безопасность: бэкапы

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

безопасность: бэкапы

Непрочитанное сообщение Olej » 31 янв 2017, 15:42

То, что делать резервные копии надо - все знают (но мало кто строго следует ;-) ).
Что для бэкапов существует миллион специальных программ - все знают (только из-за этого многообразия большинство пользуется чем попало - первое что в руки попало).

Вопрос: чем и чего создаём бэкапы?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: безопасность: бэкапы

Непрочитанное сообщение Olej » 31 янв 2017, 17:13

Olej писал(а):Вопрос: чем и чего создаём бэкапы?
Первейший вопрос здесь: чего?
Традиционно, многие специальные программные инструменты бэкапят разделы диска или систему целиком.

Это очень удобная позиция с точки зрения администратора системы/сети. Потому что при аварии из бэкапа восстанавливается состояние всей системы. Но это огромные объёмы - десятки, скорее, сотни гигабайт. И огромное время - десятки минут, в которое система сильно нагружается, препятствуя полезной работе, и такой бэкап чаще планируется cron на ночное время.

С точки зрения пользователя, эта стратегия бэкапов не оптимальная:
- считаем, что система Linux достаточно хорошо защищена от внешних воздействий, разрушить систему маловероятно, поэтому бэкапить её нецелесообразно
- нужно бэкапить только пользовательские (мои) данные...
- гораздо меньшего объёма...
- и так, чтобы заметно не снижать производительность работы во время бэкапа...
- а бэкап делать параллельно с работой, в рабочее время ... потому что по ночам я сплю, а компьютер выключаю (или в спящем режиме, тоже спит)
- желательно инкрементальный бэкап, т.е. который сбрасывает и фиксирует только разницу со времени предыдущего бэкапа.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: безопасность: бэкапы

Непрочитанное сообщение Olej » 31 янв 2017, 17:22

Olej писал(а):Вопрос: чем и чего создаём бэкапы?
Вопрос чем:

1. Обеспечение безопасности - не игрушки.
Я считаю (в отличие от остальных областей), что здесь можно использовать только и исключительно те программы, которые а). хорошо известны и выверены + б). рекомендуются майнтейнерами вашего дистрибутива + в). включены и ставятся из стандартного репозитория вашего дистрибутива + г). или, на худой конец, входят в состав нескольких других распространённых дистрибутивов.

Всю остальную экзотику, как бы её не расхваливали, в качестве средств безопасности считаю что использовать нельзя.

Итак, смотрим (Fedora 23):

Код: Выделить всё

[olej@dell home]$ dnf list '*Backup*'
Последняя проверка окончания срока действия метаданных: 20 days, 12:25:32 назад, Tue Jan 10 12:29:09 2017.
Доступные пакеты
BackupPC.x86_64                                                          3.3.1-6.fc23                                              updates
ari-backup.noarch                                                        1.0.12-1.fc23                                             updates
backup-light.noarch                                                      0.4-11.fc23                                               fedora 
backup-manager.noarch                                                    0.7.10-16.fc23                                            fedora 
backupninja.noarch                                                       1.0.1-8.fc23                                              updates
borgbackup.x86_64                                                        1.0.7-1.fc23                                              updates
btrfs-sxbackup.noarch                                                    0.6.10-1.fc23                                             updates
drupal6-backup_migrate.noarch                                            2.8-3.fc23                                                fedora 
drupal7-backup_migrate.noarch                                            3.1-1.fc23                                                fedora 
dvdbackup.x86_64                                                         0.4.2-4.fc23                                              fedora 
fwbackups.noarch                                                         1.43.4-10.fc23                                            fedora 
genbackupdata.noarch                                                     1.9-1.fc23                                                updates
holland-xtrabackup.noarch                                                1.0.12-6.fc23                                             updates
jpilot-backup.x86_64                                                     0.60-15.fc21                                              fedora 
kbackup.x86_64                                                           0.8-6.fc23                                                fedora 
luckybackup.x86_64                                                       0.4.8-5.fc23                                              fedora 
mylvmbackup.noarch                                                       0.16-1.fc23                                               fedora 
percona-xtrabackup.x86_64                                                2.2.9-3.fc23                                              updates
percona-xtrabackup-test.x86_64                                           2.2.9-3.fc23                                              updates
rdiff-backup.x86_64                                                      1.2.8-16.fc23                                             fedora 
sugar-cp-backup.noarch                                                   0.106.0-1.fc23                                            fedora 
zbackup.x86_64                                                           1.4.4-1.fc23                                              fedora 
Ну и ещё известное средство:

Код: Выделить всё

[olej@dell home]$ dnf info rsnapshot
Последняя проверка окончания срока действия метаданных: 20 days, 21:46:08 назад, Tue Jan 10 12:29:09 2017.
Доступные пакеты
Имя         : rsnapshot
Архитектура : noarch
Эпоха       : 0
Версия      : 1.4.2
Релиз       : 1.fc23
Размер      : 119 k
Репозиторий : updates
Краткое опи : Local and remote filesystem snapshot utility
URL         : http://www.rsnapshot.org/
Лицензия    : GPLv2+
Описание    : This is a remote backup program that uses rsync to take backup snapshots of
            : filesystems.  It uses hard links to save space on disk.
Дофигища! :lol:
Теперь из этого нужно выбрать то, что по вкусу, и что удовлетворяет требованиям выше.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: безопасность: бэкапы

Непрочитанное сообщение Olej » 31 янв 2017, 17:38

Olej писал(а):Вопрос: чем и чего создаём бэкапы?
Кроме этих, есть ещё такой вопрос: куда.
Могут быть варианты:
а). на HDD ... очень плохо - при разрушении HDD (либо физическом, либо файловой системы, в результате атаки...) будет потерян как оригинал, так и резервная копия;
б). USB-флешка - неплохо ... достаточно медленно, и размер свыше 16Gb уже проблемный;
в). SD-карта - почти то же, что и б) ... но может быть даже лучше, особенно для ноутбуков;
г). внешний USB диск, HDD - очень хорошо, по скорости и объёмы (легко до 1Gb), достаточно дорогое удовольствие, но это затраты 1 раз...
д). в облачном хранилище - некоторые говорят последнее время, что с большим удовольствием используют этот способ ... но это годится при Интернет канале не ниже (IMHO) скорости 10Mb/sec.
е). DWD-RW - это устаревшее решение ... но неплохое с точки зрения надёжности долговременного хранения, а при использовании 3" DVD, который можно без нужды и не вынимать из привода ноутбука, может быть и достаточно удобным.

Эти варианты ещё различаются и с точки зрения того, насколько удобно их использовать по расписанию cron ... например:
- внешний USB диск или USB-флешка вы не станете держать постоянно подключенными...
- SD-карта или DWD-RW вполне могут находиться в приводе постоянно, и бэкапиться по расписанию.

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей