsfd.7z» -r -mx5 «C:\Docs» -p»ВашПарольНаБолее12Символов»

echo 3. Резервное копирование базы данных в MsSQL
SQLCMD -S (local) -E -Q «BACKUP DATABASE oberon TO DISK = ‘C:\backup_full\full_arh\oberone_backup.bak’ WITH INIT, NOFORMAT, SKIP, NOUNLOAD»
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\oberone_backup.7z» -r -mx5 «C:\backup_full\full_arh\oberone_backup.bak» -p»ВашПарольНаБолее12Символов»

echo ###### Архивация завершена #######
C:
cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo ВашFTP>> ftp_backup.txt
echo ЛогинНаFTP>> ftp_backup.txt
echo ПарольНаFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt

echo rename configs_tmp_fd.7z configs_tmp_fd_old.7z>> ftp_backup.txt
echo rename 1cbase.7z 1cbase_old.7z>> ftp_backup.txt
echo rename docsfd.7z docsfd_old.7z>> ftp_backup.txt
echo rename oberone_backup.7z oberone_backup_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp
curl -T C:\backup_full\full_arh\configs_tmp_fd.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/
curl -T C:\backup_full\full_arh\1cbase.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/
curl -T C:\backup_full\full_arh\docsfd.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/
curl -T C:\backup_full\full_arh\oberone_backup.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/

Файл для инкрементного резервного копирования backup_inc.bat:

echo on
echo Инкрементное архивирование
for /f «tokens=1-4 delims=/ » %%i in («%date%») do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\inc_arh\configs_tmp_fd_changes.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольБолее12Символов»

echo 2. Архивация 1С
«C:\Program Files\7-Zip\7z.exe» u «C:\backup_full\full_arh\1cbase.7z» -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\1cbase_changes.7z «C:\1cbase» -p»ВашПарольБолее12Символов»

echo 3. Архивация документов
«C:\Program Files\7-Zip\7z.exe» u «C:\backup_full\full_arh\docsfd.7z» -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\docsfd_changes.7z «C:\Docs» -p»ВашПарольБолее12Символов»

echo 3. Резервное копирование MsSQL
SQLCMD -S (local) -E -Q «BACKUP DATABASE oberon TO DISK = ‘C:\backup_full\inc_arh\oberone_backup.bak’ WITH INIT, NOFORMAT, SKIP, NOUNLOAD»
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\inc_arh\oberone_backup_changes.7z» -r -mx5 «C:\backup_full\inc_arh\oberone_backup.bak» -p»ВашПарольБолее12Символов»

echo ###### Архивация завершена #######

C:
cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo ВашFTP>> ftp_backup.txt
echo ЛогинFTP>> ftp_backup.txt
echo ПарольFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo binary>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt

echo rename configs_tmp_fd_changes.7z configs_tmp_fd_changes_old.7z>> ftp_backup.txt
echo rename 1cbase_changes.7z 1cbase_changes_old.7z>> ftp_backup.txt
echo rename docsfd_changes.7z docsfd_changes_old.7z>> ftp_backup.txt
echo rename oberone_backup_changes.7z oberone_backup_changes_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp
curl -T C:\backup_full\inc_arh\configs_tmp_fd_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\1cbase_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\docsfd_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\oberone_backup_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/

По аналогии с WindowsXP настраиваем задания в Windows Server на выполнение скрипта полного резервного копирования 1 раз в квартал и скрипта инкрементного резервного копирования — 1 раз в неделю.

Linux Ubuntu
Сервера частно работаю на операционной системе Linux. Поэтому, тут есть и сайты и базы данных и конфигурационные файлы. Все это желательно сохранять. Т.к. даже если клиент не заботится о резервном копировании своих сайтов, то провайдер или администратор сервера должен все равно о этом заботиться.

Делаем изменения в /etc/crontab, чтоб бекап выполнялся один раз в квартал:
# m h dom mon dow user<>command
17 *<—>* * *<->root    cd / && run-parts —report /etc/cron.hourly
25 6<—>* * *<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.daily )
47 6<—>* * 7<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.weekly )
52 6<—>1 * *<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.monthly )
52 6<—>3 * *<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.kvartal )

Создаем каталог: etc/cron.kvartal. В него записываем скрипт backup_full и устанавливаем атрибуты на выполнение. Этот файл будет производить полное резервное копирование 1 раз в квартал. Содержимое этого файла:
Скрипт полного резервного копирования записываем в файл :

#!/bin/sh

echo ############################################
echo ## Полное резервное копирование
echo ############################################

echo 1. Копирование конфигурационных файлов
cp /media/truecrypt6/backup_full/backup_full /media/truecrypt6/backup_full/configs_tmp.
cp /media/truecrypt6/backup_full/backup_inc /media/truecrypt6/backup_full/configs_tmp.
7z a /media/truecrypt6/backup_full/full_arh/configs_tmp_host.7z -r -mx5 «/media/truecrypt6/backup_full/configs_tmp» -p»ВашПарольБолее12Символов»

echo 2. Apache
7z a /media/truecrypt6/backup_full/full_arh/apache_host.7z -r -mx5 «/etc/apache2″ -p»ВашПарольБолее12Символов»

echo 3. Nginx
7z a /media/truecrypt6/backup_full/full_arh/nginx_host.7z -r -mx5 «/etc/nginx» -p»ВашПарольБолее12Символов»

echo 4. PHP
7z a /media/truecrypt6/backup_full/full_arh/php_host.7z -r -mx5 «/etc/php5″ -p»ВашПарольБолее12Символов»

echo 5. Копирование сайтов
7z a /media/truecrypt6/backup_full/full_arh/sites_host.7z -r -mx5 «/media/truecrypt1/www» -p»ВашПарольБолее12Символов»

echo 6. Копирование баз данных MySQL
mysqldump -uroot -pПарольКMySQL -A > /media/truecrypt6/backup_full/full_arh/mysqldump_host.sql
7z a /media/truecrypt6/backup_full/full_arh/mysqldump_host.7z -r -mx5 «/media/truecrypt6/backup_full/full_arh/mysqldump_host.sql» -ВашПарольБолее12Символов»

echo ###### Архивация завершена #######
cd /media/truecrypt6/backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

HOST=’СерверFTP’
USER=’ЛогинКFTP’
PASSWD=’ПарольКFTP’
FILE=’file.txt’

ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD

passive
cd КаталогВFTP

rename configs_tmp_host.7z configs_tmp_host_old.7z
rename apache_host.7z apache_host_old.7z
rename nginx_host.7z nginx_host_old.7z
rename php_host.7z php_host_old.7z
rename sites_host.7z sites_host_old.7z
rename mysqldump_host.7z mysqldump_host_old.7z

bye

quit
END_SCRIPT

cd /media/truecrypt6/backup_full

echo III.1 Копирование информации по ftp
curl -T /media/truecrypt6/backup_full/full_arh/configs_tmp_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/apache_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/nginx_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/php_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/sites_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/mysqldump_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

exit 0

Крипт инкрементного резервного копирования сохраняем в каталоге /etc/cron.weekly и называем, например backup_inc. Устанавливаем атрибуты 755.

Содержимое данного файла:

#!/bin/sh

echo ############################################
echo ## Инкрементное резервное копирование
echo ############################################

echo 1. Копирование конфигурационных файлов
cp /media/truecrypt6/backup_full/backup_full /media/truecrypt6/backup_full/configs_tmp.
cp /media/truecrypt6/backup_full/backup_inc /media/truecrypt6/backup_full/configs_tmp.
7z a /media/truecrypt6/backup_full/inc_arh/configs_tmp_host_changes.7z -r -mx5 «/media/truecrypt6/backup_full/configs_tmp» -p»ВашПарольБолее12Символов»

echo 2. Apache
7z a /media/truecrypt6/backup_full/inc_arh/apache_host_changes.7z -r -mx5 «/etc/apache2″ -p»ВашПарольБолее12Символов»

echo 3. Nginx
7z a /media/truecrypt6/backup_full/inc_arh/nginx_host_changes.7z -r -mx5 «/etc/nginx» -p»ВашПарольБолее12Символов»

echo 4. PHP
7z a /media/truecrypt6/backup_full/inc_arh/php_host_changes.7z -r -mx5 «/etc/php5″ -p»ВашПарольБолее12Символов»

echo 5. Копирование сайтов
7z u «/media/truecrypt6/backup_full/full_arh/sites_host.7z» -u- -up3q3r2x2y2z0w2!/media/truecrypt6/backup_full/inc_arh/sites_host_changes.7z «/media/truecrypt1/www» -p»ВашПарольБолее12Символов»

echo 6. Копирование баз данных MySQL
mysqldump -uroot -pПарольКMySQL -A > /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.sql
7z a /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.7z -r -mx5 «/media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.sql» -p»ВашПарольБолее12Символов»

echo ###### Архивация завершена #######
cd /media/truecrypt6/backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

HOST=’СерверFTP’
USER=’ЛогинКFTP’
PASSWD=’ПарольКFTP’
FILE=’file.txt’

ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD

passive
cd КаталогНаFTP

rename configs_tmp_host_changes.7z configs_tmp_host_changes_old.7z
rename apache_host_changes.7z apache_host_changes_old.7z
rename nginx_host_changes.7z nginx_host_changes_old.7z
rename php_host_changes.7z php_host_changes_old.7z
rename sites_host_changes.7z sites_host_changes_old.7z
rename mysqldump_host_changes.7z mysqldump_host_changes_old.7z

bye

quit
END_SCRIPT

cd /media/truecrypt6/backup_full

echo III.1 Копирование информации по ftp
curl -T /media/truecrypt6/backup_full/inc_arh/configs_tmp_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/apache_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/nginx_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/php_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/sites_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

exit 0

Заключение
Любая система может развиваться до бесконечности. Можно добавлять новые хранилища, узлы. Так же команды резервного копирования для различных баз данных могут отличаться друг от друга. Поэтому, не исключено, что со временем в эту статью будут добавляться новые команды, индивидуальные для определенной реализации.

Автор: Рудюк С . А. https://corp2.net

Дизайн интерьеров

3D визуализация и дизайн

Настройка шлюза в Linux Ubuntu с помощью iptables

Как я только не настраивал шлюз в Linux Ubuntu и с помощью ufw, squid, с помощью различных программных файерволов. Но, практика показала, что наиболее эффективный способ — это настройка с помощью встроенных средств — с помощью iptables. Самое главное в данной настройке — написание предопределенного скрипта и его использование в различных проектах.

В интернете огромное количество программных реализаций подобных скриптов. Я же использую скрипт, который опишу ниже и который тоже когда-то нашел в интернет :).

Для начала, необходимо отметить, что если необходимо, чтоб работал шлюз внутри сети, то необходимо установить программу для «маскарадинга»:
aptitude install dnsmasq

iptables же обычно уже установлен в Linux Ubuntu последних версий, поэтому, его нет необходимости дополнительно устанавливать.

