Leivo.org

Olen miettinyt muutamia automaatioasioita ja niitä varten tarvitsen Dropbox:n Home Serverille. Ensi töikseen tarvitsemme Dropbox-käyttäjän jolla Home Serverin Dropboxia tullaan ajamaan service tilassa kuten utorrenttia. Asennus on kolmivaiheinen

Vaihe 1)

Dropbox ei tule suoraan käyttämään Home Serverin jakoja, joten sille ei tarvitse luoda käyttäjää Home Serverin konsolin kautta. Joten käynnistä MMC nimeltä compmgmt.msc (Computer Management) ja lisää uusi paikallinen käyttäjä “Dropbox”. 20 merkkiä pitkä sekava salanasana ja rasti pois kohdista “User must change password at next logon” sekä rasti kohdalleen kohtiin “Password never expires” ja “User cannot change password”.

Kaksoiklikkaa luotua käyttäjää (Dropbox). Mene Properties ikkunassa Member of –taskuun ja poista Users –ryhmä.

Group Policy Object editor käyntiin ja asetukset tiukoiksi.

Allow log on on locally
Deny log on as a batch job
Deny log on through Terminal Services
Deny access to this computer from the network
Log on as service

Vaihe 2)

Sitten asennetaan Dropbox administrator –käyttäjänä, mutta heti kun asennusvelho lähtee käyntiin painetaan rastia ja sulketaan asennus. Sitten startataan explorer ja mennään hakemistoon C:\Documents and Settings\Administrator\Application Data. Leikkaa ja kopioi Dropbox-kansio. Siirrämme sen d-asemalle “Program Files” – kansioon. Nyt kun binäärit ovat oikeassa hakemistossa, muutetaan niiden omistaja. Paina oikeaa nappia Dropbox kansion päällä ja valitse properties. Security –taskusta valitse “Advanced ja Advanced Security Settings for Dropbox” ikkunassa valitse Owner –tasku. Siellä klikkaa “Other Users or Groups” ja tätä kautta lisää Dropbox-käyttäjä. Muista rastia Replace owner on subcontainers and objets –kohta myös.

Luo “My Dropbox” –kansio D-aseman juureen. Vaihda tämänkin kansio omistajaksi Dropbox -käyttäjä.

Tämän jälkeen kirjaudutaan dropbox-käyttäjänä sisään. Mene Start – run. Kirjoita “runas /profile /user:dropbox cmd”. Käynnistä Dropbox ajamalla “d:\Program files\Dropbox\bin\Dropbox.exe”. Asennuksen edettyä viimeiseen ruutuun valitse kohta “I want to choose where to put my Dropbox folder” ja valitse kohteeksi D-asema. Ota rasti pois turhasta kohdasta “Add a shortcut to Dropbox on my Desktop”. Saat varoituksen olemassa olevasta kansiota. “There already is a folder called My Dropbox. Do you want to merge all existing files in that folder into your Dropbox?” – vastaa tähän OK.

Vaihe 3)

Nyt Dropboxin peruskonfigurointi on kohdallaan. Seuraavaksi tehdään siitä palvelu ja poistetaan viimeiset turhat oikeudet. Aja administratorina (start – run)

“d:\Program Files\Windows Resource Kits\Tools\instsrv.exe” Dropbox”d:\Program Files\Windows Resource Kits\Tools\srvany.exe”

Sitten lisätään tarpeellinen rekisterimerkintä:

reg ADD HKLM\SYSTEM\CurrentControlSet\Services\Dropbox\Parameters /v Application /d “d:\Program files\Dropbox\bin\Dropbox.exe”

Lopulta mennään muokkaamaan palveluita (services) ja etsitään Dropbox –palvelu. Muokataan palvelun ominaisuuksia (properties). Log On taskussa valitaan “This account:” ja syötetään luomamme Dropbox käyttäjän tiedot.

