ďťż
 
 
   Kopia zapasowa danych na serwerze - spostrzeżenia
 
 

Tematy

 
    
 

 

 

 

Kopia zapasowa danych na serwerze - spostrzeżenia





giver - 01-07-2009 20:58
Chciałem zapoczątkować temat dotyczący tworzenia kopii zapasowej danych na serwerach. O ile dla administratora sam proces tworzenia kopii nie może być czymś abstrakcyjnym o tyle inne kwestie związane z ich tworzeniem to kwestia wypracowania własnych sposób, jednak warto chyba skorzystać z doświadczenia starszych, doświadczonych kolegów.
Dlatego proszę o napisanie jak sobie z tym problemem radzicie:
Jak często?
Gdzie przechowywać?
Jak zarządzać?
Co w przypadku utraty danych i konieczności odtworzenia konkretnej kopii?
Kopia jedna wielka, czy osobna baza, osobno dane, itp.?
Przechowywać jedną kopie czy kilka?
Co gdy usługodawca nie zapewnia nawet najprostszego backup?
Gdzie przechowywać kopie dla VPS, czy RPS?

Pytania z pozoru proste i wręcz retoryczne, jednak chyba warto usłyszeć zdanie szczególnie doświadczonych osób.



grzesiek - 02-07-2009 21:29
Tu masz temat o tym http://debian.linux.pl/viewtopic.php?t=15364 (tam podałem linka do jeszcze wcześniejszego tematu)

Jak często?
Gdzie przechowywać?
Jak zarządzać?
Co w przypadku utraty danych i konieczności odtworzenia konkretnej kopii?
Kopia jedna wielka, czy osobna baza, osobno dane, itp.?
Przechowywać jedną kopie czy kilka?
Zależy jak często zmieniają się pliki, ja przyrostową co noc
Na drugim dysku, masz te same dane na dwóch różnych dyskach, może dwa na raz się nie zepsuję ;-)
Skryptami
Np. z mc (otwiera archiwa tar bez rozpakowywania) wyciągam konkretny plik z wczoraj
Ja robię pełną raz na miesiąc i co noc przyrostowe - oczywiście tylko wybranych danych
Jak wcześniej masz jedną kopie a oryginał jest drugą np. jak dysk z kopią padnie ;-)

Ale każdy ma swój sposób zależny od potrzeb, nie ma sztywnych zasad.



czarownik - 02-07-2009 22:12
Ja robię codziennie przyrostową i raz na tydzień pełną. Kopię przechowuje na macierzy z radem 5, skąd zgrywam je na strimer z codzienna roszadą kaset. W tej chwili nie kompresuje danych, wiec nie mam problemów z odzyskiwaniem danych. Raz na miesiąc robię sobie kopie całego dysku za pomocą clonezilli.
Mam jeszcze zabezpieczenie serwerów w postaci maszyn wirtualnych, taki wygodny bajer.



giver - 03-07-2009 09:41
Czy oprócz /home./użytkownik i /etc/passwd są gdzieś jeszcze informacje odnośnie konkretnego użytkownika? Do tego oczywiście dochodzi Crontab (gdyby miał coś dodane) i baza danych. Czy /home/użytkownik i /etc/passwd wystarczy do odtworzenia konta użytkownika?

Gdzie są zapisywane wszystkie dane podawane podczas dodawania użytkownika?
adduser



grzesiek - 03-07-2009 09:52
Tak np. w /etc/shadow ale jeżeli chcesz przywrócić wszystko bez instalowania i tworzenia kont to może lepiej skopiować wszystko a konfiguracje i ważne pliki na bieżąco.
Zobacz też zasady tworzenia konta: http://www.linuxpl.org/SAG/x1959.html



gielo - 03-07-2009 11:44
Jeżeli chodzi o zabezpieczenie danych to najczęściej robi się to w dwojaki sposób. Pierwsze to RAID gdzie te same dane jednocześnie gromadzone są na dwóch dyskach, czasem trzech i w razie awarii któregoś z nich wymienia się uszkodzony dysk a system dalej działa. Drugie to kopia zapasowa, jednak oprogramowanie i częstość robionych zrzutów pozostawiam Tobie. Często też zależy od wagi danych oraz wielkości zmian na maszynie. Komercyjne serwery internetowe takie kopie danych robią codziennie. Ty na maszynie prywatnej możesz robić ją np. co tydzień.



zuku3000 - 03-07-2009 15:59
Witam.
Jestem nowym użytkownikiem. Witam i pozdrawiam wszystkich użytkowników Linuksa.
Chciałbym zadać kilka dodatkowych pytań odnośnie zabezpieczania baz danych.

