Rsync копирование исключенных каталогов
Да, у вас есть дополнительная защита, кроме «только», чтобы защитить хост. Идея заключается в том, что внутри виртуальной машины вы устанавливаете / настраиваете только минимальное количество функций (независимо от того, какие из них могут быть - будь то установленные пакеты, сетевая конфигурация и т. Д.), Которые вам нужны для этой конкретной виртуальной машины.
Кроме того, вы получаете немного более выразительную силу для правил брандмауэра (вы можете точно настроить, какие приложения, выполняемые внутри виртуальной машины, могут делать по сети). Например, у вас может быть виртуальная машина специально для вашего онлайн-банкинга; это установило бы только ваше программное обеспечение онлайн-банкинга, и единственная запись в брандмауэре для IP-адреса виртуальной машины была бы единственной для вашего банка. Это не защищает вашу хост-систему, но защищает ваш опыт онлайн-банкинга от любого другого пакета, который вы, возможно, установили на других виртуальных машинах или на хосте, - им приходится усложнять захват вашей сессии и т. Д. (В зависимости от того, как это все реализован технически, очевидно, просто возьмите это в качестве примера).
Вы настроили эту виртуальную машину таким образом, чтобы было невозможно подключиться к ней извне и невозможно было подключиться от виртуальной машины к все остальное (кроме вашего банковского сервера). Он не имел бы общего доступа к аппаратным средствам, не соблюдал бы требования USB-plug & amp; play и т. Д. И т. Д.
Это тот же самый вид безопасности, который вы получаете путем контейнеризации в целом, например, в приложениях микросервиса, где все работает в своем собственном контейнере (Docker).
3 ответа
Ваша rsync командная строка была почти правильной.
Не должно быть пробела после запятых в списке исключений,
sudo rsync -aAEHSXxv --progress --delete --exclude={/home/sterlingbutters/Butters-Ubuntu-Backup/*,/home/*/.cache/*,/home/*/.local/share/Trash/*,/dev/*,/proc/*,/sys/*,/tmp/*,/mnt/*,/media/*,/lost+found} / /home/sterlingbutters/Butters-Ubuntu-Backup
-
1Просто хочу посмотреть, не могу ли я сделать еще одну запись: я хочу сделать резервную копию каталога / run, но rsync, похоже, игнорирует его, почему это даже несмотря на то, что он не указан в аргументе exclude? – Sterling Butters 15 April 2018 в 00:49
-
2Если я правильно понимаю, /run является временным каталогом, который вам нужен (не нужно / не должен). Вы можете проверить даты файлов там с sudo ls -l /run – sudodus 15 April 2018 в 00:58
-
3То, что я читал, но некоторые из утилит (xauth, чтобы назвать их), которые я использовал, помещают данные конфигурации в каталог / run, который я хотел бы сохранить. – Sterling Butters 15 April 2018 в 01:00
-
4@SterlingButters, см. Что это за новая / работающая файловая система? ; Во всяком случае, он будет воссоздан при каждой загрузке / перезагрузке, поэтому сохранить его немного. Если проблемы с rsync, я думаю, вы можете попытаться создать резервную копию с помощью sudo tar ..., но если что-то изменится из-за резервного копирования во время резервного копирования, результат будет не совсем ОК. Я думаю, что многие средства резервного копирования пропускают /run. – sudodus 15 April 2018 в 01:30
Ваша rsync командная строка была почти правильной.
Не должно быть пробела после запятых в списке исключений,
sudo rsync -aAEHSXxv --progress --delete --exclude={/home/sterlingbutters/Butters-Ubuntu-Backup/*,/home/*/.cache/*,/home/*/.local/share/Trash/*,/dev/*,/proc/*,/sys/*,/tmp/*,/mnt/*,/media/*,/lost+found} / /home/sterlingbutters/Butters-Ubuntu-Backup
Ваша rsync командная строка была почти правильной.
Не должно быть пробела после запятых в списке исключений,
sudo rsync -aAEHSXxv --progress --delete --exclude={/home/sterlingbutters/Butters-Ubuntu-Backup/*,/home/*/.cache/*,/home/*/.local/share/Trash/*,/dev/*,/proc/*,/sys/*,/tmp/*,/mnt/*,/media/*,/lost+found} / /home/sterlingbutters/Butters-Ubuntu-Backup