Tämän jälkeen gpedit.msc viimeisen kerran käyntiin ja poistetaan Dropbox –käyttäjä kohdasta

Allow log on locally

Ajattelin vuosien jälkeen alkaa oikeasti säätämään näppisoikopolkuja ja hiiren eri nappeja sekä näppiksen pikanappeja. Kyseisten säädösten jälkeen minua harmittaisi kuin oravaa lumihangessa jäätynyt käpy kädessä jos menettäisin koneen konfiguraatiot jonnekin tai jos en voisi kopioida niitä koneiden välillä. Ajatukseni on opetella nämä oikopolut selkärankaan ja sitä myötä tehostaa koneeni käyttöä melkoisesti.

Paras tapa säilyttää erilaisia konfiguraatiotiedostoja täytyy olla jonkinlainen versionhallinta järjestelmä. Töiden puolesta olen jounut koskemaan SVN järjestelmään ja todennut että se kelpaa. Näinollen aloin suunnittelemaan SVN varaston virittämistä jollekin palvelimistani. Päivän pohtimisen jälkeen päädyin Home Serveriini. Löysin näet nätin visuaalisen SVN ohjelmiston Windowsille. En kerro tässä miten SVN:ää käytetään tai mitä tulee tehdä muille koneille jotta tämä toimii. Kerron kuinka asetetaan palvelimen pää kuntoon, aina tuota kriittistä turvakopiointia myöten.

Ohjelman asennus on hyvin suoravirtainen ja vain muutama asia pitää konfiguroida.

Asennushakemisto on ehdottomasti D-asemalla oleva Program Files kansio, jotta C-asema ei täyty tarpeettomasti. Samoin Repositories –hakemisto menee D-asemalle. Palvelimen portti pitää vaihtaa 443:sta 8443:n jolloin se ei ole Home Serverin oman web palvelun päällä. Päätin käyttää SVN:n omaa käyttäjätunnistusta. Kenelläkään muulla Home Serverini käyttäjällä ei ole tarvetta päästä varastoihini käsiksi.

Siis:

Location: D:\Program files\VisualSVN Server
Repositories: D:\Repositories
Server Port: 8443
Use Subversion authentication

Luonnollisesti tämä on näkyvissä vain sisäverkossani. Kyseisiin konfiguraatoihin ei tarvitse päästä maailmalta käsin käsiksi. Voin ottaa VPN yhteyden kotiverkkooni jos tarvin konfiguraatio tiedostoja johonkin koneistani.

Varastojen rakentaminen onkin hyvin nopeaa ja näppärää tällä ohjelma. Klikkaamalla hiiren oikeaa nappia “Repositories” kohdan päällä voi luoda uuden varaston. Tämän jälkeen tein Nightmarelle “SVN configurations” – kansion ja yhdistin sen tähän varastoon.  Päädyin tekemään tämänlaisen rakenteen konfiguraatioilleni:

Nyt kun konfiguraatiot menevät hienosti talteen Home Serverille tulee kyseeseen se äärimmäisen tärkeä turvakopiointi. Ensitöikseen pitää luoda uusi käyttäjä! Tästä käyttäjästä tulee Home Serverini yleinen backup-käyttäjä jolla lukuoikeuksia moneen paikkaan, mutta ei juurikaan kirjoitusoikeuksia. Seuraten utorrent-käyttäjän asettamista teemme backup käyttäjän sopivilla oikeuksilla.
Oikeudet ovat
- täydet oikeudet kotihakemistoonsa
- ei etäkirjautumisoikeuksia, eikä toistaiseksi mitään lukuoikeuksia
- Deny access to this computer from the network
- Deny log on as a service
- Deny log on locally
- Logon as a batch job (tarvitaan, jotta voidaan ajaa ajoitettuja tehtäviä)

Sitten mennään käyttäjien hallitaan (control panel – administrative tasks – computer management – local users – users) ja poistetaan kaikki ryhmät paitsi RW-jotain ryhmä, joka on se ryhmä jolla on oikeus backup-käyttäjän kotihakemistoon.

Tämän jälkeen pitää antaa oikeudet lukea scripts sekä repository–hakemistoa. Resurssienhallinta käyntiin, kyseisii hakemistoihin ja Security –taskusta lisätään read & execute, List Folder contents sekä read oikeudet.

Jotta minä näen että turvakopiointi toimii, backup käyttäjän hakemistoon syytä antaa itselle lukuoikeudet Home Serverin consolin kautta. Huomioi että oikeudet ovat vain lukuoikeudet, jotta ei itse vahingossa sössitä turvakopioita.

Nyt kun pohjat ovat kunnossa tarvii tehdä enää itse turvakopio! Tähän tulee hätiin luonnollisesti vbscript .  Jotta SVN turvakopioini menee myös ulkopuolelle päätin että turvakopio tehdään oman käyttäjäni kotihakemistoon. Näinollen nopeasti tehty turvakopiointiskripti näyttää tältä. Huomioi että skripti ei tee logitusta, eikä siedä virheitä. Kyseessä on tosiaan nopea versio skriptistä.

' ===========================================================================================
'
' Script Information
'
' Title: SVN backup
' Author: Juha Leivo
' Version: 1.0
' - 1.0 - Lists contents of the repository directory and copies repositories to safety
' - requires that the destination directory exists.
'
' ===========================================================================================
svnadmin = """" & "d:\Program Files\VisualSVN Server\bin\svnadmin.exe" & """" & " hotcopy "
destination = "\\homeserver\users\backup\SVN-backup"
rootDir = "D:\Local databases\Repositories"
' ===========================================================================================
' The script, don't modify
'Prepare needed objects
Set objShell = CreateObject("WScript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFolder = objFSO.GetFolder(rootDir)
Set colSubfolders = objFolder.Subfolders
For Each objSubfolder in colSubfolders
 runcode = svnadmin & """" & rootDir & objSubfolder.Name & """" & " " & destination & objSubfolder.Name
 objShell.Run runcode,1
Next

Tämä sijoitetaan serverin scripts –hakemistoon (D-asemalla) ja pistetään sunnuntain ajoitettuihin tehtäviin seuraavasti:

Control Panel – Scheduled tasks – Add scheduled task.
Ohjelma jota halutaa ajaa on c:\windows\system32\wscript.exe
Nimeksi laitan SVN backup ja aikaväliksi Weekly, 03:50 joka sunnuntai
Käyttäjänä käytetään backup-käyttäjää.
Täppä taas “open advanced properties for this task when I click Finish”
Ja esiin tulevaan ikkunaan Run riville wscript.exe jälkeen “d:\scripts\svn_backup.vbs”

Home Server pystyy säilyttämään lähes kaiken datan levyrikosta huolimatta, sikäli “folder duplication” on päällä käyttämissäsi jaoissa. Datan parsiminen takaisin on hieman ärsyttävää, mutta onnistuu. Olen tehnyt sen kolmesti.

Mikä helposti häviää Home Servin pääkovalevyn hajotessa on muiden koneiden kuvaturvakopiot. Kyseisistä kopioista säilytetään vain yhtä kopiota ja jos se vahingoittuu se yleensä menee kokonaan roskiin. Näin minulle on käynyt kahdesti. Kolmannella kertaa opin.

Microsoft on tehnyt ohjeet siitä mitä pitää turvakopioida Home Serviltä jos joskus haluaa palauttaa tuon kuvaturvakopio kannan. Ohjeet ovat täysin manuaaliset. Onneksemme tähän on tehty add-in joka hoitaa homman lähes täysin tuskatta. Tarvitaan vain yksi ulkoinen kiintolevy ja tuo add-in nimeltään WHS Backup Database-Backup .

Add-in:n asennus on peruskauraa Home Serverillä, joten ei siitä sen enempiä. Itse työkalun käytöstä voin kertoa hieman. Työkalu toimii settings –valikon kautta. Kun koneelta lähdetään kopioimaan kantaa turvaan kannattaa huomata että tämä kyykyttää konetta jonkin verran sekä että aikaa palaa tähän operaatioon kiitettävästi. Minun tapauksessa kuvaturvakopiokanta on 460 gigatavua joten se ei ihan hetkessä USB:n yli mene.

Itse teen kuvaturvakopiokannan kopioin kerran kuussa. Näin pahimmillaan menetän viimeisen kuukauden tiedot.