Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 47
p.s.2: за отсуствие ответов на предыдущую статью — очень извиняюсь — я ту статью с лета пытался пробиться через модераторов кучей итераций, последний раз она лежала в состоянии «ожидает модерации, наберитесь терпения» порядка двух недель (кстати, не давая что-либо ещё написать даже в черновик «у вас уже есть неопубликованная статья»), я плюнул и забил. И только сейчас, решив выложить вот это под новым акк, обнаружил. Ща, пойду отвечать и туда и сюда коли тут будут вопросы.
Только децентрализация с кучей реплик и оправдывает такое решение.
Хотя больше поразила история про дизайнера.
Хотя больше поразила история про дизайнера.
Ежедневно бэкапятся файлы имеющие саттус «архивный» или дату последнего изменения меньше суток, еженедельно — по дате в эту неделю, проекты отдельно по событию «мастер-оригинал утверждён — в тираж», что случается несколько раз в месяц. Спорадически по большим праздникам каталог бэкапов проектов сливается вручную на отдельный винт и под крышку в кубышку. Туда же, но отдельно — дистрибутивы актуальных-рабочих-текущах версий софта и образ системы типового компа.
2ТБ диски пока ещё не переполнились ни разу, но в некоторых местах их уже заменили на новые, старые в пакет, сургучом-мёдом и на дно колодца для археологов, (в смысле я не заню куда их дели, но вряд ли выбросили или продали).
Админ как-то сказал, что похоже те коробки до 8Тб диски могут брать, что для нас эквивалентно слову «вечно». Хранить с быстрым доступом проекты древнее 5 лет нам бессмысленно, т.е. можно если понадобятся их и с отдельно винта из шкафа попробовать поднять.
2ТБ диски пока ещё не переполнились ни разу, но в некоторых местах их уже заменили на новые, старые в пакет, сургучом-мёдом и на дно колодца для археологов, (в смысле я не заню куда их дели, но вряд ли выбросили или продали).
Админ как-то сказал, что похоже те коробки до 8Тб диски могут брать, что для нас эквивалентно слову «вечно». Хранить с быстрым доступом проекты древнее 5 лет нам бессмысленно, т.е. можно если понадобятся их и с отдельно винта из шкафа попробовать поднять.
Отличная статья. Правда, не хватает допиливания этих коробок лобзиком и надфилем — вот тогда был бы самый цимес. ;)
:) — Допилили некоторые — вентиляторы вместо каого--то совсем мелкого установили 50мм в торец. Кстати коробка ими неплохо рулит и шума от них нет вообще даже при работе. И выткунли во всех экран-индикатор на морде за ненадобностью, дабы не жрал ватты и не грелся ими зазря. Но это всё буквально «на автопилоте», чисто профессионально, раз в руки взял вещь — так доработай под себя.
ловите: :)
Я так понял- у вас некий сервер «командует парадом»- т.е. создает файл-задание для «бекап-серверов»? Можете поподробнее рассказать алгоритм его работы?
В сети предприятия есть сервер — он много чем занят вообще-то, хозяйство сложное — среди прочего он делает бэкапапы, по своему плану и логике, которая продумана, согласована и описана документах за подписью и далее в скриптах. Далее торрент-качалка на нём же — раздаёт это уже по городам и весям. Точнее, они сами забирают.
Для небольшой конторы и небольших объемов возможно такого варианта более чем достаточно.
Кому то хватит бэкапа в облаке, но лучше все же сделать еще один дубликат локально. И как вы правильно поступили территориально архивы надо разносить. От пожара/кражи/наводнения/…
Главное что бы вирус-криптовымогатель до бэкапа добраться не мог на «всю глубину архива»
Например NAS, который стоит у нас будет прекрасно зашифрован в полном объеме и никто до последнего не заметит… Т.е. в софте просто не предусмотрена защита от вирусов…
А ведь до первой пропажи документов за большой период («а кто-то стёр, непонятно кто») у нас лет 12-15 назад даже о правах доступа никто не задумывался…
Единственное, что я не вижу у вас — контроля целостности бэкапов.
