Вы находитесь в опасности (скорее всего)!

IL
На сайте с 20.04.2007
Offline
418
#31
lonelywoolf:
Никаких противоречий нет?

Нет же.. если я могу побриться (функция) сам, мне не нужен брадобрей (должность/услуга).. Могу порулить - не нужен водитель.

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
edogs software
На сайте с 15.12.2005
Offline
743
#32
lonelywoolf:
Да нет. Вопрос в том, что займёт это 15 минут или 1,5 часа. О днях работы - вообще речи не идёт. Я загоняюсь потому, что задача либо настолько проста, что сделает её любой мало-мальски знакомый с темой человек (тогда я в шоке, что вам так не везёт), либо там есть подводные камни. Честно, час работы.

Там два нюанса. Первое - диски по умолчанию в каком-то хитром теневом софтрейде, админы почему-то не видя сходу второй диск дезориентируются, хотя так-то достаточно просто не обращать на это внимания и работать как с одним диском. Второе - ИПшники, как-то они не очень стандартно там пробрасываются, при чем - вполне штатным образом и никаких хитростей нет, просто не так как в 100-500 стандартных мануалах в гугле. Поэтому если у админа нет базы знаний по сетям и админству, то сразу начинается ой. Час - отличный таймфрейм, пока нижний рекорд это полчаса, верхний 8 часов 😂

Возвращаясь в контекст темы. Насмотревшись на таких админов - мы вот очень сильно не доверяем бакап решениям в которых сделано непонятно что и непонятно кем. Свой сервер настроенный под бакапы может и будет там не облачным и без рейда 5 (а кто проверял их наличие в бакап системе, даже если они там заявлены?), но там по крайней мере всё можно пощупать руками и проверить. В бакап же решениях что дали то и кушай.

lonelywoolf:
Не всем и не всегда этого достаточно. Скажем так, бэкап нужен, но не любой проект готов денёк ждать, когда всё из бэкапа развернётся. Скажем так, восстановление из бэкапа сайтика размером в терабайт - то ещё удовольствие.

Вот поэтому мы забили на бакапы и взяли дешевый сервер на который настроено зеркалирование текущего сайта (обычные бакапы правда тоже сохраняются). В случае чего - достаточно перебросить трафф туда и оппа - копия свежее некуда, правда сервак слабее основного взяли, поэтому до полного наката на основной будет тормозить, но хотя бы будет работать да и проверить работоспособность копии можно в любую секунду.

Разработка крупных и средних проектов. Можно с криптой. Разумные цены. Хорошее качество. Адекватный подход.
lonelywoolf
На сайте с 23.12.2013
Offline
151
#33
edogs:
Час - отличный таймфрейм

Ну я давно лично не сталкивался с недефолтной настройкой в сетей VMManager. Могли как всегда что-то поломать :D. А диск там - вполне обычный софт-рейд. Не знаю, где можно потеряться.

edogs:
как-то они не очень стандартно там пробрасываются

Ну я ж сказал про PortSecurity. Да, отдельный пункт в мануале, но кто ж их читает? )

edogs:
забили на бакапы и взяли дешевый сервер на который настроено зеркалирование текущего сайта

Есть нюанс: нежелательные изменения сразу переедут на резерв. От поломки оборудования то - да, застрахованы.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
MIRhosting.com
На сайте с 18.10.2006
Offline
203
#34

Не надо путать услугу бэкапа и хранилище для бэкапа.

В подавляющем большинстве случаев продается хранилище для бэкапов, почему-то называемое услугой.

Услуга бэкапа - это создание бэкапа по нужному для клиента расписанию service-aware технологиями (условно говоря, базу надо бэкапить специальными утилитами для этой базы данных, а не слепками / архивами файловой системы), их ротация, архивация, и самое главное - верификация их создания и успешного разворачивания.

А еще любимая ошибка - это путать бэкапы и резервирование / отказоустойчивость. То что Выше edogs и пишут как пример.

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
rustelekom
На сайте с 20.04.2005
Offline
493
#35
_SP_:
Абсолютно бессмысленный слив бюджета


Просто бессмысленный слив бюджета.

Нужно только одно.
Бэкапы.

Бэкапом как известно всем, кто читал меморандум от HP 199х года, является копия данных как минимум отвечающая ВСЕМ следующим требованиям: (мог по памяти не все перечислить)
1. Она немодифицируема, т.е. записана либо на ленту и имеется магнитофон физически делающий только readonly, либо она на cd/dvd, либо на fdd с заклеенной шторкой итд итп.
2. Она находится не там, где сами данные. Геораспределена.
3. Она регулярно проверяется на адекватность. Верифицирована
4. Она хранится вечно. Вечна

Предлагаемые ТС-ом действия не предполагают ни 1 пункта ни 3 и 4го.

