Comments 47
p.s.2: за отсуствие ответов на предыдущую статью — очень извиняюсь — я ту статью с лета пытался пробиться через модераторов кучей итераций, последний раз она лежала в состоянии «ожидает модерации, наберитесь терпения» порядка двух недель (кстати, не давая что-либо ещё написать даже в черновик «у вас уже есть неопубликованная статья»), я плюнул и забил. И только сейчас, решив выложить вот это под новым акк, обнаружил. Ща, пойду отвечать и туда и сюда коли тут будут вопросы.
Только децентрализация с кучей реплик и оправдывает такое решение.
Хотя больше поразила история про дизайнера.
Хотя больше поразила история про дизайнера.
UFO just landed and posted this here
Ежедневно бэкапятся файлы имеющие саттус «архивный» или дату последнего изменения меньше суток, еженедельно — по дате в эту неделю, проекты отдельно по событию «мастер-оригинал утверждён — в тираж», что случается несколько раз в месяц. Спорадически по большим праздникам каталог бэкапов проектов сливается вручную на отдельный винт и под крышку в кубышку. Туда же, но отдельно — дистрибутивы актуальных-рабочих-текущах версий софта и образ системы типового компа.
2ТБ диски пока ещё не переполнились ни разу, но в некоторых местах их уже заменили на новые, старые в пакет, сургучом-мёдом и на дно колодца для археологов, (в смысле я не заню куда их дели, но вряд ли выбросили или продали).
Админ как-то сказал, что похоже те коробки до 8Тб диски могут брать, что для нас эквивалентно слову «вечно». Хранить с быстрым доступом проекты древнее 5 лет нам бессмысленно, т.е. можно если понадобятся их и с отдельно винта из шкафа попробовать поднять.
2ТБ диски пока ещё не переполнились ни разу, но в некоторых местах их уже заменили на новые, старые в пакет, сургучом-мёдом и на дно колодца для археологов, (в смысле я не заню куда их дели, но вряд ли выбросили или продали).
Админ как-то сказал, что похоже те коробки до 8Тб диски могут брать, что для нас эквивалентно слову «вечно». Хранить с быстрым доступом проекты древнее 5 лет нам бессмысленно, т.е. можно если понадобятся их и с отдельно винта из шкафа попробовать поднять.
Отличная статья. Правда, не хватает допиливания этих коробок лобзиком и надфилем — вот тогда был бы самый цимес. ;)
:) — Допилили некоторые — вентиляторы вместо каого--то совсем мелкого установили 50мм в торец. Кстати коробка ими неплохо рулит и шума от них нет вообще даже при работе. И выткунли во всех экран-индикатор на морде за ненадобностью, дабы не жрал ватты и не грелся ими зазря. Но это всё буквально «на автопилоте», чисто профессионально, раз в руки взял вещь — так доработай под себя.
ловите: :)
Я так понял- у вас некий сервер «командует парадом»- т.е. создает файл-задание для «бекап-серверов»? Можете поподробнее рассказать алгоритм его работы?
В сети предприятия есть сервер — он много чем занят вообще-то, хозяйство сложное — среди прочего он делает бэкапапы, по своему плану и логике, которая продумана, согласована и описана документах за подписью и далее в скриптах. Далее торрент-качалка на нём же — раздаёт это уже по городам и весям. Точнее, они сами забирают.
Для небольшой конторы и небольших объемов возможно такого варианта более чем достаточно.
Кому то хватит бэкапа в облаке, но лучше все же сделать еще один дубликат локально. И как вы правильно поступили территориально архивы надо разносить. От пожара/кражи/наводнения/…
Главное что бы вирус-криптовымогатель до бэкапа добраться не мог на «всю глубину архива»
Например NAS, который стоит у нас будет прекрасно зашифрован в полном объеме и никто до последнего не заметит… Т.е. в софте просто не предусмотрена защита от вирусов…
А ведь до первой пропажи документов за большой период («а кто-то стёр, непонятно кто») у нас лет 12-15 назад даже о правах доступа никто не задумывался…
Единственное, что я не вижу у вас — контроля целостности бэкапов.
Открываются ли архивы скачанные неделю назад? и тп
Ведь если произошел сбой в момент архивации, то будет разослан поврежденный архив…
PS Как известно админы делятся на 3 типа.
кто не делает бэкапы, кто делает бэкапы, кто проверяет работоспособность сделанных бэкапов…
Кому то хватит бэкапа в облаке, но лучше все же сделать еще один дубликат локально. И как вы правильно поступили территориально архивы надо разносить. От пожара/кражи/наводнения/…
Главное что бы вирус-криптовымогатель до бэкапа добраться не мог на «всю глубину архива»
Например NAS, который стоит у нас будет прекрасно зашифрован в полном объеме и никто до последнего не заметит… Т.е. в софте просто не предусмотрена защита от вирусов…
А ведь до первой пропажи документов за большой период («а кто-то стёр, непонятно кто») у нас лет 12-15 назад даже о правах доступа никто не задумывался…
Единственное, что я не вижу у вас — контроля целостности бэкапов.
Открываются ли архивы скачанные неделю назад? и тп
Ведь если произошел сбой в момент архивации, то будет разослан поврежденный архив…
PS Как известно админы делятся на 3 типа.
кто не делает бэкапы, кто делает бэкапы, кто проверяет работоспособность сделанных бэкапов…
Не, ну совсем уж уж расписывать по-мелочи я не стал ибо это самоочевидно, уж тем более на Хабре — и проверяли работоспособность, и локально таких же коробок — в подсобке, и на чердаке, и на столе «для опытов» как-то стояла. А что за «сбой», которого не заметит бэкап-система при верификации я вообще не понимаю, так можно до обсуждения понятия «транзакции» дойти.
Сбой не в бэкап-системе. Просто кто-то файл в проекте испортил — и через месяц ВСЕ бакапы содержат только «убитый» файл.
Против этого вещи типа git'а спасают, но против криптолокера (когда все файлы оказываются зашифрованы и в таком виде и заливаются в бекап) и он не спасёт.
Против этого вещи типа git'а спасают, но против криптолокера (когда все файлы оказываются зашифрованы и в таком виде и заливаются в бекап) и он не спасёт.
Файл может считаться «штатно», но из-за сбоя в ОЗУ/кабеле/на диске/в ПО(ОС) до бэкапа дойдет поврежденный. Иногда до полной непригодности.
Шансы конечно небольшие, но возможные.
Поможет только проверка разворачиваемости и работоспособности бэкапов…
Шансы конечно небольшие, но возможные.
Поможет только проверка разворачиваемости и работоспособности бэкапов…
Максимум что тут выйдет — в сформированный торрент-файл попадут УЖЕ зашифрованные данные. А так как сами плееры работают под Linux + на сколько я понял доступа к ним по NFS\SMB таки нету — то для криптовымогателей эти бекапы не доступны.
ну да. кстати MD5-хэш некая защита от крипотвания файлов-архивов. Если внутрь попало зашифрованное — то да, вилы, но поскольку в архив кладутся файлы с которыми вот-вот недавно работали — то по идее при ловле криптера теряем максимум за последние день-два, и то вряд ли на всех раб.станциях сразу. (стучу по дереву и голове)
Это так до тех пор, пока криптователи не научатся «дожидаться в сторонке» достаточно долго, месяц, к примеру, шифруя старые файлы, и быстро подменяя контент новых некоторое время в реальном времени.
А будет ли это для них выгоднее? Я сильно сомневаюсь. Вся операция растягивается во времени, выгода падает.
Да, если все начнут делать бекапы хотя бы такие, как здесь описаны и будут смеяться над попытками криптователей стрясти деньги за то, что легко восстанавливается… тогда да.
Но вот вы — верите в то, что хотя бы половина пользователей будет делать хотя бы какие-нибудь бекапы в обозримом будущем? Я — не очень.
Да, если все начнут делать бекапы хотя бы такие, как здесь описаны и будут смеяться над попытками криптователей стрясти деньги за то, что легко восстанавливается… тогда да.
Но вот вы — верите в то, что хотя бы половина пользователей будет делать хотя бы какие-нибудь бекапы в обозримом будущем? Я — не очень.
Насчёт копирования зашифрованных данных. Можно создать файл «секретно.doc» в «моих документах» в который записать какой то фиксированный текст, например ИНН. Соответственно при создании нового архива проверять имеется ли ИНН в файле, или уже нет. Если нет — то не копировать, добиваться внимания админа.
Хотя по сути расчёт md5 всех файлов более точен, но в реальности может даже больше ошибочных срабатываний будет.
Хотя по сути расчёт md5 всех файлов более точен, но в реальности может даже больше ошибочных срабатываний будет.
Пока криптовымогатель не закончил работу и не вывел сообщение «хочу денег» он обычно висит в памяти и подменяет открываемые файлы «на лету»…
Так что расчет md5 обычными утилитами скорее всего не поможет, нужно или грузиться с другого носителя и потом проверять или прямой доступ к данным, что винда не любит…
Так что расчет md5 обычными утилитами скорее всего не поможет, нужно или грузиться с другого носителя и потом проверять или прямой доступ к данным, что винда не любит…
При таком сценарии они будут попадать в базы антивирусов через неделю-полторы.
Кто-то с правами зачем-то поправил текст. Господа, я вас не просил этого делать, пожалуйста, верните как было, или мне поднимать иэ бэкапа?
Для написания текстов таких, как это нравится вам — у вас есть целый штат штатных редакторов, пожалуйста, не трогайте хотя бы статьи пользователей! Да, у меня свой стиль изложения, кому-то он может показаться корявым — хоть я и не Андрей Платонов — ничего, не все строем ходят и загорают на плацу, не надо всех под себя равнять, люди — разные, а Прокруст плохо кончил.
Для написания текстов таких, как это нравится вам — у вас есть целый штат штатных редакторов, пожалуйста, не трогайте хотя бы статьи пользователей! Да, у меня свой стиль изложения, кому-то он может показаться корявым — хоть я и не Андрей Платонов — ничего, не все строем ходят и загорают на плацу, не надо всех под себя равнять, люди — разные, а Прокруст плохо кончил.
Интересна модель девайсов. Не видел медиаплееров с двумя дисками %(
Не смотрели в сторону Syncthing?
Выполняет фактически то же самые функции, но в более «цивилизованном» виде.
Выполняет фактически то же самые функции, но в более «цивилизованном» виде.
тоже хотел про него упомянуть, я так данные раскидал между 4-ымя серверами/машинками, которые физически в разных местах живут
Синхронизация != backup. Пожрёт у вас вирус файлы на одной машине и syncthing благополучно это всё раскидает на все остальные.
https://docs.syncthing.net/users/foldermaster.html
TL;DR
на сервере каталог помечается как мастер-копия, то есть изменения с клиентов игнорируются
TL;DR
на сервере каталог помечается как мастер-копия, то есть изменения с клиентов игнорируются
Ну вот на сервере всё пожрал вирус и что дальше?
см. первый пост
tl;dr
сервер разольёт всем мусор
tl;dr
сервер разольёт всем мусор
Я как бы в курсе, сам пользуюсь syncthing. Только это не бекап, для бекапа надо что-то другое.
ну почему!?
автор генерит файлы и разливает их по клиентам через торрент
всё
всю статью можно уместить в одну строчку
но и развить идею тоже можно
лично я люблю двухстороннюю синхронизацию через unison
автор генерит файлы и разливает их по клиентам через торрент
всё
всю статью можно уместить в одну строчку
но и развить идею тоже можно
лично я люблю двухстороннюю синхронизацию через unison
Двусторонюю ни в коем случае нельзя! — тогда соседский мальчишка, вскрывший у друга-одноклассника домашний как они оба думали медиаплеер — накроет нам медным тазом всё, ради чего, собственно, это вот всё.
unison я для своего личного примера указал
у каждого свои предпочения
у каждого свои предпочения
Вы зря гоните, syncthing — вещица отличная. хотя и активно развивающаяся.
