chushev 14 окт 2024 в 12:12

Про наглого клиента, или мониторинг borg backup в prometheus на коленке

Простой

6 мин

13K

DevOps*Системное администрирование*Резервное копирование*

Из песочницы

Комментарии 10

cliver 14 окт 2024 в 13:30

А теперь внимание, вопрос знатокам! Могут ли у одного хоста быть разные отпечатки пальцев для разных портов?

Файл known_hosts, хранит только согласно докам marker (optional), hostnames, keytype, base64-encoded key, comment. Никакой информации о портах подключения там нет. Я не очень понимаю, что вы имеете ввиду, но если вы скажем, извратитесь и запустите два разных sshd (то есть ssh-cервера) на одном хосте и привяжете их к разным портам, а также пропишите путь к разным host keys в конфигах, то при подключении к нему поочередно по этим разным портам у вас в known_hosts файле появятся две разные строчки с соответствующими ключами. Но это очень нестандартный случай.

И если да, то как это будет выглядет в файле known_hosts?

Зависит от того, что вы имеете ввиду.

cliver 14 окт 2024 в 13:57

Но, поехали дальше. Итак, я заранее добавил строчку в known_hosts:

myuser.your-backup.de ssh-rsa AAAA%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%...

и быстро убедился, что borg все равно запрашивает подтверждение отпечатков пальцев. При чем отпечатки для ssh-ed25519.

Вы понимаете, что в known_hosts нужно заносить не pubkey для аутентификации, а публичный ключ хоста? Откуда вы изначально взяли строки, которые добавили known_hosts?

PATRI0T 16 окт 2024 в 14:23

возможно он действительно перепутал known_hosts и authorized_keys

chushev 16 окт 2024 в 14:24

вы шутите?

13werwolf13 14 окт 2024 в 15:18

заготовил чай с бутербродиком ожидая чтение интересной статьи, а получил пару абзацев от человека не умеющего читать маны и несколько абзацев переизобретённого велосипеда коему 100500 версий на гитхабе((

алсо
а кто нибудь знает аналог сторейджбокса который можно нормально оплачивать нынче? увы я не нашёл нормальной замены, по соотношению цены к объёму хранимых данных аналогов просто нет, всякие s3/ftp хранилки сильно проигрывают по удобству (да и по цене).
временно как замену юзаю сидбокс от pulsedmedia, но это как вместо мерседеса сесть на какой нибудь лихяо ли 100500, вроде куча функций, но они не нужны, а основная функция работает печально...

Cloud4Y 15 окт 2024 в 09:13

Если вдруг будет полезно: У нас есть корпоративное файловое хранилище, связка Nextcloud + ftp. https://www.cloud4y.ru/cloud-services/corp-drive/

Делали специально, как аналог Storagebox. Доступно автоматическое создание пользователей, совместная работа с файлами, можно расшаривать папки. Миграция на Nextcloud с других платформ — без проблем. Будем рады, если пригодится :)

13werwolf13 15 окт 2024 в 10:07

Вы что прикалываетесь?

Сторейджбокс это

1) копеечная стоимость хранения

2) доступ по sftp

На этом фоне ваше решение

1) дикий костыль

2) дикий оверинженеринг

3) не настолько секурно

4) тупо дороже

P.S.: хватит делить сервисы на корпоративные и личные, это прошлый век и фуфуфу

MiDeT 14 окт 2024 в 18:08

Я ждал "наглого клиента", прям клиента в виде человечка.

А тут совсем о другом, о своих костылях.

Ох уж эти кликбейтовые заголовки.

overslepter 15 окт 2024 в 14:25

Хм, я всегда думал что правильно "бэкап".

gvfnk 25 окт 2024 в 14:59

Навелосипедили...
Возьмите скрипт бекапа от самого Хетцнера.
В качестве контроля бекапа проверяйте его этим же скриптом с командой list, она покажет дату и размер последнего бекапа.
Ну и тестовые раскрутки бекапа надо делать таки регулярно.
По поводу отпечатков ключей ... ничего не понял, у меня нет подобных проблем
Сделанное по этим докам проблем не имеет
https://community.hetzner.com/tutorials/install-and-configure-borgbackup
https://docs.hetzner.com/storage/storage-box/access/access-ssh-rsync-borg

Зарегистрируйтесь на Хабре, чтобы оставить комментарий