temat jest hipotetyczny ale lepiej się zabezpieczyć przed czasem więc proszę o wasze praktyczne doświadczenia - bo takowych nie miałem, co w takiej sytuacji
System sprzedażowy (faktury, paragony) codziennie backup godz. 17:00
O godzinie 12:00 padł serwer - spalona płyta, dyski wszystko…
Mam backup z godziny 17 na FTP zrobiony na koniec pracy poprzedniego dnia ale już od 9-12 dane poszły się paść…
faktury można odtworzyć wklepać ponownie (są kopie wydrukowane)
paragony i co tutaj ? (mogę wydrukować jakie były z drukarki fisklanej) ale przecież ponownie produktów nie zafiskalizuje a ze stanu na komputerze musi to zejść co w takiej sytuacji???
Jak się przed tym zabezpieczyć słyszałem o czymś takim w przypadku MS SQL (bo nie wiem co z MySQL) jak log transakcyjny…
i drugie pytanie powiedzmy że sprzęt jest oki, ale ransomaware zasyfiło mi serwer, czy jest w stanie pliki bazy SQL? (mdf.) też zaszyfrować?
To proste, ja stosuje zewnętrzny soft do tego celu, backupy robi firma która zajmuje się udostepnieniem programu. Korzystam w firmach z ifirma z kasami Novitus. Zalety mam takie, że w każdej chwili mam podgląd co się sprzedało, jaki paragon wystawiono itp. do tego księgowość ma też dostęp, więc niema potrzeby biegania z fakturami czy wysyłania ich. Na koniec, zmiana komputera odbywa się z marszu, w zasadzie wystarczy drukarkę fiskalną zainstalować i tyle, o ile potrzebne są paragony.
Kiedyś używałem softu dedykowanego, ale byle pad sprzętu i weź potem się morduj z licencjami, instalacją, kopiami bleee. Większość lepszych firm które udostępniają takie rozwiązania ma API pozwalające integrować z własnymi systemami obsługi zleceń.
Ja mówie o oprogramowaniu sprzedażowym comarcha i inserta, asseco
nie do końca się chyba zrozumieliśmy, jak panie serwer z bazą to to co napisałeś powyżej nie ma z tym nic wspólnego… a ja właśnie pytam co w przypadku padniecia takiego serwera.
Przecież każda firma ma kopie bazy, więc w czym problem? Jak serwer zewnętrznej firmy, to kopie są robione w chmurach. Np. dla służby zdrowia wymóg jest taki (nie chce mi się dokładni szukać ile), ale ok 20-30 km od placówki.
Nie wiem jak Insert czy Assecco, ale Comarch ma usługę iBard.
Co do kopii, wszystko zależy od krytyczności danych i możliwości przestoju.
Dla jednej firmy utrada dnia i drugi dzień przestoju to niewielka strata finsowa, a dla innej firmy strata jednego dnia to setki tysięcy złotych, a 20 minut przestoju to kilkadziesiąt zlotych straty.
Nie pytaj na forum, lecz ustal z pracodawcą/klientem jak często mają być wykonywane kopie. Z pracodawcą/klientem powinieneś ustalać czy kopię mają być robione raz na dobę, co godzinę, co 10 minut czy nawet co minutę.
Kopie powinny być składowane w 3 niezależnych miejscach zgodnie z zasadą 3-2-1. Jedna kopia lokalna (szybkie przywrócenie danych), jedna kopia lokalna poza serwerem, w innej lokalizacji w razie uszkodzenia sprzętu, pożaru itp. 3 poza lokalizacją firmy - pożar, ransomware itp.
Jeśli ransomware ma dostęp do zasobu gdzie jest baza to mu wszystko jedno co tam jest. Czasem twórcy szyfrują tylko po określonych rozszerzeniach, ale rozsądnie jest (z punktu widzenia agresora) szyfrować wszystko co wpisane do tablicy systemu plików, ponieważ zwiększa to szansę na „zarobek”.
Wiesz jak jest w teorii zapytaj, w praktyce „rób Pan tak żeby było dobrze”, ciężko jest robić kopie bazy 20GB co 20 minut i pchać to jeszcze na FTP
Chodzi mi o zasadę po ewnentualnej awarii cofam się 6 godzin (ok) ale co zrobić z paragnami które poszły a nie ma ich w systemie.
i tak już mam problem bo backupy systemu 150GB muszę codziennie przerzucić na NAS i chwilę schodzi… to swoja droga też pytanie backup systemu najpierw robi się lokalnie na drugi dysk w serwerze a w nocy pcham to na NAS
zasada 3-2-1 - wiadoma sprawa i stosowana
No i NAS wpięty w AD (bo pliki z niego udostępniam) więc maja wszystko, tylko FTP zdalne odzyskam ale planuje jeszcze lokalanie postawić jeszcze jednego NAS na sam backup który nie będzie wpięty w domenę
Przecież to proste, sporządzasz dokument w którym opisujesz możliwe sposoby zabezpieczenia danych , w tym wady i zalety i dajesz do wyboru. Nawet mailem. To jest podstawowa zasada postepowania w takich przypadkach. To klient/pracodawca ma podjąć decyzje kluczowe, bo od tego jest, a ty tylko przedstawiasz możliwe opcje, zalety, ograniczenia i ich wpływ na działanie systemu.
Powinieneś używać systemu plików z migawkami. Jeśli to ma być AD to zostaje Ci ReFS (chyba, nie używam), inaczej polecić można ZFS (na Linuksie przez fuse, ale wolne) lub podobno BTRFS (choć ja bym się nie odważył go użyć). W razie infekcji etc, przywracasz wprowadzone zmiany. Rzecz jasna wszystko również mirrorowane. I jako trzecie zabezpieczenie możesz zostać przy tym FTP.
Jak istotne są małe przedziały czasowe, to można zabezpieczyć się clusteringiem.
Przy większych inkrementacyjny backup spokojnie powinien dać radę, co godzinę.
Migawki to nie backup.
Malware to inna para kaloszy. Tu albo masz jakieś punkty w sieci odporne na takie ataki, albo dane na nośnikach zewnętrznych.
Nie ma na to dobrej odpowiedzi. Backup powinien zrobić się jak najszybciej i najlepiej poza serwerem. Zależy co jest ważniejsze „jak najszybciej” czy „poza serwerem”.
W praktyce jest tak „proszę sobie przeliczyć co kosztuje więcej, utrata danych i przestój firmy, czy koszt przechowywania kopii”. Nawet jeśli ktoś uważa, że kopie kosztują za dużo, to formalnie zdejmujesz z siebie odpowiedzialność. Tyle w temacie.
Firma albo dba o kopie, albo nie. Jesli firma mówi, sorry za drogo, to mówisz „sorry, ale ja nie mam możliwości, rób pan jak chcesz, ale ja za to odpowiedzialności nie ponoszę” i trzeba to załatwić formalnie, aby nie być ciąganym po sądach. Administrator jako osoba techniczna dba tylko o rozwiązania techniczne, ale nie jest czarodziejem. Nie wyczaruje sobie dysków, macierzy, FTP itp. To tak samo jakby wymagać od przedstawiciela handlowego, aby jeździł po klientach, nie dając mu samochodu.
Nie wiem co Ci tam schodzi. W jednej z lokalizacji backupy lokalne baz (400GB) pełna kopia na NAS kopiują się jakieś 2h (dump plus przesyłanie). Dane 600GB, jakaś godzinę.
W innej lokazlizacji mam do skopiowania lokalnie na NAS ponad 4TB, trwa to około 2h.
Kopie zdalne z innej lokalizacji po IPSec 2TB, pełna kopia co prawda 2 dni, potem przyrostowa 4h. Kopia zdalna jest dodatkowo backupowana lokalnie na inne nośniki - około 2h.
Co 10-20 minut można robić kopię różnicową.
To nadal tylko kopia lokalna. Co jak Ci serwer czy NAS z migawkami padnie? Tracisz serwer, NASa, dane z migawkami. To jest tylko kopia lokalna. Co do btrfs, używałem produkcyjnie na serwerach linuksowych, działa stabilnie. Używam na Synology, zero problemów.
Lub różnicowy, ale jak wiadomo każdy przypadek, powinno się rozpatrywać indywidualnie.
Tak ale ja się odnosiłem bezpośrednio do zmian wprowadzonych przez ransomware - bo o tym była mowa. Jak również nie twierdzę że wystarczy kopia lokalna.