1b.app
Скопирована ссылка -

Бэкапы и сохранность файлов

Речь об этом ванбоксе https://chekhol.com.ua
Цель: обезопасить данные и иметь свою резервную копию, если слетит сервер и вся информация на нём.

Какие сейчас данные входят в бэкап? С какой периодичностью создаются эти бэкапы? Где располагается сам сервер?
Какие есть возможности ещё больше обезопасить сайт и сервер? Хотелось бы иметь два бэкапа которые лежали бы отдельно на более защищённых серверах в Европе например.
Просьба расписать предложения что можно сделать.

Ответы:

Добрый день.
Услуга бекапирования данных доступна только для клиентов которые используют облачные тарифы.

В данной системе используется Коробочный тариф и OneBox установлен на сервере клиента. Клиент самостоятельно обеспечивает обслуживание сервера и резервное копирование.
С условиями можно ознакомится тут:
https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server

Если вам нужно создавать бекап данных и хранит на сторонних серверах, опишите ТЗ (где хранить, сколько копий хранить, как часто делать резервные копии....и т.д. )
и мы оценим.
23.09.2022, 16:50

Сусяк Ігор Интегратор
Integrator.com.ua
Именная лицензия
Оставьте сообщение в этой теме и вам откроются контакты пользователя
Артур вітання
додам трохи коментарів з нашої практики.
найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятись. Відновили вручну, запрацювало. Але це означає, що в хакерів є доступи до всіх даних БД, файлів, і бекапів, які знаходяться на тому ж сервері. Могли все видалити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка каже, що за налаштування блокувань вхідних портів відповідає сам юзер. Відповідно перше - налаштуйте так, щоб був захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР.
Далі мабуть варто рознести окремо код/файли/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення і перенос зможе зробити тільки досвідчений DevOps. Як мінімум - код і файли залиште як є, а БД перенесіть на інший сервер.
Далі про самі копії - варто робити окремо бекапи БД (по шляху /opt/ і робляться щоночі) і файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше зловмисники можуть видалити дані і на бекапах також.
І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Бокса в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найбільш прогресивний, але мабуть найдорожчий.
24.09.2022, 14:14

Третяк Артур OneBox Insiders
Именная лицензия

Сусяк Ігор
Интегратор писал/а:
Артур вітання
додам трохи коментарів з нашої практики.
найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятись. Відновили вручну, запрацювало. Але це означає, що в хакерів є доступи до всіх даних БД, файлів, і бекапів, які знаходяться на тому ж сервері. Могли все видалити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка каже, що за налаштування блокувань вхідних портів відповідає сам юзер. Відповідно перше - налаштуйте так, щоб був захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР.
Далі мабуть варто рознести окремо код/файли/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення і перенос зможе зробити тільки досвідчений DevOps. Як мінімум - код і файли залиште як є, а БД перенесіть на інший сервер.
Далі про самі копії - варто робити окремо бекапи БД (по шляху /opt/ і робляться щоночі) і файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше зловмисники можуть видалити дані і на бекапах також.
І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Бокса в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найбільш прогресивний, але мабуть найдорожчий.

Дякую за відповідь.


Тасун Сергей Владимирович
OneBox production писал/а:
Добрый день.
Услуга бекапирования данных доступна только для клиентов которые используют облачные тарифы.

В данной системе используется Коробочный тариф и OneBox установлен на сервере клиента. Клиент самостоятельно обеспечивает обслуживание сервера и резервное копирование.
С условиями можно ознакомится тут:
https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server

Если вам нужно создавать бекап данных и хранит на сторонних серверах, опишите ТЗ (где хранить, сколько копий хранить, как часто делать резервные копии....и т.д. )
и мы оценим.

Тогда будет два сервера.
Если есть смысл и это будет безопаснее, тогда код и файлы на отдельный сервер, а базу данных на отдельный сервер копировать. Важно, что бы с помощью этих копий можно было в случае чего восстановить всё с нуля, если основной сервер сгорит.
Копии делать каждую неделю например с ночи воскресения на понедельник. Копий хранить 4-е, то есть после каждого копирования убираем самую старую копию.
Тут сразу вопрос, успеет ли всё обработаться и будет ли корректно работать сайт на утро?
Если есть возможность поставить какие-то доп. защиты для сервера, то подскажите плиз какие, а то я в этом не особо понимаю. (Посчитайте это плиз отдельно в часах что можно сделать кроме доступа по white-list ip).
Сколько нужно часов для реализации?
29.09.2022, четверг, 19:13

Добрый день.

Третяк Артур
OneBox Insiders писал/а:
Копии делать каждую неделю например с ночи воскресения на понедельник. Копий хранить 4-е, то есть после каждого копирования убираем самую старую копию.

Создание резервной копии не будет влиять на работоспостобность сервера.
Точная оценка, будет, когда Вы точно скажете, где будете хранить копии данных (это отдельный сервер, или же это удаленное хранилище, какие протоколы копирования поддерживаются данным хранилищем)
Примерно - 4 часа.

Учитывая, что файлы клиента в боксе, занимают примерно 150Гб, и ~ 98% это jpg и mp3 - которые не сжимаются при архивировании, не вижу смысла хранить 4 такие копии.
А копии БД, т.к. все настройки хранятся именно там, имеет смысл копировать каждый день.
Данные копии позволят восстановить бокс.

Если же Вы хотите, иметь копию всего сервера, - что бы в случае проблем с сервером, можно было восстановить сразу все, то обратитесь к Вашему хостеру, возможно они оказывают ислуги по созданию снимков сервера.
Имея снимок системы, хостер сможет восстановить полностью сервер (со всеми данными и настройками).
30.09.2022, пятница, 11:34


Третяк Артур
OneBox Insiders писал/а:
Если есть возможность поставить какие-то доп. защиты для сервера, то подскажите плиз какие, а то я в этом не особо понимаю. (Посчитайте это плиз отдельно в часах что можно сделать кроме доступа по white-list ip).

Не совсем ясно, про какие защиты идет речь.
От чего вы хотите защиты (какие проблемы вы хотите решать).
30.09.2022, пятница, 11:36

Третяк Артур OneBox Insiders
Именная лицензия

Тасун Сергей Владимирович
OneBox production писал/а:

Третяк Артур
OneBox Insiders писал/а:
Если есть возможность поставить какие-то доп. защиты для сервера, то подскажите плиз какие, а то я в этом не особо понимаю. (Посчитайте это плиз отдельно в часах что можно сделать кроме доступа по white-list ip).

Не совсем ясно, про какие защиты идет речь.
От чего вы хотите защиты (какие проблемы вы хотите решать).

От D-DOS атак и попыток подключиться к серверу путём поиска паролей. Наверное так)
30.09.2022, пятница, 12:13


Третяк Артур
От D-DOS атак

Если бы все было так просто - защитится от D-DOS атак, то было бы даже не интересно.... )))
Защита от D-DOS атак это сложная и неоднозначная тема, которой в инете посвящено огромное множество публикаций.
Если для Вас это очень актуально, то как вариант, могу посоветовать, перенести управление доменом на CloudFlare.
И воспользываться решениями которые там есть.
CloudFlare DDoS Protection — сервис, предоставляющий услуги по защите веб-сайтов от DDoS-атак.


Третяк Артур
OneBox Insiders писал/а:
попыток подключиться к серверу путём поиска паролей.

Если вопрос например о ssh, то это можно следать.
1 час.
30.09.2022, пятница, 14:03

Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации. Войти и написать комментарий