Если же Вам необходимо, чтоб работали одновременно bind9 и dnsmasq, то необходимо вначале запускать dnsmasq, а потом — bind9. Т.к. иначе, они начнут ругаться на занятость портов.
Вот как я делаю в rc.local:

service bind9 stop
service dnsmasq restart
service bind9 start

Теперь, собственно скрипт. В моем случае, данный скрипт работает для шлюза, который висит на одном сетевом интерфейсе — для виртуальных серверов на сервере. В случае же обычной сети — необходимо просто указать сетевой интерефейс внутренней сети.

#!/bin/bash
# Тут в принципе может и не надо этого всего но не помеха
# вдруг какой модуль не подгружен или форвардинг не включен
echo «1» > /proc/sys/net/ipv4/ip_forward
echo «1» > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Объявление переменных
export IPT=»iptables»

# Интерфейс который смотрит в интернет
export WAN=eth0

# Локальная сеть (в моем случае, все висит на одном интерфейсе. Чеще всего же тут заменяете на eth1)
export LAN=eth0:1
export LAN_IP_RANGE=10.0.2.0/24

# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Закрываем изначально ВСЁ (т.е. изначально все что не разрешено — запрещено):
###$IPT -P INPUT DROP
###$IPT -P OUTPUT DROP
###$IPT -P FORWARD DROP

# разрешаем локальный траффик для loopback и внутренней сети
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $LAN -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o $LAN -j ACCEPT

# Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.
# Пропускать все уже инициированные соединения, а также дочерние от них
$IPT -A INPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT
# Пропускать новые, а так же уже инициированные и их дочерние соединения
$IPT -A OUTPUT -p all -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT
# Разрешить форвардинг для новых, а так же уже инициированных
# и их дочерних соединений
$IPT -A FORWARD -p all -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT

# Включаем фрагментацию пакетов. Необходимо из за разных значений MTU
$IPT -I FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu

# Отбрасывать все пакеты, которые не могут быть идентифицированы
# и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state —state INVALID -j DROP
$IPT -A FORWARD -m state —state INVALID -j DROP

# Приводит к связыванию системных ресурсов, так что реальный
# обмен данными становится не возможным.
$IPT -A INPUT -p tcp ! —syn -m state —state NEW -j DROP
$IPT -A OUTPUT -p tcp ! —syn -m state —state NEW -j DROP

# Разрешаем доступ из внутренней сети наружу
$IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
$IPT -A FORWARD -i $WAN -o $LAN -j REJECT

# Маскарадинг
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN_IP_RANGE -j MASQUERADE

# Далее дано как пример открытие портов извне:
# **********************************************************************
# Открываем порт для ssh
$IPT -A INPUT -i $WAN -p tcp —dport 22,220 -j ACCEPT

# Открытие портов для торрентов (такие же указать в torrent-клиенте)
# $IPT -A INPUT -i $WAN -p tcp -m multiport —ports 49152:65535 -j ACCEPT

# Открытие 443 порта
$IPT -A INPUT -p tcp —dport 443 -j ACCEPT

# Открываем 80 порт для веб сайтов
$IPT -A INPUT -i $WAN -p tcp —dport 80 -j ACCEPT
$IPT -A INPUT -i $WAN -p udp —dport 80 -j ACCEPT

# Открытие портов для игровых серверов
# $IPT -A INPUT -i $WAN -p tcp —dport 27010:27030 -j ACCEPT
# $IPT -A INPUT -i $WAN -p udp —dport 27010:27030 -j ACCEPT

# Открытие порта для голосового сервера Team Speak
# $IPT -A INPUT -i $WAN -p tcp —dport 9987 -j ACCEPT
# $IPT -A INPUT -i $WAN -p udp —dport 9987 -j ACCEPT
# **********************************************************************
.
# Вывод информации о состоянии таблиц.
route -n
$IPT -L
$IPT -L -v -n
$IPT -L -v -n -t nat

Можно записать данный скрипт, как fw.sh и потом его вызывать из rc.local в момент загрузки. Например, так:
/usr/fw/fw.sh

3D визуализация и дизайн

Настройка 2-х ip-адресов на один сетевой интерфейс в Linux Ubuntu

Бывает, необходимо настроить 2 ip-адреса на одной сетевой карте.
В Linux Ubuntu Вы для задания 2-го ip-адреса Вы можете выполнить команду:
ifconfig eth0:1 10.0.2.1 netmask 255.255.255.0 up

Для того, чтоб настройка воспринялась на  всё время, запишите в файл /etc/network/interfaces нечто подобное:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Параметры основного интерфейса, например, ip-адрес внешнего доступа
auto eth0
iface eth0 inet static
address 95.211.198.19
netmask 255.255.255.192
network 95.211.198.0
broadcast 95.211.198.63
gateway 95.211.198.62
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 85.17.150.123 85.17.96.69 85.17.150.123 62.212.64.122
dns-search ua-hosting.com.ua

auto eth0 eth0:1

iface eth0:1 inet static
address 10.0.2.1
netmask 255.255.255.0

3D визуализация и дизайн

Блокировка эротического контента в Firefox

Автор: Рудюк С . А.
https://corp2.net

E-Mail: rs@corp2.net

Возникла необходимость установить ребенку родительский контроль. В моем случае — нужно было просто ограничить просмотр сайтов эротического и вирусного содержания.
Начал искать. Как оказалось, вариантов ограничения достаточно много. Вначале, думал настроить брандмауэр, потом, нашел способ — установить nanny для Linux.
Но, остановился на более лаконичном способе — установке плагина для Firefox, который фильтрует содержимое файлов.

Заходите Інструменти — Додатки (у меня укр. Firefox :)).
В поле поиска набираете filter и нажимаете Enter.

Для фильтрации контента можете установить такие плагины:

Anti-Porn Pro
FoxFilter
Procon Latte Content Filter
WebFilter — The content filtering addon!

После установки — перезагрузитесь.
Если плагин будет «слишком фильтровать» — можете его отключить и опять перезагрузить 🙂

P.S. Плагины фильтрации срабатывают на содержимое в контенте. Поэтому, если у Вас в контенте будут запрещенные слова, то страница будет заблокирована…

Автор: Рудюк С . А. https://corp2.net

Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

3D визуализация и интерьер

Предметная визуализация

Резервное копирование информации между серверами. Защита информации от рейдеров (Версия 2)

Автор: Рудюк С . А.
https://corp2.net

E-Mail: rs@corp2.net

В сегодняшнее псевдо-правовое время, никто не может быть спокоен за безопасность техники и информации на ней. Даже если Вы запрячете информацию в бункер, к Вам могут прийти право-охранительные органы, взломать двери и достать оттуда всю технику. И сделать этом могут без выдвижения обвинения, а лиш назвав Вас «свидетелем». При этом, свидетелем какого дела и почему изымается — могут не объяснять. Адвокатов — могут не пускать. Подобные ситуации в Украине — не редкость. И в последнее время, в связи с происходящей неразберихой в стране — участились.

Изъятие информации — это один из самых серьезных и самых дешевых способов удара по предприятию. Многие компании, после таких действий вынуждены распускать персонал и закрывать свою деятельность. Т.к. даже начислить зарплату или отчитаться в налоговой не могут — вся информация «изъята». Что же делать, если работать приходится в псевдо-прововом государстве ?

Храните информацию распределенно по всему миру, синхронизируйте её между собой, храните в недоступных местах для потенциальных рейдеров и рекетиров.

В данной статье рассказывается, как построить распределенную систему хранения информации.

Изменения внесенные  13.10.2014

После выхода первоначальной статьи, я столкнулся с рядом вопросов, которые возникали при возникновении первоначального скрипта.

1. В 64-х разрядных версиях Windows проблема возникает с паролями, в которых есть кириллица. Поэтому, для данных версий, рекомендуется использовать только английские буквы, цифры и спец-символы.

2. При архивации локальных баз данных 1С8 файлы не архивируются, если запущен процесс 1С8. Поэтому, перед архивированием, желательно останавливать процесс или использовать архивацию штатными средствами 1С8.

3. Базы данных 1С8, которые работают с Postgresql желательно архивировать с помощью штатных средств 1С8. Бекапы, произведенные с помощью штатных средств Postgresql могут не корректно восстанавливаться.

Пример создания бекапа базы 1С8 штатными средствами:

«C:\Program Files (x86)\1cv82\8.2.14.519\bin\1cv8.exe» DESIGNER /F «C:\InfoBase» /N «Admin» /P «pass» /DumpIB C:\backup1c_%datestr%.dt

Между резервным копированием и следующими командами нужно делать паузы — чтоб бекап успел сделаться до того, как начнется его копирование на сервер. Это делается с помощью вставки команды после строки с резервным копированием:

timeout 120

4. Перед переименованием в старый файл, желательно удалять старый файл, т.к. процедура переименования может не произойти.

Далее, скрипты были исправлены в соотвествии с данными замечаниями и для тех, кто читал и использовал данную статью ранее — выделены отдельным цветом. В скриптах ниже показывается арихивация локальных баз данных 1С8. Если нужно архивировать 1С8 серверных вариантов — делайте, как упоминалось ранее.

Структура сети

Итак, рассмотрим примерную структуру хранения информации.

Здесь мы имеем структуру из 5 точек, которые синхронизируются друг с другом через интернет. Данная синхронизация может происходить в разное время, с применением динамических ip-адресов и использованием прокси-серверов из-за чего «вычислить» и уничтожить все узлы сразу — сравнительно проблематично. Не говоря о том, что сервера могут находиться в разных странах, числиться за разными людьми и управляться разными администраторами.

Количество узлов делается настолько большим, насколько критична потеря информации и насколько высоки потенциальные потери от этого.

Структура сервера

Нужно всегда помнить, что физический доступ любого из узлов в любой момент может оказаться у злоумышленников. А это значит, что информацию нужно шифровать.

На представленной выше схеме показано схематически, как можно хранить информацию:

1. В качестве основной операционной системы используется Linux Ubuntu. Эта операционная система бесплатна, достаточно устойчива к вирусным атакам и попыткам взлома. Данная система способна работать непрерывано без перезагрузки годами. А так же постоянно обновляется и совершенствуется. Обновления Вы можете ставить не мешая работе пользователей. Словом, преимуществ очень много, перед тем же Windows.

2. Фактически в основной операционной системе ничего не хранится — только файл крипто-провайдера, в котором сохраняется вся информация.

Криптопровайдер может выглядеть в виде любого файла, например, в виде виде, свопа и т.п. Файл может иметь как статический (более стабильно работает), так и динамический размер.

Можно использовать, например, контейнер truecrypt. Такой контейнер может работать в различных операционных системах: Windows, Linux, MacOS. И это очень хорошо, т.к. позволяет переписать криптопровайдер с одного компьютера на другой, даже если операционные системы отличаются.

3. Внутри криптопровайдера сохраняем основную операционную систему с которой работаем. Это может быть на Ваше усмотрение, например Windows. Хотя, никто не мешает размещать Linux, MacOS и т.п.

В качестве «движка» виртуальной машины можно использовать бесплатные virtualbox или vmplayer.

4. Сама информация уже хранится вниутри виртуальной машины. И именно её бекапим на различные сервера.

Таким образом, получаем хранение в виде «матрешки». В котором за одним слоем идет другой и так может быть до бесконечности. Но, не нужно фанатизма — хватит столько слоев, как представлено на схеме 🙂

Структура накопителей информации

Накопители информации, можно подлкючать непосредственно к сетевым шлюзам, поддерживающим подключение устройств по USB. Т.к. накопители не имеют операционной системы, храним информацию в «открытом виде», но в виде архива с шифрацией :). Пароль желательно подбирать беспорядочным сочетанием английских, русских букв, а так же спец-символов и цифр. Такой пароль должен быть более 12 символов, а лучше делать более 100. Никто не ограничивает Вас в длине пароля. Чем больше пароль — тем сложней его «взломать» методом перебора даже на много-ядерных серверах.

Программная реализация

Структура серверов может быть не однородной и работать под различными операционными системами. Например, у меня часто используются Linux, Windows XP, Windows Server. Поэтому, я опишу реализацию резервного копирования для каждой из этих систем.

Так же нужно определиться с переодичностью резервного копирования. Практика показывает, что хватит полностью архивировать информацию один раз в квартал, а каждую неделю делать- инкрементный бекап (т.е. делать резервную копию изменений). Такой подход сэкономит дисковое пространство, а так же процессорное время. При этом, информация будет сохранена в полной мере.

Файловую информацию сохраняем с помощью архиватора 7zip с применением шифрации.

А информацию из баз данных сохраняем с помощью утилит соответствующей базы данных для резервного копирования с последующей архивацией бекапа с помощью 7zip с применением шифрации.

Обмен шифрованными файлами между серверами и накопителями производится через интернет по ftp или ssh.

Передача информации между серверами

Передачу информации производим с помощью утилиты curl. Данная утилита есть для всех основных операционных систем: Windows, Linux, MacOS. И это хорошо, т.к. позволяет использовать одинаковый подход в разных операционных системах.

Почитать о данной команде и найти где закачать Вы можете из Wikipedia: https://ru.wikipedia.org/wiki/CURL

Есть еще вариант — использовать wput. Но, как оказалось, данная команда хуже работает да и поддерживает меньше протоколов.

Windows XP

Обычно, данные в Windows XP — это данные обычных пользователей. Например, личные документы, фотографии и т.п.

1. Полный бекап (Производим полное резервное копирование 1 раз в квартал). Назовем его backup_inc.bat. В моем случае, скрипты для резервного копирования находятся по адресу: C:\backup_full, а сами полные бекапы сохраняются по адресу: C:\backup_full\full_arh.

echo on

echo Этот код оставил для возможности указания даты при необходимости сохранения ежедневных копий:   for /f «tokens=1-4 delims=/ » %%i in («%date%») do (

set dow=%%i

set month=%%j

set day=%%k

set year=%%l

)

set datestr=%month%_%day%_%year%

echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов (Не забываем делать копии конфигурационных файлов. Ведь не хочется их заново писать…)

xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y

del «C:\backup_full\full_arh\configs_tmp_rud.7z»

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\configs_tmp_rud.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольДлинойБолее12Символов»

echo 2. Архивация Документов

del «C:\backup_full\full_arh\docs.7z»

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\docs.7z» -r -mx5 «C:\docs» -p»ВашПарольДлинойБолее12Символов»

        net stop «1C:Enterprise 8.2 Server Agent»
del «C:\backup_full\full_arh\1c_bases.7z»
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\1c_bases.7z» -r -mx5 «C:\1c_bases\*.*»     -p»ВашПарольДлинойБолее12Символов»

net start «1C:Enterprise 8.2 Server Agent»

echo ###### Архивация завершена #######

C:

cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

echo ftp> ftp_backup.txt

echo open>> ftp_backup.txt

echo IPАдресВашегоFTPСервера>> ftp_backup.txt

echo rud>> ftp_backup.txt

echo ПарольКFTP>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo cd КаталогНаFTP>> ftp_backup.txt

echo binary>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

delete configs_tmp_rud_old.7z>> ftp_backup.txt

echo rename configs_tmp_rud.7z configs_tmp_rud_old.7z>> ftp_backup.txt

delete docs_old.7z>> ftp_backup.txt

echo rename docs.7z docs_old.7z>> ftp_backup.txt

delete 1c_bases_old.7z>> ftp_backup.txt

echo rename 1c_bases.7z 1c_bases_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp

curl -T C:\backup_full\full_arh\configs_tmp_rud.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

curl -T C:\backup_full\full_arh\docs.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

curl -T C:\backup_full\full_arh\1c_bases.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

2. Инкрементное резервное копирование (производим 1 раз в неделю). Полный архив обязательно должен оставаться на локальном компьютере, т.к. при формировании инкрементного архива производится сравнение файлов с файлами в полном архиве.

