Бэкапы и сохранность файлов

Добрый день. Услуга бекапирования данных доступна только для клиентов которые используют облачные тарифы. В данной системе используется Коробочный тариф и OneBox установлен на сервере клиента. Клиент самостоятельно обеспечивает обслуживание сервера и резервное копирование. С условиями можно ознакомится тут: https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server Если вам нужно создавать бекап данных и хранит на сторонних серверах, опишите ТЗ (где хранить, сколько копий хранить, как часто делать резервные копии....и т.д. ) и мы оценим.

Артур вітання додам трохи коментарів з нашої практики. найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятись. Відновили вручну, запрацювало. Але це означає, що в хакерів є доступи до всіх даних БД, файлів, і бекапів, які знаходяться на тому ж сервері. Могли все видалити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка каже, що за налаштування блокувань вхідних портів відповідає сам юзер. Відповідно перше - налаштуйте так, щоб був захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР. Далі мабуть варто рознести окремо код/файли/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення і перенос зможе зробити тільки досвідчений DevOps. Як мінімум - код і файли залиште як є, а БД перенесіть на інший сервер. Далі про самі копії - варто робити окремо бекапи БД (по шляху /opt/ і робляться щоночі) і файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше зловмисники можуть видалити дані і на бекапах також. І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Бокса в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найбільш прогресивний, але мабуть найдорожчий.

[quote] Сусяк Ігор Интегратор писал/а: Артур вітання додам трохи коментарів з нашої практики. найскладніше що мали - з рашки хакнули сервер на Hetzner і змінили записи в NGINX - відповідно сайт на боксі не міг піднятись. Відновили вручну, запрацювало. Але це означає, що в хакерів є доступи до всіх даних БД, файлів, і бекапів, які знаходяться на тому ж сервері. Могли все видалити і ймовірність відновити дуже маленька, якщо немає Snapshot'а всієї системи (а він робиться вручну з акаунту Хецнера). Техпідтримка каже, що за налаштування блокувань вхідних портів відповідає сам юзер. Відповідно перше - налаштуйте так, щоб був захист при вході, наприклад проксі/фаєрвол/внутрішня мережа ІР. Далі мабуть варто рознести окремо код/файли/базу даних на різні сервіси. AWS/GCP мають потрібний функціонал, але розділення і перенос зможе зробити тільки досвідчений DevOps. Як мінімум - код і файли залиште як є, а БД перенесіть на інший сервер. Далі про самі копії - варто робити окремо бекапи БД (по шляху /opt/ і робляться щоночі) і файли (/ваш_бокс/www1/media не робляться) на якийсь зовнішній сервер або сервіс. Тут бажано зробити так, щоб паролі доступу не були доступні в діях експорту бекапів, інакше зловмисники можуть видалити дані і на бекапах також. І на завершення - хмарна версія OS передбачає автоматичне онлайн копіювання всіх даних Бокса в три країни і переключається на іншу копію майже миттєво так, що ви й не побачите. Цей спосіб виглядає як найбільш прогресивний, але мабуть найдорожчий. [/quote] Дякую за відповідь. [quote] Тасун Сергей Владимирович OneBox production писал/а: Добрый день. Услуга бекапирования данных доступна только для клиентов которые используют облачные тарифы. В данной системе используется Коробочный тариф и OneBox установлен на сервере клиента. Клиент самостоятельно обеспечивает обслуживание сервера и резервное копирование. С условиями можно ознакомится тут: https://1b.app/ru/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server Если вам нужно создавать бекап данных и хранит на сторонних серверах, опишите ТЗ (где хранить, сколько копий хранить, как часто делать резервные копии....и т.д. ) и мы оценим. [/quote] Тогда будет два сервера. Если есть смысл и это будет безопаснее, тогда код и файлы на отдельный сервер, а базу данных на отдельный сервер копировать. Важно, что бы с помощью этих копий можно было в случае чего восстановить всё с нуля, если основной сервер сгорит. Копии делать каждую неделю например с ночи воскресения на понедельник. Копий хранить 4-е, то есть после каждого копирования убираем самую старую копию. Тут сразу вопрос, успеет ли всё обработаться и будет ли корректно работать сайт на утро? Если есть возможность поставить какие-то доп. защиты для сервера, то подскажите плиз какие, а то я в этом не особо понимаю. (Посчитайте это плиз отдельно в часах что можно сделать кроме доступа по white-list ip). Сколько нужно часов для реализации?

Добрый день. [quote] Третяк Артур OneBox Insiders писал/а: Копии делать каждую неделю например с ночи воскресения на понедельник. Копий хранить 4-е, то есть после каждого копирования убираем самую старую копию. [/quote] Создание резервной копии не будет влиять на работоспостобность сервера. Точная оценка, будет, когда Вы точно скажете, где будете хранить копии данных (это отдельный сервер, или же это удаленное хранилище, какие протоколы копирования поддерживаются данным хранилищем) Примерно - 4 часа. Учитывая, что файлы клиента в боксе, занимают примерно 150Гб, и ~ 98% это jpg и mp3 - которые не сжимаются при архивировании, не вижу смысла хранить 4 такие копии. А копии БД, т.к. все настройки хранятся именно там, имеет смысл копировать каждый день. Данные копии позволят восстановить бокс. Если же Вы хотите, иметь копию всего сервера, - что бы в случае проблем с сервером, можно было восстановить сразу все, то обратитесь к Вашему хостеру, возможно они оказывают ислуги по созданию снимков сервера. Имея снимок системы, хостер сможет восстановить полностью сервер (со всеми данными и настройками).

[quote] Третяк Артур OneBox Insiders писал/а: Если есть возможность поставить какие-то доп. защиты для сервера, то подскажите плиз какие, а то я в этом не особо понимаю. (Посчитайте это плиз отдельно в часах что можно сделать кроме доступа по white-list ip). [/quote] Не совсем ясно, про какие защиты идет речь. От чего вы хотите защиты (какие проблемы вы хотите решать).

[quote] Тасун Сергей Владимирович OneBox production писал/а: [quote] Третяк Артур OneBox Insiders писал/а: Если есть возможность поставить какие-то доп. защиты для сервера, то подскажите плиз какие, а то я в этом не особо понимаю. (Посчитайте это плиз отдельно в часах что можно сделать кроме доступа по white-list ip). [/quote] Не совсем ясно, про какие защиты идет речь. От чего вы хотите защиты (какие проблемы вы хотите решать). [/quote] От D-DOS атак и попыток подключиться к серверу путём поиска паролей. Наверное так)