Home > OpenAFS > AFS-ACLs sichern

AFS-ACLs sichern

July 8th, 2008
Goto comments Leave a comment

Nicht nur die reinen Daten sollten gesichert werden, denn wenn niemand mehr weiß wer auf welche Daten zugreifen können soll/darf, dann wird’s lustig.

#!/bin/zsh
mv /afs/<zelle>/<pfad>/afsacl.list /afs/.<zelle>/<pfad>/afsacl.list.old
find /afs/<zelle>/ -noleaf -type d -exec fs listacl {} \; > /afs/.<zelle>/<pfad>/afsacl.list

Erst die ACL-Datei der letzten Sicherung umbenennen (OK, das wird natürlich beim ersten Aufruf einen Fehler werfen, aber das hier ist kein Schönheitswettbewerb) und anschließend die gesetzten ACLs für jedes Verzeichnis einzeln aufzeichnen.

Ein guter Admin sichert sich zweimal ab. :-)

Bookmark and Share

Related:
  1. IP-based ACLs in OpenAFS...
  2. AFS ACLs rekursiv setzen...
  3. Backup Volumes im AFS...

  1. sur5r
    July 10th, 2008 at 10:27 | #1
    Reply | Quote

    Und jetzt die dumme Frage: Wie machst Du das automatische Restore von den ACLs?

  2. Sebastian
    July 17th, 2008 at 14:18 | #2
    Reply | Quote

    Momentan: von Hand, aber immerhin sind diese Informationen nicht verloren gegangen.

    $irgendwann: automatisiert per Script. Der Output von fs listacl ist ja durchaus parsbar, sollte also machbar sein.

    Und für etwas faulere Leute: ich entwickele im Moment an einer Script-Sammlung (vornehmlich Python, ein Teil allerdings auch Z-Shell/PowerShell) was auch ein Script für das automagische Restore von ACLs enthält. Sobald der Code richtig funktioniert und “vorzeigbar” ist, wird das natürlich hier veröffentlicht.
    Wann das sein wird? Hier halte ich es so wie Blizzard: “wenn es fertig ist”.

  1. No trackbacks yet.
CommentLuv Enabled

Comment Spam Protection by WP-SpamFree