Назовем инкрементное резервное копирование backup_inc.bat.

echo on

for /f «tokens=1-4 delims=/ » %%i in («%date%») do (

set dow=%%i

set month=%%j

set day=%%k

set year=%%l

)

set datestr=%month%_%day%_%year%

echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов

xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y

del «C:\backup_full\inc_arh\configs_tmp_rud_changes.7z»

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\inc_arh\configs_tmp_rud_changes.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольДлинойБолее12Символов»

echo 2. Архивация Исходных файлов Корпорация 2

del «C:\backup_full\inc_arh\docs_changes.7z»

«C:\Program Files\7-Zip\7z.exe» u «C:\backup_full\full_arh\docs.7z» -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\docs_changes.7z «C:\docs» -p»ВашПарольДлинойБолее12Символов»

net stop «1C:Enterprise 8.2 Server Agent»
del «C:\backup_full\full_arh\1c_bases.7z»
«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\1c_bases.7z» -r -mx5 «C:\1c_bases\*.*»     -p»ВашПарольДлинойБолее12Символов»

echo ###### Архивация завершена #######

C:

cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

echo ftp> ftp_backup.txt

echo open>> ftp_backup.txt

echo ПутьКFTP>> ftp_backup.txt

echo rud>> ftp_backup.txt

echo ПарольКFTP>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo cd КаталогНаFTP>> ftp_backup.txt

echo binary>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

delete configs_tmp_rud_changes_old.7z>> ftp_backup.txt

echo rename configs_tmp_rud_changes.7z configs_tmp_rud_changes_old.7z>> ftp_backup.txt

delete docs_changes_old.7z>> ftp_backup.txt

echo rename docs_changes.7z docs_changes_old.7z>> ftp_backup.txt

delete 1c_bases_old.7z>> ftp_backup.txt

echo rename 1c_bases.7z 1c_bases_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp

curl -T C:\backup_full\inc_arh\configs_tmp_rud_changes.7z -u admin:ПарольКFTP ftp://ВашFTP/КаталогНаFTP/

curl -T C:\backup_full\inc_arh\docs_changes.7z -u admin:ПарольКFTP ftp://ВашFTP/КаталогНаFTP/

curl -T C:\backup_full\full_arh\1c_bases.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

3. Устанавливаем планировщик на выполнение задач. Для полного бекапа — 1 раз в квартал. Для инкрементного резервного копирования — 1 раз в неделю. Бекап делаем ночью — чтоб не мешать работе пользователей (правда пользователи в этом случае не должны выключать компьютер наночь).

Зададим задачу выполнения скрипта полного резервного копирования 1 раз в  квартал.

Запускаем меню:

     Пуск — Программы — Стандартные — Служебные — Назначение задания — Добавить Задание

Задание для инкрементного резервного копирования делаем аналогично предыдущему пункту только для файла backup_full.bat и за исключением 2-х пунктов, определяющих время срабатыварния:

Внимание: В других вариациях не вношу изменений в скрипт, которые вносил в предудущем варианте. Рассчитвааю, что это Вы сможете сделать по аналогии.

Windows Server

На серверной версии Windows могут находиться базы данных, большое количество документов, конфигурации 1С и т.п.

По аналогии с WindowsXP сохраняем скрипты и бекапе в каталог: C:\backup_full.

Файл для полного резервного копирования backup_full.bat:

echo on

for /f «tokens=1-4 delims=/ » %%i in («%date%») do (

set dow=%%i

set month=%%j

set day=%%k

set year=%%l

)

set datestr=%month%_%day%_%year%

echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов

xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\configs_tmp_fd.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольНаБолее12Символов»

echo 2. Архивация 1С

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\1cbase.7z» -r -mx5 «C:\1cbase» -p»ВашПарольНаБолее12Символов»

echo 3. Архивация документов

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\docsfd.7z» -r -mx5 «C:\Docs» -p»ВашПарольНаБолее12Символов»

echo 3. Резервное копирование базы данных в MsSQL

SQLCMD -S (local) -E -Q «BACKUP DATABASE oberon TO DISK = ‘C:\backup_full\full_arh\oberone_backup.bak’ WITH INIT, NOFORMAT, SKIP, NOUNLOAD»

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\full_arh\oberone_backup.7z» -r -mx5 «C:\backup_full\full_arh\oberone_backup.bak» -p»ВашПарольНаБолее12Символов»

echo ###### Архивация завершена #######

C:

cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

echo ftp> ftp_backup.txt

echo open>> ftp_backup.txt

echo ВашFTP>> ftp_backup.txt

echo ЛогинНаFTP>> ftp_backup.txt

echo ПарольНаFTP>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo cd КаталогНаFTP>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo rename configs_tmp_fd.7z configs_tmp_fd_old.7z>> ftp_backup.txt

echo rename 1cbase.7z 1cbase_old.7z>> ftp_backup.txt

echo rename docsfd.7z docsfd_old.7z>> ftp_backup.txt

echo rename oberone_backup.7z oberone_backup_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp

curl -T C:\backup_full\full_arh\configs_tmp_fd.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/

curl -T C:\backup_full\full_arh\1cbase.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/

curl -T C:\backup_full\full_arh\docsfd.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/

curl -T C:\backup_full\full_arh\oberone_backup.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/

Файл для инкрементного резервного копирования backup_inc.bat:

echo on

echo Инкрементное архивирование

for /f «tokens=1-4 delims=/ » %%i in («%date%») do (

set dow=%%i

set month=%%j

set day=%%k

set year=%%l

)

set datestr=%month%_%day%_%year%

echo datestr is %datestr%

echo 1. Архивация конфигурационных файлов

xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\inc_arh\configs_tmp_fd_changes.7z» -r -mx5 «C:\backup_full\configs_tmp» -p»ВашПарольБолее12Символов»

echo 2. Архивация 1С

«C:\Program Files\7-Zip\7z.exe» u «C:\backup_full\full_arh\1cbase.7z» -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\1cbase_changes.7z «C:\1cbase» -p»ВашПарольБолее12Символов»

echo 3. Архивация документов

«C:\Program Files\7-Zip\7z.exe» u «C:\backup_full\full_arh\docsfd.7z» -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\docsfd_changes.7z «C:\Docs» -p»ВашПарольБолее12Символов»

echo 3. Резервное копирование MsSQL

SQLCMD -S (local) -E -Q «BACKUP DATABASE oberon TO DISK = ‘C:\backup_full\inc_arh\oberone_backup.bak’ WITH INIT, NOFORMAT, SKIP, NOUNLOAD»

