Как стать автором
Обновить
56
0
Павел @Finnix

Подниматель пингвинов

Отправить сообщение

Это скорее всего уже в открытом виде, если закрыть — оно в днище машины все прячется.

Верно говорите, но это если попадете на карандаш из-за аномального поведения, а вообще есть одна цитата по этой теме.

Уверен, что разработчикам, системным администраторам и прочим людям, связанным прямо или косвенно с IT, из этой истории можно извлечь много чего. Она заставляет задуматься о некоторых, не связанных с деньгами вещах. Полагаю, что это знание не будет лишним.

Честно говоря я пришел к другому выводу: технология реально защищает своих пользователей только в том случае, если ею могут пользоваться безнаказанно и с плохими намерениями в том числе.


Примерный ценник на такие решения есть в статье, а вот спецификациями производитель не особенно делился, есть только намек на использование в качестве основы CopperheadOS некоторое время.

Все еще остается человеческий фактор, так что вероятность расшифровки есть.

Можно просто постить снимки котиков, в которых стеганографически встроены зашифрованные сообщения, на публичный сервис. Снимки готовить на устройстве, где физически выкорчеваны все интерфейсы для связи, после чего переносить их через SD-карточку на устройство с доступом в сеть.

А вы могли бы расскрыть это предложение? Т.е я понимаю о чем примерно хотелось тут сказать, но сформулировано крайне странно и смешано несколько разных проблем в одну кучу.

От диска ожидается бесконечная надежность, если кратко. В реальных условиях это не так, поскольку есть ошибки чтения, пропускаемые всеми компенсационными механизмами и алгоритмами коррекции. С ростом объема дисков растет число этих ошибок, причем зависимость от объема не совсем линейная (сильнее растет). ЕМНИП я это читал в отчетах по статистике жестких дисков от BackBlaze, а также была рекомендация старшего коллеги: на нескольких дисках объемом от 1тб лучше применять raid6 или raidz2+.


В целом, тема хранилищ сложная и уже давно всё придумано — облачных хранилищ дофига и больше, выбирай на любой вкус. Их надёжность будет в 99.9 случаях выше, чем то, что будет навелосипежено по такой статье (не обижайтесь).

Никаких обид, все верно написано! Но есть товарищи, выбирающие быстро и дешево из быстро-дешево-качественно, эта схема хоть как-то позволяет компенсировать их выбор.

Поправил, спасибо!

Все верно, но есть более простые варианты в настройке при сравнимой скорости работы. Это становится еще более очевидными, если сервер-источник для резервного копирования всего один, а сервера для хранения данных может и не быть (максимум одна сильно порезанная учетка).

Ну как посмотреть:


> export LV=store-snap-`date +%s`; export MP=`mktemp -d`;
> lvcreate -s -n $LV -L1G  /dev/volume/store
> mount $LV $MP; cd $MP
> rsync -av * .[^*]* backup@remote.server.com:/store
> umount $MP
> lvremove $LV

но лучше взять тот же burp, много приятнее работать

Смотря как поставить процесс, можно и с rsync сделать снимки состояния файловой системы.

netdata, но склеивались потом вручную

Согласен, все верно пишете (Вы и комментарий, на который отвечаете). Снять данные и восстановить — часть процесса резервного копирования, точно такая же часть — "заморозка" состояния файловой системы или консистентное резервное копирование базы данных. В следующей заключительной статье будет предложен способ организации сервера (подойдет даже на основе vps), наиболее эффективно использующий все техники с резервным копированием.

Участвовала, сложная в настройке, если кратко.

Не хочу быть К.О., но все же в случаях с коммерческим ПО чаще всего разговоры по архитектуре, решение проблем и т.п. начинается только после того, как моя учетная запись в местной системе тех. поддержки переходит в статус "я заплатил". Иначе — цитируют документацию раз в трое суток согласно публичной оферте. Не буду показывать пальцем кто так делает, но все же.
С открытым и\или свободным ПО другая крайность: надо что-то — сделай сам, patches welcome! Но если использовать достаточно стабильное ПО (= обкатанное многими людьми до меня, карта с расположением граблей и мин уже заботливо помечена флажками разного цвета) — проблем обычно не бывает, документации достаточно, чтобы пользоваться сэкономленными средствами и радоваться.

Вы бесплатной версией пользуетесь, или оплатили за поддержку и гарантии?

Попробовал восстановить:


получилось так
> zbackup restore /home/zbackup/backups/XXXXXXX --password-file XXXXXX > /home/restore.tar
Loading index...
Loading index file 31a5e956b96dcbc0138d9f3bcda8163c05b61cf9d15670de...
..... почикал, 545 строчек с разными именами....
Loading index file d3918bf0140275d761ae6e4a1d7eef52831d0ae909db9668...
Index loaded.
Using up to 40 MB of RAM as cache
> echo $?
0
> ls -lah /home/*.tar
-rw-r--r-- 1 root root 4,6G окт  9 19:16 /home/restore.tar

Для прикола сходил на сервер резервного копирования с zbackup, на котором ежедневно делаются личные резервные копии моего домашнего каталога размером примерно 0.7-7гб (в разное время разные рабочие наборы файлов) вот уже несколько лет, пережив обновление Debian с шестой до десятой версии, а также zbackup с 1.2 (собирал сам из исходников) до 1.4 (любезно опакетили в восьмой версии Debian примерно с 1.3 — обновлялся через dist-upgrade):


посмотреть, что же там у него
> du -hs zbackup/
27G zbackup/
> find zbackup/backups/ -type f | wc -l
1630

Читал, решение весьма простое: сбросим проблему из технической плоскости в организационную, проще говоря — повесим личную ответственность. При таком подходе, мне кажется, нету разницы, какое ПО использовать, с поддержкой и гарантиями за сантиметры денег, или проверенное и обкатанное миллионами с открытым исходным кодом.


Также я не хочу быть занудой по поводу нормальных продуктов, но все же:


commvault

цитата


NEITHER COMMVAULT, NOR ANY OF ITS LICENSORS, WILL, UNDER ANY CIRCUMSTANCES, BE LIABLE TO YOU OR ANY OTHER PARTY, FOR COSTS OF PROCUREMENT OF SUBSTITUTE PRODUCTS OR SERVICES, LOST PROFITS, LOSS OF INFORMATION OR DATA OR ANY OTHER SPECIAL, INCIDENTAL, PUNITIVE, INDIRECT OR CONSEQUENTIAL DAMAGES WHATSOEVER OR FOR DEATH, PERSONAL INJURY OR DAMAGE TO PHYSICAL PROPERTY OR ENVIRONMENTAL DAMAGES, REGARDLESS OF THE FORM OF ACTION, EVEN IF COMMVAULT HAS BEEN NOTIFIED OF THE POSSIBILITY OF SUCH DAMAGES AND NOTWITHSTANDING ANY FAILURE OF AN ESSENTIAL PURPOSE OF THIS LIMITED WARRANTY.

veeam

цитата


In no event will Veeam, its affiliates, resellers, or distributors or suppliers be liable for any indirect, special, incidental or consequential damages arising out of the use of or inability to use the Software, including, without limitation, damages for lost profits, loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses, even if advised of the possibility thereof.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность