Уязвимость в Veeam

Обнаружена критическая уязвимость в Veeam (CVE-2024-40711), которая позволяет злоумышленникам выполнять удаленный код без аутентификации.

В последнее время эта брешь активно используется для распространения вымогательских программ Akira и Fog. Хакеры атакуют системы через скомпрометированные VPN-доступы, создавая локальные администраторские аккаунты.

Рекомендуется обновить ПО до версии 12.2 и усилить защиту через многофакторную аутентификацию.

#veeam #backup #veeambackup #иб #infosec

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📀 Резервное копирование с bup

Если ищете эффективное и экономичное решение для резервного копирования, обратите внимание на bup.

Эта программа использует алгоритмы rsync для фрагментации данных и проверки контрольных сумм, а также хранит данные в формате git-репозитория.

Это позволяет легко создавать инкрементные копии, экономя место, особенно если данные повторяются между разными хостами.

▪️ Установка на Debian:

git clone https://github.com/bup/bup  
cd bup  
git checkout 0.33  
apt-get build-dep bup  
apt install python3-pip  
pip install tornado  
make && make install

▪️ Инициализация репозитория:

export BUP_DIR=/mnt/backup  
source ~/.bashrc  
bup init

▪️ Создание бэкапа:

bup index /etc  
bup save -n local-etc /etc

▪️ Восстановление:

bup restore -C ./dest local-etc/latest/etc

#bup #backup #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🧹 Как автоматически очистить диск при срабатывании триггера в Zabbix

Zabbix - мощный инструмент мониторинга, который помогает следить за состоянием ваших серверов. Одна из частых задач - мониторинг свободного места на диске. Рассмотрим сценарий: при малом количестве места на диске и сработал триггер Zabbix и нужно автоматически освободить место путем создания бэкапа файлов и перемещения их на другой сервер.

▪️ Настройка триггера в Zabbix:

Создайте триггер, который будет срабатывать при достижении порога свободного места на диске. Например, если свободное место на /dev/sda1 меньше 10%:

{server:vfs.fs.size[/,pfree].last()}<10

▪️ Скрипт для создания бэкапа и перемещения файлов: Создайте скрипт на сервере, который будет выполнять резервное копирование и перенос файлов:

#!/bin/bash

# Директория для архивирования
SOURCE_DIR="/dev/sda1/path/to/files"
BACKUP_DIR="/backup/$(date +%Y%m%d)"
REMOTE_SERVER="user@remote_server"
REMOTE_PATH="/remote/backup/path"

# Создаем директорию для бэкапа
mkdir -p $BACKUP_DIR

# Архивируем файлы старше 1 месяца
find $SOURCE_DIR -type f -mtime +30 -print0 | tar -czvf $BACKUP_DIR/backup_$(date +%Y%m%d).tar.gz --null -T -

# Переносим архив на удаленный сервер
scp $BACKUP_DIR/backup_$(date +%Y%m%d).tar.gz $REMOTE_SERVER:$REMOTE_PATH

# Удаляем файлы старше 1 месяца из исходной директории
find $SOURCE_DIR -type f -mtime +30 -delete

# Логирование
echo "Backup and cleanup completed on $(date)" >> /var/log/backup_cleanup.log

SOURCE_DIR - путь к директории на /dev/sda1, откуда будут архивироваться файлы.
BACKUP_DIR - локальная директория для временного хранения архивов.
REMOTE_SERVER и REMOTE_PATH - параметры удаленного сервера и пути, куда будут перемещаться архивы.

▪️ Автоматизация через Zabbix: Добавьте действие (action) в Zabbix, которое будет запускать скрипт при срабатывании триггера:

Перейдите в Configuration > Actions.
Создайте новое действие и настройте его так, чтобы оно выполнялось при срабатывании триггера на малое количество места.
В секции Operations укажите команду для выполнения скрипта:

/path/to/backup_script.sh

▪️ Тестирование и настройка уведомлений: Проверьте срабатывание триггера и убедитесь, что скрипт выполняется корректно. Дополнительно можно настроить уведомления о выполнении операции через почту или мессенджер.

Этот подход помогает автоматизировать рутинные задачи и предотвращать проблемы, связанные с нехваткой места на диске.

#backup #linux #zabbix

🧑‍💻 NetworkAdmin

🔄 Резервное копирование драйверов в Windows

Windows позволяет быстро экспортировать установленные драйверы. Это удобно при переустановке системы или создании резервной копии.

▪️ Экспорт всех драйверов:

Export-WindowsDriver –Online -Destination C:\drivers

Все сторонние драйверы вместе с файлами INF, SYS, CAT и DLL будут экспортированы в указанный каталог.

▪️ Установка драйверов из каталога:

pnputil.exe /add-driver C:\drivers\*.inf /subdirs /install

▪️ Экспорт одного драйвера (например, Realtek):

Найдите имя INF-файла:

Get-WindowsDriver -Online | where {($_.ProviderName -like "Realtek") -and ($_.ClassName -like "Net")} 

Экспортируйте драйвер:

pnputil.exe /export-driver oem20.inf C:\drivers\realtek

#windows #backup #powershell

🧑‍💻 NetworkAdmin

😄 Автоматизация резервного копирования логов в Linux: rsync

rsync - это инструмент для синхронизации файлов и каталогов. Пример команды для копирования логов на удалённый сервер:

rsync -avz --delete /var/log/ user@backup-server:/backup/logs/

-a - архивный режим (сохраняет права и атрибуты)
-v – показывает процесс копирования
-z – сжатие данных при передаче
--delete – удаляет на резервном сервере файлы, которых нет в исходной папке

▪️Для копирования по SSH без пароля можно создать ключи:

ssh-keygen -t rsa
ssh-copy-id user@backup-server

▪️ Автоматизация через cron. Чтобы rsync запускался автоматически, добавим задание в cron:

crontab -e

Пример задания для ежедневного копирования логов в 3 часа ночи:

0 3 * * * rsync -avz --delete /var/log/ user@backup-server:/backup/logs/

▪️ Проверка и мониторинг. Можно добавить запись в лог при успешном выполнении:

0 3 * * * rsync -avz --delete /var/log/ user@backup-server:/backup/logs/ >> /var/log/backup.log 2>&1

Проверить, срабатывает ли задача, можно командой:

grep rsync /var/log/syslog

#linux #backup

🧑‍💻 NetworkAdmin

✉️ Бэкап почты через imap-backup: сохраняем письма локально

imap-backup - удобный инструмент для скачивания писем из любого IMAP ящика и сохранения их локально в формате mbox.

▪️ Когда это может пригодиться?

Перенос почты: например, если нужно забрать письма из облачного сервиса.
Архивирование старых писем: можно скачать только письма за последние 3 года (или другой период) и хранить их локально.
Бэкап на случай утери доступа к облачным ящикам.

▪️ Установка imap-backup. Программа написана на Ruby, так что проще всего установить её через gem:

apt install rubygems -y
gem install imap-backup

▪️ Настройка. После установки можно выполнить первоначальную настройку через команду:

imap-backup setup

Или создать конфиг вручную (~/.imap-backup/config.json). Пример для Яндекса:

{
  "version": "2.0",
  "accounts": [
    {
      "username": "zabbix@networkadmin.ru",
      "password": "pass",
      "local_path": "/root/.imap-backup/zabbix_networkadmin.ru",
      "folders": [],
      "server": "imap.yandex.ru"
    }
  ]
}

⚠️ Для доступа по IMAP в настройках почтового ящика нужно создать пароль для приложения.

▪️ Как это работает?

imap-backup скачивает письма в отдельный каталог.
Каждая IMAP-папка - это отдельный файл mbox.
Формат mbox можно легко открыть в Thunderbird с помощью ImportExportTools NG.

#backup #email

🧑‍💻 NetworkAdmin

🤢 Удобный инструмент для резервного копирования и восстановления Linux

Если вы ищете простой и надежный способ бэкапа и восстановления Linux-систем, попробуйте ReaR (Relax and Recover). Этот инструмент позволяет создавать резервные копии как физических серверов, так и виртуальных машин, формируя загрузочный ISO-образ и архив данных.

▪️ Установка ReaR в Debian. ReaR есть в стандартных репозиториях, так что установка проходит просто:

apt install rear genisoimage syslinux nfs-common

▪️ Как работает ReaR:

1️⃣ Создаёт загрузочный ISO-образ
2️⃣ Архивирует данные в tar
3️⃣ Позволяет восстановить систему через ISO + архив

Этот метод удобен, так как не требует остановки системы и работает без установки дополнительных агентов.

▪️ Пример настройки. Конфиг /etc/rear/local.conf для сохранения бэкапа на NFS:

OUTPUT=ISO
OUTPUT_URL=nfs://192.168.13.50/backup
BACKUP=NETFS
BACKUP_URL=nfs://192.168.13.50/backup
BACKUP_PROG_EXCLUDE=("${BACKUP_PROG_EXCLUDE[@]}" '/media' '/var/crash')

Запуск бэкапа:

rear -v -d mkbackup

На выходе получаем файлы:

backup.tar.gz, rear-debian.iso, README

▪️ Восстановление системы. Загружаемся с созданного ISO

Запускаем восстановление:

rear -v -d recover

ReaR автоматически восстанавливает разметку дисков, LVM, файловые системы и сетевые настройки.

#linux #backup

🧑‍💻 NetworkAdmin

📁 Инструмент для бэкапов и миграции Linux-систем

Relax and Recover (ReaR) – бесплатная утилита для создания резервных копий серверов и виртуальных машин с возможностью восстановления через загрузочный ISO. Работает с NFS, SMB, RSYNC или локальными носителями.

⬇️ Установка в Debian

apt install rear genisoimage syslinux nfs-common

⚙️ Пример конфигурации (/etc/rear/local.conf)

OUTPUT=ISO
OUTPUT_URL=nfs://192.168.22.23/backup
BACKUP=NETFS
BACKUP_URL=nfs://192.168.22.23/backup
BACKUP_PROG_EXCLUDE=("${BACKUP_PROG_EXCLUDE[@]}" '/media' '/var/crash')

▪️ Создание резервной копии

rear -v -d mkbackup

На выходе получаем ISO-образ и архив с данными.

▪️ Восстановление

1. Загружаемся с ISO
2. Запускаем восстановление:

rear -v -d recover

3. Ждём автоматического развёртывания системы

📌 Почему стоит взглянуть в сторону ReaR:

Работает без остановки сервера
Учитывает разницу гипервизоров (автоматически обновляет настройки сети)
Не требует дополнительных агентов и перезагрузок
Используется OpenStack и Red Hat OpenStack Platform

#backup #linux

🧑‍💻 NetworkAdmin

🗂 Ротационные бэкапы с экономией места: rsync + hardlink

На сервере делаются ежедневные резервные копии, но не хочется тратить кучу места на дублирование одних и тех же файлов? Есть отличный способ - использовать rsync с жёсткими ссылками (hardlinks) для дедупликации. Это позволяет хранить полные снепшоты, при этом экономя место.

🌟 Суть подхода

Бэкапы выглядят как отдельные директории (backup-2025-05-13, backup-2025-05-12), но все неизмененные файлы - это просто ссылки на одни и те же иноды.

Если файл не изменился - он физически не дублируется, а просто переиспользуется в новом бэкапе.

▪️ Структура и логика

Пример каталогов:

/backups/
├── daily.0    ← сегодня
├── daily.1    ← вчера
├── daily.2
└── daily.3

daily.0 - свежий бэкап.
daily.1, daily.2, ... - предыдущие снепшоты.