Открываются ли архивы скачанные неделю назад? и тп
Ведь если произошел сбой в момент архивации, то будет разослан поврежденный архив…
PS Как известно админы делятся на 3 типа.
кто не делает бэкапы, кто делает бэкапы, кто проверяет работоспособность сделанных бэкапов…
Кому то хватит бэкапа в облаке, но лучше все же сделать еще один дубликат локально. И как вы правильно поступили территориально архивы надо разносить. От пожара/кражи/наводнения/…
Главное что бы вирус-криптовымогатель до бэкапа добраться не мог на «всю глубину архива»
Например NAS, который стоит у нас будет прекрасно зашифрован в полном объеме и никто до последнего не заметит… Т.е. в софте просто не предусмотрена защита от вирусов…
А ведь до первой пропажи документов за большой период («а кто-то стёр, непонятно кто») у нас лет 12-15 назад даже о правах доступа никто не задумывался…
Единственное, что я не вижу у вас — контроля целостности бэкапов.
Открываются ли архивы скачанные неделю назад? и тп
Ведь если произошел сбой в момент архивации, то будет разослан поврежденный архив…
PS Как известно админы делятся на 3 типа.
кто не делает бэкапы, кто делает бэкапы, кто проверяет работоспособность сделанных бэкапов…
Не, ну совсем уж уж расписывать по-мелочи я не стал ибо это самоочевидно, уж тем более на Хабре — и проверяли работоспособность, и локально таких же коробок — в подсобке, и на чердаке, и на столе «для опытов» как-то стояла. А что за «сбой», которого не заметит бэкап-система при верификации я вообще не понимаю, так можно до обсуждения понятия «транзакции» дойти.
Сбой не в бэкап-системе. Просто кто-то файл в проекте испортил — и через месяц ВСЕ бакапы содержат только «убитый» файл.
Против этого вещи типа git'а спасают, но против криптолокера (когда все файлы оказываются зашифрованы и в таком виде и заливаются в бекап) и он не спасёт.
Против этого вещи типа git'а спасают, но против криптолокера (когда все файлы оказываются зашифрованы и в таком виде и заливаются в бекап) и он не спасёт.
Файл может считаться «штатно», но из-за сбоя в ОЗУ/кабеле/на диске/в ПО(ОС) до бэкапа дойдет поврежденный. Иногда до полной непригодности.
Шансы конечно небольшие, но возможные.
Поможет только проверка разворачиваемости и работоспособности бэкапов…
Шансы конечно небольшие, но возможные.
Поможет только проверка разворачиваемости и работоспособности бэкапов…
Максимум что тут выйдет — в сформированный торрент-файл попадут УЖЕ зашифрованные данные. А так как сами плееры работают под Linux + на сколько я понял доступа к ним по NFS\SMB таки нету — то для криптовымогателей эти бекапы не доступны.
ну да. кстати MD5-хэш некая защита от крипотвания файлов-архивов. Если внутрь попало зашифрованное — то да, вилы, но поскольку в архив кладутся файлы с которыми вот-вот недавно работали — то по идее при ловле криптера теряем максимум за последние день-два, и то вряд ли на всех раб.станциях сразу. (стучу по дереву и голове)
Это так до тех пор, пока криптователи не научатся «дожидаться в сторонке» достаточно долго, месяц, к примеру, шифруя старые файлы, и быстро подменяя контент новых некоторое время в реальном времени.
А будет ли это для них выгоднее? Я сильно сомневаюсь. Вся операция растягивается во времени, выгода падает.
Да, если все начнут делать бекапы хотя бы такие, как здесь описаны и будут смеяться над попытками криптователей стрясти деньги за то, что легко восстанавливается… тогда да.
Но вот вы — верите в то, что хотя бы половина пользователей будет делать хотя бы какие-нибудь бекапы в обозримом будущем? Я — не очень.
Да, если все начнут делать бекапы хотя бы такие, как здесь описаны и будут смеяться над попытками криптователей стрясти деньги за то, что легко восстанавливается… тогда да.
Но вот вы — верите в то, что хотя бы половина пользователей будет делать хотя бы какие-нибудь бекапы в обозримом будущем? Я — не очень.
Насчёт копирования зашифрованных данных. Можно создать файл «секретно.doc» в «моих документах» в который записать какой то фиксированный текст, например ИНН. Соответственно при создании нового архива проверять имеется ли ИНН в файле, или уже нет. Если нет — то не копировать, добиваться внимания админа.
Хотя по сути расчёт md5 всех файлов более точен, но в реальности может даже больше ошибочных срабатываний будет.
Хотя по сути расчёт md5 всех файлов более точен, но в реальности может даже больше ошибочных срабатываний будет.
Пока криптовымогатель не закончил работу и не вывел сообщение «хочу денег» он обычно висит в памяти и подменяет открываемые файлы «на лету»…
Так что расчет md5 обычными утилитами скорее всего не поможет, нужно или грузиться с другого носителя и потом проверять или прямой доступ к данным, что винда не любит…
Так что расчет md5 обычными утилитами скорее всего не поможет, нужно или грузиться с другого носителя и потом проверять или прямой доступ к данным, что винда не любит…
При таком сценарии они будут попадать в базы антивирусов через неделю-полторы.
Кто-то с правами зачем-то поправил текст. Господа, я вас не просил этого делать, пожалуйста, верните как было, или мне поднимать иэ бэкапа?
Для написания текстов таких, как это нравится вам — у вас есть целый штат штатных редакторов, пожалуйста, не трогайте хотя бы статьи пользователей! Да, у меня свой стиль изложения, кому-то он может показаться корявым — хоть я и не Андрей Платонов — ничего, не все строем ходят и загорают на плацу, не надо всех под себя равнять, люди — разные, а Прокруст плохо кончил.
Для написания текстов таких, как это нравится вам — у вас есть целый штат штатных редакторов, пожалуйста, не трогайте хотя бы статьи пользователей! Да, у меня свой стиль изложения, кому-то он может показаться корявым — хоть я и не Андрей Платонов — ничего, не все строем ходят и загорают на плацу, не надо всех под себя равнять, люди — разные, а Прокруст плохо кончил.
Интересна модель девайсов. Не видел медиаплееров с двумя дисками %(
Не смотрели в сторону Syncthing?
Выполняет фактически то же самые функции, но в более «цивилизованном» виде.
Выполняет фактически то же самые функции, но в более «цивилизованном» виде.
тоже хотел про него упомянуть, я так данные раскидал между 4-ымя серверами/машинками, которые физически в разных местах живут
Синхронизация != backup. Пожрёт у вас вирус файлы на одной машине и syncthing благополучно это всё раскидает на все остальные.
https://docs.syncthing.net/users/foldermaster.html
TL;DR
на сервере каталог помечается как мастер-копия, то есть изменения с клиентов игнорируются
TL;DR
на сервере каталог помечается как мастер-копия, то есть изменения с клиентов игнорируются
Ну вот на сервере всё пожрал вирус и что дальше?
см. первый пост
tl;dr
сервер разольёт всем мусор
tl;dr
сервер разольёт всем мусор
Я как бы в курсе, сам пользуюсь syncthing. Только это не бекап, для бекапа надо что-то другое.
ну почему!?
автор генерит файлы и разливает их по клиентам через торрент
всё
всю статью можно уместить в одну строчку
но и развить идею тоже можно
лично я люблю двухстороннюю синхронизацию через unison
автор генерит файлы и разливает их по клиентам через торрент
всё
всю статью можно уместить в одну строчку
но и развить идею тоже можно
лично я люблю двухстороннюю синхронизацию через unison
Двусторонюю ни в коем случае нельзя! — тогда соседский мальчишка, вскрывший у друга-одноклассника домашний как они оба думали медиаплеер — накроет нам медным тазом всё, ради чего, собственно, это вот всё.
unison я для своего личного примера указал
у каждого свои предпочения
у каждого свои предпочения
Вы зря гоните, syncthing — вещица отличная. хотя и активно развивающаяся.
На такой случай у синха есть хорошая система версионирования файлов.
У меня настроено так что «старые версии» файлов синх перемещает в отдельную папку, где они месяц хранятся а только потом уничтожаются.
Плюс еще пять вариантов «что делать» с устаревшими версиями. так что боятся затирания старых версий не надо.
На такой случай у синха есть хорошая система версионирования файлов.
У меня настроено так что «старые версии» файлов синх перемещает в отдельную папку, где они месяц хранятся а только потом уничтожаются.
Плюс еще пять вариантов «что делать» с устаревшими версиями. так что боятся затирания старых версий не надо.
Ожидал увидеть тут программу или скрипт какой-то, который это всё делает, а вместо этого какая-то простыня текста о ваших конкретных проблемах а-ля «разговор в курилке». А нормального* решения для домашнего или SOHO бекапа как не было, так и нет :(
*нормальный: opensource программа, открытый формат хранения данных, настройка бекапа в одну команду, восcтановление в одну команду из любой OS.
*нормальный: opensource программа, открытый формат хранения данных, настройка бекапа в одну команду, восcтановление в одну команду из любой OS.
Простыня текста «a-la курилка» была под спойлерами, админы ресурса её зачем-то вытащили наружу. (не иначе, что б текст «попростыннее» выглядел)
Скрипт очень-очень простой cmd-шник, десяток строк — типа запускаем винрар с длинннннющей строкой параметров, где перечислено ключами что откуда и по каким признаками (дата-время-размер-расширение) взять и куда сунуть и как это обозвать. Даже пароль архива в том же скрипте, что весьма несекъюрно, но повторюсь ни автор текста, ни кто-либо ещё на фирме — не IT-шники. Ну по суботам другой почти такой же скрипт с чуть другими параметрами запускается, а вручную — ещё пара почти таких же… кусок из чего-то похожего
set RAR=" -n*sld* -s -m5 -ag_YYYY_MM_DD-NN -ac -av- -p%time% -ep1 -dh -k -rr9p -ri1 -r -tl -idcdpq -ilogg:\exp\logs\backup-day.log -tn3d и т.п.
start «day-backup» /min «c:\Program Files\WinRar\WinRAR.exe» a — dayfile-Dn.rar и далее список.
Согласен, что это наколенная поделка и какой-то лютый эрзац и паллиатив, собсвенно об этом и поэтому и написал это всё — потому что беглый гугл мне далчетри года назад вот именно то, что вы сказали — нормального готового относительного дешёвого решения — нет.
Скрипт очень-очень простой cmd-шник, десяток строк — типа запускаем винрар с длинннннющей строкой параметров, где перечислено ключами что откуда и по каким признаками (дата-время-размер-расширение) взять и куда сунуть и как это обозвать. Даже пароль архива в том же скрипте, что весьма несекъюрно, но повторюсь ни автор текста, ни кто-либо ещё на фирме — не IT-шники. Ну по суботам другой почти такой же скрипт с чуть другими параметрами запускается, а вручную — ещё пара почти таких же… кусок из чего-то похожего
set RAR=" -n*sld* -s -m5 -ag_YYYY_MM_DD-NN -ac -av- -p%time% -ep1 -dh -k -rr9p -ri1 -r -tl -idcdpq -ilogg:\exp\logs\backup-day.log -tn3d и т.п.
start «day-backup» /min «c:\Program Files\WinRar\WinRAR.exe» a — dayfile-Dn.rar и далее список.
Согласен, что это наколенная поделка и какой-то лютый эрзац и паллиатив, собсвенно об этом и поэтому и написал это всё — потому что беглый гугл мне дал
О, красиво. Я пришел сказать что при аналогичном решении у меня диск в перегреве, а вы охлаждение сделали. Ну чо сказать, супер! :)
Странное решение при наличии бесплатной Bacula/Bareos и когда нужен обычный файловый бекап.
проще и дешевле 2 freenas и реплика между ними, имхо
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Корпоративный» бэкап даром (на сеть домашних медиаплееров)