Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2024-02-02 07:31:54

  lester29 - Użytkownik

lester29
Użytkownik
Zarejestrowany: 2022-11-16

Backup serwera vps

Cześć, chciałbym oprócz snapshotów zrobić backup wszystkiego, co jest na vpsie, najlepiej cały system plików lub przynajmniej najważniejsze rzeczy typu logi, kod php tego co jest hostowane na nginxie, configów, bazy danych. Jak polecacie ogarnąć backupy najlepiej, żebym na maila otrzymywał regularnie jakieś archiwum tar.gz albo chociaż żeby nie wiem, wysyłać na malinkę w domu czy coś, nie mam pomysłu, chyba mail byłby najlepszy imo

Offline

 

#2  2024-02-02 11:48:07

  megabajt - Użytkownik

megabajt
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2012-03-07

Re: Backup serwera vps

Mail to raczej słaby pomysł, za duże załączniki do wysłania.
Proponuje poczytać o rclone, borg, duplicity i użyć Google Drive do przechowywania backupów.
https://rclone.org/drive/

Offline

 

#3  2024-02-02 12:26:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Backup serwera vps

Ja sobie tworzę repozytorium backup'u via borgbackup na VPS, a potem rsync takie repozytorium zaciągam z VPS'a.

Offline

 

#4  2024-02-02 14:29:52

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Backup serwera vps

Zrób sobie tam sobie na vps'ie katalog z np ftp'em, kompresuj tar'em to co chcesz (np raz na dobę) i na jakimś lokalnym serwerku np na malinie możesz sobie to ściągać.

Offline

 

#5  2024-02-02 17:42:32

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Backup serwera vps

najlepiej cały system plików

To akurat większego sensu nie ma, wszystkie Debiany na świecie mają takie same pakiety.

Backup vpsa:

Kod:

#!/bin/bash

echo $$ >> /cgroup/net_cls/users/netout/tasks

VPSHOST="59.119.69.110";
BACKUPDIR="/home/Serwery/vpsNUMER.ovh.net/"
DBUSER="administrator";
DBPASS="E8zAN9XPlmbTXk5gB66zavCRbxlqRmflYPUdGScXymKY18tVIUknbiFqHirZZ4dz";


mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --all-databases |xz > $BACKUPDIR/mysqldb/all.sql.gz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --all-databases  --add-drop-table |xz > $BACKUPDIR/mysqldb/all-drop.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table mysql |xz > $BACKUPDIR/mysqldb/mysql-drop.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table mailsql |xz > $BACKUPDIR/mysqldb/mailsql.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction   --add-drop-table prosody |xz > $BACKUPDIR/mysqldb/prosody.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table spamd |xz > $BACKUPDIR/mysqldb/spamd.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table wordpress503 |xz > $BACKUPDIR/mysqldb/wordpress503.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table rmail1 |xz > $BACKUPDIR/mysqldb/rmail1.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table rmail2 |xz > $BACKUPDIR/mysqldb/rmail2.sql.xz
mysqldump --ssl -h $VPSHOST  -u $DBUSER  -p$DBPASS --single-transaction  --add-drop-table baikal1 |xz > $BACKUPDIR/mysqldb/baikal1.sql.xz

rsync -aAXvx --progress -e ssh $VPSHOST:/usr/local/sbin/ $BACKUPDIR/local/sbin/;
rsync -aAXvx --progress -e ssh $VPSHOST:/usr/local/bin/ $BACKUPDIR/local/bin/;
rsync -aAXvx --progress -e ssh $VPSHOST:/etc  $BACKUPDIR/etc/;
rsync -aAXvx --progress -e ssh $VPSHOST:/home/www/ $BACKUPDIR/www/;

Można wrzucić do CRONa, SSH lata po kluczach.
Mysql lata po SSL, ale do tego trzeba do serwera Mysql porobić certyfikaty SSL.

Pozdro

Ostatnio edytowany przez Jacekalex (2024-02-02 18:12:08)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2024-02-03 11:55:37

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Backup serwera vps

A nie lepiej zapisać dump tych baz danych lokalnie na vps i je ciągnąć via rsync zamiast się bawić w ssl i certy? Pozornie taki backup baz danych może dużo zajmować (no bo przecie cała masa rewizji, itp.) ale jak stworzysz sobie repozytorium via borgbackup i będziesz nawet 4x dziennie robił backup, to po deduplikacji i kompresji za wiele przyrostu nie będzie, a będziesz w każdej chwili mógł uzyskać dostęp do konkretnego pliku backupu.

Dla przykładu, pliki baz danych robione via mysqldump (jeden zawierający wszystkie bazy danych, drugi tylko bazę danych konkretnego projektu), zajmują razem około 15MiB. Repozytorium borgbackup podczepione pod katalog zawierający te dwa pliki (i tylko te dwa, bo one są przepisywane co 6 godzin by nie marnować miejsca) ma aktualnie 1084 rewizje (prawie rok czasu po 4 rewizje na dzień, tj.co 6h). Rozmiar repozytorium to 1,4 GiB, poniżej przykład z ostatniej rewizji:

Kod:

------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:               15.24 MB              2.81 MB             10.53 kB
All archives:               15.06 GB              2.90 GB              1.42 GB

                       Unique chunks         Total chunks
Chunk index:                   11997                50564
------------------------------------------------------------------------------

Może bazy danych średnio się nadają do takiego backupu  ale zawsze wolę mieć 1,4GiB  backup niż 15GiB. W ten sam sposób robię sobie backup katalogów /etc/,  /var/www/ i innych takich. A tu poniżej przykład backupu strony www (również ponad 1K rewizji, a strona waży koło 1 GiB):

Kod:

------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:                1.01 GB            982.60 MB                900 B
All archives:              982.83 GB            953.37 GB              1.36 GB

                       Unique chunks         Total chunks
Chunk index:                   14423              7714248
------------------------------------------------------------------------------

No tutaj widać, że lepiej jest mieć backup 1,36GiB niż prawie 1 TiB. xD

Poza tym niedługo będę i tak robił prune na tych wszystkich repozytoriach to sporo rewizji wyleci i zostaną jedynie te które pasują do --keep-daily 14 --keep-weekly=24 --keep-monthly 12 --keep-yearly 4 , więc repozytoria się trochę skurczą. xD

Offline

 

#7  2024-03-31 01:54:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Backup serwera vps

W czasach RODO lepiej uważać z lokalnymi zrzutami bazy.
W Wordpresie to jeszcze problem nie jest, ale np Woocommerce, OpenCART, Prestashop czy Magentoo trzymają w bazie dane osobowe objęte ustawą.
Nawet adres email jest chroniony przepisami RODO.

Sama strona musi mieć dostęp do danych, trudno, ale backupy robię tak (tu Magento):

Kod:

/usr/bin/mysqldump   --user=mage223 --password=BARDZO_TAJNE_HASEŁKO --single-transaction --quick --add-drop-table  --databases mage223 | /usr/bin/xz  |/usr/bin/gpg --batch --armor --encrypt --trust-model always --no-default-keyring --keyring /etc/keys/pacjent.pub --recipient pacjent@domena.tld >/home/backup/bazy/baza-mage223-pacjent@domena.tld-$(date +%Y-%m-%d_%H.%M.%S).gpg

W ten sposób zrzut bazy jest zaszyfrowany, można go odszyfrować lokalnie, na serwerze w ogóle nie ma klucza prywatnego pacjenta, tylko jego klucz publiczny.
Problematyczne może być backupowanie naprawdę dużej bazy, bo czasem skrypt nie daje takiego czasu procesora, żeby skończyć robotę (penie go trzeba trochę przeprojektować), co nie zmienia faktu, że zrzutów bazy bym na serwerze nie trzymał, tylko w {domu,biurze,chmurze}.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2024-03-31 04:23:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Backup serwera vps

No baza danych jest tak czy inaczej na serwerze, bo inaczej serwis nie będzie bez niej działał. Jak ktoś uzyska dostęp do serwera w taki sposób by być w stanie pobrać backup, to jest niemal pewne, że będzie miał dostęp do działającej bazy danych i bez problemu będzie mógł sobie nawet świeży backup wykonać. Także to chyba trochę bez sensu się tak bawić. xD

Ostatnio edytowany przez morfik (2024-03-31 04:23:55)

Offline

 

#9  2024-04-01 00:38:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Backup serwera vps

Jeśli przejmie kontrolę nad całym serwerem na poziomie roota to owszem.
Jeśli wbije się na konto innego usera systemowego, to może dostać dostęp do folderu backup, ale do samego serwera baz danych już niekoniecznie.

Wbicie do np WP backdoora c99 jest dużo prostsze, niż wbicie się na roota do systemu, gdzie input, output sieci jest kontrolowany przez FW, a zachowanie aplikacji kontrolowane przez AA.
Oczywiście lepiej byłoby, żeby wszystkie Presty , Magenta, OpenCarty czy Woocommerce szyfrowały dane osobowe w bazie jakimś bezpiecznym kluczem asymetrycznym, ale praktycznie jest to na razie bardzo trudne do wdrożenia.

Ostatnio edytowany przez Jacekalex (2024-04-01 00:39:26)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2024-04-01 15:38:02

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Backup serwera vps

No a jak ten backup jest robiony przez root'a i trzymany w katalogu do ktorego ten inny user nie ma dostępu? xD

Offline

 

#11  2024-04-02 00:34:43

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Backup serwera vps

morfik napisał(-a):

No a jak ten backup jest robiony przez root'a i trzymany w katalogu do ktorego ten inny user nie ma dostępu? xD

Niby tak.
U mnie to by tak było, co prawda nie przez roota, bo ten powinien spać snem sprawiedliwego, tylko przez innego usera systemowego.
Ale jak stawiasz serwer dla osób "niezbyt technicznych" to oni mają różne wymagania, od których z punktu bezpieczeństwa osiwieć można.
Pomijam już fakt, kiedy zatrudniają jakiegoś harcerza, który dziedziczy po mnie serwer i zaczyna robić różne "ułatwienia", bo np szef chce backup bazy pobierać po https, bo Windows nie ma innych zbyt prostych opcji, a harcerz nie słyszał o secure_link czy autoryzacji https w Nginxie, bo on zna tylko Apache z Xamppa na Windows.

Niby drobiazg, ale katastrofa gotowa (jak wspomnieć np "głębokie ukrycie tajemnicy bankowej w PKO BP").

Reasumując biorę pod uwagę różne pozornie nie istotne problemy, które mogą się ujawnić w przyszłości.
Nie każdy posiadacz serwera WWW jest umysłowo gotowy na używanie różnych pancernych metod bezpieczeństwa.
Nie mówiąc o tym, żeby np do obsługi tego serwera WWW, zainstalował sobie na kompie w biurze obok Windowsa 10 także jakiegoś Linuxa, np Ubuntu czy Debiana, co może bardzo ułatwić mu życie, o ile się czegoś nauczy.

Ostatnio edytowany przez Jacekalex (2024-04-02 00:36:09)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)