[GTER] Que software vocês usam pra backup?

Bruno Cabral bruno at openline.com.br
Sat Jan 28 18:32:44 -02 2017 

O.cobian parece não ter mais suporte. Tinha ele em um local que trabalhei e as vezes ele nao fazia o backup, como se já estivesse rodando um anterior, e só resolvia com reboot
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de BinaryCrash <binarycrash at gmail.com>
Enviado: sábado, 28 de janeiro de 2017 17:27:25
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Que software vocês usam pra backup?

Realmente, a primeira vista pensei em serviços de FTP e de NFS e RSYNC.
Quando pensei no NFS e FTP eu pensei em cada máquina que fosse jogar backup
pra dentro do servidor teria sua própria pasta temporária, onde não teria
acesso a nenhuma outra pasta. Isolada.
E um script com tar diário iria pegar estes dados e jogar pra outra pasta
segura (também individual por maquina), evitando de um ransomware começar a
encriptar dados dentro do servidor de backup.
No caso do FTP pensei em o usuário ftp ter acesso somente a gravação, sem
delete, sem sobrescrever.
Mas, é como você falou, o ideal é o servidor de backup iniciar a conexão e
puxar os dados e não o inverso.

De qualquer forma, vou analisar todos os softwares citados e dou um
feedback aqui da experiência obtida e como ficou.

Um amigo me indicou o Corbian Backup, mas não testei ainda.

Em 26 de janeiro de 2017 23:15, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Backup é uma ciência mais complexa que parece!
>
> Primeiro conceito importante é a se assimiliar é que os gatilhos e rotinas
> de backup NÃO PODEM DEPENDER do host backupeado...
>
> Ou seja:
> shell que "prepara o backup, e coloca numa pasta" e/ou "copia para algum
> lugar" é furo de segurança em backup!
>
> - Quem tem que abrir a conexão é o host que roda o StorageDeamon(Exceto
> NDMP).
> - Quem tem que ter armazenado os scripts, e disparar a execução remota dos
> scripts é o ControllerDeamon.
>   - Mesmo para o RMAN(#LetTheTretasBegin)
>
>
> Um apêndice especial para o Ransomware:
> Se você tem "Script que copiou do Viva-o-linux" rodando no Cron que copia
> os arquivos para um compartilhamento CIFS ou NFS, isso significa que o que
> está neste host tem acesso aos arquivos de destino do Backup.
> E oque impede o Safadinho do Ransomware ir lá e criptografar esses dados
> também?
>
>
> Se tu quer proteger contra falha lógica,
> o ShadowCopies do Windows, e o Snapshot do ZFS/BTRFS são seus amigos!
> IMPORTANTE!
> "Proteção contra falha lógica != Backup"
>
>
> Em 26 de janeiro de 2017 17:23, BinaryCrash <binarycrash at gmail.com>
> escreveu:
>
> > Olá pessoal,
> >
> > Gostaria de saber opinião e sugestões de vocês, e indicações de softwares
> > que vocês usam para envio de arquivos para servidores de backups remotos.
> >
> > Eu coloquei CentOS em uma máquina com placa RAID (MegaRAID), 4 HDs de
> 4TB.
> > 2 grupos, de 2 HDs cada, em RAID 1 cada grupo.
> >
> > Penso na possibilidade de usar servidor FTP e NFS pra receber os arquivos
> > de backups, que virão de máquinas windows e linux.
> >
> > Pra linux eu pensei no rsync + tar diário + scripts.
> >
> > Pra windows eu estou a procura de uma solução que facilite o envio, e se
> > tiver alguma forma de enviar apenas arquivos alterados, seria um bonus.
> Pra
> > automatizar mesmo, durante a madrugada.
> >
> > O Objetivo é além do backup tradicional, se precaver de ransomware, que
> > exige backup sem substituir o do dia anterior.
> >
> > Toda ajuda é bem vinda, obrigado.
> >
> > --
> > Tiago
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list