«C:\Program Files\7-Zip\7z.exe» a «C:\backup_full\inc_arh\oberone_backup_changes.7z» -r -mx5 «C:\backup_full\inc_arh\oberone_backup.bak» -p»ВашПарольБолее12Символов»

echo ###### Архивация завершена #######

C:

cd C:\backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

echo ftp> ftp_backup.txt

echo open>> ftp_backup.txt

echo ВашFTP>> ftp_backup.txt

echo ЛогинFTP>> ftp_backup.txt

echo ПарольFTP>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo cd КаталогНаFTP>> ftp_backup.txt

echo binary>> ftp_backup.txt

echo literal PASV>> ftp_backup.txt

echo rename configs_tmp_fd_changes.7z configs_tmp_fd_changes_old.7z>> ftp_backup.txt

echo rename 1cbase_changes.7z 1cbase_changes_old.7z>> ftp_backup.txt

echo rename docsfd_changes.7z docsfd_changes_old.7z>> ftp_backup.txt

echo rename oberone_backup_changes.7z oberone_backup_changes_old.7z>> ftp_backup.txt

echo bye>> ftp_backup.txt

ftp -s:ftp_backup.txt

cd C:\backup_full

echo III.1 Копирование информации по ftp

curl -T C:\backup_full\inc_arh\configs_tmp_fd_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/

curl -T C:\backup_full\inc_arh\1cbase_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/

curl -T C:\backup_full\inc_arh\docsfd_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/

curl -T C:\backup_full\inc_arh\oberone_backup_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/

По аналогии с WindowsXP настраиваем задания в Windows Server на выполнение скрипта полного резервного копирования 1 раз в квартал и скрипта инкрементного резервного копирования — 1 раз в неделю.

Linux Ubuntu

Сервера частно работаю на операционной системе Linux. Поэтому, тут есть и сайты и базы данных и конфигурационные файлы. Все это желательно сохранять. Т.к. даже если клиент не заботится о резервном копировании своих сайтов, то провайдер или администратор сервера должен все равно о этом заботиться.

Делаем изменения в /etc/crontab, чтоб бекап выполнялся один раз в квартал:

# m h dom mon dow user<>command

17 *<—>* * *<->root    cd / && run-parts —report /etc/cron.hourly

25 6<—>* * *<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.daily )

47 6<—>* * 7<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.weekly )

52 6<—>1 * *<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.monthly )

52 6<—>3 * *<->root<—>test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.kvartal )

Создаем каталог: etc/cron.kvartal. В него записываем скрипт backup_full и устанавливаем атрибуты на выполнение. Этот файл будет производить полное резервное копирование 1 раз в квартал. Содержимое этого файла:

Скрипт полного резервного копирования записываем в файл :

#!/bin/sh

echo ############################################

echo ## Полное резервное копирование

echo ############################################

echo 1. Копирование конфигурационных файлов

cp /media/truecrypt6/backup_full/backup_full /media/truecrypt6/backup_full/configs_tmp.

cp /media/truecrypt6/backup_full/backup_inc /media/truecrypt6/backup_full/configs_tmp.

7z a /media/truecrypt6/backup_full/full_arh/configs_tmp_host.7z -r -mx5 «/media/truecrypt6/backup_full/configs_tmp» -p»ВашПарольБолее12Символов»

echo 2. Apache

7z a /media/truecrypt6/backup_full/full_arh/apache_host.7z -r -mx5 «/etc/apache2″ -p»ВашПарольБолее12Символов»

echo 3. Nginx

7z a /media/truecrypt6/backup_full/full_arh/nginx_host.7z -r -mx5 «/etc/nginx» -p»ВашПарольБолее12Символов»

echo 4. PHP

7z a /media/truecrypt6/backup_full/full_arh/php_host.7z -r -mx5 «/etc/php5″ -p»ВашПарольБолее12Символов»

echo 5. Копирование сайтов

7z a /media/truecrypt6/backup_full/full_arh/sites_host.7z -r -mx5 «/media/truecrypt1/www» -p»ВашПарольБолее12Символов»

echo 6. Копирование баз данных MySQL

mysqldump -uroot -pПарольКMySQL -A > /media/truecrypt6/backup_full/full_arh/mysqldump_host.sql

7z a /media/truecrypt6/backup_full/full_arh/mysqldump_host.7z -r -mx5 «/media/truecrypt6/backup_full/full_arh/mysqldump_host.sql» -ВашПарольБолее12Символов»

echo ###### Архивация завершена #######

cd /media/truecrypt6/backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

HOST=’СерверFTP’

USER=’ЛогинКFTP’

PASSWD=’ПарольКFTP’

FILE=’file.txt’

ftp -n $HOST <<END_SCRIPT

quote USER $USER

quote PASS $PASSWD

passive

cd КаталогВFTP

rename configs_tmp_host.7z configs_tmp_host_old.7z

rename apache_host.7z apache_host_old.7z

rename nginx_host.7z nginx_host_old.7z

rename php_host.7z php_host_old.7z

rename sites_host.7z sites_host_old.7z

rename mysqldump_host.7z mysqldump_host_old.7z

bye

quit

END_SCRIPT

cd /media/truecrypt6/backup_full

echo III.1 Копирование информации по ftp

curl -T /media/truecrypt6/backup_full/full_arh/configs_tmp_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

curl -T /media/truecrypt6/backup_full/full_arh/apache_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

curl -T /media/truecrypt6/backup_full/full_arh/nginx_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

curl -T /media/truecrypt6/backup_full/full_arh/php_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

curl -T /media/truecrypt6/backup_full/full_arh/sites_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

curl -T /media/truecrypt6/backup_full/full_arh/mysqldump_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/

exit 0

Крипт инкрементного резервного копирования сохраняем в каталоге /etc/cron.weekly и называем, например backup_inc. Устанавливаем атрибуты 755.

Содержимое данного файла:

#!/bin/sh

echo ############################################

echo ## Инкрементное резервное копирование

echo ############################################

echo 1. Копирование конфигурационных файлов

cp /media/truecrypt6/backup_full/backup_full /media/truecrypt6/backup_full/configs_tmp.

cp /media/truecrypt6/backup_full/backup_inc /media/truecrypt6/backup_full/configs_tmp.

7z a /media/truecrypt6/backup_full/inc_arh/configs_tmp_host_changes.7z -r -mx5 «/media/truecrypt6/backup_full/configs_tmp» -p»ВашПарольБолее12Символов»

echo 2. Apache

7z a /media/truecrypt6/backup_full/inc_arh/apache_host_changes.7z -r -mx5 «/etc/apache2″ -p»ВашПарольБолее12Символов»

echo 3. Nginx

7z a /media/truecrypt6/backup_full/inc_arh/nginx_host_changes.7z -r -mx5 «/etc/nginx» -p»ВашПарольБолее12Символов»

echo 4. PHP

7z a /media/truecrypt6/backup_full/inc_arh/php_host_changes.7z -r -mx5 «/etc/php5″ -p»ВашПарольБолее12Символов»

echo 5. Копирование сайтов

7z u «/media/truecrypt6/backup_full/full_arh/sites_host.7z» -u- -up3q3r2x2y2z0w2!/media/truecrypt6/backup_full/inc_arh/sites_host_changes.7z «/media/truecrypt1/www» -p»ВашПарольБолее12Символов»

echo 6. Копирование баз данных MySQL

mysqldump -uroot -pПарольКMySQL -A > /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.sql

7z a /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.7z -r -mx5 «/media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.sql» -p»ВашПарольБолее12Символов»

echo ###### Архивация завершена #######

cd /media/truecrypt6/backup_full

echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов

HOST=’СерверFTP’

USER=’ЛогинКFTP’

PASSWD=’ПарольКFTP’

FILE=’file.txt’

ftp -n $HOST <<END_SCRIPT

quote USER $USER

quote PASS $PASSWD

passive

cd КаталогНаFTP

rename configs_tmp_host_changes.7z configs_tmp_host_changes_old.7z

rename apache_host_changes.7z apache_host_changes_old.7z

rename nginx_host_changes.7z nginx_host_changes_old.7z

rename php_host_changes.7z php_host_changes_old.7z

rename sites_host_changes.7z sites_host_changes_old.7z

rename mysqldump_host_changes.7z mysqldump_host_changes_old.7z

bye

quit

END_SCRIPT

cd /media/truecrypt6/backup_full

echo III.1 Копирование информации по ftp

curl -T /media/truecrypt6/backup_full/inc_arh/configs_tmp_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

curl -T /media/truecrypt6/backup_full/inc_arh/apache_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

curl -T /media/truecrypt6/backup_full/inc_arh/nginx_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

curl -T /media/truecrypt6/backup_full/inc_arh/php_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

curl -T /media/truecrypt6/backup_full/inc_arh/sites_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

curl -T /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/

exit 0

Заключение

Любая система может развиваться до бесконечности. Можно добавлять новые хранилища, узлы. Так же команды резервного копирования для различных баз данных могут отличаться друг от друга. Поэтому, не исключено, что со временем в эту статью будут добавляться новые команды, индивидуальные для определенной реализации.

Автор: Рудюк С . А. https://corp2.net

3D визуализация и интерьер

Восстановление Flash-накопителя

Столкнулся с проблемой, что после создания загрузочного Flash-накопителя, Windows категорически не хочет удалять разделы и показывает буд-то на Flash несколько мегабайт вместо 2 Гб. Тогда, я обратился к спасительному Linux и решил данную проблему 🙂

Итак, что я делал.
1. Определил название устройтства Flash-накопителя. Это легко сделать через утилиту Приложения — Системные утилиты — Диски.
У меня, получилось /dev/sdb.

2. Размонтировал все диски из данного устройства.

3. Отформатировал флешку (естественно, под sudo)
dd if=/dev/zero of=/dev/sdb
Этот процесс длительный. Если у Вас нет времени ждать — можете просто переписать первые 512 байт:
dd if=/dev/zero of=/dev/sdb bs=512 count=1

4. Создаем раздел с помощью утилиты:
  fdisk /dev/sdb
Стандартно разбиваем, как это делается утилитой fdisk. Тут расписывать не буду 🙂

5. Форматирую. Можно с помощью той же дисковой утилиты Приложения — Системные утилиты — Диски.

Страница 30 из 35« Первая...1020...2829303132...Последняя »