Обновить

Про наглого клиента, или мониторинг borg backup в prometheus на коленке

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели23K
Всего голосов 9: ↑7 и ↓2+7
Комментарии10

Комментарии 10

А теперь внимание, вопрос знатокам! Могут ли у одного хоста быть разные отпечатки пальцев для разных портов?

Файл known_hosts, хранит только согласно докам marker (optional), hostnames, keytype, base64-encoded key, comment. Никакой информации о портах подключения там нет. Я не очень понимаю, что вы имеете ввиду, но если вы скажем, извратитесь и запустите два разных sshd (то есть ssh-cервера) на одном хосте и привяжете их к разным портам, а также пропишите путь к разным host keys в конфигах, то при подключении к нему поочередно по этим разным портам у вас в known_hosts файле появятся две разные строчки с соответствующими ключами. Но это очень нестандартный случай.

И если да, то как это будет выглядет в файле known_hosts?

Зависит от того, что вы имеете ввиду.

Но, поехали дальше. Итак, я заранее добавил строчку в known_hosts:

myuser.your-backup.de ssh-rsa AAAA%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%...

и быстро убедился, что borg все равно запрашивает подтверждение отпечатков пальцев. При чем отпечатки для ssh-ed25519.

Вы понимаете, что в known_hosts нужно заносить не pubkey для аутентификации, а публичный ключ хоста? Откуда вы изначально взяли строки, которые добавили known_hosts?

возможно он действительно перепутал known_hosts и authorized_keys

вы шутите?

НЛО прилетело и опубликовало эту надпись здесь

Если вдруг будет полезно: У нас есть корпоративное файловое хранилище, связка Nextcloud + ftp. https://www.cloud4y.ru/cloud-services/corp-drive/

Делали специально, как аналог Storagebox. Доступно автоматическое создание пользователей, совместная работа с файлами, можно расшаривать папки. Миграция на Nextcloud с других платформ — без проблем. Будем рады, если пригодится :)

НЛО прилетело и опубликовало эту надпись здесь

Я ждал "наглого клиента", прям клиента в виде человечка.

А тут совсем о другом, о своих костылях.

Ох уж эти кликбейтовые заголовки.

Хм, я всегда думал что правильно "бэкап".

Навелосипедили...
Возьмите скрипт бекапа от самого Хетцнера.
В качестве контроля бекапа проверяйте его этим же скриптом с командой list, она покажет дату и размер последнего бекапа.
Ну и тестовые раскрутки бекапа надо делать таки регулярно.
По поводу отпечатков ключей ... ничего не понял, у меня нет подобных проблем
Сделанное по этим докам проблем не имеет
https://community.hetzner.com/tutorials/install-and-configure-borgbackup
https://docs.hetzner.com/storage/storage-box/access/access-ssh-rsync-borg

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации