Страницы:Кликните, чтобы указать произвольную страницуназад12
kayser: Копирование бекапов
S59
Member
64/401 ответов
8 лет на iXBT, с декабря 2016
8 фото на iXBT.photo
Чаще пишет РІ "Общий" (24%)
Инфо Ответить
S59 Member
8 лет назад / 27 июля 2017 09:05
kayser
как угодно), но размышляя/дискутируя все равно ничему не научиться

это как учиться ездить на велосипеде не пробуя самостоятельно прокатиться

Исправлено: S59, 27.07.2017 09:44

dim-soft
Member
50/3390 ответов
16 лет на iXBT, с июня 2008
Чаще пишет РІ "Накопители" (36%)
Инфо Ответить
d
dim-soft Member
8 лет назад / 27 июля 2017 13:40
kayser
Вот и вся проблема в том, что надо придумывать такой способ
FTP сервер с логином и паролем. шифровальщик не найдет
S59
Member
65/403 ответов
8 лет на iXBT, с декабря 2016
8 фото на iXBT.photo
Чаще пишет РІ "Общий" (24%)
Инфо Ответить
S59 Member
8 лет назад / 27 июля 2017 13:44
dim-soft
это уже было - а что если шифровальщик попадет на ftp при заборе архива?
Джамаль
Specialist
3923/61242 ответов, #2 в рейтинге
24 года на iXBT, с июня 2000
Чаще пишет РІ "Общий" (21%)
Россия, Самара
Инфо Ответить
Д
Джамаль Specialist
8 лет назад / 27 июля 2017 13:47
S59

Для этого надо логин-пароль поймать или в сетевой стек встроиться.
abc.
Specialist
1178/2391 ответов, #9 в рейтинге
18 лет на iXBT, с февраля 2007
Чаще пишет РІ "Администрирование" (45%)
Инфо Ответить
a
abc. Specialist
8 лет назад / 27 июля 2017 14:02
Джамаль
А если шифровальщик встроится прямо в сиквел и будет шифровать все бекапы при создании?!


dim-soft
S59
Выковыривать всяческие "если" можно до бесконечности, и на каждое "если" можно найти затычку/подпорку - но зачем?
Должна быть четко определена угроза, стоимость и вероятность возможных потерь (и не обязательно в деньгах), а уж потом нужно выбирать способы защиты и оценивать их цену... может ведь оказаться, что ничего не делать выгоднее
А так - одна маниловщина, мечтания.
kayser
Member
Автор темы
142/291 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
8 лет назад / 27 июля 2017 14:28
ну так что, Free4nas не подойдет ? про rsync писали. кто нибудь вкурсе про него? пойдет ли для моей задачи ?
Lestreid
Expert (SQL)
2041/5222 ответов
21 год на iXBT, с мая 2003
Чаще пишет РІ "Политика" (33%)
Канада
Инфо Ответить
L
Lestreid Expert (SQL)
8 лет назад / 27 июля 2017 15:10
kayser
для моей задачи ?
Задача то какая?
Вы все время толчетесь вокруг вируса шуфровальщика, какое отношение датабазя и их бакапы имеют к вирусу?

П.С>
Если уж так неймется с щифровальщиком побороться то пишите бакапы напрюмую на пленку и никакой шифровальщик (кроме сиквельного) туда не доберется.
MikeMac
Member
1/5786 ответов
16 лет на iXBT, с февраля 2009
Чаще пишет РІ "Накопители" (54%)
Россия, Москва
Web-страница
Инфо Ответить
MikeMac Member
8 лет назад / 27 июля 2017 19:56
kayser
ну так что, Free4nas не подойдет ? про rsync писали. кто нибудь вкурсе про него? пойдет ли для моей задачи ?
Я не стал всё читать, может упоминали
http://2gusia.livejournal.com/30360.html
раздел 4.7 Бекап
kayser
Member
Автор темы
143/293 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
8 лет назад / 27 июля 2017 21:30
Lestreid
MikeMac

Имеется MAIN сервер, на базе Windows 2012, на котором стоят MSSQL16 + 1C.
3 диска на сервере, на первом стоит ОС, на втором только клиент.базы SQL. каждый день SQL делает бекапы и складывает на третьем диске. на третьем диске есть еще клиент.файлы разного рода, да и диск там не большой.
ЗАДАЧА:
> бекапы хранить в физически на другом сервере (NAS).
> автоматизировать процесс забора из MAIN сервера бекапов
> на NAS сервере хранить пол года.
> баз 8 штук, надо соблюдать иерархию по каталогам.
> все настроить так, чтоб к NAS не смогли добраться, как локальные вредители (сотрудники), так и засланцы (вирусы, шифровальщики).
Lestreid
Expert (SQL)
2042/5228 ответов
21 год на iXBT, с мая 2003
Чаще пишет РІ "Политика" (33%)
Канада
Инфо Ответить
L
Lestreid Expert (SQL)
8 лет назад / 27 июля 2017 22:58
kayser
Слушайте, если не умеете руками писать скрипты купите бакапмастер, он 50$ стоит всего:
http://www.sqlbackupmaster.com/
И как тут предлагали уже FTP поднимите хоть и на Firefox OS, да хоть на чем угодно...
kayser
Member
Автор темы
144/295 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
8 лет назад / 28 июля 2017 02:07
Lestreid

50$ конечно не большие деньги, но зачем он мне ? средствами MSSQL делается же бекапы.
Lestreid
Expert (SQL)
2043/5230 ответов
21 год на iXBT, с мая 2003
Чаще пишет РІ "Политика" (33%)
Канада
Инфо Ответить
L
Lestreid Expert (SQL)
8 лет назад / 28 июля 2017 03:44
kayser
средствами MSSQL делается же бекапы.
Да делаются, более того я Вам уже рассказал как эти бакапы отзеркалить на сетевую шару, которая вовсе не обазательно видима должна быть, да и не обязательно на виндовс.
Но Вы упорно продолжаете вводить новые вводные, прям аки прапор в понедельник с будуна - на разводе караула, а засим 50$.;)
kayser
Member
Автор темы
146/299 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
8 лет назад / 04 августа 2017 00:04
Установил nas4free.
Имею такую конфигурацию:
1 SSD диск на 100ГБ (там поставил сам nas4free). хотел бы, чтоб SWAP файл тоже там был.
2 HDD диска по 1ТБ. тут хочу, чтоб хранился все бекапы. из них делать RAID1, или записать на одном, если заполнится первый, то начать писать на второй. это можно будет ручной делать даже. на пол года точно хватит один терабайтник.

Теперь не знаю как их вообще в систему вводить.
почитал эту статью: http://2gusia.livejournal.com/4576.html
Но у меня немного другая ситуация и не знаю правильно ли я до этого форматировал диски?
Вот так импортировал диски и вроде отформатировал.
http://images.vfl.ru/ii/1501741749/0b874f69/18121946.jpg

потом пишут, что надо монтировать эти диски.
вот этот раздел:
http://images.vfl.ru/ii/1501741860/1089301c/18121973.jpg

какие параметры, файловую систему выбрать? я вроде форматировал под ZFS, а в списке его нет..
SSD тоже надо монтировать, если я не собираюсь на нем что то хранить?
Бот Хисатва
Member
17/14681 ответов
10 лет на iXBT, с октября 2014
Чаще пишет РІ "Юмор" (48%)
Россия, Москва
Инфо Ответить
Бот Хисатва Member
7 лет назад / 23 августа 2017 09:56
kayser
Извините, что вмешиваюсь, но вам несколько раз в разных темах повторили о необходимости хранить бэкапы не только в самой вашей компании (NAS, лента, и т.д. и т.п.), но и ВНЕ вашей компании. Представьте, что ваши "соседи сверху/снизу/сбоку" устроят пожар - и плакали все ваши данные. Навсегда. Ваше "начальство" это устроит - не иметь ничего в результате некоего Act of God? Вот совсем ничего. Или всё ж НЕ устроит?.
kayser
Member
Автор темы
154/336 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 23 августа 2017 11:18
Бот Хисатва

