1b.app
Скопирована ссылка -

Бэкапы и сохранность файлов

Речь об этом ванбоксе https://chekhol.com.ua
Цель: обезопасить данные и иметь свою резервную копию, если слетит сервер и вся информация на нём.

Какие сейчас данные входят в бэкап? С какой периодичностью создаются эти бэкапы? Где располагается сам сервер?
Какие есть возможности ещё больше обезопасить сайт и сервер? Хотелось бы иметь два бэкапа которые лежали бы отдельно на более защищённых серверах в Европе например.
Просьба расписать предложения что можно сделать.

Ответы:

Добрый день.
Услуга бекапирования данных доступна только для клиентов которые используют облачные тарифы.

В данной системе используется Коробочный тариф и OneBox установлен на сервере клиента. Клиент самостоятельно обеспечивает обслуживание сервера и резервное копирование.
С условиями можно ознакомится тут:
https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server

Если вам нужно создавать бекап данных и хранит на сторонних серверах, опишите ТЗ (где хранить, сколько копий хранить, как часто делать резервные копии....и т.д. )
и мы оценим.
23.09.2022, пятница, 16:50

Сусяк Ігор Интегратор
Integrator.com.ua
Именная лицензия
Оставьте сообщение в этой теме и вам откроются контакты пользователя
Артур вітання
додам трохи коментарів з нашої практики.
найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятись. Відновили вручну, запрацювало. Але це означає, що в хакерів є доступи до всіх даних БД, файлів, і бекапів, які знаходяться на тому ж сервері. Могли все видалити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка каже, що за налаштування блокувань вхідних портів відповідає сам юзер. Відповідно перше - налаштуйте так, щоб був захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР.
Далі мабуть варто рознести окремо код/файли/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення і перенос зможе зробити тільки досвідчений DevOps. Як мінімум - код і файли залиште як є, а БД перенесіть на інший сервер.
Далі про самі копії - варто робити окремо бекапи БД (по шляху /opt/ і робляться щоночі) і файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше зловмисники можуть видалити дані і на бекапах також.
І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Бокса в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найбільш прогресивний, але мабуть найдорожчий.
24.09.2022, суббота, 14:14

Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации. Войти и написать комментарий