По мотивам сбоя СДЭК

О, это я удачно зашел... продолжим развлекаться?
как пропатчить kde под freebsd

Пользуясь случаем, подскажите - как наиболее правильно организовать полный бекап компов пользователей в следующей ситуации:
а. есть тупая одноранговая сетка, которой рулит простой домашний роутер (типа асуса);
б. в сетке десяток ноутов, и на каждом юзер - сам себе админ :)
в. AD/контроллеров домена - нету, не было и никогда не будет.

Здравствуйте, господин параноик. А я Вас ждал. Прямо надеялся что Вы предете со своим параноидальным представлением о сети. Вместо того чтобы построить безопасную среду обитания юзверей вы сделали карцэр. Зачем? Давайте по пунктам:

1. Мои юзеры всю документацию заказчику отдают на усб ключиках или как у доисторических людей на CD. Мимо

2. Да Вы в своем уме? У уборщицы перерыв. Почему она не может в мордокнигу потыкать. Да и как ее позвать на уборку случайно высыпаных чипсов без интернета? У нее же специальная апп в телефоне.

3. Глушилки запрещены у нас законодательно. Штрафы ок 200 тыш евро до 500. Так что нахуй не надо.

4. Никого никогда не лицезрел со своим нотбуком. Да и зачем - у каждого фирменный. Кому надо для детей-жены взяли по два-три. Я им даже офисы и антивири закупил - так дешевле

5. Ну с этим у вас реально параноя. Давно система роботизирована и обращение к ИТ отделению только после "непонятного движа"

6. Ну я бы заебался контролировать 9000 вложений каждый день. Не думаю что десяток китайцев успеет за день то. Поэтому пускай мейлассасин с ними ебется


Надеюсь что хотя-бы порнхаб разрешен. Иначе нах надо такая работа

1. никак
2. поставить на ноуты пользователей что нибудь, что будет синкать пользовательские папки на сетевую шару в режиме "подключился - утащило". Сетевую шару уже бэкапить по обычной схеме. Кто софтину удалил или отключил, тот ССЗБ и в ответе за проебы.

Я в схожем режиме вполне приучил людей работать - весь десктоп и мои документы синкать на сеть признали перегибом, а вот все важное вот вам папочка - кладете сюда, все бэкапится.

Это сообщение отредактировал vaisman - 30.05.2024 - 00:30

Ну то есть опять один админ - бог. Про делегирование слышали?

Бгг. Я вижу что в системах колективной работы в системах кэд или солид вы полный лох раз такое пишете. Но с мелкими системами ознакомлены (типа фюжен, воркс). Похвально. Продолжайте нблюдение

Bobekbrat, ну сорян, не в проектировании работаю, немножко другое как бы. И даже если бы у меня проектная организация была, с моей стороны это выглядело бы как виртуалка (или набор виртуалок). Да, моя задача была бы ее бэкапить, но это все равно не пользовательская сеть и не пользовательские ресурсы.

Вообще то я директор. А админов у нас всего 30. Ну и плюс десяток по железу которые. Но я как-то потерял связь с той беседой в которую пишу. Что там с делегированием? "Не хочешь работать - найми кого нибудь (Дубровский)".

У меня скульная база однажды легла в статус "recovering" и пребывала в нем 5 дней.
Хер ее знает почему и что она делала, но через 5 дней запустилась и работала.
а все эти 5 днеей контора работала в копии

Набор с сотней виртуалок имеется конечно. Но. Давай самое простое - софт для секретарок аббы. Сервак лицензий - строго под винду. Принтеры коника-минолта - нету софта нормального и никогда небыло. Драйверов юзверям тоже из линуксов насыпаеш? Серверные части даже у Автодэска все под винду. SAP под линуксом видел? Я тоже нет. У меня реально линуксов только 30 процентов - все остальное мелкософ без другой возможности альтернативных вариантов.

Компания занимается IT или финансовой деятельностью (банк, xPay) ?
Если компания занимается производством или торговлей - то там совершенно другие требования к безопасности.

Bobekbrat, все с чем работают пользователи - пусть в пользовательском сегменте и торчит, ну? И мне наплевать виндовое оно или линукс. Начнем с того что сами виртуалки бэкапятся периодически, продолжим тем, что сервера БД не должны торчать напрямую в пользовательскую сеть - юзеры все равно работают с фронтендом. А под капотом БД-шные бэкапы отливаются средствами самой БД или штатными утилитами на шару ВНЕ ПОЛЬЗОВАТЕЛЬСКОГО СЕГМЕНТА, туда приходит сервак бэкапов и их забирает.

RedMoon123, там и к доступности другие требования могут быть. Есть разница в обеспечении работы инфраструктуры 24-7 или в графике работы офиса.