A что посоветуйте тогда, каким образом еще организовать бекапирование на удаленный "сайт" ? Ну скажем, у шефа дома поставить один системник, и чтоб бекапы копировались туда.
Бот Хисатва
Member
18/14683 ответов
10 лет на iXBT, с октября 2014
Чаще пишет РІ "Юмор" (48%)
Россия, Москва
Инфо Ответить
Бот Хисатва Member
7 лет назад / 23 августа 2017 12:09
kayser
Вы две ветки завели - неужто мало советов? Даже слово "FTP" несколько раз упомянуто...
kayser
Member
Автор темы
155/337 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 23 августа 2017 12:39
Бот Хисатва

простой FTP это не дело, так как из сервера кому или чего не лень, по FTP может попасть и на удаленный сервер. нахрен он нужен тогда?
Надо решение такое, чтоб просто так нельзя было попасть на удаленный сервер. И чтоб из нашего сегмента нелзья было что то менять на удаленном. Только копировал туда бекап и все.
-Ant-
Member
103/2106 ответов
21 год на iXBT, с августа 2003
Чаще пишет РІ "Авто" (36%)
Россия, Russia
Инфо Ответить
A
-Ant- Member
7 лет назад / 02 сентября 2017 13:44
У меня давно уже настроены бекапы на удаленный FTP. Огромный плюс - это то, что можно настроить, что файлы с фтп стирать нельзя, то есть доступна только операция store - а то, что уже лежит на FTP, недоступно для изменения/удаления с тем же логином и паролем.
Поэтому отсечены все потенциальные возможности шифровальщиков и прочей нечисти добраться до архивов.
kayser
Member
Автор темы
157/346 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 04 сентября 2017 09:17
-Ant-:
У меня давно уже настроены бекапы на удаленный FTP. Огромный плюс - это то, что можно настроить, что файлы с фтп стирать нельзя, то есть доступна только операция store - а то, что уже лежит на FTP, недоступно для изменения/удаления с тем же логином и паролем.
Поэтому отсечены все потенциальные возможности шифровальщиков и прочей нечисти добраться до архивов.
ну если так возможно делать, чтоб те данные , которые уже лежат на FTP - не доступны из этой учетки изминению или удалению, то годится.
У нас в компании стоит Nas4Free, на удаленной площадке что поставить? И как настроить?
На удаленном сервере хочу держать только бекапы за последние 7 дней, что старже 7-и дней, чтоб удалился. тоже можно делать ?
-Ant-
Member
104/2107 ответов
21 год на iXBT, с августа 2003
Чаще пишет РІ "Авто" (36%)
Россия, Russia
Инфо Ответить
A
-Ant- Member
7 лет назад / 04 сентября 2017 10:50
kayser
Конечно, все можно сделать скриптами, у меня просто циклически добавляется номер дня в месяце в имени файла. Насчет nas4free не подскажу, а фтп можно поднять на линуксовом сервере любой типа vsftpd / proftpd, и настроить запрет удаления файлов.
kayser
Member
Автор темы
158/347 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 05 сентября 2017 10:40
-Ant-

А на что у вас сделана? может поможете мне тоже такой комплекс собрать?
-Ant-
Member
105/2108 ответов
21 год на iXBT, с августа 2003
Чаще пишет РІ "Авто" (36%)
Россия, Russia
Инфо Ответить
A
-Ant- Member
7 лет назад / 05 сентября 2017 10:58
kayser
Это дело религии, можно Ubuntu Server, можно любой другой.
Собрать это уж сами, а мы тут поможем советами
kayser
Member
Автор темы
159/348 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 05 сентября 2017 11:16
ну собирать сервер, установить ОС - это я смогу. )) Мне нужны тонкости настройки политик, чтоб можно было копировать, но удалить/копировать только с другой учетки можно было.
Чтоб даже при взломе или утечки FTP учетки, не смогли не украсть базу и не удалить.
kayser
Member
Автор темы
213/558 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 19 июля 2018 11:29
Организовал такое качели.
программой handybackup снимается DT файлы с 1С, копируется локально в папку BAZA. Потом создал там же задачу, которая синхронизирут эту папку на гуглдиск.
На гугл диске 15 ГБ мест, хватит на неделю хранить там данные. Я конечно на handyback_e сделал контроль версии, чтоб сохранил только последние 3-4 версии, но все же.. почему то не всегда срабатывает.
почему именно синхронизация, а не просто копирование, чтоб типа "автоматизировать" процесс и ручной не пришлось удалить на облаке старые файлы. а так программа смотрит старые версии на облаке и их заменяет на новую.
НО есть 2 минуса:
1. Если забуду чистить на гуглдиске место, то новые копии не будут записатья
2. Если злоумышленник получит доступ к серверу, где лежат локальные базы, он может их удалить или шифровать и это все будет синхронизироваться с облакой.

Теперь не знаю как с этим быть. Возможно ли на гугл диске автоматически удалить старые версии, без синхронзации ?
fallen_santa
Member
92/3462 ответов
21 год на iXBT, с ноября 2003
Чаще пишет РІ "Тех. поддержка" (39%)
Россия, Донецк
Инфо Ответить
f
fallen_santa Member
7 лет назад / 19 июля 2018 12:09
kayser
Теперь не знаю как с этим быть. Возможно ли на гугл диске автоматически удалить старые версии, без синхронзации ?

Я аналогичную задачу решил чуть иначе.
В шедуллере:
1) Копии базы кладутся в некую папку
2) Запускается батник, который сносит в этой папке все старые версии
3) rclone синхронизирует папку с облаком
Плюс нужно настроить автоматическую очистку корзины в Google Drive.
С ноября полёт нормальный.
kayser
Member
Автор темы
215/560 ответов, #12 в рейтинге
7 лет на iXBT, с марта 2017
Чаще пишет РІ "Администрирование" (49%)
Россия
Инфо Ответить
k
kayser MemberАвтор темы
7 лет назад / 19 июля 2018 12:59
fallen_santa

Ну.. как сказать, фактор
Если злоумышленник получит доступ к серверу, где лежат локальные базы, он может их удалить или шифровать и это все будет синхронизироваться с облаком.
у вас тоже остается..
У меня тоже самое, просто эту все телодвижение делает сам handybackup
fallen_santa
Member
93/3463 ответов
21 год на iXBT, с ноября 2003
Чаще пишет РІ "Тех. поддержка" (39%)
Россия, Донецк
Инфо Ответить
f
fallen_santa Member
7 лет назад / 19 июля 2018 13:08
kayser
у вас тоже остается..

- От всего защититься не получится и это, поменьше предоставляйте доступ к серверу злоумышленникам ))
- Правило 3-2-1 поможет уменьшить вредные последствия, если таковое произойдёт. А если сделаете 3-2-1-0, то вообще будет всё прекрасно.

Возможно ли на гугл диске автоматически удалить старые версии
Через google apps scripts, по идее, можно сделать. Я так корзину чищу.
Ваш ответ:

