Комментарии 15
Что еше за менеджеры с админскими правами?
В базе ничего не должно удаляться, только флаги. В случае чего, одной командой можно поднять то что было удалено вчера.
Проблема часто в том, что сисадмин один, и в его понимании бакап есть. Как два года назад пришел, так сразу сделал и домой унес.
Мало кто из руководителей готов провести "боевую тревогу", выдернув в пятницу вечером админов и техников со словами "маски шоу все пропало поднимаем прод с ноля". По мне, так это должен быть ежегодный тест на премию. Еще и не всех выдернуть, а по жребию половину, потому как другая половина подверглась эффекту автобуса.
Но это надо тратить деньги, на сам бакап, на оборудование, на сверхурочные и премии. И так сойдет!
"Проблема часто в том, что сисадмин один" Вот Вы ж правильно написали. Кого по тревоге то поднимать? И хорошо еще если он на постоянке, а не приходящий "ежели чего". Учитывая, что у него еще вагон задач....
В базе ничего не должно удаляться, только флаги.
А потом я такой удаляю свой профиль на каком-то ресурсе, после этого база ресурса утекает и я вижу, что ничего не удалилось, просто пометочка сделана.
Не надо так.
Максимальные права, значит: был бы бэкап, то потёрли бы его тоже?
Позволю себе снова встрять со своей писаной торбой, потому что тема ну просто просится.
Задача: бэкап «анти-дурак анти-малварь».
Железо: «файлопомойка».
Политика резервного копирования: полное, с дедупликацией на уровне ФС.
Как это должно работать: открывается сессия. Есть доступ к последней версии. Если в расшаренный ресурс вносятся какие-то изменения, автоматически создаётся бэкап, пока что из одних хардлинков. Но тот файл, в который вносятся реальные изменения, естественно, «отпочковывается» и дальше работа идёт с новым телом файла. Удаление — по сути, удаление только хардлинка. Перемещение (если реализовано как отдельная операция, а не как «скопировать и удалить») — тоже по сути перемещает только хардлинк. И так до конца сессии, то есть многократные изменения одного и того же файла не хранятся, только версия «до сессии» и «на момент окончания сессии» (защита от дурака, а не от буйнопомешанного). Итого в последней версии хранятся как последние версии изменившихся файлов, так и полный набор не менявшихся, при этом в бэкапе на них созданы хардлинки, чтобы всё это не слишком разбухало, но можно было посмотреть «слепок» после каждой сессии как он есть.
Все бэкапы доступны в строгом ридонли, чтобы потереть что-то вековой давности — нужно это делать напрямую через органы управления файлопомойки. Не помешают логи, чтобы можно было увидеть что-то типа «в последней версии 200 правок» (ой, а я только один конфиг поменял! Алярм, шифровальщик в трюме, будите кракена!) Один из вариантов реализации — «умный бокс для HDD», типа ZM VE-200, но не ZM VE-200. Но это очень сложно и долго паять, кодить и особенно дебажить до возможности ему доверять. Я про него уже рассказывал. Что-то есть «искаропки», без костылей типа «запуск гит по крону»? Желательно — совместимое с самбой. Ну, и расскажите, хотелось ли бы иметь такую коробочку, которая «типа ZM VE-200».
Что касается темы «пришёл менеджер и всё поломал»: ящтаю, тонкие клиенты — зло. Вся работа работника N должна иметь резервную копию на машине работника N, и старые копии должны подчищаться только локально. То есть при крушении главного сервера достаточно будет всем скинуться самой свежей версией своего бэкапа, которая была до вредительства (совсем свежая версия, синхронизированная с сервером, с большими шансами будет равна пустому проекту). То есть совокупность толстых клиентов и сервер друг друга резервируют на несколько версий в глубину. Плюс ещё и в том, что работник N, как правило, хорошо представляет, какая именно версия уже ему ничем не поможет и её можно тереть, а какая всё-таки несёт ценное представление об истории работы.
Самый лучший и простой бекап в одну строчку.
вставить в автозагрузку или в планировщик.
бекапит файлы с атрибутом архивный,
после бекапа удаляет атрибут у скопированных файлов.
следующий бекап будет копировать только измененные файлы.
(естественно, до первого бекапа, надо всем файлам, которые хотите сбекапить, установить атрибут архивный)
часто приходится восстанавливать всякие случайно замененные doc xls
mkdir "\\server\Backups\%COMPUTERNAME%\"
"c:\Program Files\WinRAR\Rar.exe" a -agYYYYMMDDHHMM -ac -ao -m1 "\\server\Backups\%COMPUTERNAME%\" "%USERPROFILE%\Desktop" "%USERPROFILE%\Documents" "%USERPROFILE%\Downloads" "%USERPROFILE%\Pictures"
rem делаю инкрементные бекапы с помощью winrar:
rem где: agYYYYMMDDHHMM - прибавлять к имени архива текущие дату/время
rem -AC - снять атрибут <архивный>
rem -AO - добавить файлы с установленным атрибутом <архивный>
rem -m0 - от 0 до 5 сжатие
rem -r, чтобы добавить в архив вложенные в C:\Documents папки и файлы в них.
rem именно так, а не архивация <за последние> n-дней (т.к. скрипт архивации по сотне причин может и не запуститься) - в архив попадают файлы, измененные ТОЛЬКО с момента последней архивации.
а саму винду бекаплю полностью
"disk2vhd64.exe" -c * "\\server\Backup_Windows\%COMPUTERNAME%.vhdx"
тоже пару раз восстанавливал из vhdx
так что способ 100% рабочий.
WinRAR резервирует открытые файлы?
на винде - нет. но тут проблема не рара, а винды и пользователя.
как копировать отрытые файлы я не знаю...
Эх, раз, ещё раз о бэкапах