Это просто какие-то средние века наступили.

---------- Добавлено 09.09.2019 в 15:40 ----------



Тут в какой-то момент я выяснил, что в течении 9 (девяти) лет не обновлял центос.
И вы знаете... всё отлично работает :).
И аудитов безопасности не делал. И многого всего "прочего".

За этот срок я испытывал дважды проблемы связанные с переводом времени (требовался ребут, возможно какой-то хотфикс поставил).
Один раз с dos-атакой (потребовалось настроить нгикс, хотя по-хорошему надо было сделать это сразу).

Так что могу ответственно заявить: в процессе эксплуатации никаки админы не нужны. И даже вредны.

ЗЫ. Надо сказать что у меня делаются бэкапы 2хДейли инкрементные + общие ежемесячные.
И конечно они хранятся на компьютере и нормальная копия дома на DVD. Раз в год "разворачиваю".
В принципе можно было бы использовать amazon glazier, но сам сервер увы на амазоне....

Не хочу с вами спорить про обновления и аудит. Это ваше персональное мнение. Однако тот факт, что за последний год было выявлено несколько опасных уязвимостей (опасных тем, что а) - позволяют взлом сервера удалённо, б) позволяют получить доступ на уровне суперпользователя) - не даёт оснований для такого довольно безответственного отношения (это уже мое персональное мнение). Можно, конечно, ждать, пока петух клюнет в темечко, но я привык не ждать этого.

Да и помимо таких уязвимостей полно менее опасных, но не менее неприятных: шелл скрипты, трояны-боты и т.п. и т.д. из-за уязвимостей шаблонов движков, плагинов к ним, самих движков, системного ПО (типа proftpd, roundcube). Никому не хочется ведь получить блокировку своего сайта за распространение спама, ддос атаки, попасть в блок-листы, получить пессимизацию сайта в поисковых системах, в общем на ровном месте схватить неприятностей.

Вообще такой подход весьма опасен. Его последователи в свое время были причиной того, что в довольно большом количестве банкоматов использовалась усечённая версия Windows XP - без всяких заплаток, обновлений и т.п. и т.д. Сэкономили на копейку и получили миллионы долларов убытка.

Что касается бэкапов: ничто из того, применительно к начальным шагам по созданию плана резервного копирования, не противоречит вашим дефинициям. Я их старался излагать более доступным языком, для тех, кто не в теме. Разве что:

"1. Она немодифицируема, т.е. записана либо на ленту и имеется магнитофон физически делающий только readonly, либо она на cd/dvd, либо на fdd с заклеенной шторкой итд итп. "

это не совсем уровень вебмастеров, это уровень банков, крупных корпораций и т.п. где стоимость данных бесконечна относительно услуг резервирования (это я про ленточные хранители, что касается рид-онли и проверки хэшей, это реализовано во многих утилитах бэкапов).

4. Она хранится вечно. Вечна

Я честно говоря барахольщик и люблю хранить какие-то свои почеркушки из начала 2000, но тут всё очень индивидуально. Как правило, срок жизни сайтов гораздо короче, слишком часто изменяются технологии, меняются движки сайтов и т.п. и т.д. Но, при прочих равных условиях, если есть место у себя на ПК и оно стоит копейи, то почему бы и не хранить. Но насчёт хранения таких файлов в облаках, хранилищах за которые надо платить, я бы подумал.

SSD KVM ВПС от 129 ₽ в Германии и Нидерландах. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ ( https://www.robovps.biz/ ) Контакты: Telegram чат ( https://t.me/rustelekom_bot ) или LiveChat на любом из наших сайтов.
_
На сайте с 24.03.2008
Offline
357
#36
rustelekom:
Не хочу с вами спорить про обновления и аудит. Это ваше персональное мнение. Однако тот факт, что за последний год было выявлено несколько опасных уязвимостей (опасных тем, что а) - позволяют взлом сервера удалённо, б) позволяют получить доступ на уровне суперпользователя) - не даёт оснований для такого довольно безответственного отношения (это уже мое персональное мнение). Можно, конечно, ждать, пока петух клюнет в темечко, но я привык не ждать этого.

Взять бабок за ликвидацию надуманных проблем - это 100% win ситуация, ктоб спорил.

Но среднему клиенту это ничего кроме психотерапии не несет.

По каким-то непонятным причинам, я не смог "репродуцировать" ни одну проблему с секьюрити у себя на непропатченном сервере.

Т.е. я несколько раз "порывался ставить патчи", но они увы, оказались не нужны.

rustelekom:

Да и помимо таких уязвимостей полно менее опасных, но не менее неприятных: шелл скрипты, трояны-боты и т.п. и т.д. из-за уязвимостей шаблонов движков, плагинов к ним, самих движков, системного ПО (типа proftpd, roundcube). Никому не хочется ведь получить блокировку своего сайта за распространение спама, ддос атаки, попасть в блок-листы, получить пессимизацию сайта в поисковых системах, в общем на ровном месте схватить неприятностей.

Никакие патчи этих проблем не решают.

rustelekom:

Вообще такой подход весьма опасен. Его последователи в свое время были причиной того, что в довольно большом количестве банкоматов использовалась усечённая версия Windows XP - без всяких заплаток, обновлений и т.п. и т.д. Сэкономили на копейку и получили миллионы долларов убытка.

Какой подход ?

Мониторить состояние дел и делать бэкапы :) ?

Да - очень опасен, лучше конечно "башлять непонятно кому" за накатывание патчей которые делают непонятно что, потом башлять программистам, чтобы они исправляли код всех проектов, а потом все-равно получать все те-же трояны, т.к. они приходят раньше патчей.

При наличии бэкапов выгоднее не ставить патчи, чем ставить их.

Любые патчи - это как и любые "новые версии" - очень дорогое удовольствие.

И шансов "огрести проблем" с ними по моей статистике больше, чем шансов огрести проблем с уязвимостями. Сильно больше.

rustelekom:
Сэкономили на копейку и получили миллионы долларов убытка.

Вы, простите, что, думаете что что-то новое в своих сообщениях напишете тем, у кого бюджеты миллиарды долларов :) ?

Нет, ну правда, у вас с башкой всё в порядке ?

Когда речь начала заходить не о типичных клиентах, а о крупном энтерпрайзе ?

Когда вы "переобулись" ?

rustelekom:

"1. Она немодифицируема, т.е. записана либо на ленту и имеется магнитофон физически делающий только readonly, либо она на cd/dvd, либо на fdd с заклеенной шторкой итд итп. "

это не совсем уровень вебмастеров, это уровень банков, крупных корпораций и т.п. где стоимость данных бесконечна относительно услуг резервирования (это я про ленточные хранители, что касается рид-онли и проверки хэшей, это реализовано во многих утилитах бэкапов).

Вы правда " вообще не в теме" ?

DVD-R/BD-R - это уровень энтерпрайза :) ?

Вы о чём вообще ?

rustelekom:

Но, при прочих равных условиях, если есть место у себя на ПК и оно стоит копейи, то почему бы и не хранить. Но насчёт хранения таких файлов в облаках, хранилищах за которые надо платить, я бы подумал.

Вы подумайте еще раз. И перечитайте.

"Место на ПК" - это по-определению НЕ МЕСТО ДЛЯ БЭКАПОВ.

Это место для каких-то копий. Не резервных.

Никакие "облака" - по-определению НЕ МЕСТО ДЛЯ БЭКАПОВ.

(возможно amazon glacier место, но тут "есть вопросы").

---------- Добавлено 11.09.2019 в 14:02 ----------

PS. Отдельно хотелось бы написать про террабайтные базы и долгое "восстановление из бэкапов".

Товарищи, вы о чем :) ?

Никто обладающий "большими" проектами не может быть целью стартпоста "по-определению".

Никто ведь не думает, что подраздел где окучивают в основном бюджеты менее 50$ в месяц посещают в поисках помощи сисадмины гугла и яндекса :) ?

"Типовой местный планктон" если и имеет террабайтные базы, то это нагенерированные доры...

Если в вашем штате нету отдельного системного администратора, то ставить патчи яб не стал. А если есть, то что и как делать он знает и без нас. (надеюсь, правда с годами все меньше, в прошлом месяце буквально слезно просили помочь, на вопрос "где бэкапы" получил ответ "а зачем они, у нас ведь система с посладними обновлениями, мы их не делаем, у нас всё ок").

rustelekom
На сайте с 20.04.2005
Offline
493
#37
_SP_:
Взять бабок за ликвидацию надуманных проблем - это 100% win ситуация, ктоб спорил.
Но среднему клиенту это ничего кроме психотерапии не несет.
По каким-то непонятным причинам, я не смог "репродуцировать" ни одну проблему с секьюрити у себя на непропатченном сервере.
Т.е. я несколько раз "порывался ставить патчи", но они увы, оказались не нужны.