Нет значка Нет значка Р’РѕС‚ тут! Лампочка Восклицание Р’РѕРїСЂРѕСЃ Класс! Улыбка Злость Огорчение РџРѕРіРѕРІРѕСЂРёРј? Краснею Подмигивание Ругаю РћРґРѕР±СЂСЏСЋBIUdelSxsupxsuboffsp spoilerqurlimgvideo• list1. list1 codeprecenter-hr-rusQWE→ЙЦУ
файлыочистить
Ваше имя: Авторизуйтесь Предпросмотр В полную форму
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницуназад12
Последние обсуждения в Конференции
13:49ИИ - осознание себя? ИИ
13:48Микроархитектура Lion Cove. Мобильные процессоры Intel Lunar Lake / десктопные LGA 1851 Arrow Lake Процессоры
13:48iXBT.photo в 2025-м году планируется закрыть. Просим перенести все свои фотографии на другие ресурсы как можно раньше (ранее: мелкие советы и предложения по улучшению фотогалереи) iXBT.com
13:48Кто-то хочет в СССР? История
13:48Украина после Евромайдана. Взгляд из России. Вход для лиц с русофобскими взглядами закрыт Политика
13:48Светодиодные лампы для дома и офиса Бытовая техника
13:47Fujifilm X-Pro, X-E, X-A, X-T, X-H - беззеркальные камеры со сменной оптикой и объективы Фуджи Фото
13:46Diablo IV (4). Релиз 06.06.2023! Игры
13:45Сисадминская курилка Администрирование
13:45Советская фантастика: что было хорошего и плохого Культура
13:44DAC (ЦАП) внешний: выбор и советы Стерео
13:44Давайте обсудим хорошее вино! Кулинария
13:44Formula 1 РЎРїРѕСЂС‚
13:44Что и почему взять на 27" сегодня? Мониторы
13:43Просыпается ноут из выключенного состояния, все советы из инета перепробовал. OС и сист. ПО
13:42Надежность хранения информации Накопители
13:41Выбор ресивера ДК аудио
13:39Не совсем старые ( до 2016 г.) компьютеры и комплектующие: обсуждение работы, использования и прочее. Тех. поддержка
13:37Nvidia GeForce RTX 5070/Ti, 5080, 5090 [Blackwell] Видеосистема
13:36 Биллибои против сонибоев. Сонибои против мариобоев. Мариобои против всех. И наоборот. Консоли
Последние темы без ответов
сегодняНеразрешимая проблема. Памагите люди добрыя)) Общий
сегодняLLM Qwen – возможности, опыт использования, ограничения ИИ
сегодняНе могу прошить UUID на материнской плате ASRock H55M-LE ни с помощью amidedos ни ее версии под Windows - осталось только слить дамп биоса, редактировать в HEX-редакторе и шить обратно? Тех. поддержка
вчера[Решено] Установил и успешно запустил пакет motion под OpenWRT, но не могу зайти на его админку и получить видеопоток с помощью VLC-плеера Unix
вчераDenon dcd-3000 ремонт Стерео
вчераLLM ChatGPT – возможности, опыт использования, ограничения ИИ
2 дняИИ шутит. ИИ
3 дняThecus 4560/2520 поиск прошивки. НАС
3 дняРоссийская инди-поп-музыка Культура
3 дняИИ-агенты - что, зачем, как... ИИ
13:43Создан твёрдый смазочный материал, снижающий трение во влажной среде
13:39В «Яндекс Музыке» запустили персональный рейтинг самых прослушиваемых артистов
13:32Замена Toyota Camry от 2,1 млн рублей. В России объявлены скидки на большой седан Dongfeng Aeolus Shine Max
13:24Разработан метод 3D-печати керамических структур размером 10 микрометров
13:08Полетели на пару недель, а задержались чуть ли не на год. Илон Маск пообещал скоро вернуть застрявших на МКС астронавтов и обвинил в задержке Байдена
12:56Учёные создали биоразлагаемый материал для 3D-печати из кофейных отходов и грибного мицелия
12:49Объявлены российские цены на кроссоверы KGM (SsangYong): гарантия 5 лет или 100 тыс. км, корейские моторы, японские автоматы, полностью русифицированное меню
12:48Важная веха в ядерной медицине: в России запатентовали новый способ разделения радия, актиния и тория
12:33В веб-версии «VK Видео» появился режим «Картинка в картинке»
12:32За Lada Iskra последует Lada Tigris? АвтоВАЗ запатентовал новую торговую марку
20+ лет назад в этот день обсуждали
2002Siemens s35i & зарядка... Моб. телефоны
2002Как перейти из конфигурации "Торговля и Склад" 8.7 в 9.0 Прикладное ПО
2002Блин!Еще одна проблема, как узнать размер файла лежащего на другом сервере с помощью PHP??? Интернет
2002tdk cyclone 241040 Оптич. носители
2003Что лучше рессивер или усилитель? Цифр.звук
2003Увеличение пропускной способности сети за счёт 2-х сетевух Сети
2003разгон PowerColor 8500 vivo через биос Разгон
2003Решил купить подержаный КПК в Германии или Франции: где засады Планшеты
2003А если так запускать БП ATX он будет работать ? Эл. устройства
2004Питерцы, подскажите ссылки на ваши интернет магазины, где можно оргтехнику купить Общий