На такой случай у синха есть хорошая система версионирования файлов.
У меня настроено так что «старые версии» файлов синх перемещает в отдельную папку, где они месяц хранятся а только потом уничтожаются.
Плюс еще пять вариантов «что делать» с устаревшими версиями. так что боятся затирания старых версий не надо.
На такой случай у синха есть хорошая система версионирования файлов.
У меня настроено так что «старые версии» файлов синх перемещает в отдельную папку, где они месяц хранятся а только потом уничтожаются.
Плюс еще пять вариантов «что делать» с устаревшими версиями. так что боятся затирания старых версий не надо.
Ожидал увидеть тут программу или скрипт какой-то, который это всё делает, а вместо этого какая-то простыня текста о ваших конкретных проблемах а-ля «разговор в курилке». А нормального* решения для домашнего или SOHO бекапа как не было, так и нет :(
*нормальный: opensource программа, открытый формат хранения данных, настройка бекапа в одну команду, восcтановление в одну команду из любой OS.
*нормальный: opensource программа, открытый формат хранения данных, настройка бекапа в одну команду, восcтановление в одну команду из любой OS.
Простыня текста «a-la курилка» была под спойлерами, админы ресурса её зачем-то вытащили наружу. (не иначе, что б текст «попростыннее» выглядел)
Скрипт очень-очень простой cmd-шник, десяток строк — типа запускаем винрар с длинннннющей строкой параметров, где перечислено ключами что откуда и по каким признаками (дата-время-размер-расширение) взять и куда сунуть и как это обозвать. Даже пароль архива в том же скрипте, что весьма несекъюрно, но повторюсь ни автор текста, ни кто-либо ещё на фирме — не IT-шники. Ну по суботам другой почти такой же скрипт с чуть другими параметрами запускается, а вручную — ещё пара почти таких же… кусок из чего-то похожего
set RAR=" -n*sld* -s -m5 -ag_YYYY_MM_DD-NN -ac -av- -p%time% -ep1 -dh -k -rr9p -ri1 -r -tl -idcdpq -ilogg:\exp\logs\backup-day.log -tn3d и т.п.
start «day-backup» /min «c:\Program Files\WinRar\WinRAR.exe» a — dayfile-Dn.rar и далее список.
Согласен, что это наколенная поделка и какой-то лютый эрзац и паллиатив, собсвенно об этом и поэтому и написал это всё — потому что беглый гугл мне далчетри года назад вот именно то, что вы сказали — нормального готового относительного дешёвого решения — нет.
Скрипт очень-очень простой cmd-шник, десяток строк — типа запускаем винрар с длинннннющей строкой параметров, где перечислено ключами что откуда и по каким признаками (дата-время-размер-расширение) взять и куда сунуть и как это обозвать. Даже пароль архива в том же скрипте, что весьма несекъюрно, но повторюсь ни автор текста, ни кто-либо ещё на фирме — не IT-шники. Ну по суботам другой почти такой же скрипт с чуть другими параметрами запускается, а вручную — ещё пара почти таких же… кусок из чего-то похожего
set RAR=" -n*sld* -s -m5 -ag_YYYY_MM_DD-NN -ac -av- -p%time% -ep1 -dh -k -rr9p -ri1 -r -tl -idcdpq -ilogg:\exp\logs\backup-day.log -tn3d и т.п.
start «day-backup» /min «c:\Program Files\WinRar\WinRAR.exe» a — dayfile-Dn.rar и далее список.
Согласен, что это наколенная поделка и какой-то лютый эрзац и паллиатив, собсвенно об этом и поэтому и написал это всё — потому что беглый гугл мне дал
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
О, красиво. Я пришел сказать что при аналогичном решении у меня диск в перегреве, а вы охлаждение сделали. Ну чо сказать, супер! :)
Странное решение при наличии бесплатной Bacula/Bareos и когда нужен обычный файловый бекап.
проще и дешевле 2 freenas и реплика между ними, имхо
Sign up to leave a comment.
«Корпоративный» бэкап даром (на сеть домашних медиаплееров)