При каждом новом запуске:

старые бэкапы смещаются на +1 (daily.2 → daily.3)
daily.0 создаётся как --link-dest от daily.1

▪️ Скрипт ротационного бэкапа

#!/bin/bash

SRC="/home/user"
DEST="/backups"
MAX=7  # сколько дней хранить

# Сдвигаем старые бэкапы
for ((i=MAX-1; i>=0; i--)); do
    if [ -d "$DEST/daily.$i" ]; then
        mv "$DEST/daily.$i" "$DEST/daily.$((i+1))"
    fi
done

# Создаём новый бэкап с дедупликацией
LINK=""
if [ -d "$DEST/daily.1" ]; then
    LINK="--link-dest=$DEST/daily.1"
fi

rsync -aAX --delete $LINK "$SRC/" "$DEST/daily.0"

⭐️ Преимущества

- Каждый бэкап - полный, можно восстановить всё в конкретном состоянии.
- Экономия места - используется только дополнительное место для новых/изменённых файлов.
- Простота восстановления: rsync обратно или просто cp.

#linux #backup

🧑‍💻 NetworkAdmin

🔝 Borg + Borgmatic: удобные и надежные бэкапы в linux

Обычные бэкапы - тема, о которой стоит напоминать регулярно. Сегодня расскажу о проверенной связке инструментов: Borg и его обертке Borgmatic. Это отличное решение, если вам нужен надежный и автоматизированный консольный бэкап без внешних агентов.

▪️ Borg - это утилита для создания резервных копий с поддержкой: дедупликации данных (экономия места), шифрования, работы по SSH без установки агентов, монтирования архива через FUSE для удобного просмотра содержимого.

Установка:

apt install borgbackup

▪️ Borgmatic - это python-обертка над borg, позволяющая описывать бэкап в YAML-конфиге - никаких длинных команд и скриптов. Все в одном месте.

Установка:

pip3 install borgmatic

⭐️ Преимущества использования Borgmatic:

несколько целевых репозиториев для хранения бэкапов;
автоматические дампы баз данных (PostgreSQL, MySQL, MongoDB, SQLite);
хуки до и после запуска (удобно для остановки сервисов);
отправка уведомлений (в том числе по ошибке);
централизованное хранение параметров и секретов (через переменные среды).

▪️ Пример конфигурации:

location:
  source_directories:
    - /etc
    - /var/www
  repositories:
    - user@backupserver:repo.borg

retention:
  keep_daily: 7
  keep_weekly: 4
  keep_monthly: 6

hooks:
  before_backup:
    - systemctl stop nginx
  after_backup:
    - systemctl start nginx

Если уже используете borg, переход на borgmatic - это чистое удобство. Упрощенная автоматизация, гибкость и читаемость настроек.

#linux #backup

🧑‍💻 NetworkAdmin

⚙️ Автоматизация резервного копирования

rsync до сих пор остается самым простым и быстрым инструментом для резервного копирования с нескольких и более серверов. А если обернуть его в ansible, можно получить полностью автоматизированную и воспроизводимую систему бэкапов, без ручных скриптов и кронов вразнобой.

Ansible будет отвечать за логику: какие хосты, какие директории, куда складывать.
rsync за быструю передачу файлов.

▪️ Пример структуры проекта

backup/
├── inventory
├── playbook.yml
└── vars.yml

▪️ vars.yml

backup_src: "/var/www"
backup_dest: "/backups/{{ inventory_hostname }}/"

▪️ playbook.yml

- hosts: all
  become: yes
  vars_files:
    - vars.yml
  tasks:
    - name: Создать директорию для бэкапов
      file:
        path: "{{ backup_dest }}"
        state: directory
        recurse: yes

    - name: Rsync данных
      synchronize:
        src: "{{ backup_src }}/"
        dest: "{{ backup_dest }}"
        archive: yes
        compress: yes
        delete: no

synchronize - это модуль ansible, который под капотом использует rsync.

▪️ Планировщик на контроллере. Бэкапы можно запускать с машины-контроллера ansible через cron:

0 3 * * * ansible-playbook /opt/backup/playbook.yml

Теперь в 03:00 ночи ansible пройдет по инвентарю и снимет инкрементальные копии со всех серверов.

➕ Плюсы такого подхода

единая логика бэкапов;
легко масштабировать на новые сервера;
rsync быстро переносит только измененные файлы.

#ansible #backup

🧑‍💻 NetworkAdmin