* [devel] группа для backup
@ 2012-11-16 3:57 Денис Смирнов
2012-11-16 9:56 ` Nikolay A. Fetisov
2012-11-16 14:16 ` Michael Shigorin
0 siblings, 2 replies; 6+ messages in thread
From: Денис Смирнов @ 2012-11-16 3:57 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 731 bytes --]
У нас есть два замечательных пакета -- etckeeper и syskeeper. Первый
хранит в git конфиги, второй разнообразную системную информацию.
Есть желание организовать инфраструктуру для удобного backup этого всего,
да и, возможно, чего-либо еще.
Для этого я собираюсь сделать пакет с юзером/группой типа backup:_backup.
И добиться того, чтобы git repo etckeeper и syskeeper предоставлял группе
_backup доступ на чтение.
Соответственно сисадмин сможет прикрутить также для группы _backup
sudoers, для доступа к каким-либо другим скриптам backup.
Насколько разумно такое общесистемное решение?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] группа для backup
2012-11-16 3:57 [devel] группа для backup Денис Смирнов
@ 2012-11-16 9:56 ` Nikolay A. Fetisov
2012-11-16 12:47 ` REAL
2012-11-16 14:16 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Nikolay A. Fetisov @ 2012-11-16 9:56 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 2401 bytes --]
Здравствуйте,
В Пт, 16/11/2012 в 07:57 +0400, Денис Смирнов пишет:
> У нас есть два замечательных пакета -- etckeeper и syskeeper. Первый
> хранит в git конфиги, второй разнообразную системную информацию.
>
> Есть желание организовать инфраструктуру для удобного backup этого всего,
> да и, возможно, чего-либо еще.
>
> Для этого я собираюсь сделать пакет с юзером/группой типа backup:_backup.
> И добиться того, чтобы git repo etckeeper и syskeeper предоставлял группе
> _backup доступ на чтение.
>
> Соответственно сисадмин сможет прикрутить также для группы _backup
> sudoers, для доступа к каким-либо другим скриптам backup.
>
> Насколько разумно такое общесистемное решение?
Что имеется в виду? Опциональный пакет, при установке которого:
- вытягиваются по зависимостям etckeeper и syskeeper, если их уже нет;
- создаётся пользователь, группа;
- инициализируется репозиторий etckeeper'а, если его нет;
- разрешается чтение репозиториев etckeeper'а и syskeeper'а для группы,
по-видимому, с ручкой в control?
В /etc/.git сейчас имеет доступ только root - что, по-умолчанию, наверно
правильно. Учитывая, что доступ к этому репозиторию равнозначен доступу
к любому из файлов в /etc/.
/var/lib/syskeeper сейчас ограничен для чтения @wheel - что тоже
логично, члены @wheel и так имеют доступ к информации о конфигурации
системы.
Добавление к правам на них/изменение доступа для какой-либо группы -
наверное, возможно. Если будет опциональным и отключаемым.
Вот имя пользователя 'backup', на мой взгляд, может встречаться в живых
системах с приличной вероятностью.
P.S. У меня вопросы архивации репозиториев {etc,sys}keeper решаются
скриптом, который периодически:
- вытягивает в отдельный общий репозиторий содержимое master
{etc,sys}keeper в ветки `hostname`/{etc,sys}keeper ;
- проходится по виртуальным машинам OpenVZ и добавляет в отдельные
ветки `hostname`/$VEID репозитории etckeeper из этих машин;
- дополнительно ругается на почту о незакоммиченных изменениях;
- сворачивает общий репозиторий в архив, прогоняет через gpg и
выкладывает результат с правами, разрешающими скачивать его
обычному пользователю.
Дальше архив вытягивается через SSH непривилегированным пользователем
туда, где есть закрытый ключ GnuPG.
Каких-либо отдельных пользователей или групп при этом не заводится.
--
С уважением,
Николай Фетисов
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] группа для backup
2012-11-16 9:56 ` Nikolay A. Fetisov
@ 2012-11-16 12:47 ` REAL
0 siblings, 0 replies; 6+ messages in thread
From: REAL @ 2012-11-16 12:47 UTC (permalink / raw)
To: ALT Linux Team development discussions
16.11.2012 15:56, Nikolay A. Fetisov пишет:
> Вот имя пользователя 'backup', на мой взгляд, может встречаться в живых
> системах с приличной вероятностью.
ага, у меня есть такие пользователи.
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] группа для backup
2012-11-16 3:57 [devel] группа для backup Денис Смирнов
2012-11-16 9:56 ` Nikolay A. Fetisov
@ 2012-11-16 14:16 ` Michael Shigorin
2012-11-17 1:43 ` Денис Смирнов
1 sibling, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2012-11-16 14:16 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Fri, Nov 16, 2012 at 07:57:17AM +0400, Денис Смирнов wrote:
> Для этого я собираюсь сделать пакет с юзером/группой типа backup:_backup.
_backup:_backup?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] группа для backup
2012-11-16 14:16 ` Michael Shigorin
@ 2012-11-17 1:43 ` Денис Смирнов
2012-11-17 10:52 ` Michael Shigorin
0 siblings, 1 reply; 6+ messages in thread
From: Денис Смирнов @ 2012-11-17 1:43 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 510 bytes --]
On Fri, Nov 16, 2012 at 04:16:00PM +0200, Michael Shigorin wrote:
>> Для этого я собираюсь сделать пакет с юзером/группой типа backup:_backup.
MS> _backup:_backup?
1. А юзера, который будет использоваться для логина начинать с _ это
нормально? Юзер-то отдельный нужен только чтобы заходить под ним по ssh,
чтобы скачать backup.
2. Как обозвать пакеты с юзером/группой?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] группа для backup
2012-11-17 1:43 ` Денис Смирнов
@ 2012-11-17 10:52 ` Michael Shigorin
0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2012-11-17 10:52 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Sat, Nov 17, 2012 at 05:43:21AM +0400, Денис Смирнов wrote:
> >> Для этого я собираюсь сделать пакет с юзером/группой типа backup:_backup.
> MS> _backup:_backup?
> 1. А юзера, который будет использоваться для логина начинать с
> _ это нормально? Юзер-то отдельный нужен только чтобы заходить
> под ним по ssh, чтобы скачать backup.
Вопрос не в том, для чего (об этом содержательная часть имени),
а в том, что создавать ты его при установке пакета собираешься
автоматически (и об этом как раз префикс).
> 2. Как обозвать пакеты с юзером/группой?
Не знаю, но в PLD наблюдается некое полиси и даже зависимости
особого вида -- можешь попробовать копнуть там (или могу
спросить, где описано).
Тривиальное uid-backup не покатит?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2012-11-17 10:52 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-11-16 3:57 [devel] группа для backup Денис Смирнов
2012-11-16 9:56 ` Nikolay A. Fetisov
2012-11-16 12:47 ` REAL
2012-11-16 14:16 ` Michael Shigorin
2012-11-17 1:43 ` Денис Смирнов
2012-11-17 10:52 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git