Suntechnic: если простого рецепта все же нет (хитрая опция в стандартном ftp-клиенте), то можно будет попробовать договорится. Но это, как говорится, уже будет совсем другая история...
Теоретически задача решаема. FXP (en.wikipedia.org/wiki/File_eXchange_Protocol) поверх обычного FTP позволяет сделать отправку с одного FTP-сервера на другой не заводя трафик на клиентскую машину. Только никак не могу разобраться: стандартный ftp-клиент Ubuntu (пришедший туда из BSD) умеет такое или нет? А если он не умеет, то могут ли другие программы из репозитория (с минимумом зависимостей) такое делать? На совсем левый "велосипед" с гитхаба я уже не пойду - чем проводить полный аудит кода проще смирится с удвоенным временем копирования.
Я ваш комментарий про SSH понял. Вы же вопрос читали? У меня желание уменьшить время копирования на удаленный сервер за счет отказа от двойного копирования одного и того же файла. SFTP - это реализация FTP поверх SSH, а в протоколе FTP (RFC 959) нет такой команды как скопировать из одного удаленного каталога в другой. А вот SCP поддерживает такое копирование. Касательно второй моей части ответа - SSH дают не всем. В моем случае с этим нужно смириться. В других случаях это мог вообще оказаться виндузный сервер и ssh тоже в пролете...
jcmvbkbc: после того, как все благополучно закончилось могу доложить, что проблема была не в initramfs, а в файле /usr/bin/find (из пакета findutils) , на который [скорее всего] припал один из бэдов винта.
Угадали верно - были такие варнинги. А ссылку я видел еще до написания вопроса и именно она меня толкнула на выполнение update-initramfs. Причина банальная - посыпался винт из программного рейда.
jcmvbkbc, вы так говорите, как будто это очевидное действие. Если бы в корне лежал этот файл, то я бы посмотрел нужную строку. Но в корне есть только /initrd.img который является ссылкой на /boot/initrd.img-3.0.0-12-server
gbg: когда я запускаю востановление с LiveCD, то мне удается запустить командную оболочку с корнем на устройстве /dev/md126 - визуально данные на месте.
@rusbaron, пишут верно. Но отключить насовсем парольную защиту я не хочу, так как обстоятельства меня могут застать в разных местах, а приватный ключ таскать на чужие компы не очень хорошая затея - проще воспользоваться паролем, а потом его сменить. Для защиты от брутфорса я сменил порт на очень нестандартный и включил fail2ban с настройкой на 3 попытки входа. Последнее из разряда дутья на воду, так как согласно логов еще ни один бот-нет не догадался на каком порту у меня теперь висит sshd.
Совет в принципе хороший.
Но у меня нет запасного сервера равного по мощности текущему. Плюс главная проблема с установленной 1С - нужно перенести ключи (серверный и многопользовательский), тяжелые базы и обеспечить бесперебойную работу пользователей с 7:00 утра до 2:00 ночи (включая субботу и воскресенье).
Не заметил сразу, но бинарники ssh* все оказались с датой модификации = дате взлома. После обновления ОС на один релиз и обновления пакетов (в том числе OpenSSH), тревожившие меня симптомы исчезли. Теперь провожу профилактические работы по окапыванию...
К сожалению, полностью все переставить не получится. Главная проблема - сервер 1С со своими ключами (серверным и многопользовательским) и тяжелыми базами, а еще своими пользователями, которые работают всю неделю включая выходные и праздники...
Я надеюсь, что поможет следующий финт - обновлю релиз убунты, а вместе с ним обновятся libc и другие системные библиотеки, что приведет к автоматическому обновлению большинства репозиторных программ и их настроек. Уже проводил эксперимент на кошечках (виртуалке) и вроде без особых проблем, только для некоторых наших программ пришлось найти устаревшие версии библиотек (буст и что-то в том же духе) и подкинуть в /lib для разрешения зависимостей. Буду пробовать на этих выходных.
Но меня все же волнует то, что я не понимаю как злоумышленнику удалось понизить версию протокола SSH без правки конфигов. Ничего похожего в документации не нашел. Но ведь это не значит, что я не мог пропустил нечто важное. Альтернативой вижу только подмену бинарника, но для этого ему нужно было закачать измененные исходники и смейкать на месте - как он проделал это с руткитом. Но исходники руткита я нашел рядом с исполняемыми файлами, а исходников для sshd не увидел...
Я не очень люблю нагружать других решением своих проблемами. Мне нужна была подсказка "куда рыть" и bogolt с TrueBers эту подсказку мне дали. Наш штатный телепат в следующий понедельник выходит из отпуска. И хоть я не решил с наскока проблему, но собрал всю необходимую для поиска бага информацию.
Я вчера как раз подготовил тестовую площадку. Сегодня воспользуюсь вашим и kmu1990 советами и скомпилирую проект с ключами " -g -fsanitize=address" вместо ключа " -O2"
Отладки я не боюсь, но что мне искать и как мне это анализировать? Предположим я дохожу до строчки с vSize = vector.size(); в отладчике вижу, что размер вектора скажем 1000 элементов, и на следующем шаге вместо возврата числа 1000 я получаю сегментейшен фолл. Как мне обработать эту проблему? Что мне переписать, что бы вектор из 1000 элементов при возвращении своего размера не умирал?
Кстати, раз у меня уже есть предсмертный дамп, то не подскажете как в GDB (или в любом другом инструменте) проанализировать содержимое этого вектора? Возможно какие-то из данных удалены и там ссылка на неинициализированный участок памяти, или что-то в этом духе...
1) Никакой поставленной задачи в природе не существует. Есть каша в голове вопрошающего и я надеюсь, что krekerov смог понять расплывчатость своего вопроса и сделал правильные выводы.
2) С типовыми решениями не работаю уже больше двух лет. Но ранее при использовании встроенного функционала не сталкивался с проблемами клиентской стороны. Тут все ограничено прямотой рук и их местонахождением.
3) ">>Вы бы конечно могли предложить вариант преобразования в pdf и выводом полученного документа внешними приложениями или вариант запуска через командную строку клиентской сессии 1С и печати из под нее документа. Но Вы этого упорно не делаете. "
- это было мое первое предложение в ответе. Но я предлагал не зацикливаться на PDF. Ведь еще есть docx, odt и прочие форматы, интересность которых варьируется от операционной системы и установленного программного обеспечения.
4) ">> А пока Вы демонстрируете лишь весьма завышенную самооценку и нежелание услышать собеседников."
- Какого собеседника??? krekerov возможно уже решил свои проблемы и этот вопрос на Тостере с моим единственным комментарием висит для демонстрации того, как все легко и непринужденно реализуется даже без наличия сертифицированных специалистов под рукой. Поскольку krekerov не отзывается, то беседа давно закрыта.
5) ">> Буду рад, если Вы сможете расширить мой кругозор примером, опровергающим мое утверждение."
- За бесплатно я консультирую только в двух случаях: "интересный опыт лично для меня" и "желание бескорыстно помочь человеку, к которому я иррационально испытал симпатию".
Для вашего конкретного случая мы можем согласовать стоимость моих консалтинговых услуг через личку. При чем в вашем случае я буду приниматься за работу при условии полной предоплаты. Но в любом случае Вам для общения со мной придется сдуть ваше чрезмерно раздутое Эго и засунуть настроения "все вокруг мне должны"/"все вокруг гандоны, один я вменяемый" сами догадайтесь в какое место.
P.S. Отвечать в обсуждении данного вопроса нет резона - вас никто не услышит.