Serwer dedykowany - jak realizujecie backup?

[pug123 0]

Witam!

 

Jak realizujecie backup na serwerze dedykowanym. Czy oprocz np.drugiego dysku zrzucacie gdzies dane? No i czy mozecie cos polecic w Europie albo USA. Jakas firme, ktora tanio udostepnia miejsce na backup.

 

Prosilbym rowniez o info jak idzie przesylanie przez siec wiekszych backupow i z jakis rozwiazan korzystacie np. rsync.

 

z gory dzieki,

 

Wysłany Sro Sty 18, 2006 5:55 pm:

 

Rozumiem,ze nikt backupu nie robi w ogole

[mahatma 0]

smutne

nie

[Konrad.K 0]

Hmm, ja sobie napisalem skrypt, ktory mi zrzuca pliki ktore mam wypisane w tablicy i cale katalogi, robi zrzut bazy danych i configow, pakuje zipem i wrzuca mi na zupelnie niezalezny serwer (w zasadzie hosting).

[beliq 442]

Jak realizujecie backup na serwerze dedykowanym. Czy oprocz np.drugiego dysku zrzucacie gdzies dane?

Ja zawsze jak chcę zrobić backup puszczam DOS-a na www.abw.gov.pl i czekam aż mili Panowie przyjadą i skopiują zawartość dysków.

[pug123 0]

Jak realizujecie backup na serwerze dedykowanym. Czy oprocz np.drugiego dysku zrzucacie gdzies dane?

Ja zawsze jak chcę zrobić backup puszczam DOS-a na www.abw.gov.pl i czekam aż mili Panowie przyjadą i skopiują zawartość dysków.

 

Wlasciwie sposob niezly, ale moze sie nie sprawdzic :-P

 

 

Chodzilo mi raczej czy korzystacie z uslug zewnetrznych firm, ktore np. swiadcza usługi backupu. Wykupujecie gdzies przestrzen czy korzystacie tylko np. z drugiego serwera.

[Konrad.K 0]

Moim zdaniem najelpiej miec jakas niezalezna maszynke, napewno w 2 serwerowni, przeznaczona na backupy. Mysle ze to by wyszlo taniej niz placic jakiejs firmie zajmujacej sie backupami...

[beliq 442]

Moim zdaniem najelpiej miec jakas niezalezna maszynke, napewno w 2 serwerowni, przeznaczona na backupy. Mysle ze to by wyszlo taniej niz placic jakiejs firmie zajmujacej sie backupami...

No niestety nie mogę się z Toba zgodzić.

Fakt, zawsze lepiej jest mieć własną maszynę, ale wcale nie taniej.

Jest wiele firm specjalizujących się w udostępnianiu miejsca własnie

pod backupy, a ceny ich usług nie zawsze są wygórowane.

Niestety nie mogę w tej chwili podać żadnej konkretnej,

ale interesowałem się tym swego czasu i odsływam wszystkich zainteresowanych do WHT.com,

gdzie widziałem już kilka topiców jak i konkretnych ofert na ten temat.

Co do sposobu realizacji kopii zapasowych, to moim zdaniem nie ma uniwersalnego rozwiązania.

To zależy ile masz serwerów do upilnowania,

ile danych co noc chcesz z nich kopiować, gdzie masz te serwery itd.

Ja np. do tego celu dokupiłem VPS-a o powierzchni 2 GB w tej samej serwerowni,

a co za tym idzie kluczowe dane kopiuję z prędkością ~10 MB/s.

 

Wysłany Wto Sty 24, 2006 9:39 am:

 

Wlasciwie sposob niezly, ale moze sie nie sprawdzic :-P

No jakto? To bezpieczniejsze niż RAID. :wink:

[T 6]

Moim zdaniem najelpiej miec jakas niezalezna maszynke, napewno w 2 serwerowni, przeznaczona na backupy. Mysle ze to by wyszlo taniej niz placic jakiejs firmie zajmujacej sie backupami...

No niestety nie mogę się z Toba zgodzić.

Fakt, zawsze lepiej jest mieć własną maszynę, ale wcale nie taniej.

Zauważ, że jeśli masz przynajmniej 2 maszynki, to możesz robić na nich wzajemne backupy, więc koszt spada prawie do zera.

[beliq 442]

Zauważ, że jeśli masz przynajmniej 2 maszynki, to możesz robić na nich wzajemne backupy, więc koszt spada prawie do zera.

Masz rację. Zapomniałem o tym.

Taki układ jest z wielu względów jednym z lepszych i bardziej elastycznych rozwiązań.

[pug123 0]

Masz rację. Zapomniałem o tym.

Taki układ jest z wielu względów jednym z lepszych i bardziej elastycznych rozwiązań.

 

No i właśnie takiej dyskusji oczekiwałem :-)

 

Moim zdaniem dwie maszyny to nie jest idealne rozwiązanie. Firmy, które się zajmują backupem specjalizują się w tym za całkiem nieduże pieniądze, a przynajmniej macie pewność, że dane pewnego dnia z drugiej maszyny nie znikną.