Никакие патчи этих проблем не решают.


Какой подход ?
Мониторить состояние дел и делать бэкапы :) ?

Да - очень опасен, лучше конечно "башлять непонятно кому" за накатывание патчей которые делают непонятно что, потом башлять программистам, чтобы они исправляли код всех проектов, а потом все-равно получать все те-же трояны, т.к. они приходят раньше патчей.

При наличии бэкапов выгоднее не ставить патчи, чем ставить их.
Любые патчи - это как и любые "новые версии" - очень дорогое удовольствие.
И шансов "огрести проблем" с ними по моей статистике больше, чем шансов огрести проблем с уязвимостями. Сильно больше.


Вы, простите, что, думаете что что-то новое в своих сообщениях напишете тем, у кого бюджеты миллиарды долларов :) ?
Нет, ну правда, у вас с башкой всё в порядке ?

Когда речь начала заходить не о типичных клиентах, а о крупном энтерпрайзе ?
Когда вы "переобулись" ?



Вы правда " вообще не в теме" ?
DVD-R/BD-R - это уровень энтерпрайза :) ?
Вы о чём вообще ?



Вы подумайте еще раз. И перечитайте.
"Место на ПК" - это по-определению НЕ МЕСТО ДЛЯ БЭКАПОВ.
Это место для каких-то копий. Не резервных.
Никакие "облака" - по-определению НЕ МЕСТО ДЛЯ БЭКАПОВ.
(возможно amazon glacier место, но тут "есть вопросы").

---------- Добавлено 11.09.2019 в 14:02 ----------

PS. Отдельно хотелось бы написать про террабайтные базы и долгое "восстановление из бэкапов".
Товарищи, вы о чем :) ?
Никто обладающий "большими" проектами не может быть целью стартпоста "по-определению".
Никто ведь не думает, что подраздел где окучивают в основном бюджеты менее 50$ в месяц посещают в поисках помощи сисадмины гугла и яндекса :) ?

"Типовой местный планктон" если и имеет террабайтные базы, то это нагенерированные доры...

Если в вашем штате нету отдельного системного администратора, то ставить патчи яб не стал. А если есть, то что и как делать он знает и без нас. (надеюсь, правда с годами все меньше, в прошлом месяце буквально слезно просили помочь, на вопрос "где бэкапы" получил ответ "а зачем они, у нас ведь система с посладними обновлениями, мы их не делаем, у нас всё ок").

Как уже говорил, спорить с вами не хочу. Имеющий уши и читающий то, что написано, а не то, что ему пригрезилось, думаю вполне разберётся в том кто и что хотел сказать. У вас есть своя позиция, у нас есть своя. У вас она сложилась на базе вашего опыта, у нас на базе своего (с 2002 года и за время работы с разными типами клиентов, разным типом О/С, ПО и оборудования). Если вы считаете, что ваша позиция единственно возможная и правильная - считайте так и дальше , у меня нет задачи конкретно вас переубеждать в чём-то.

MoMM
На сайте с 16.06.2006
Offline
Модератор731
#38

edogs, а чем облака под хранение не подошли? Дропбокс, Я.Д. вообще 1Тб за 300 рупий...

Sergey QWARTA
На сайте с 29.05.2004
Offline
137
#39
MoMM:
edogs, а чем облака под хранение не подошли? Дропбокс, Я.Д. вообще 1Тб за 300 рупий...

Вот ответ на ваш вопрос

_SP_:
PS. Отдельно хотелось бы написать про террабайтные базы и долгое "восстановление из бэкапов".

Если у вас база 100 мег в архиве, и файлов 1 гигобайт, то вариантов море вплоть до домашнего компа.

Но расскажите мне как правильно бэкапить при таких условиях (вопрос ко всем):

1) база MySQL 1 терабайт и постоянно обновляется и добавляются записи

2) файлов порядка 200-400 млн общим объемом 5 терабайт

3) При бэкапе не положить сервер дополнительной нагрузкой.

4) В ответе исключаем вариант - меняем сервер на сервер в 2-10 раз более производительный и тогда бэкап не влияет на рабочую нагрузку сервера.

P.S. Если кого интересует ответ пишите мне в личку, так как здесь это превратится в демагогию, и думаю ответа не дождемся:) *интригую*

MoMM
На сайте с 16.06.2006
Offline
Модератор731
#40
Drug:
Если у вас база 100 мег в архиве, и файлов 1 гигобайт, то вариантов море вплоть до домашнего компа.

База у меня 3 Гб в архиве и файла еще на 30, обновляется постоянно - это форум... ЯД пока справляется достойно...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий