Комментарии 15
2n+1 места и будет радость, главное не дома на nas
Это покупаем VDS где-то в другой стране. Побольше места, поменьше характеристик и каждый день сервер присоединяется к основному и скачивает бекап.
Это защитит от взлома, вирусов, шифровальщиков, утечек и так далее.
Основная мысль:
Бекап сервер должен подсоединиться к серверу БД, а не наоборот.
Может быть, посоветуете какой-то готовый инструмент для этого? Чтобы скачивал, тестировал целостность, оповещал, если что-то не так...? Совсем идеально было бы раз в месяц автоматом запускать бекап и проверять чем-то Selenium-подобным, но это уже мои мечты)
Кустарный способ для малых проектов собственного использования:
На основном сервере раз в сутки создается архив с критической информацией, шифруется GPG. Через Nginx файл доступен через веб по некоему URL а-ля /secret-folder/ha/br/backup$(date -d "$date -1 days" +"%F").tar.gz.gpg с допуском только с определенным user-agent. Также используется нестандартное значение вроде "itsmebaby".
На резервной VPS с бэкапами не нужно хранить какие-либо ssh-ключи и прочее, а всего лишь положить простенький bash-скрипт в cron.daily. Доступ к скаченным бэкапам можно открыть через FTP или вовсе через Nginx, позволяя скачать в обычном браузере.
Использование GPG лишает схему критических уязвимостей утечки.
Откудово вы знаете про глупость и жадность?! По кому судите?
По заслугам говорите…
Для SMB решения можно взять SOHO маршрутизатор с USB, купить 4G модем и настроить на openwrt multiwan решения. Для телефонии манго это неплохо, но резерв в виде sipnet тоже можно подключить.
При этом сипнет будет стоить 5 долларов в год, железо 130-150 долларов, а вот работа всегда была дорогой.
Простой план сохранения онлайн-бизнеса при пожаре в дата-центре