[GTER] Que software vocês usam pra backup?

Douglas Fischer fischerdouglas at gmail.com
Thu Jan 26 23:15:48 -02 2017


Backup é uma ciência mais complexa que parece!

Primeiro conceito importante é a se assimiliar é que os gatilhos e rotinas
de backup NÃO PODEM DEPENDER do host backupeado...

Ou seja:
shell que "prepara o backup, e coloca numa pasta" e/ou "copia para algum
lugar" é furo de segurança em backup!

- Quem tem que abrir a conexão é o host que roda o StorageDeamon(Exceto
NDMP).
- Quem tem que ter armazenado os scripts, e disparar a execução remota dos
scripts é o ControllerDeamon.
  - Mesmo para o RMAN(#LetTheTretasBegin)


Um apêndice especial para o Ransomware:
Se você tem "Script que copiou do Viva-o-linux" rodando no Cron que copia
os arquivos para um compartilhamento CIFS ou NFS, isso significa que o que
está neste host tem acesso aos arquivos de destino do Backup.
E oque impede o Safadinho do Ransomware ir lá e criptografar esses dados
também?


Se tu quer proteger contra falha lógica,
o ShadowCopies do Windows, e o Snapshot do ZFS/BTRFS são seus amigos!
IMPORTANTE!
"Proteção contra falha lógica != Backup"


Em 26 de janeiro de 2017 17:23, BinaryCrash <binarycrash at gmail.com>
escreveu:

> Olá pessoal,
>
> Gostaria de saber opinião e sugestões de vocês, e indicações de softwares
> que vocês usam para envio de arquivos para servidores de backups remotos.
>
> Eu coloquei CentOS em uma máquina com placa RAID (MegaRAID), 4 HDs de 4TB.
> 2 grupos, de 2 HDs cada, em RAID 1 cada grupo.
>
> Penso na possibilidade de usar servidor FTP e NFS pra receber os arquivos
> de backups, que virão de máquinas windows e linux.
>
> Pra linux eu pensei no rsync + tar diário + scripts.
>
> Pra windows eu estou a procura de uma solução que facilite o envio, e se
> tiver alguma forma de enviar apenas arquivos alterados, seria um bonus. Pra
> automatizar mesmo, durante a madrugada.
>
> O Objetivo é além do backup tradicional, se precaver de ransomware, que
> exige backup sem substituir o do dia anterior.
>
> Toda ajuda é bem vinda, obrigado.
>
> --
> Tiago
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list