 

Wyobraźcie sobie włam do drugiego serwera gdzie trzymacie dane. Włamywacz dostaje od razu wszystkie pliki userów, z hasłami do bazy mysql, z danymi etc. Mało tego otrzymuje również pliki passwd, shadow i zapuszcza atak słownikowy i... otrzymuje hasła do około 50% z waszych kont. I jak? Wciąż uważacie, że rozwiązanie z drugim serwerem jest idealne? :-)

[Konrad.K 0]

hmm, jak dobrze zrozumialem, to @Neas chodzilo o to, zeby miec 2 maszyny, na obu trzymac hosting, jednak na jednej robic backupy drugiej, tzn dane z 1 na 2 a z 2 na 1 :-) Nie chodzi o samotną zostawioną na pastwe losu maszyne, z backupami ;]

[srok@ 0]

właśnie mu chodzi o to co gadasz, bo jak ktoś Ci sie na Twoją jedną maszyne hostingową włamie to ma dostęp do drugiej

[Konrad.K 0]

aha - no moze i racja myslalem ze chodzi o to ze zostawiamy taka maszynke osamotniona z backupami robiac z niej praktycznie mirror danych

[adx 0]

U mnie jest tylko backup MySQL'a -- mysqldump | tar -zcf w crontabie na jednym serwerze (zagraniczny, wiele kont, uptime na razie OK), scp na drugim (POLPAK bez kont, średnie uptime kilkaset dni). Backup jest codziennie w godzinach 0-4 nad ranem, kopie są trzymane na 30 dni wstecz -- jest do tego prosty skrypt na serwerze 2, który robi scp i kasuje plik backupu z datą sprzed 30 dni.

[beliq 442]

Nie wiem jak Neas, ale ja miałem na myśli taki standardowy (minimalny porządny) zestaw hostingowy czyli:

1 - www, mx1, ns1 oraz 2 - mx2, ns2, backup.

W żadnym wypadku nie kopiowałbym danych z jednej maszyny

hostingowej na drugą, chociaż na pewno można coś ciekawego

wykombinować w tym względzie. Nie trzeba przecież kopiować

utartych schematów i rozwiązań - jak ktoś zdolny,

to coś wymyśli.

[T 6]

W żadnym wypadku nie kopiowałbym danych z jednej maszyny

hostingowej na drugą)

Dlaczego?

 

Wysłany 24/1/2006, 18:16:

 

właśnie mu chodzi o to co gadasz, bo jak ktoś Ci sie na Twoją jedną maszyne hostingową włamie to ma dostęp do drugiej

Gdziekolwiek będzie się trzymało backup, tam można się teoretycznie włamać (pomijająć rozwiązania typu streamer).

[beliq 442]

Gdziekolwiek będzie się trzymało backup, tam można się teoretycznie włamać (pomijająć rozwiązania typu streamer).

No właśnie dlatego nie trzymałbym kopii zapasowych na jednym z serwerów głównych,

bo są one: najbardziej obciążone, podatne na awarie i wszelkiej maści ataki,

a kopie zapasowe mają co by nie powiedzieć charakter krytyczny i powinny sobie leżakować we względnym spokoju.

Być może moja wypowiedź podchodzi pod określenie "masło maślane",

ale tak mnie nauczono i tak robię, aczkolwiek zawsze można np. podłączyć drugi dysk twardy i odpowiednio go "zamontować".

Każde rozwiązanie trzeba dopasować do swoich potrzeb, zasobów finansowych, a także aktualnej sytuacji "serwerowej"

(mam tu na myśli to, że jak dajmy na to ktoś z W-wy ma serwer w Londynie, to nie będzie mógł np. wstać o 5 rano podłączyć dysku hot-swap, zrobić backupu i pójść dalej spać ).

[ednet 136]

Zalozmy ze mamy jakis serwerek na backup, co mozna zrobić zeby dane były na nim bardzo bezpieczne?

Czy jesli ktos sie wlamie na serwer www, podejrzy skrypt basha pakujacy i wysylający dane np po FTP na serwer backup to czy zobaczy tam login i haslo?

Czy te dane można zakodować jakims md5 lub podobnym?

 

Czy np maszynka na backupy powinna/mogła miec caly czas zamkniete na firewallu wszystkie porty a tylko otwierałby sie port 21 na 30 minut przed wysylaniem kopii zapasowej? I nie wiem jak zrobic zeby się zamykaly po wyslaniu wyslaniu calego backupu. SSH na innym niź normalny port i jeszcze np przyjmujący wejscia z IP admina.

 

Może przesadzam ale za to taki komp miałby naprawdę wysoki stopień zabezpieczeń wystarczający na serwer backupu.

 

Co myslicie o czyms takim?

 

W niektórych firmach można kupić dodatkowy serwer na kopie. Np w

http://www.ctn1.net/index.php?lg=en&page=i...ro&type=storage mozna kupic za 59 euro server CPU 1.4/200GB dysk w prywatnej sieci.

 

Ednet

[Gość patrick]

Najlepsze to tasmy i dobry sejf.

Ale taki server http://www.ngz-server.de/rootserver_file/r...server_file.php mysle, ze nikt by nie wlamal sie bo nei wiedzial by o tym ...

