A tak se uživatel rozhodl použít sdílecí server... a udělal úplně správně. Jen s jednou malou chybičkou: soubor nezašifroval.
Kudy tedy do toho?
Mě se líbí AxCrypt,
jde o program, který se integruje do Windows a pak můžete šifrovat stejně jednoduše, jako děláte archivy (zipy) -
přes druhé myšítko.
Jak to tedy mělo být správně?
Uživatel sepíše dokument, chce ho odeslt kolegovi, ale zjistí, že mailu se nechce, tak ho zašifruje, nahraje na uložto,
uschovnu, czshare, edisk, minus nebo na web, brnkne nebo pošle smskou heslo a mailem odkaz na soubor.
Po stažení soubor odmázne - zbytečné nechat to válet na netu zbytečně dlouho.
Tak by dosáhl poměrně rozumného poměru námaha/bezpečnost, ale samozřejmě pokud někdo pracuje pravidleně z tolika
osobními údaji hodilo by se mít stanovená nějaká úpravidla: bezpečnostní politiku, která by stanovila např.
širování disku, způsob záloh, jakým způsobem je možné data vydat, pravidla skartace a podobně.
Někdy na začátku roku jsem
začal dávat dokupy Brick
- server pro zálohování mých fotek.
Cílem bylo zálohovat fotky a grafiku, co nejkomfortněji a s možností rozšiřovat kapacitu, jak budou přibývat fotky
a příp. se zvětšovat velikosti jednotlivých snímků (můj současný stroj má na snímek cca 9MB, nové stroje mají i 70MB…).
Stav
Systém běží... od zapínání a úprav jsem plynule přešel k stavu "komp jede furt", hlavně proto, že ho už používají aktivně 4 lidi.
Systém měřím... koupil jsem měřák spotřeby elektrické energie a budu počítat náklady.
Systém monitoruji... monitoruji dostupnost a stav serveru před New relic a monitor.us.
Generuji report... každou hodinku generuji report pro ostatní uživatele.
Pro upload používáme sw Duplicati, který sype šifrované inkrementální zálohy na server přes SFTP.
Co je jinak?
Nepoužívám BTRFS jak bylo původně v plánu, z části proto, že jsem nenašel rozumný program pro windows,
který by "jenom" zrcadlil data na server (zálohovací programy tuhle variantu nemají), kde by se pak dělali snapshoty.
A trochu proto, že jsem nevěděl a nevygooglil, jak vlastně odhadnout opravdovou zaplněnost disků.
Nepoužíváme FTP a CIFS/sambu, jak bylo původně v plánu, některá řešení nejsou vezpečná, některá se mi nelíbila.
Nepoužíváme openVPN - nelíbí se mi přilišné propojení, svázání - rozhodně bych ji nasadil do firmy nebo mezi svůj
letní a běžný domek, ale když chci po uživatelích aby se snadno připojili, nasypali data a odpojili, zdá se mi
zbytečně mazaná.
Používáme SFTP, což je rozšíření SSH, které na serveu stejně mít musím - říkám si, čím míň software,
tím míň nastavování a tím míň toho můžu dovorat.
Co bude jinak? Co plánuju změnit?
Pokud jde o hardware, rád bych jinou kastli, aktuálně mám starou kastli z mého stolního počítače a ta zbytečně moc
vibruje, asi kvůli plechům. Dál bych si přál malý SSD disk na systém, aktuálně bootujeme z starší flešky :-)
A další věc co bych si přál, je nový router... mám starý Asus a stolí PC připojené přes wifi, takže uploadování
fotek není zrovna nejrychlejší. Rád bych zároveň přidal jeden hot-spare disk, který by se chopil dat, když by
jeden z RAIDU odešel i bez mé asistence.
Rád bych si pevně určil zálohovací strategii (poměr inkrementálních a plných záloh, mazání starých...) a zkusil
nějaké "požární cvičení" :D
Pokud jde o systém, na začátku jsem nasadil Fedoru, kvůli lepší podpoře BTRFS, ale v další vlně přejdu na CentOS,
který mám i na mých dalších dvou serverech, protože na BTRFS zatím prdím. Zároveň budu zvažovat nasazení LVM,
kvůli snadnější rozšiřitelnosti. Vůbec přemýšlím o tom, jak bych šel dál, třeba na 20 TB a 100 uživatelů.
Rád bych zároveň uživatelům dal nějakou možnost jak si např. změnit heslo... aktuálně můžou přes SSH, ale to pro ně
není docela komfortní.
Zájem
Protože sám ještě nezaplním celou kapacitu, nabídl jsem prostor kamarádům a známým... ozvalo se cca 10 lidí,
ale k aplikaci se dostali jen 3 zatím, zbytek nemá čas vymyslet co vlastně zálohovat a podobně.
Každopádně nového uživatele mám cca za 2 minutky v systému a cca za 30 vteřin v reportu, takže mě to nijak
nebolí a na další se těším.
Našel jsem na disku v práci uložený web, který jsem před nedávnem odhackovával :-) Tak o tom napíšu článek:
Začátek
Ozvala se mi kamarádka, že prej jí přišlo upozornění od webhostingu, že je prý něco špatně s jejich reklamou
na webu a jestli to nenapraví, tak jí prý vypnou web. A jen tak mimochodem mi povídala,
že prej když jde její maminka z googlu, tak se tam nedostane.
Začal jsem tedy řešit reklamy a všechno vypadalo jako obvykle...
hmm, tak kde je potíž.. Tak jsem začal obecnou kontrolou.. obvykle začínám od
.htaccess, protože to je první soubor na řadě poté,
když uživatel přijde na web.
Našel jsem tam prapodivný kód, (který už nemám), který uživatele, co přišli z googlu, yahoo, asku
a dalších vyhledávačů posílal zpět :-) Prostě lidi, kteří si vyhledali web na googlu odpálkoval zpátky.
($$$) A odtušil jsem že je něco špatně.
Záloha
I nakažený web je lepší než žádný web, takže jsem začal stahovat komplet web přes FTPS na můj počítač.
Trvalo to velmi dlouho… hmm :-\ Ok zkontroloval jsem soubory, instalaci Wordpressu už celkem znám a soubory jako
san.php nebo che.php nemaj v hlavním adresáři co dělat, ale vzhledem k tomu,
že tyhle soubory kyžtak přepíšu, nechal jsem je zatím tam a hledal pročpak stahování tak trvá.
Proč to tak trvalo? V jedné složce bylo nacpaných 1700 php souborů… malých webovek, které zobrazovaly
kombinace 400 pornofotek z další složky webu mé kamarádky. Někdo zkrátka použil její web jako multihosting pro
celou řadu pornostránek!
Takže pro shrnutí: Kdo si chctěl vyhledat její web, měl smůlu, místo toho její stránky fungovaly jako 1600 malých webů s klíčovými slovy jako "free harde porno movie" "europe under age porn" "father and little daughter porn" ... zajímalo by mě, jak by se český zákon stavěl k vině/nevině kdyby tam bylo něco prudce nelegálního.. (autorská práva se přeci jen zatím u porna moc neřeší).
To ale není vešchno.
Virus také vložil do všech stránek reklamu na jakési kasíno, která vedla na web,
který mi okamžitě zakázal můj antivir :-) Takže i nakažení počítačů čtenářů webu => hrozilo,
že se pejkařský web dostane na černé listiny prohlížečů.
Pro zajímavost, k nakažení všech článků stačil 35 řádkový skriptík, který si zjistil heslo k DB, jméno tabulky a končil:
UPDATE $tb
SET post_content = CONCAT(
post_content,
'".base64_decode('PGEgaHJlZj0iaHR0cD...aWE8L2E+')."'
)"
Base64_decode je levný trik jak skrýt obsah... ve skutečosti se pod ním skrývá odkaz na "Online Casino Australia".
To ale ještě není všechno.
