Dea, mi avevi promesso che non lo facevi più ma è già la seconda
volta in due giorni che apri un nuovo thread rispondendo a un altro
esistente. Costa tanta fatica aprire un nuovo messaggio? Dovrebbe
essere pure più semplice, non hai da cancellare nulla.
Veramente non capisco...
Chi usa Gmail non si accorge del problema, perché Google si è arreso
all'ignoranza dilagante e ordina le conversazioni in base all'oggetto
(a volte comodo, altre no).
Per tutti gli altri sono bestemmie...
Il giorno gio 20 nov 2014 alle 11:38, dea <d...@corep.it> ha scritto:
Buongiorno lista !
So che il subject non vuol dire nulla... ma cerco di spiegarmi:
Vorrei implementare un sistema di trasferimento dati di backup dove
il target
(la zona di archiviazione) deve essere sicura, se i server sorgenti
venissero
compromessi in alcun modo si deve poter accedere ai precedenti backup
e
distruggerli, i backup sono un singolo file per macchina, non mi
interessa
usare un canale sicuro, le macchine sono sullo stesso switch.
Ricordavo in un corso di sicurezza (parecchi anni fa) dove il docente
disse...
"inviate i log su un sistema centrale di archiviazione, io uso una
seriale in
uscita ed in ingresso (sulla macchina di archiviazione) un demone che
sente
sulla seriale ed archivia su file, nessun altro sistema fisico
interconnette
le macchine".
Pensavo:
Sapendo che i trasferimenti si fanno, mettiamo alle 3 del mattino,
sul server
di archivizione:
nc -l 12345 > /mnt/archivio/server-$nome-$data
(dove la data viene gestita dalla sua data di sistema), quando il
flusso dati
si interrompe killo il processo di nc e faccio una verifica di
integrità sul
file di backup (il quale prevede procedure di controllo e recovery
native).
Sul server trasmittente:
nc $IP-TARGET 12345 < file-di-backup
Nessuna porta è in ascolto sul server target a parte quella per nc
(oppure
vado di iptables).
Soluzioni più furbe ??
Grazie
Luca
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/20141120102408.m58...@corep.it