Czy jest możliwość zabezpieczyć Linuksem (np. Debianem) serwery MS Windows?
Chodzi mi o kopie baz danych Oracle i MS SQL.
Np. baza danych Oracle pracuje 20 godzin dziennie non-stop. Około 5 tys. zapytań dziennie.

Kolejne pytanie to,
czy jest możliwość robienia kopii zawartości bazy danych bez jej wyłączania?
Np. tak jak działa rsync z plikami.

Poproszę o jakieś pomysły.

Marcin



grzesiek - 03-07-2009 16:51

...
Czy jest mozliwisc zabezpieczyc linuxem (np. Debian) serwery MS Windows?
...
A dokumentacja systemu Windows Serwer nic o tym nie mówi? Może trzeba coś kupić, na pewno nowe licencje :mrgreen:



gielo - 03-07-2009 17:49
A po co zabezpiecza coś Linuksem, czego można się pozbyć i zostawić tylko Linuksa?



zuku3000 - 06-07-2009 12:13
Witam.

Tak w ogóle to ,,cukierkowe'' odpowiedzi mi podrzuciliście - a raczej ich brak.
grzesiek, to jest luźny temat i nie oczekuję odpowiedzi szczegółowej tylko ogólnej.
gielo nie ma takiej możliwości, bo cała firma pracuje na serwerach Windows od paru dobrych lat. Najlepiej było by zabezpieczyć serwerem Windows ale w dobie kryzysu staram się szukać oszczędności. Według mnie Linux jest najlepszym rozwiązaniem.

Potrzebuję zabezpieczyć dane z baz danych (serwer MS Windows 2003 SP2).
Mój pomysł jest taki.lInstaluję Linuksa z minimalną ilością aplikacji, instaluję tylko to co będzie mi potrzebne.l lKonfiguruję skrypty, które będą automatycznie kopiowały lub eksportowały dane z serwera MS Win 2003.l lZapisuję te dane na dwóch/trzech dyskach jednocześnie. W razie awarii któregoś z dysków, wystarczy wymienić.l lPo wykonaniu w/w kroków, mogę nazwać serwer Linux jako "backup".l Skupiam się w tej chwili na punkcie 2.
Jaką ścieżką iść? Bo jest ich na pewno kilka.

Jak już napisałem Jak wy widzicie takie rozwiązanie? Np. czy muszę uruchomić serwer Oracle na Linuksie, czy może nie muszę?

Pozdrawiam.
Marcin



czarownik - 06-07-2009 12:34

Witam.

Tak w ogóle to ,,cukierkowe'' odpowiedzi mi podrzuciliście - a raczej ich brak.
Twoje pytania nie były za precyzyjne, więc czego się spodziewałeś.


Potrzebuję zabezpieczyć dane z baz danych (serwer MS Windows 2003 SP2).
Mój pomysł jest taki:lInstaluję Linuksa z minimalną ilością aplikacji, instaluję tylko to co będzie mi potrzebne.l lKonfiguruję skrypty, które będą automatycznie kopiowały lub eksportowały dane z serwera MS Windows 2003.l lZapisuję te dane na dwóch/trzech dyskach jednocześnie. W razie awarii któregoś z dysków, wystarczy wymienić.l lPo wykonaniu w/w kroków, mogę nazwać serwer Linux jako "backup".l
l A czemu chcesz instalować, tylko minimalne środowisko, ja się nie oszczędzałem.l lZainteresuj się Bacul-ą, rsync-ieml lNa 3 dyskach? Ale rozumiem ze spięte w RAIDA? Ja mam zrobione tak: Na jednym dysku mam instalację Linuksa, a na 4 dyskach spiętych w raid mam kopie backupów.l
Jak już napisałem: Jak wy widzicie takie rozwiązywanie? Np. czy muszę uruchomić serwer Oracle na Linuksie, czy może nie muszę? Ja ma co prawda MSQL, kopie bazy robię raz dziennie przez program obsługiwany przez Windows, kopię zgrywam na serwer backupu, a potem na tasiemkę.

Pozdrawiam.
Marcin



gielo - 06-07-2009 14:03
Tak spięte w raida. RAID pozwala na różne rodzaje wykorzystania tej technologii. W zależności od typu RAID możesz np. z trzech dysków 500GB zrobić macierz około 1500GB ale możesz też stworzyć z nich dyski lustrzane gdzie w wypadku awarii któregoś z nich, wymieniasz uszkodzony dysk i system pracuje dalej. To czy zastosujesz 2 dyski (główny + dodatkowy) czy też 3 dyski (główny + 2 dodatkowe) zależy pewnie jak ważne są dane i jak wymienione napędy podatne są na uszkodzenia.

RAID jednak to nie wszystko gdyż w wyniku ataku z sieci, atakujący może pozmieniać kilka znaczących plików i znacznie namieszać w systemie. Oczywiście zmiany takie zajdą także na dyskach lustrzanych. Jeżeli w jakiś cudowny sposób haker usunie ci pół dysku to dane te znikną też z dysków lustrzanych więc tu potrzebna jest tez kopia zapasowa aby w razie czego te dane móc przywrócić.

Pierwsze zabezpieczenie jest skuteczne przed awariami aby szybko przywrócić system do działania, drugie przed atakami z sieci gdy ci znikną jakieś ważne dane. Mimo że jedno i drugie to zwykły backup danych, to różnią się one możliwościami ich odzyskania i czasem.

Trochę namieszałem ale mam nadzieję że zrozumiesz o co chodzi.



czarownik - 06-07-2009 14:42

RAID jednak to nie wszystko gdyż w wyniku ataku z sieci, atakujący może pozmieniać kilka znaczących plików i znacznie namieszać w systemie. Oczywiście zmiany takie zajdą także na dyskach lustrzanych. Jeżeli w jakiś cudowny sposób haker usunie ci pół dysku to dane te znikną też z dysków lustrzanych więc tu potrzebna jest tez kopia zapasowa aby w razie czego te dane móc przywrócić. Ale od tego masz vlany acces-listy. Udostępniasz dostęp do sprzętu tylko na wybranych portach.


Pierwsze zabezpieczenie jest skuteczne przed awariami aby szybko przywrócić system do działania, drugie przed atakami z sieci gdy ci znikną jakieś ważne dane. Mimo że jedno i drugie to zwykły backup danych, to różnią się one możliwościami ich odzyskania i czasem.

Trochę namieszałem ale mam nadzieję że zrozumiesz o co chodzi.
Tu troszeczkę Cie nie rozumiem, bo każde rozwiązanie jest wadliwe pod względem Hackerów. Rozmawiamy o sposobie zabezpieczenia danych na poziomie sprzętowym a nie bezpieczeństwie tych danych.
No chyba ze ja coś pomieszałem.


Mimo że jedno i drugie to zwykły backup danych, to różnią się one możliwościami ich odzyskania i czasem. Możesz rozwinąć myśl, czym się różnią i jakimi możliwościami. Bo z tego co zrozumiałem to pisałeś o raidzie a nie programie do odzyskiwania?

A jaki masz kontroler raid, programowy czy sprzętowy?



zuku3000 - 06-07-2009 16:07
Chodzi mi o to żeby zainstalować składniki potrzebne do uruchomienia systemu i aplikacje które będą potrzebne. Po co? A po to żeby nie instalować wszystkiego.

Bacula
Z powyższych informacji można wywnioskować że nie ma możliwości eksportowania bazy Oracle.

Rsync wydaje mi się że nie ma możliwości synchronizacji z bazami, więc też odpada.

RAID jak najbardziej.

Wracając do dyskusji...
Doczytałem się ostatnio że baza Oracle posiada funkcje hot backup. Więc jest możliwość kopiowania danych bez wyłączania bazy.



grzesiek - 07-07-2009 18:23

Mimo że jedno i drugie to zwykły backup danych, to różnią się one możliwościami ich odzyskania i czasem. Możesz rozwinąć myśl, czym się różnią i jakimi możliwościami. Bo z tego co zrozumiałem to pisałeś o raidzie a nie programie do odzyskiwania? Różnic jest zasadnicza, RAID nie służy do ODZYSKIWANIA danych tylko do podtrzymywania ich istnienia. Kopia danych pozwala ODZYSKAÆ dane, tzn. cofnąć się w czasie...
Wiesz o czym marzy każdy sportowiec...
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

  •  

     


     

     
    Copyright 2003. MĂłj serwis