[GTER] Que software vocês usam pra backup?

Douglas Fischer fischerdouglas at gmail.com
Mon Jan 30 10:08:53 -02 2017


Para o Ransonware eu realmente recomendo o uso de SnapShots ou ShadowCopies.

E como ferramenta, use o Bacula!
E digo mais... Se for fazer um deploy de várias máquinas, pague os pilas da
versão enterprise!

E se teu ambiente for razoavelmente novo, estude a solução de Dedup na
Origem deles!
Eu pessoalmente não implementei com Bacula, mas com AVAMAR foi a solução
para os problemas estouro de Janela de Backup.



Em 28 de janeiro de 2017 17:27, BinaryCrash <binarycrash at gmail.com>
escreveu:

> Realmente, a primeira vista pensei em serviços de FTP e de NFS e RSYNC.
> Quando pensei no NFS e FTP eu pensei em cada máquina que fosse jogar backup
> pra dentro do servidor teria sua própria pasta temporária, onde não teria
> acesso a nenhuma outra pasta. Isolada.
> E um script com tar diário iria pegar estes dados e jogar pra outra pasta
> segura (também individual por maquina), evitando de um ransomware começar a
> encriptar dados dentro do servidor de backup.
> No caso do FTP pensei em o usuário ftp ter acesso somente a gravação, sem
> delete, sem sobrescrever.
> Mas, é como você falou, o ideal é o servidor de backup iniciar a conexão e
> puxar os dados e não o inverso.
>
> De qualquer forma, vou analisar todos os softwares citados e dou um
> feedback aqui da experiência obtida e como ficou.
>
> Um amigo me indicou o Corbian Backup, mas não testei ainda.
>
> Em 26 de janeiro de 2017 23:15, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Backup é uma ciência mais complexa que parece!
> >
> > Primeiro conceito importante é a se assimiliar é que os gatilhos e
> rotinas
> > de backup NÃO PODEM DEPENDER do host backupeado...
> >
> > Ou seja:
> > shell que "prepara o backup, e coloca numa pasta" e/ou "copia para algum
> > lugar" é furo de segurança em backup!
> >
> > - Quem tem que abrir a conexão é o host que roda o StorageDeamon(Exceto
> > NDMP).
> > - Quem tem que ter armazenado os scripts, e disparar a execução remota
> dos
> > scripts é o ControllerDeamon.
> >   - Mesmo para o RMAN(#LetTheTretasBegin)
> >
> >
> > Um apêndice especial para o Ransomware:
> > Se você tem "Script que copiou do Viva-o-linux" rodando no Cron que copia
> > os arquivos para um compartilhamento CIFS ou NFS, isso significa que o
> que
> > está neste host tem acesso aos arquivos de destino do Backup.
> > E oque impede o Safadinho do Ransomware ir lá e criptografar esses dados
> > também?
> >
> >
> > Se tu quer proteger contra falha lógica,
> > o ShadowCopies do Windows, e o Snapshot do ZFS/BTRFS são seus amigos!
> > IMPORTANTE!
> > "Proteção contra falha lógica != Backup"
> >
> >
> > Em 26 de janeiro de 2017 17:23, BinaryCrash <binarycrash at gmail.com>
> > escreveu:
> >
> > > Olá pessoal,
> > >
> > > Gostaria de saber opinião e sugestões de vocês, e indicações de
> softwares
> > > que vocês usam para envio de arquivos para servidores de backups
> remotos.
> > >
> > > Eu coloquei CentOS em uma máquina com placa RAID (MegaRAID), 4 HDs de
> > 4TB.
> > > 2 grupos, de 2 HDs cada, em RAID 1 cada grupo.
> > >
> > > Penso na possibilidade de usar servidor FTP e NFS pra receber os
> arquivos
> > > de backups, que virão de máquinas windows e linux.
> > >
> > > Pra linux eu pensei no rsync + tar diário + scripts.
> > >
> > > Pra windows eu estou a procura de uma solução que facilite o envio, e
> se
> > > tiver alguma forma de enviar apenas arquivos alterados, seria um bonus.
> > Pra
> > > automatizar mesmo, durante a madrugada.
> > >
> > > O Objetivo é além do backup tradicional, se precaver de ransomware, que
> > > exige backup sem substituir o do dia anterior.
> > >
> > > Toda ajuda é bem vinda, obrigado.
> > >
> > > --
> > > Tiago
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list