Бекапи та збереження файлів

Добрий день. Послуга бекапування даних доступна лише для клієнтів, які використовують хмарні тарифи. У цій системі використовується Коробковий тариф і OneBox встановлений на сервері клієнта. Клієнт самостійно забезпечує обслуговування сервера та резервне копіювання. З умовами можна ознайомитись тут: https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server Якщо вам потрібно створювати бекап даних і зберігає на сторонніх серверах, опишіть ТЗ (де зберігати скільки копій зберігати, як часто робити резервні копії....і т.д. ) і ми оцінимо.

Артур вітання додам трохи коментарів з нашої практики. найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятися. Відновили вручну, запрацювало. Але це означає, що у хакерів є доступи до всіх даних БД, файлів та бекапів, які знаходяться на тому ж сервері. Могли всі вилучити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка говорить, що за налаштування блокувань вхідних портів відповідає сам користувач. Відповідно перше - налаштуйте так, щоб була захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР. Далі варто рознести окремо код/файлі/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення та перенос зможе зробити тільки досвід DevOps. Як мінімум - код та файли залиште як є, а БД перенесіть на інший сервер. Далі про самі копії - варто робити окремо бекапі БД (по шляху /opt/ і робляться щоночі) та файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше злоумышленники можуть вилучити дані і на бекапах також. І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Боксу в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найпрогресивніший, але мабуть найдорожчий.

[quote] Сусяк Ігор Інтегратор писав/ла: Артур вітання додам трохи коментарів з нашої практики. найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятися. Відновили вручну, запрацювало. Але це означає, що у хакерів є доступи до всіх даних БД, файлів та бекапів, які знаходяться на тому ж сервері. Могли всі вилучити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка говорить, що за налаштування блокувань вхідних портів відповідає сам користувач. Відповідно перше - налаштуйте так, щоб була захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР. Далі варто рознести окремо код/файлі/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення та перенос зможе зробити тільки досвід DevOps. Як мінімум - код та файли залиште як є, а БД перенесіть на інший сервер. Далі про самі копії - варто робити окремо бекапі БД (по шляху /opt/ і робляться щоночі) та файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше злоумышленники можуть вилучити дані і на бекапах також. І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Боксу в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найпрогресивніший, але мабуть найдорожчий. [/quote] Дякую за відповідь. [quote] Тасун Сергій Володимирович OneBox production написав: Добрий день. Послуга бекапування даних доступна лише для клієнтів, які використовують хмарні тарифи. У цій системі використовується Коробковий тариф і OneBox встановлений на сервері клієнта. Клієнт самостійно забезпечує обслуговування сервера та резервне копіювання. З умовами можна ознайомитись тут: https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server Якщо вам потрібно створювати бекап даних і зберігає на сторонніх серверах, опишіть ТЗ (де зберігати скільки копій зберігати, як часто робити резервні копії....і т.д. ) і ми оцінимо. [/quote] Тоді буде два сервери. Якщо є сенс і це буде безпечніше, то код і файли на окремий сервер, а базу даних на окремий сервер копіювати. Важливо, щоб за допомогою цих копій можна було б відновити все з нуля, якщо основний сервер згорить. Копії робити щотижня, наприклад, з ночі воскресіння на понеділок. Копій зберігати 4-те, тобто після кожного копіювання прибираємо найстарішу копію. Тут відразу питання, чи встигне все обробитись і чи коректно працюватиме сайт на ранок? Якщо є можливість поставити якісь додаткові. захисту для сервера, то підкажіть пліз якісь, а то я в цьому не особливо розумію. (Порахуйте це пліз окремо в годинах, що можна зробити крім доступу по white-list ip). Скільки потрібно годин для реалізації?

Добрий день. [quote] Третяк Артур OneBox Insiders написав: Копії робити щотижня, наприклад, з ночі воскресіння на понеділок. Копій зберігати 4-те, тобто після кожного копіювання прибираємо найстарішу копію. [/quote] Створення резервної копії не впливатиме на працездатність сервера. Точна оцінка, буде, коли Ви точно скажете, де зберігатимете копії даних (це окремий сервер, або ж це віддалене сховище, які протоколи копіювання підтримуються даним сховищем) Приблизно – 4 години. Враховуючи, що файли клієнта в боксі, займають приблизно 150Гб, і ~98% це jpg і mp3 - які не стискаються при архівуванні, не бачу сенсу зберігати 4 такі копії. копії БД, т.к. всі налаштування зберігаються саме там, має сенс копіювати щодня. Ці копії дозволять відновити бокс. Якщо ж Ви хочете, мати копію всього сервера, - щоб у разі проблем із сервером, можна було відновити відразу все, то зверніться до Вашого хостера, можливо вони надають послуги зі створення знімків сервера. Маючи знімок системи, хостер зможе повністю відновити сервер (з усіма даними та налаштуваннями).

[quote] Третяк Артур OneBox Insiders написав: Якщо є можливість поставити якісь додаткові. захисту для сервера, то підкажіть пліз якісь, а то я в цьому не особливо розумію. (Порахуйте це пліз окремо в годинах, що можна зробити крім доступу по white-list ip). [/quote] Не зовсім зрозуміло, про які захисту йдеться. Від чого ви бажаєте захисту (які проблеми ви бажаєте вирішувати).

[quote] Тасун Сергій Володимирович OneBox production написав: [quote] Третяк Артур OneBox Insiders написав: Якщо є можливість поставити якісь додаткові. захисту для сервера, то підкажіть пліз якісь, а то я в цьому не особливо розумію. (Порахуйте це пліз окремо в годинах, що можна зробити крім доступу по white-list ip). [/quote] Не зовсім зрозуміло, про які захисту йдеться. Від чого ви бажаєте захисту (які проблеми ви бажаєте вирішувати). [/quote] Від D-DOS атак та спроб підключитися до сервера шляхом пошуку паролів. Напевно так)