Делайте бекапы

Пост из разряда типовых.

«Люди делятся на две группы — на тех, кто не делает бекапы, и на тех, кто теперь делает». И опять это работает не очень долго.

Когда ты линуксоид, у тебя мало что работает из коробки. Надо постепенно разворачивать среду под себя, оттачивать мелкие детали, чтобы было максимально удобно этим пользоваться. И бекапы здесь — часть системы, о которой начинаешь задумываться только тогда, когда это сильно понадобилось. Хотя нет, задумываться об этом можно в любое свободное для раздумий время, вот только доходило бы до дела.

Моему SSD в ноуте идёт четвёртый год. По SMART он вроде бы ещё огурчик и ничего с ним не происходило. Однако, пару часов назад рабочая система на ноуте на минуту подвисла, после чего отрапортовала, что что-то пошло не так и корневой раздел перемонтирован в read-only. Я быстро загрузился с live-образа убунты и начал смотреть, что к чему, убедился, что что-то на харде действительно пошло не так, прогнал fsck, починил все косяки. Однако, паранойик во мне решил, что вот уж теперь точно настал момент сделать первый бекап всего. (Всего — это слишком круто. Для начала я решил слить всё жизненно важное — конфиги, документы, проекты и портфолио). mc говорит, что на копирование уйдёт ещё минут 40. Если брать вообще все файлы из хомяка — выйдет задачка часов на 30 при условии копирования на мой домашний сервер.

Сливаю важные данные, после чего пробую вернуться в рабочую систему. Может быть, это разовый косяк по совпадению неудачных факторов. Но новый SSD, кажется, уже пора подбирать.

UPD: Действительно, SSD всё-таки стареет. Параметр SSD_Life_Left сдвинулся на один пункт ближе к печальке. В результате сбоя немного пострадал initramfs-tools, но вроде сейчас всё в норме, конфигурационные файлы восстановил из репозитория.

rssh, или Как разрешить SCP, но запретить SSH

Вполне адекватная ситуация: у вас есть удалённая Linux-машина с доступом по SSH, и вам срочно нужно дать кому-то из знакомых возможность загрузить на эту машину файл. Разумеется, нам абсолютно лениво разворачивать ради этого FTP-сервер. Да и зачем, когда есть SCP?

Вот только незадача: нам не хочется, чтобы этот знакомый имел возможность что-то делать на этой машине. Ну мало ли что. Поэтому для начала мы заводим отдельного пользователя, ставим для него домашней директорией место, куда надо залить файл, ограничиваем доступ этого пользователя к окружающим директориям. Но всё-таки этот пользователь пока имеет доступ к Shell, а нам — опытным паранойикам — это вообще не нравится.

Выход вроде как всплывает: надо заменить пользователю shell по умолчанию (/bin/sh) на что-нибудь другое. Вот только что?

Подробнееrssh, или Как разрешить SCP, но запретить SSH