Dneska. když jsem si znovu zběžně prohlížel soubory toho nakaženého webu jsem v něm našel zip archiv "london.zip" :D
a v něm můj antivir našel 2 viry.. :) takže zvědavý nezvaný čtenář, si mohl i odnést něco napamátku :-)
To ale ještě není všechno.
Už mě napadá jen poslední věc, které bych se na internetu nechtěl účastnit a to je rozesílání spamu… ano i to!
Na jedné adrese kamarádčina webu se objevil mazaný formulář na rozesílání spamu…
stačilo aby se na něj kdokoli připojil a mohl odeslat hromadu mailů pod falečnými adresami,
u kterých ale bylo možno dohledat odkud přišly => ano ano, web mohl spandout i do spamových blacklistů…
Spamerovi se nakonec ještě objevila veselá hláška:
Jak to dopadlo?
Web jsem přemazal, přeinstaloval, změnili jsme hesla.
Zjistil jsem že hackovací robot přišel nejspíše přes zákeřný nebo neaktualizovaný doplněk Wordpressu.
Odkazy z článků si odstranila kamarádka sama.
Jak se tomu vyhnout?
Nenasazovat WP tam, kde není třeba.
Instalovat jen pluginy, které jsou nezbytné.
Pluginy a šablony, které nepoužíváte vymazat, ne jen deaktivovat.
Pravidelně aktualizovat úplně všechno (Wordpress, doplňky i šablony).
Sledovat svůj web a divné věci zkoumat.
Sehnat si hosting s pravidleným zálohováním (s bezplatnou obnovou), vrátit se o dva dny zpět je obvykle snazší
než čistit nakažený web.
Tak, Psí guru, webovka o pejskařích je mezi námi už měsíc.
Jak se dařilo?
Zaznamenal jsem přes 2600 návštěv (návštěva uživatele se počítá maximálně jedou na půl hodiny, google a podobně jsou vynecháni)!
A jedna návštěva má průměrně 7 akcí... takže průměrný návštěvník klikne na web 7x. Psí guru získal celkem 66 uživatelů, kteří
jsou velmi aktivní: položili 80 otázek, odpověděli 217krát a přidali 248 komentářů!
Vyhlásil jsem soutěž!
Abych Vás odměnil a poděkoval za snahu, vyhlásil jsem soutež,
kterou podpořil Zveráč... soutěž stále běží a myslím, že pár dobrých otázek nebo odpovědí
by ještě dokázalo zahýbat s pořadím!
Úspěchy
Google nás už indexuje a lidi si nás hledají: "katka lerlová", "jak odnaučit psa honit zvěř", "jehlový reflex", "klecové hry",
"preprava stenete z usa"... a věřím, že každý odchází o trochu poučenější, ale i tak bych rád, kdyby se penzum otázek
rozšiřovalo dál a i do starších otázek přibývaly nové názory a rady.
Co dál?
Plánuji ještě trochu poňouknout lidi k PR, zkusit napsat PR článek a prosadit ho do internetových magazínů,
přemýšlím nad srazem v létě v rámci BPD, kde nás stejně spousta bude.
Dále připravuji sesterský projekt, který by měl pomoci Psímu guru a naopak.
Daří se. Podle mě už je vidět, jak může Psí guru pracovat a jak může být prospěšný pejkařům i psům, ale nesmíme polevit s
plněním otázkami a odpovídáním! Já se mu budu věnovat postupně a větší změny a aktivita taky přijde :-) Za Vaše názory a
připomínky budu samozřejmě rád!
Otázka do komentářů: Zajímalo by vás v těchto shrnutích něco jako finanční shrnutí? :-)
No zkrátka demokracie :-) Většina přehlasuje menšinu.
Žádné pookřání společnosti a rozkvět v příštích pěti letech jsem neočekával, ke knížeti se taky nemodlím a petice,
placky a facebooková hnutí proti Zemanovi mi přijdou mimo. Ale podepsal bych petici za to, aby pan prezident s nástupem
do nového úřadu změnil motto „Pravda vítězí“ na bonmot „Lež vám musí stačit, debilové.“
Jsem zvědavý jak se o tom budou učit naše vnoučata (jestli už se konečně začnou učit nedávné dějiny vlasti):
prezident byl ideový vůdce, který se dostal na hrad z dětské radosti mas
prezidenta tam dosadili politici, jako odměnu za jeho práci pro politiku a mocnější vrstvy společnosti
tam proklouzl z nasranosti národa a skepse poté, co ho namazali vlivní kamarádíčkové, lhaní a urážky byly jeho jedním okem mezi slepými kandidáty a jedinou volební kampaní
Protože zamýšlet se, řešit a dělat předsevzetí nakonci roku je "too mainstream" připravil jsem si pár změn už na začátku prosince.
Přeruším školu
Jak víte, studuju jen ze zájmu, ale teď si čím dál víc uvědomuji, že mě studium spíš štve a zavazí.
Proto po zkouškovém přeruším a za rok se rozmyslím jestli budu dodělávat nebo ne. Pročpak končím?
Kobinované studium má mnohem méně pozitiv než prezenční - horší (nebo „zrecyklované“) předměty, hůře připravení pedagogové,
horší přístup spolužáků a zajímaých témat, podnětů je máličko. (Ne že by mému egu magisterský titul neprospěl.)
Místo školy se budu věnovat projektům
Připravuju Psího guru a mám vymyšlené projekty B a C, ty maj podobu spíše malých
startupů, ve kterých ale vidím potenciál, ano i finanční.
Projekt B bude vycházet z funkčních systémů, ale udělá je líp :D Projekt C je něco nového.
Budu trochu fotit
Na zimu si koupím permanentku do ateliéru (školení světel mám už za sebou, další mě čeká) a budu trénovat.
Zjara vyjedu na zmije a zase se vrhnu na kytičky, motýlky, krajinky atd. Nebudu fotit za každou cenu.
Některé modelky mě (buďme upřímní) serou a ty já zkrátka fotit nebudu, tak.
Znovu začnu držet dietu
Vracím se k dietě, kterou jsem držel v létě minulého roku asi dva měsíce a ukončil kvůli nedostatku peněz při změně práce.
Má dieta se vyznačuje tím, že není ortodoxní (to má společného s mou snahou omezím maso), ale myslím že i nějaká změna je
lepší než žádná změna (k striktním věcem se nechci nutit).
někteří víte, že se trápím pomíjivostí dat, hlavně fotek.. už 1-2x jsem přišel o fotky kvůli chybě, dost mě to štve (a to zatím nefotím žádná umělecká díla). Od března tedy přemýšlím o nějakém mazaném řešení jak zálohovat..
Všechny maj své výhody a nevýhody... ale nakonec jsem pro mé potřeby a množství dat a hlavně budoucí množství dat našel řešení.
Aktuálně mám přes 100 GB fotek a vlastních grafik, dokumentů, zdrojových kódů. Když jedu na víkend můžu nafotit i 1000 fotek (to s tímto foťákem 9GB ale např. nový Nikon by zabral už 70-80GB), po víkendu fotky promažu, ale obvykle tak 1/3 mi zůstane, často víc. => Potřebuju nahrát hromadu dat do zálohy, ale nepotřebuju je mít vytesané do skály nafurt všechny. Z toho plyne, že ani BluRay disky 50GB nejsou ideální.
Jak to teda dopadlo?
Vymyslel jsem 3 fázový systém.
Pořídím server zálohovací, sestavím, nastavím.
Pořídím k serveru disk, na který se bude zálohovat záloha :-)
Pořídím účet někde na netu a tam budu přes noc tlačit 2. zálohu zálohy
Takže ve finále půjde o souhrn 3 samostatných metod.
Aktuálně se blíží doba 1. fáze. Co to znamená? Budu mít server s 2TB místa dvojmo => když dojde k poškození jednoho disku, data jsou furt v pohodě. Na tento budu hrnout data a na něm se bude dělat pravidelná záloha po každé změně, která pokryje změny alespoň tři měsíce zpět. Takže má data budou u mě na počítači, na USB u mého počítače (tak zálohuju teď) a na zálohovacím serveru (dvojmo), kde se budou pravidelně dělat zálohy pro případ, že bych si sám data smazal i na zálohovacím serveru. Server zároveň hlídá jestli data nejsou poškozována tzv. tichým poškozením dat.
Co z toho plyne pro vás moji milí?
Nezaplním celý prostor sám (aspoň ne hned), proto vám nabízím místo na mém mazaném zálohovacím počítači a to jak pro archivaci (fotky z dovolených o které nechci přijít) tak pro pravidelné zálohy.
Zároveň s tím nabízím školeníčko o zálohování a nastavení zálohovacích programů přímo na vašem kompu.
Vaše data samozřejmě mohou být šifrovaná - i s tím můžu pomoct, ukázat, vysvětlit.
Co můžu slíbit?
Nic. :D Chci vám nabídnout jeden článek do vaší zálohovací strategie a pomoc s budováním zálohovací strategie. Může se stát že o server přijdem, ale v tom případě budem mít data u sebe a naopak, když přijdem o data, budou na serveru. Server taky občas může mít výpadky atd... ale pro mě osobně je to furt lepší a realizovatelnější než sypat data po každém víkendu dvě noci po netu někam do ameriky.
Jak by to probíhalo?
Tak jednoduše jak jen to půjde :-)
Řeknete mi orientačně, co, jak, kolik, kdy chcete zálohovat.
Vymyslíme kudy do toho, jak to provádět.
Nahrajem první data, velkou hromadu přes USB, síť u mě na bytě nebo přes internet bezpečnou linkou.
Tyhle data tam budou spokojeně ležet a zálohovat se samostatně a občas je přepíšete novějšíma nebo přidáte pár dalších, hlavně přes internet.
Přijdete o data u sebe, stáhnete si je přes net nebo si přijdete s kompem nebo USBčkem (plánuju i vypalování na BluRay)
Data polezou přes internet jen v šifrovaných kanálech. Všimli jste si, že není řeč o penězích. U malých věcí a prostorů nechci nic.
U větších chci přidat na elektřinu, příp. na další disk (můj systém začne na dvou, ale je připraven na 5 bez dalších investic).
Na příspěvku se půjde dohodnout .-)
Případové studie
Eva Vymyšlená je Danova kamarádka a má pár fotek z dovolené, má je doma na CDčku, ale četla článek, že CDčka moc dlouho
nevydrží (a to je pravda), tak se rozhodla si je k Danovi schovat, každej rok pár fotek přihodí.
Petr Neexistující je digitální umělec a jednou za čas nakreslí nějaký obrázek do knihy nebo hry. Každej 2. den si složku s
ilustracema zálohuje automaticky na server.
Lenka Smyšlenka fotila u Dana akty, chce si je schovat, ale nechce aby je bratr našel ve společném počítači.
Tak si je zašifrovala (společně s fotkama od bývalého přítele) a nahrála na server. Protože server může padnout,
poradil jí Dan, aby si šifrovanou kopii ještě dala na flešku a schovala.
Jsem otevřen dotazům i nezávazným objednávkám.
// Tato služba není komerční ani veřejně dostupná, jde o přátelskou nabídku kamarádům.
Bolelo mě koleno... asi jsem to moc hnal, takže jsem si koupil turistické hole a pak už to šlo.
Večery na hotelu byly núdné... příště si s sebou vezmu nějaký tablet nebo ntb nebo nějakou jinou hračku s větším displejem než má můj mobil.
Foťák moc nechtěl fotit... z tří baterek je jedna asi úplně mrtvá a druhá se vybila hned, pech.
A co příště? Příště začnu zase ve Slavonicích, nestihl jsem tamní podzemí, muzeum, muzeum opevnění a půlku Graselovi stezky.
A pak zase do hor.. možná Šumava.
Pac a pusu.
//fotky nějaké asi budou... ale moc na ně nespěchám :)