Юниверсал? У меня вся задница сертификатами обвешена. Даже допуск к проэктированию АЭС имеется (в России сам лично доучивался по дозиметрии. Полгода убил). В Моховцах 3-ий и 4-ый блок достраивали. На Пакше в Венгрии работали. Там тоже немного (вру) другие варианты к безопастности

Все так. Но SQL инйекции никто не отменял. Юзер с правом записи так же положит любой сервак как и админ. Не все фронты, к сожалению, умеют с этим боротся. Так же мы медленно но уверенно возвращаемся к начальной точке нашей дискусси - бекапить надо дамп ДБ от левого компа.

Bobekbrat

Ну так не зашифрует же все подряд, правильно? В самом плохом случае выкатываем базу из бэкапа, в пиздецовом выкатываем еще и виртуалку с фронтэндом.

Ну так оно и делается обычно.

Если уж вернуться к корням, все более-менее грамотные спецы были в полном ахуе восхищении от того как это у СДЭКа устроено. Конечно и начали писать "как так все пропало?".

То есть ситуации "рассыпался массив", "пришел злой хацкер", "сгорел к хуям офис" не предполагают безвозвратной потери всего давно уже.

SQL инйекции? откуда? я не слышал о на столько умных вирусах,
чтобы сумели заинжектить хоть что-то в БД - это ж им для начала из какой-то софтины нужно права вытянуть для доступа, не?

"Юзер с правом записи" у вас умеет доступ ко всем таблицам БД?
тогда у меня для вас плохие новости - срочно меняйте структуру,
так, чтобы минимизировать юзерам доступ к данным с которым им вообще не нужно работать.

не нужно "бекапить надо дамп ДБ",
хотяя, если у вас вся БД всего то с гулькин хуй,
то конечно можно.

куда проще по производительности бэкапить через специальный софт для таких целей - во первых делать инкрементальные бэкапы, хоть 10 раз в день,
ибо на производительности это слабо отразится и все блокировки нормальный софт отлично обходит,
тут же должна проводиться проверка целостности!
сразу же можно сжимать бинарники и удобно укладывать для аварийного разворачивания частями или полностью

по хорошему, в течении дня должны делаться инкрементальные бэкапы,
раз в сутки дифы, и раз в недельку (кому-то и чаще захочется) полный бэкап

и всё это должно храниться отдельно.


я даже представил себе вой бухгалтерии, если днём занять БД даже инкрементальным бакапом с созданием дампа

* не, признаюсь - на всяких там сайтиках у меня тупо в кроне mysqldump с отправкой прямо по почте - размеры позволяют, да и ценность БД почти любого сайта стремится к нулю.

Для простых домашних пользователей,будет достаточно нормального антивируса(например доктор веб и бесплатные журнальные ключи к нему) и сохранения ваших фоточек и рабочих файлов на съемный юсб диск.

ошибка!

если смерть харда достоверно предскажет S.M.A.R.T.
то вот флешка умрёт внезапно и тихо, прямо в момент очередной записи
и узнаешь о её смерти ты только когда попытаешься в очередной раз ею воспользоваться.
и вот восстановить там что-то будет как минимум очень проблематично.


почти такие же проблемы тебя ожидают при использовании USB-hdd,
ибо их контроллеры USB на раз могут спалить диск, а иногда ещё и порт до кучи

так что надёжнее держать нормальный SATA-HDD на домашнем серваке
или даже в том же домашнем компе, но отключая ему питание когда он не требуется

Ну помрет и помрет носитель,пошел новый купил и скопировал с компа данные на новый носитель. Или у вас одновременно умрет и комп и флешка?

по закону мура сначала умрёт комп с потерей всех данных
и только потом ты выяснишь, что резервная флешка тоже мертва

Ну а что вы предлагаете для домашнего компа рейд массив городить и ежедневные бекапы делать?Мне хватает антивируса и скопированных личных данных на внешний носитель и я даже на порносайты хожу и не боюсь)))

А все зависит от того, насколько ценна лично для вас ваша коллекция порнухи. Если ничего ценного нет, то и хусим. Если боитесь проебать рецепт пельменей от любимой бабушки - хоть в облако но сделаете копию. Если у вас что-то чувствительное, чего не стоит выпячивать на общественные облака, то и сервак дома поставите, и свое облачное поднимете.

Адекватность мер защиты ценности хранимого - тоже важный момент.

Это сообщение отредактировал vaisman - 30.05.2024 - 06:21

Хоть тут пусть почитают, если своих мозгов нет и руки из жопы. Вообще, не дай, Бог, дурака-начальника. Оттуда большинство проблем

Размещено через приложение ЯПлакалъ

Postgre SQL сейчас по импортозамещенному