• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Архивирование папки

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Нужно облегчить архивы в директории arch, оставить в них только последние три года, а остальное слить в базы на отдельном диске (будет монтироваться в Data сервера). Помогите с агентом, его нужно запускать вручную и проблема в том, что используется ДАОС. При перекидывании писем на отдельный диск нужно заворачивать аттачи обратно в БД. Можете скинуть пример такого агента?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
может селективные реплики покрутить? (только очень внимательно и с бэкапом ;) )
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
При перекидывании писем на отдельный диск нужно заворачивать аттачи обратно в БД
Имеется ввиду в отдельную базу на отдельном диске?
Если так - то у базы после создания надо скинуть сво-во DAOS и все что туда будет копироватся будет идти с аттачами в самой базе...
 
  • Нравится
Реакции: alexas1

R4z0R

Green Team
06.08.2009
269
7
BIT
0
может селективные реплики покрутить? (только очень внимательно и с бэкапом ;) )
бэкап сделать проблематично, там 5Тб, планирую примонтировать хорд на 3Тб и слить туда неактуальную почту - как бы архив архива
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
мне нужно не перенести архивы, а из архива перенести в такую же БД письма старше 3-х лет и завернуть в них аттачи
ну оно так и получится (программно или административно) если пымпочка будет снята
[DOUBLEPOST=1430224010,1430223961][/DOUBLEPOST]
@rinsk дело говорит. И никакой экзотики.
а где экзотика ;) ?
[DOUBLEPOST=1430224061][/DOUBLEPOST]про пымпочку, в пост как-то не вставил :)
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
Дык и говорю, что не нужна :)
Селективная реплика на клиента - получили что надо без даоса и потери аттачей.
Она же на сервер с выключением даоса - тот же результат.
Всё из меню без всяких агентов. Я не врубаюсь, что не понятно @R4z0R :bored:
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
т.е выделить скопом все БД, зайти в Replication Settings и настроить нужную репликацию?
На моем примере:
- на архиве в настройках реплики поставить галку "Удалить документы не модифицируемые последние 1100-дней"
- Documents that meet a selection formula по формуле "SELECT @All"
- и потом на созданной БД убрать галку даоса?
- на закладке Advanced - When computer - "Arch-server"

потом запускаю репликацию с указанием папки назначения - FolderOnResqueDisk.
Типа того?
 
Последнее редактирование модератором:

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
-создать реплику со снятой кнопкой
-запретить репликацию формулы репликации, если случайно выбрана ;) (по умолчанию и не установлена)
-в оригинальной реплике сделать отбор по дате (формула!)
-реплицировать еще раз
кажись не напутал ;)
оттестировать на чем-то не ценном (чтобы убедится в правильности)
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Помогите с агентом,
т.е выделить скопом все БД, зайти в Replication Settings и настроить нужную репликацию?
Если это почтовые базы пользователей - настройте политику архивирования. В этой политике пропишите путь для вашей подмонтированной папки как для пути создания архивных копий.
Запустите tell adminp p mail policy
запустите load compact -A mail\ - архивирование сообщений
Если в каталоге архивов базы создались с галкой daos - запустите там load compact -daos off
гасите сервер и уносите архивы - в чем проблема?
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
..............................
-реплицировать еще раз
или только один раз, но на клиента - даос сам "забудется" и НЛО переаттачится.
настроить нужную репликацию
Ну да.
Там пока вижу только "Удалить документы не модифицируемые последние N-дней"
Это же не нужно. Надо чуть наоборот: в селекте взять только доки созданные раньше нужной даты.
как все папки юзера тоже перенести
Все элементы дизайна, хранящиеся на сервере, "перенесутся", кроме desktop private views & folders.
Проверить, что всё ОК, почикать отреплицированное в источниках и их откомпактить.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
R4z0R сказал(а): ↑

Там пока вижу только "Удалить документы не модифицируемые последние N-дней"

Это же не нужно. Надо чуть наоборот: в селекте взять только доки созданные раньше нужной даты.
более того - может быть опасно - есть риск долбануть много чего ;)
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
-создать реплику со снятой кнопкой
-запретить репликацию формулы репликации, если случайно выбрана ;) (по умолчанию и не установлена)
-в оригинальной реплике сделать отбор по дате (формула!)
-реплицировать еще раз
кажись не напутал ;)
оттестировать на чем-то не ценном (чтобы убедится в правильности)
не перенесется - физически не влезет, монтируемый диск объемом 3Тб, объем архивов 5Тб, поэтому я и хочу одним этапом перенести только старые письма. В идеале - создается реплика, из архива вырезается полная структура с папками юзеров страше 1100 дней и вставляется в новую реплику. Диск отсоединяется и лежит в укромном месте до первого запроса "вытащите мне письмо от 2001 года", а в архивах остается только почта не старше 2012 года
Если это почтовые базы пользователей - настройте политику архивирования. ...
я же с первого сообщения пишу что это уже архивы и политикой их уже не перенести.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
монтируемый диск объемом 3Тб, объем архивов 5Тб,
это еще неизвестно - надо смотреть по факту
больше всего - аттачи (не факт что не пожмутся в ходе репликации) и индексы (часто занимают большую часть БД)
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
я же с первого сообщения пишу что это уже архивы
сорри - был не внимателен)
Тогда задача состоит в разбивке архивов. Я бы просто агента написал, который из архивов переносит в другие базы и есть подозрение что запускать придется не 1 раз...
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
34
это еще неизвестно - надо смотреть по факту
больше всего - аттачи (не факт что не пожмутся в ходе репликации) и индексы (часто занимают большую часть БД)
Индексы, фиг с ними - в реплике их не будет, к тому же это архивы, может их там и сейчас нет.
А вот аттачи из даоса поддтянет. Тут объем не предсказуем. Я бы частями архив архивов делал, раз диска нет нужного объёма.
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
я же с первого сообщения пишу что это уже архивы и политикой их уже не перенести.
И да кста - это почему это не перенести то? только политики на них не действуют юзерские - это да.
Такие же базы в общем то - я не поленился и проверил.
Можно руками в архиве сделать профиль, а можно скриптом - примерно так:

upd: галка DAOS не переносится автоматом...
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
И да кста - это почему это не перенести то? только политики на них не действуют юзерские - это да.
Такие же базы в общем то - я не поленился и проверил.
Можно руками в архиве сделать профиль, а можно скриптом - примерно так:

upd: галка DAOS не переносится автоматом...
спасибо за ссылку. Насколько я понимаю - это скрипт именно архивирования почтовой базы и его нужно модернизировать?
смущает строка "Set db = session.currentdatabase", а нужно начальную базу указать типа "Set db ="archive\a_"&filename"? И путь к новой бд - doc.ArchivePath="newarch\a_"&filename?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!