[beliq 442]

Zalozmy ze mamy jakis serwerek na backup

Gdyby to miał być serwer backupowy z prawdziwego zdarzenia,

to ja bym postawił taki z przynajmniej dwoma dyskami i sprzętowym RAID-em.

Czy jesli ktos sie wlamie na serwer www, podejrzy skrypt basha pakujacy i wysylający dane np po FTP na serwer backup to czy zobaczy tam login i haslo?

Jeśli nie nadasz mu odpowiednich praw, to tak.

Czy te dane można zakodować jakims md5 lub podobnym?

Jeśli to jest skrypt powłoki, to chyba nie, ale mogę się mylić.

Czy np maszynka na backupy powinna/mogła miec caly czas zamkniete na firewallu wszystkie porty a tylko otwierałby sie port 21 na 30 minut przed wysylaniem kopii zapasowej?

Można, ale to nie ma sensu. Lepiej ustawić w iptables konkretne

adresy IP, które mogą się łaczyć z poszczególnymi usługami.

SSH na innym niź normalny port i jeszcze np przyjmujący wejscia z IP admina.  

Tak. To da się łatwo zrobić.

Może przesadzam ale za to taki komp miałby naprawdę wysoki stopień zabezpieczeń wystarczający na serwer backupu.

Nie przesadzasz. Taki system musi być bezpieczny tak jak się tylko da.

Co myslicie o czyms takim?

Ja nie myślę, ja tylko odpisuję na posty w przerwie od nauki do sesji.

[Konrad.K 0]

Hmm, teraz jak tak czytam to nie wiem czy jednak nie bylo by taniej przekazac to jakiejs firmie (a zarazm bezpieczniej). Nie dosyc ze oszczedzamy czas (a czas to pieniadz), to odpowiedzialni za odpowiednie tworzenie backupow, oraz ich odpowiednie zabezpieczenie sa osoby trzecie. Wiadomo ze to ma swoje wady i zalety, jednak mozna to rozwazyc...

[gb 12]

Moim zdaniem madre wnioski :-) Pamietaj jedynie ze samo tworzenie backupow i powierzchnia dyskowa na backupy jest dosc tania, innymi waznymi aspektami jest jak to nazwales "odpowiednie" tworzenie backupow oraz periodyczne testy odtwarzania z backupu w celu zmiany polityki archiwizacji oraz backupu. Tylko ze to ostatnie nie jest juz takie tanie poniewaz wymaga zdecydowanie wiekszej wiedzy i czasu odpowiednio wykwalifikowanego czlowieka.

[Konrad.K 0]

Tak, no oczywiście że napewno nie będzie to tanie, jednak biorac pod uwage druga opcje: zakup dodatkowego serwera, odpowiednie zabezpieczenie, (naprawde na wysokim poziomie), oraz "pilnowanie" zawartych na nim danych, itp itd nie wiem czy nie dało by porównywalych kosztów, co przekazanie tego odpowiedniej firmie :-)

 

to odpowiedzialni za odpowiednie tworzenie backupow, oraz ich odpowiednie

 

boże, co za tragicznie ułożone zdanie przepraszam wszystkich, których poczucie estetyczne zostało delikatnie naruszone

[Gość patrick]

Ciekawym, gotowym skryptem jest backup2l (http://sourceforge.net/projects/backup2l/).

[solo 0]

Piszac o dwoch dedykach i wzajemnym backupie, jest jeszcze inna metoda, dajaca juz w miare bezpieczny backup. Pomijajac kwestie, ze mozna to bardzo wzmocnic, ogolna zasada - przeciez nikt nie kaze WYSYLAC z servera X ba server Y danych, wystarczy stworzyc soft (np. ruby, polecam zamiast pythona:), ktory na serverze Y POBIERA dane z serwera X i sobie skladuje.

 

Czyli.

4:00AM

Server X z crona uruchamia sofcik, ktory taruje i gzipuje nam zadane katalogi, oraz taruje i gzipuje bazy (koniecznie kazda w osobnym pliku), nastepnie wrzuca do odpowiedniego katalogu FTP, do ktorego dostep ma TYLKO IP servera Y via SCP.

 

4:00AM Server Y robi to samo zze swoimi danymi

 

5:00 Server Y sciaga backup danych z servera X

5:00 Server X sciaga backup danych servera Y

 

Przy wlamie na server Y ktos ma dostep do danych Y i backupa X. Na drugim serverze mamy dane X i backup Y. wiec nic nie tracimy w przypadku "sabotazu".

 

Oczywiscie to super podstawowa wersja, ale mozna ja tak dopracowac, "zagmatwac", ze byloby juz niezle. szybko, sprawnie i pod kontrola. dodajac jeszcze dodatkowe dyski backupowe i raid jest juz niezle.

 

dedyki najlepiej inne serverownie. pamietny atak na WTC i bankructwa wielu firm, ktore swoje dane mialy w DC, ktory znajdowal sie w "piwnicach" WTC. Byly RAIDY, backupowe dyski. i co z tego... heh.