Ticket #771 (closed Uppgift: fixed)
off-site backup
| Reported by: | simon.bohlin@… | Owned by: | Richie |
|---|---|---|---|
| Priority: | major | Milestone: | |
| Component: | PirateWeb | Keywords: | |
| Cc: |
Description
fixa backuprutiner off-site?
Senaste jag vet är att Rick skulle pilla lite mer med sin NAS-burk och se vart det ledde.
Varför det inte var bara att tuta och köra:
Problem med backup är att någon burk måste ha login-uppgifter till systemen som backas upp. (Alt. tvärt om, alla system har loginuppgifter till backupservern)
Båda alternativen sänker säkerheten jmf mot nuläget. Slutsatsen var typ att medlemsdatabas-servern borde suga upp allt backupbart och sedan synka över detta till Ricks NAS.
(Backupserver i bergrummet kan man möjligen få göra hela insamlingsjobbet, ifall det finns shell-åtkomst på backupservern?)
Vill man vara duktig borde det känsligaste läggas i krypterade arkiv innan uppbackning (=bara medlemslistan?). Nackdel med kryptering blir att man slipper inkrementella uppdateringar av backupfiler. (Inkrementellt är bra för då kan man ha historik hur t ex databasen / webbsajten såg ut vid olika tidpunkter och ifall någon raderat/korrumperat data så vill man ha historik strax före korrumperingen satte igång, samt före och efter varje korrumperingssteg för att kunna spåra fram alla bra förändringar och kasta alla dåliga.)
Change History
comment:1 Changed 14 years ago by simon.bohlin@…
- Owner changed from Todi to Richie
- Status changed from new to assigned
comment:2 Changed 14 years ago by Richie
- Status changed from assigned to closed
- Resolution set to fixed
Det går en remote backup via kryptad rsync till en NetGear ReadyNAS 2100 på mitt kontor i Östersund (där sitter just nu VL Jämtland, Lars-Erik Jonsson) av PWs databas, en näve websiters databaser och bloggarnas databaser. Backupen går varje natt vid 3-4-snåret IIRC.
[13:26:45] Rickard Olsson: ssh på backupservern, förstås. Och Denyhosts. :-) Ja, nåt sånt.
[13:26:54] Simon B.: bra. NÄDK? :)
[13:27:25] Rickard Olsson: :-P
[13:28:55] Simon B.: faktum är att man med fördel kan köra 'rsnapshot' lokalt inuti backupservern för att skapa sig sin historik. Dvs steget "överflyttning av filerna från upload-mappen och till datumstämplade mappar". Jag förklarar gärna rsnapshot.
[13:30:51] Simon B.: om backupservern klarar att lagra krypterad kopia av sig själv på Ricks NAS är dessutom första delen av offsite-steget avklarat. Om det råkar vara stark PGP-kryptering kan vi dessutom låta fler medlemmar dela med sig av ssh-konton där de vill låta partiets offsite-backup ligga.