Backup strategija u maloj mreži

https://owncloud.org/

Pozdrav

Daj malo detaljnije sta sve posjedujes? Server ? Vidio sam u par slucaja da ljudi koriste DFSR

https://msdn.microsoft.com/de-de/library/windows/desktop/bb540025(v=vs.85).aspxR. 

Mozda bi mogao to primjeniti i ti u svojoj mrezi ali reci malo detaljnije o infrastrukturi pa cemo moci malo detaljnije :)

Pozdrav

- da. Backup je backup :)

- ? nejasno? Sve potrebno može obavljati server, klijent ne mora uopće biti svjestan mreže/nekog sharea.. KISSovski + što više lovteč.

- .. nejasno: :))

- učestalost backupa (dnevni, svake sekunde, jednom godišnje..) je stvar konkretne potrebe/procjene, nebitno za princip, odnosno po potrebi, automatika ili 'ručno' i sl.

- zaštititi passom? OK.. što? (to je ono nejasno), user-client nemap pass čega, tko radi backup.. -i odgovor na to, ako server brine o tome, juzer ne mora uopće biti svjestan neke mreže, backupa, passa.. odnosno, ako juzer može do filea, tad može i crypt.. i gubimo smisao backupa ili samog razmišljanja kako eliminirati potencijalne probleme planiranjem-predviđanjem mogućih problema. Onaj tko planira-predviđa, predvidi npr if-then ako crkne HDD.. ako crkne server, ako crkne pola firme i samo o resursima i realnoj potrebi ovisi npr redundancija. Neki admini to rješavaju on-off line (isključe vanjski disk) kao dovoljno lovtečovsko rješenje :) no to nije baš najpraktičnije (ovisi o drugim stvarima, načinu poslovanja.. svašta).

- banalno, npr konkretno crypt ima filter-terget za konkretne dokumente, npr .doc/docx, jpeg itd.. pa i .zip/.rar/.bak.. dok npr nema filter 'null-ništa', file bez extenzije je dovoljan da ga crypt preskoči. Dali se osloniti na to da će crypt preskočiti? Odluka admina, meni nedovoljno, ali OK.. itd. Ako juzer može do nekog foldera, tad ne mora crypt napraviti štetu, može sam juzer ili neki treći uzrok/malware.. Ako juzer ne može do foldera/backupa, ako to obavlja server, eliminirao si većinu prijetnji, banalno, potrebu da je nešto na shareu.

- druga stvar, sam način/soft/alat koji se može koristiti za baclup, može nuditi neke prednosti, ugl klik-next i juzer je veryhappy, dok KISS kaže da je bolje ne ovisiti o ičemu (a tad se ovisi o softu za backup, neka app-alat i razne postavke ili licence, u slučaju nekog problema npr kvar imaš još jednu stvar koju moraš zadovoljiti da bi došao i koristio backup). Kiss je tu alternativa, ukoliko admin zna kako, ukoliko ne ovisi o kliknext alatima nego sam napravi npr skriptu i sl. a tad je i običan copy OK, može neki zip, može svašta, jer sve je to neki rsync.. i ne ovisi o softu koji to radi iza lijepih buttona-guia..

-zašto KISS, pa recimo običan copy, u slučaju potrebe, file je tu, bez potrebe za bilo kojim dodatnim alatom kojim ga čitamo, ako je zipiran, moramo imati mogućnost odzipati, moramo imati i odgovarajući storage kamo ga odzipati itd.. usporedivo s npr mirrorom (koji nije backup!) može to biti čitav disk ili neki folder kojeg možemo zamijeniti, mapirati, kopirati na željeno mjesto najosnovnijim OSovskim alatima, pa i live medijima.. (bez dodatnih appsa koje su zgodne dok se tako nešto ne desi, a tad ovismo o njima). U 90% slučajeva koristim 7z, kreiram barem dva backupa.. fizički odvojena itd. odnosno, ovisno o potrebi/procjeni, jer sve je stvar raspoloživih resursa i downtimea, predvidivog problema i fixanja kad se nešto desi. HDD-storage može biti neki NAS, extUSB, može biti u sefu-ladici, može biti stikić u direktorovom džepu ili u cloudu.. što je bolje? Sve je bolje od 'ništa'. No opet s nekom realnijom mjerom (ne paranojom) i gledajući trošak (ili gubitak kad se nešto desi).

- većina poslovnih rješenja (npr neka kasa-trgovina-skladište.. + plaće/knjigovodstvo) uključuju i klijentski backup podataka iz app koju koriste, to je stvar 3rdpartyja i juzera i to im ostavljam za njihovo (juzersko) korištenje-klikanje.. dok sa serverske strane smislim backup sveg potrebnog (serverPC, clientPC, podaci, ..) i tih njihovih backupova (pogotovo ako su juzerski backupovi na nekom shareu/NASu..). Takvim stvarima (backup, onaj 'pravi') ne puštam klijenta ni blizu, odnosno pitam tko je tad odgovoran i tko će fixati (i biti plaćen ili odgovoran).. -život je puno mirniji kad juzer to ne zna/ne vidi (a tad ni crypt). :)

- zapravo, nemam recept, nego u datim okolnostima odaberem što mi je OK, eventualno predložim klijentu ili dignem ruke od svega. Pogotovo kad juzer želi sam nešto raditi, klikati.. imati sve pri ruci, a odgovornost u slučaju problema delegira tebi kao majstoru koji je to napravio :) Vrlo lako mu objasnim da ja ne želim probleme nego novac adekvatan minulom radu (znanju i količini znoja kad se nešto desi) i miran život, shvate oni to, ako ne sad, onda kad se desi crypt i sl.

KISS je primjenjiv na sve. Jedno od univerzalnih pravila koje se iznova potvrđuju i najvažnije, radi, sve ostalo je možda.

sve je file, a backup je kopija filea, rezervna-sigurna-upotrebljiva, u suprotnom 'možda'.

ne ... :)

edit: ajd ipak malo detaljnije ...

npr ideja da je crypt na serveru .. ono, kako-zašto? + nije poželjno ni na local-clientu (ako ne mora) koristiti acc s admin ovlastima, juzer koji na serveru ima admin ovlasti je .. juzer ili admin? Konkretan za sad traži admin.

druga stvar npr od crypta te efikasno štiti banalnost, kao renejmanje npr .zip-a u npr. .exe backup.zip->backup.exe ili dll ili ništa... dok postavljanje passa na file nema utjecaja, jer se zapravo file ne otvara, ne čita, to je properties filea, možeš kriptirati zatvoren pass zaštićen file, nakon dekripta je i dalje pod passom, bez dekripta je beskoristan. Crypter kripta file, ne zanima ga kakav je sadržaj, ne otvara ga.. to se objašnjava, kao staviti pismo-kuvertu u drugu kuvertu. Tvoja enkripcija mu ne smeta, nevažna (istovremeno sam sebi radiš dodatne probleme-brave-prepreke..). Jasnije?

i najvažnije, crypt je samo aktualna stvar, ono gore je multipraktik za klasične situacije, backup, uz modifikaciju zbog crypta unazad par godina.

npr ako koristiš pass za npr zipan backup, juzer ga ne može otvoriti.. ali može ga obrisati (slučajno..) nevažno zašto, može. Ako mu to uopće nije dostupno (server je generalno nedostupan svima, osim onog što admin dopusti), tad postoji rizik. Najbolja zaštita je eliminacija rizika-mogućnost. Nadati se da nekad nešto neće proći neki AV.. ili da disk neće crknut, tad se izmoli krunica ili igra loto, admin napravi backup :)

Ideja da se server zarazi.. uh, sumnjam da ćemo se razumjeti (sasvim drugačiji tok misli) :))

- server nije client.. pogrešni početni koraci, ideja.. npr DMZ za usporedbu. Crypt uopće nije problem ako je server (preciznije storage, permision, pristup) pod 'pravom' kontrolom, izoliran. Eliminacijom mogućeg ulaza eliminiraš opasnost (ne postoji 100% zaštita ili AV..). Client može pokupiti bilo što bilo kad, to je sporedno, to je 'internet' (divlji zapad), no podaci moraju biti u 'sefu', nedostupni. .. može neki worm-loger i sl biti ubačen, može čak biti u firmwareu opreme.. ali sam crypt zapravo samo pokazuje aljkavost i nedovoljnu zaštitu, nedovoljno if-then prirpema. Sve se može, pitanje je samo resursa, potrebe (cijene). Kako se prosječan server 'brani' na internetu, kroz firewall-dmz i politikom pristupa, kako se brani banka od krađe/pljačke ili provjera putovnice na carini-aerodromu.. strogim protokolom, 'tunelima' koji su tad jedini mogući prolaz. Kad je potrebno to se napravi, naravno banke-aerodromi nemaju iste kriterija kao prosjčna firma gdje šef-gazda želi za 100kn imati firmu, više potroši (ili razmišlja, ako razumije) na mahagonij ureda ili plaćene kurabe na račun firme..

