Вот такая петрушка

Использую SQLBackupAndFTP, в 3 ночи делает бэкап 5 баз на внешний хард, ну ещё варианты.


Размещено через приложение ЯПлакалъ

Регламент и прочее - это замечательно, но не решение проблем. Система должна работать автоматически полностью та админ только отчёты проверять о работе системы и переодически делать тестовое восстановление.

Cobian backup, собирает архив и копирует через ftp на внешнее хранилище. Никакой шифровальщик не достанет

Это уже бородатый развод. Когда в систему попадает шифратор. Если кто-то из сотрудников работает с правами админа и на Винде - все, двери открыты. Достаточно лишь поверить в "ваш_договор.ехе" и запустить его.

Это сообщение отредактировал Shurovik - 18.02.2022 - 14:05

да. Но системы надо сопровождать.
IT требует вложений. Цифровые технологии сейчас расположились во всех сегментах бизнеса.

Встречал одну уважаемую крупную инструментальную компанию. У них достаточно крупный IT-отдел, но у них спартанские условия. Каждый пздык , каждый ЗИП, каждое расширение канала, каждую лицензию - надо согласовывать и защищать бюджет.
Мотивация босса проста: "мы торгуем инструментом, мы не IT-компания. IT в нашем случае порождает прямой убыток, поэтому финансироваться будет только по принципу: все самое необходимое, но без лишнего".

ща админов уже и не осталось почти - эникейщики и те на аутсорсе.
В подтверждение тому ни одна и не две темы были на ЯПе.

результаты оптимизации персонала, который нихрена не делает

хахах, очень круто. Интересно,что будет дальше?

Ну не знаю, у меня архивы сливаются на соседний НАС еженочно, но каждый бух ОБЯЗАН ежедневно копию сделать себе на флешку. Ниипет! Поначалу кривились, но за 12 лет смирились

Люди обычно делятся на две категории:
1) - которые делают бекап.
2) - которые еще пока не делают.

Чуточку фантазии нужно проявить. У меня 129 человек (smbstatus -p | wc -l) одновременно работает с 10Тб данных: чертежами по 200-500 метров, сметами, таблицами и документами. Главное что б хранилка-источник вытягивала нагрузку.
В таких условиях проводится по 3 инкрементных бекапа в течении дня, можно достать любые данные за утро/день/вечер, за последние 5 дней, 4 недели, 3 месяца. На все про все долгое время стоял сервак из десктопного говна на 20Тб и детская обвязка для rsync (rsnapshot). Стоит себе черный ящик, mdadm шуршит винтами, сам лезет за данными по беспарольному ssh, перелопачивая 735,544 directories, 5,728,958 files за час, на статичные данные создаются симлинки, экономя дисковое пространство (дедупликация для бедных). Изолированный ящик с данными, который сам берет что хочет и никого в себя не пускает за 40 тысяч рублей.
С postgres вообще никаких проблем, master-slave репликация и снимать бекап с реплики через barman.
Уж ненужный комп с 6 сата в офисе найти не трудно. Диск на 6Тб сейчас стоит 12 тысяч, пару-тройку лет отпашет. Дороже ли это человеческого труда решать арендатору этого труда.

Это сообщение отредактировал mrPresedent - 18.02.2022 - 15:01

3 те кто тестирует снятые бэкапы

Размещено через приложение ЯПлакалъ

Проброс портов и нестандартные порты не спасут

Размещено через приложение ЯПлакалъ

А что тут не ясного? Нужно думать куда мышкой клацаешь: без прямого вмешательства пользователя стороннее ПО на компе не будет хозяйничать.

Размещено через приложение ЯПлакалъ

Давно дело было
У нас как то безы сделали рассылку спама в стиле аля у вашего предприятия задолженность, перейдите по ссылке для подробностей. Я сразу письма в черный лист. Через 5 минут звонок от безов))) типа мол убери исключение, все норм проверка. Как оказалось они просто смотрели у кого не хватит ума от перехода по таким вот ссылкам. Были и свое рекордсмены... Некоторые упорно раз 10-12 пытались перейти.

вариантов вагон для архивации и при чем это крутые вещи, бесплатный veeam 10 серверв или 10 сценариев не помню клиент серверная часть, он только не умеет в космос ракеты запускать. ставишь серверную часть гденибудь на 100% работающей машине, говоришь вот тебе тот сервер из локалки парль логин, хочу забрать хоть все хоть базу хоть инкрементно хоть со сжатием хоть без, он ставит клиента сам и нет головной боли, выставляешь график нагрузки и только отчеты проверяй.
еффектор савер тоже бесплатный умеет жать базу 1с и складывать, хоть файло хоть скуль. хоть просто файлою
SQLBackupAndFTP выше писали.

ну и как выше написал тс, рдп на внешнюю это зло, зло небезопасные пароли. зло дураки кто это делает. зло хранить бекапы там же где и базы. не ужели тяжело поднять впн.
совокупность факторов привело к проблеме.

Лет 15 назад шабашил на маленькой конторке.
У буха базу 1с перетащили на сервак, настроили бекап базы + копия сливалась руку на комп. Отработав какой то время, пришло время увольняться (времени не хватало из-за учебы + шабашки более перспективные были). Все дела передал новому админу. Месяца через 3 звонок:
- А можешь винт восстановить? у бушки база полетела
- так она бэкапится и причем тут винт?
- Ну она жаловалась что у нее все тормозит и я базу перенес на локальный комп. Винт накрылся
- как давно перенес?
- почти сразу после твоего ухода.
- ну поздравляю.

Да бух и меня пару раз терроризировала на тему что база должна быть у нее на компе и только у нее. На что я просто сказал так надо для безопасности и менять я ничего не буду. А вот новый у нее пошел на поводу.

у меня на одной работе лет 10 назад на личном ноуте гл бух поймала шифровальщика, писмо из налоговой пришло )))) отделалась удачно10к рублей. пароль прислали, в конторе почтарь откидывал все exe архивы все в чем можно было прислать дельмо с шифрованием. ну и до кучи фаер резал большинство бесплатных почтовых сайтов, маил яндекс и тд и тп. это уберегало от гемморою.

Теоретически, если кулхацкер попадёт на серв, то он может выковырять из кобиана пароль.

Так что - не.

Повторюсь - боевой сервер не должен засовывать бэкапы на бэкапер.
Он должен класть бэкапы сам на себя ( заодно и кулхацкера успокоим ), а тёмным ночером бэкапер должен приходить на боевой сервер и забирать эти бэкапы к себе.
И знать об этом бэкапере должен только админ.

У меня два NAS-a
На первом - обычная система безопасности - ну там - логин пароль acl
и папка BACKUP

На втором - погашено всё нахрен с помощью всяких твикеров - ftpd httpd smbd - всё прибито.
Есть только ssh на левом порту.

И этот NAS по rsync забирает бэкапы с первого.

Это сообщение отредактировал Skrut - 18.02.2022 - 16:03

Это похоже на Линукс.

Размещено через приложение ЯПлакалъ

Почитал всех... Куда я со своими 96тб полного бэкапа лезу. Не считая 15мин trn со всех баз. Теневых копий и прочего разделения дисковых копий вим и потом уездом из на ленту и в банк...

Интересно было почитать ,больше бы таких интересных рассказов 👍

Соболезную.
У меня такие объёмы уже в прошлом.
Хватит с меня.
Кузьмичую в деревне, приглядываю дистанционно за несколькими фирмёшками, и наслаждаюсь жизнью.

А эти вот жуткие серверные со всеми этими SAN SHD все эти фиберы, iscsi - хватит с меня.

Особенно как раз надоела классическая ситуация
- бэкап класть некуда, надо докупить
- а зачем ты всё и так часто бэкапишь ? не надо так часто и всё

а потом у тёти клавы из бухгалтерии чиститcя корзинка ( а где ж еще хранить самые важные документы ? ) и выясняется что бэкапа этого документа нет, так как последний раз он менялся год назад, а у тебя в кроне
/usr/bin/find /mnt/Backup -type f -mtime +364 -delete

Я таки смог из этого вырваться и безмерно этому счастлив.

чё-та какая-то одна из черепашек пиздит
судя по каталогу /media, это какой-то Линукс видимо
и каким образом шифровальщик затёр базу postgresql, если туда никто кроме
пользователя postges доступ не имеет ?
слишком мало информации

это хорошо когда есть куда валить все это дело, более эпично выглядит бекап сервера на сервера соседние )))))) в перемешку акронис вим веритас и скриптами ))))))))))) сети где гига где сотка, где гига-сотка между свичами )))))))

чел писал пару страниц назад, через рдп, видно там были управлялки все на учетке, может и файлик с паролями был))))) на рабочем столе