Serwer dedykowany - jak realizujecie backup?

[ednet 136]

Solo: fajne rozwiązanie. Proste tanie uniwersalne ale przy większej ilości niż 2 to chyna jednak lepiej postawić odzielny serwer backupu.

 

ed

 

Wysłany Sro Sty 25, 2006 10:16 pm:

 

Często serwerownie daja drugi dysk na backup. Uważacie ze jest to przydatne jesli trza za to placic? Pozwala to odzyskac dane po awari dysku, ale przed włamem nie uchroni. Jesli ktosc cche zniszczyć dane z dysku podstawowego to zniszczy również z dodatkowego.

 

ed

[jendrasik 0]

jakich programów używacie do backupu ?

ja mam w chwili obecnej własny skrypt, ale nadaje sie on do małej ilości serwerów

 

Czy ktoś korzysta może z www.amanda.org lub www.arkeia.com ?

jeśli tak to prosze o opinie

[angerek 0]

polecam rdiff-backup

 

małe obciążenie, super sprawa jak masz np dsla 2/4/8/15mbit w Polsce i zdalnie ładnie można mieć backup kilka miesięcy wstecz.

[Misiek 0]

Ale bzdury niektórzy piszecie bosze, fajnie trzymać dane w sejfie ale czy wasz serwer też jest w sejfie ?

Co z tego jak zabezpieczycie backup niewiadomo jak jak wam sie wlamia na serwer i sobie beda mogli skopiowac wszystko.

 

Można raz w miesiącu kopiować na płyty albo na streamery pod warunkiem że ktoś to udostępnia a póki co takich rozwiązań nie widziałem w serwerowaniach US.

 

A już wogóle idealnym rozwiązaniem jest backup server, który udostępnia wiele firm i dane są dostępne tylko po lanie , jak jeszcze do tego dołożymy nie trzymanie haseł na serwerze to nasz dysk backupowy będzie wogóle niedostępny dla nikogo oprócz nas, a w przypadku awari lub głupich techników jak u mnie w DC sie zdarzyli i rozwalili dwa dyski, dane są zawsze dostępne po np. restore

[beliq 442]

Ale bzdury niektórzy piszecie bosze, fajnie trzymać dane w sejfie ale czy wasz serwer też jest w sejfie ?

A Ty to kto przepraszam? Wielki Szu? Troche szacunku dla innych.

Idąc Twoim tokiem rozumowania: apt-get remove ssh, po czym apt-get install telnet.

To, że wielu z nas nie ma kontroli nad kwestią bezpieczeństwa fizycznego maszyny,

wcale nie oznacza, że automatycznie trzeba zaniżać poziom innych zabezpieczeń.

Fakt że nie każdy jest administratorem z wieeelkim doświadczeniem,

wcale nie oznacza, że ma zrezygnować z "dobrych" backupów o ile ma taką możliwość.

Każda możliwość zwiększenia bezpieczeństwa danych powinna być wykorzystana,

dlatego gdybym miał w domu wspomniany sejf, to trzymałbym w nim backup

ze swojego prywatnego serwera chociażby ze względu na zapewnienie prywatności

danym użytkowników na wypadek włamania do mojego mieszkania.

[Mylith 0]

Zalozmy ze mamy jakis serwerek na backup, co mozna zrobić zeby dane były na nim bardzo bezpieczne?

Czy jesli ktos sie wlamie na serwer www, podejrzy skrypt basha pakujacy i wysylający dane np po FTP na serwer backup to czy zobaczy tam login i haslo?

Czy te dane można zakodować jakims md5 lub podobnym?

Md5 to nie “kodowanie”, tylko funkcja skrótu (działa jedno kierunkowo), poza tym hasło na podstawie którego tworzony jest hash tak czy tak musi być gdzieś trzymane.

 

Anyway, rozwiązanie proponowane przez Miska, jest dosyć proste i jednocześnie skuteczne (widziałem w działaniu). Jak każde ma swoje minusy i plusy, sejf też nie jest złym rozwiązaniem. Trzeba jednak pamiętać, pierwsza barierą ochronną dla danych powinien być odpowiednio skonfigurowany serwer(nie mowie tu o padach sprzętu).

[Misiek 0]

A Ty to kto przepraszam? Wielki Szu? Troche szacunku dla innych.

Idąc Twoim tokiem rozumowania: apt-get remove ssh, po czym apt-get install telnet.

To, że wielu z nas nie ma kontroli nad kwestią bezpieczeństwa fizycznego maszyny,

wcale nie oznacza, że automatycznie trzeba zaniżać poziom innych zabezpieczeń.

Fakt że nie każdy jest administratorem z wieeelkim doświadczeniem,

wcale nie oznacza, że ma zrezygnować z "dobrych" backupów o ile ma taką możliwość.

Każda możliwość zwiększenia bezpieczeństwa danych powinna być wykorzystana,

dlatego gdybym miał w domu wspomniany sejf, to trzymałbym w nim backup

ze swojego prywatnego serwera chociażby ze względu na zapewnienie prywatności

danym użytkowników na wypadek włamania do mojego mieszkania.

 

Szacunku dla innych hmm myśle że uraziłem tylko Ciebie nie innych.

Nie jestem żadnym wielkim szu ale wiem jak to w Polsce wygląda. Zadam ci proste pytanie kopiujesz dane po sslu czy normalnie pobierasz dane FTPem z serwera żeby je potem na płyty wypalić ?

 

Po 2 niektórzy nie wiedzą co to jest make, ale niestety tak to w Polsce wygląda.

 

Jeśli nazywasz kopiowanie po sieci LAN nie WAN zaniżaniem bezpieczeństwa to wybacz ale nie mamy o czym rozmawiać

 

A po 3 ja znam kilkanaście serwerów firm "hostingowych" w polsce i uwierz mi łatwiej jest się włamać na serwer niż do domu.

 

Mylith ma racje md5 to nie do teko służy i dawno już została złamana

 

Najlepiej kodować dane AES'em albo 3-DES np. theplanet.com oferuje DiskSync - który jest backupem z możliwością zabezpieczenia go tymi włanśnie algorytmami

[beliq 442]

Zadam ci proste pytanie kopiujesz dane po sslu czy normalnie pobierasz dane FTPem z serwera żeby je potem na płyty wypalić ?

Odpowiem krótko, na moim serwerze, jak i innych do których mam na takiej czy innej zasadzie dostęp,

poza Bindem wszystko pracuje z SSL.

Jeśli nazywasz kopiowanie po sieci LAN nie WAN zaniżaniem bezpieczeństwa to wybacz ale nie mamy o czym rozmawiać

A wielki Szu gdzie to przeczytał?

uwierz mi łatwiej jest się włamać na serwer niż do domu...

Toż to oczywiste, nie napisałem że jest inaczej.

[Misiek 0]

Odpowiem krótko, na moim serwerze, jak i innych do których mam na takiej czy innej zasadzie dostęp,

poza Bindem wszystko pracuje z SSL.

 

A wielki Szu gdzie to przeczytał?

 

Toż to oczywiste, nie napisałem że jest inaczej.

 

No to sie ciesze że po sslu działasz oby więcej było takich ludzi co wiedzą cokolwiek o bezpieczeństwie

[zgred 7]

poniewaz mam CPANEL korzystam z backupu skonfigurowanego w nim samym:

 

- remote backup na zewnętrzną maszynkę (daily/weekly/monthly)

- dodatkowo raz na jakis czas backup na 3ci dysk twardy (tez daily/weekly/monthly)