žalosno u cijeloj priči, stradaju mali juzeri, kućni, osobni podaci (i poslovni), mali-kućni korisnici nemaju resurse (ni realne potrebe-znanje, kao da očekujemo da smo svi doktori, mehaničari, zidari.. nismo ni sysopovi, mada mnogi misle da im klik-next neke opskurne app daje znanje i titulu hacker/admin) za zaštitu, tu ulogu mora imati država (policija itd.).. a što rade nekoliko godina? Jedino država (države/globalno) mogu nešto napraviti, pa do tog da se novac koji se tako transakcijama prebaci za otkupnine i vrati, jednako kao kod bilo koje krađe.. no boli ih kiki (dok se netko od njih ne opeče.. tek tad će npr EU komisija dignuti graju..). Jednako kao da te u uličici opljačka 'robinhood'.. to je stvar za sherifa (neovisno dali simpatiziramo likove-uloge), dok oni 'jači' imaju svoje zaštitare ili vojske koje se brinu o tome, jednako s cryptom.

- ok .. recimo u tvom primjeru, problem je sam 'alarm', znati dali je file ispravan ili je već kriptiran-cryptom.. jer u pravilu tuđe podatke ne otvaraš, samo ih čuvaš (jednako kao banka u sefu.. neku kuvertu). Kako će banka znati ..? nikako (ako se držimo pravila-protokola, ako pak zaviriš tad kršiš pravila.).

- dakle klijent strana prije backupa mora znati (ne misliti) da je sam backup ispravan inače je beskoristan. To zapravo nema veze s konkretnim cryptom, jednako da netko obriše podatke u bazi, delejtanjem (ljut radnik ili greška sporedno..). Sistem tad mora biti takav, tako postavljen da eliminira i konstantno provjerava ispravnost podatka (jer bez tog je svaki podatak beskoristan, tj moramo znati da je ispravan i upotrebljiv)... Tko to može znati? Ovisi, kompletna ERP, sistem, poslovanje.. sve mora biti osmišljeno s pravim if-then pitanjima i odgovorima, temeljima-projektom. .. i problem kad se sve radi u hodu. Kako rade banke, bankomati.. pa evo lakše je opljačkati banku kao djelatnik (prošli tjedan, lažni ugovori..) nego čekićem razbiti bankomat..

Crypt je samo jedna sitnica, komarac.. ali pogađa male jer nemaju takav kompletan kontrolirani system (ne mogu ni imati).

Ako admin, možeš samo biti 'lukav', predvidjeti i imati neki svoj prilagodljiv recept, deset admina može imati 11 metoda.. :)

Rupe koje postoje, kao spomenuti soft-share.. ponekad moraš pustiti ljude da se opeku, kao djete na peć, tad nauči što je pec-pec.. do tad ne shvaćaju opasnost.

Ako pokrpati rupe? Ako si admin imaš sve potrebno, pokušaj tad smisliti sistem koji ne možeš pribiti-optetiti podatke.. uništiti ih i sl. ili da u slučaju da te zgazi tramvaj netko može nastaviti.. postane teško? Svi su zamjenjivi? Prihvatiti tuđi recept bez pitanja-provjere..?

Nema recepta, vidiš, procjeniš, u okvirima mogućeg napraviš... uppozoriš ih i po mutnom pogledu onih koji odlučuju (dok odgovaraju na ajfon spomenutoj kurabi da stižu za par minuta..) vidiš da je uzalud.. Napravim ili ne napravim, ovisi o dovroj volji koja je često povezana s numerologijom i količinom novca.

Ako želiš biti siguran, tad moraš sve imati pod kontrolom. Ako ti je dio van kontrole to je = DMZ (mislim na pravila), 100% sigurno ne postoji. Postoji samo dovoljno dobro i novac.

Ako se npr klijent spaja na server, može se okrenuti (bušenje tunela, inicijalizacija komunikacije, kao prastari dailup-callback itd..), ako klijent za backup ima share na serveru, to je mogući ulaz. Ako to obrneš (server dohvaća s klijenta) tad si eliminirao ulaz a ti konrtoliraš protok.. naravno ako znaš strukturu i potrebno za backup.. a to ne možeš znati ako nije sve pod tvojom kontrolom, ako je mixan poslovni model, appsi jedne firme, druge firme, .. ako to sve imaš pod kontrolom, tad možeš napraviti backup i biti siguran da je ispravan. Ako to ne možeš, tad se postaviš kao banka koja drži pretinac, sadržaj je ispravan i ti ga čuvaš, ali ne znaš sadržaj i ne zanima te... to klijent mora znati-razumjeti (a kurabe razumije bolje).

Kako ide protokol/redosljed neke trasakcije npr bankomata ili plaćanje računa online bankingom, sms-parking?.. takvim protokolom možeš. Transakcija (prijenos podatka) je izvršena i 100% ispravna tek kad je uspješno obavljena, do tad (ako nema potvrde završetka) se automatski stornira-poništava, neispravna. Ako to primjeniš na backup, itd.. i to možeš samo kad kontroliraš sve od početka transakcije kao što je to bankomat ili app/key za online banking, ili SMS koji kroz operatera i konkretnu SIM.. dakle zatvoreni sustav, kontroliran. Ne samo storage za bazu unutar koje ne znaš što je (kad je već backup 'pokvaren'). Možeš li to? Ako ne možeš tad je beskorisno razmišljati ili garantirati za podatke. Možeš samo za pretinac-sef..

Jednostavno, npr hdd-nas.. neki storage, može držati gazda/admin u džepu i on je odgovoran za sve, ali to nije 'PCjevki' odgovor, kao i to da odreže mrežni kabel ili internet... npr može li se unutar firme napraviti dvije mreže? Interna, izolirana-poslovna, vanjska za internet (mail, banking..)? kontroliraš usb stikiće i pristup npr server sobi? pod ključem ili stoji u hodniku gdje se klinac od susjeda kvači na flat internet..? Ako se želi osigurati mogućnost ulaska crypta, tad se to sve mora znati, 'zaključati'. To firmice ne rade dok se ne opeku.

Test? Evo npr 'izgubi' hdd na kojem ti je backup na jedan dan, da je npr cryptan.. to je if-then, što bi tad, kako ... ako je odgovor imati dupli backup, ok, next if-then.. i to sve kao troškove gurnuti šefu/osobi s novcem pod nos, kao i vrijeme downa, fixanja ovisno o odgovorima, neovisno jel crypt ili npr izgorio PC-server.. nestala struja. Kad tako postaviš, tad ti crypt nije ništa drugo do komarac, još jedan.. Ali to nije za male korisnike, jednako kao što se građani ne bi trebalo bojati 'mraka' i pljačkaša u uređenom društvu. To trebaju eliminirati institucije dok admin treba imati backup. Dali će jednak biti svaki backup ili postoji odgovor za sve? Kolače rade kuhari/ce.. nisu isti čak i kad je recept isti.

alat (dodatni soft) = dodatna ovisnost, KISS, bez/što manje. Server ima potrebno, skripta, rsync, 7z .. i prilagodba potrebi/situaciji/klijentu. Ne volim automatiku, odnosno redovito provjerim stanje. Ne čekam neki 'alarm' nego if-then pripremim/predvidim.

Nemam gotov recept-špranjcu, nego je svaki slučaj za sebe, kao napraviti pizzu odo onog što imaš.

Crypt je samo jedan problem koji nekad nije postojao, tako će sutra biti neki novi. Ako korisnik nešto može, tad može i crypt. Primjer, neki knjig.soft, korisnik sam radi lokalni backup, server može pokupiti, korisnik ne mora slati na server. Eliminirao si share rizik. Dali je taj file beskoristan ako je već kriptiran? ... koliko dugo se drži arhiva, to sve ovisi o resursima (novcu) i dogovoru s klijentom. Nema recepta.

veliki moraju smisliti svoju shemu, moraš imati neke čekliste, kontrolu pristupa admin passu, kolege na poslu tvoja zamjena.. i odgovornost za podatke ako se nešto desi. Do sad je za sve soft firme pravilo bilo, ograditi se od odgovornosti za podatke :) kul. Pružati usluge storagea/backupa, garantirati sigurnost.. možeš ako baš sve predvidiš. Jel to i neki .doc na desktopu pojedinog kijenta ii smao baza, jel to mail, onedrive.. a tad novi problem, ovisnost klijenta o internetu/liniji (prekidima).

Male firme, KISS, jedan ext disk, backup image systema, neki redoviti/mjesečni.. backup i disk na sigurnom. To je za njih dovoljno. Velikima taj recept ne pomaže.

npr server/podaci mogu biti sasvim OK, ali ako je klijentov PC neupotrebljiv/zaražen, i to treba srediti, može neki klinjo, ali nema potrebne podatke... pass ako ima? tko je odgovoran za što?.. A gubljenje radnog dana je svima gubitak. Što ako PC crkne, neko ga ukrade, nije samo malware problem. Što kad nezadovoljan djelatnik (otkaz) napravi štetu..?

Ako si admin imaš backup. Odnosno, testiraj se, napravi backupove, .. i tad npr 'baci' svoj laptop (recimo da ti je sve potrbno na njemu).. što ćeš tad? Da nabrajam da ti na nekom stikiću treba 7z ili sql server? If-then. Sve što možeš predvidjeti, probaj to napraviti, probaj iz servera isčupati HDD (recimo crko disk) i što tad? Od nule, install OSa, podešavanja, podaci korisnika-share-permisioni-passovi.. ode dan do neograničeno.. a svi klijenti vrište.

Kad je veća firma imaš redundanciju, imaš rezervni PC (jer ni trgovina možda ne radi i sl.), imaš UPS, imaš server sobu pod ključem klimatizirano, imaš par backupova, opet nisi sigurniji da se nešto neće desiti, nego samo imaš odgovor kad se desi, imaš rezervnu gumu, imaš plan.

Previše ih nema ništa, nemaju rezervnu gumu/padobran. Pa do tog da ni admin nije nezamjenjiv (ako drži stvari u glavi ili svom džepu, kao i gazda ključeve ili backup disk).

Već desetljeće je virtualizacija strašan alat.. koristim. Daje ti neovisnost o HW (fizičkom PCju, uz uvjet da je dovoljno jak-resursi) u slučaju da crkne server mogu postaviti svoj laptop koji će raditi istu stvar.. Alati, metode.. to je kao vatrogasci-hitna-vojska, sve se može, samo ti netko treba reči koliko resursa-novca imaš, odnosno koliko je vrijeme odgovora na problem, downtime. OS mi je sporedan, winserv je u većini (jedan) + ostalo linux svejedno koji (obično mi je pri ruci sles10). Uz VM to može biti jedan fizički PC, može dva/više. Može svaki preuzeti neku ulogu kao host-guest. Da koristim neki backup soft tad bi ovisio o platformi, verziji, licenci.. korištenje klik-next softa (za arhiviranje-backup-image) je za 'dronove', meni nezadovoljavajuće. Odnosno, veći mogu imati takav sistem, ja ću na to još nešto svoje, neki moj (tajni) recept.. nešto što će mi pomoći kad se nešto desi i iz čega ću neovisno o OS-HW.. moći ponovo imati funkcionalan sistem. Odgovora unaprijed nemam nego vidim, probam, napravim, predvidim, testiram.. i tako za svaki slučaj drugačije ili iskoristiš shemu. Kod velikih (sistema) je to problem, tromi su, bezbroj planova.. i kad jednom započnu, pa makar i pogrešno, tad guraju, ne mijenjaju.. ako ništa drugo zbog taštine (ali i novca). Mala mreža, male ribe, tad znam što mogu. S velikim ribama više nemam volje.. kitovi su 'kreteni' ali su šefovi. (naslov teme!) pa me zato ni nema u 'velikim' mrežama.

Backup mora biti 'pametan', maloj (pa i velikoj) firmi je svejedno iz kojeg razloga nešto ne radi. Imati svakodnevne backupove + image servera/klijenta je sizifovski i odlaze terabayti+vrijeme. Koristiti soft koji radi pametan backup je klasično rješenje, platiš, radi. Ali tad ti ne treba moj recept :) uz problem što kad ne radi mreža-internet i sl. Radije backupove obavljam 'lokalno' (mala firma, sve je tamo) + neki nočni između servera, kao rezerva dislocirano. Automatika/trigger/skripta može ali dobro je provjeriti i to je to.

Svaki sync soft je nešto na rsyncu, svaki gotov soft-app je samo soft/algoritam koji radi isto to. Običnom skriptom ili kuckanjem u terminalu možeš iste stvari. Dali će neka firma kupiti neki pametni backup soft (ili soft firma koja ga izrađuje).. može, ali tad si 'dron', monkey kojeg izdresiraš i on samo provjerava 'lampice' ako su zelene OK, ako je crveno ... što tad? Jedina razlika, ako kuckaš možeš pogriješiti, preskočiti, zaboraviti.. ako napraviš skriptu tad si eliminirao ljudsku grešku (admini ne griješe, smao korisnici :) ).

Admin nije ubermenšen, nije otporan na viruse, samo je (pretpostavka) iskusan u svom poslu i nije fahidiot. Predviđa, provjerava.. i ima backup. Ako pri tome ovisim o nekom softu (više razine, ne nešto portabilno-stikić..) tad sam bespomoćan ako taj soft ne radi, zato se držim KISSa koji uvjek funkcionira.