Что такое переменные окружения? - Веб-строительство

Бэкап со скрипта CronTab

Aurums · 2020-05-07T14:17:56.0000000Z

У кого Бэкап настроен похожим образом или кто имел с этим дело? Осталось у меня несколько сайтов на бегет, написал в саппорт про автомат. резервное копирование и как у них сейчас обстоят дела с этим. Ниже ответ будет. На рег ру такой проблемы нет, там автоматом бекап раз в сутки. Ответ саппорта: Система автоматических бэкапов создает резервные копии раз в 13 дня. При принятии решения, делать бэкап или нет, учитывается много факторов: количество изменений на аккаунте за последнее время, загруженность сервера, объем данных и другие. Гарантировать какую-то частоту создания или длительность хранения копий мы не можем. Для создания независимого автоматического бэкапа добавьте в CronTab задание на выполнение скрипта: #!/bin/bash # Количество дней для хранения копий days=14 # Путь к папке с файлами для хранения файлов копий backup_dir="backups" # Имя директории сайта site_dir="yoursite.com" # Имя базы данных db_name="login_fb" # Пароль для доступа к базе данных db_pass="MDkm" d=`date +%F-%H:%M:%S` mkdir -p $backup_dir 2>/dev/null # Удаление старых файлов копий find $backup_dir -name "*autobackup.tar.gz" -type f -mtime +$days -delete # Дамп базы данных dump_name="$site_dir/dump-$d.sql" mysqldump -h localhost -u$db_name $db_name -p"$db_pass" > $dump_name # Архивирование файлов tar cvvzf "$backup_dir/$site_dir-$d-autobackup.tar.gz" $site_dir rm $dump_name Можно дополнительно настроить копирование получившейся копии на внешние ресурсы, например, на Яндекс.Диск. Для этого в конец скрипта допишите такую строку: curl -T "$backup_dir/$site_dir-$d-autobackup.tar.gz" -u"имя_пользователя_на_Яндексе:пароль_на_Яндексе" https://webdav.yandex.ru/ Сохраните скрипт в любой папке на аккаунте с расширением .sh и дайте файлу права на исполнение такой командой: $ chmod u+x backup.sh Данный скрипт предоставляется as is, и мы не несем никакой ответственности, если он будет работать некорректно или не будет работать вовсе. Стоит заморачиваться или нет? Как этот скрипт работает, нормально или нет?

1609

SeVlad

8 мая 2020, 10:45

#11

Aurums:
на Бегете про это ни слуху ни духу

На бегете ещё много всякого... непотребства.

Aurums:
ISPmanager

Так у бегета не ISPmanager же, а своё. Что-то типа по самые помидоры обрезанной СПанели.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

S3

367

Sly32

8 мая 2020, 11:40

#12

Stek:
И какая разница откуда извлечь пароль - из окружения или из кода скрипта ? Те же яйца, но вид сбоку.

Вы серьезно так думаете?

S

469

Sitealert

8 мая 2020, 11:47

#13

Sly32, так что там с джангой и паролем постгрескуля?

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.

S3

367

Sly32

8 мая 2020, 13:30

#14

Sitealert:
так что там с джангой и паролем постгрескуля?

Там все прекрасно, только какое отношение это имеет к бэкапу?

S

469

Sitealert

8 мая 2020, 13:58

#15

Sly32:
Там все прекрасно

Прекрасно – это как? Пароль в settings.py пишется или не пишется?

S3

367

Sly32

8 мая 2020, 15:05

#16

Sitealert:
Прекрасно – это как? Пароль в settings.py пишется или не пишется?

Ну хотите - солью вам свои настройки, можете взламывать


DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.postgresql_psycopg2',

        'NAME': os.environ.get('POSTGRES_DB_NAME'),

        'USER': os.environ.get('POSTGRES_USER'),

        'PASSWORD': os.environ.get('POSTGRES_DB_USER_PASSWORD'),

        'HOST': os.environ.get('POSTGRES_HOST'),

        'PORT': 5432,

    }

}

153

danforth

8 мая 2020, 15:17

#17

Умные люди (или параноики) хранят пароли в чем-то вроде ваульта, и закрывают это лдапом или керберосом. А имея доступ к файловой системе, точно так же можно прочитать переменные окружения.

Junior Web Developer

S3

367

Sly32

8 мая 2020, 15:28

#18

danforth:
А имея доступ к файловой системе, точно так же можно прочитать переменные окружения.

Можно, кто спорит. Ну вот просто не принято пароли хранить прямо в файле. Я как то скинул человеку пример скрипта аналогичного, забыв что пароли прям в нем))) с тех пор научился выносить их в отдельные файлы.

Яндекс кобласит Оптимизация CSS include в php большого

S

469

Sitealert

8 мая 2020, 16:12

#19

Sly32:
Ну хотите - солью вам свои настройки, можете взламывать

Взломаю, если будет такая задача, – это проблема времени и затраченных усилий.

Но вопрос не в этом. Вопрос возник вот из этого:

Sly32:
Если бы я так сделал в постгрес - мне бы оторвали руки, там для этого есть переменные окружения.

А ответ таков, что никто не мешает сделать то же самое с паролями MySQL, просто смысл этого довольно призрачен:

- как отметили выше, переменные окружения может вытащить любой, кто получил доступ к чтению файлов сервера;

- можно получить доступ к БД, просто использовав скрипт с функцией из конфигурационного файла, и пароль в явном виде не нужен;

- на шареде работа с переменными окружения вообще проблематична.

Поэтому никто этой дурью не мается.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

D

1114

Dram

8 мая 2020, 17:12

#20

SeVlad:
Яша давно закрыл webdav для сторонних приложений.

У меня работает до сих пор, как настроил года 2 назад ежедневный бекап на яндекс диск так до сих пор и работает.

Что делать, если ваша email-рассылка попала в спам

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Бэкап со скрипта CronTab