Zalohovani, best-practices

Jan Hrach jenda na yakumo.hrach.eu
Čtvrtek Listopad 5 19:21:07 CET 2015 

> Kdyz inkrementalne zalohujete na vzdaleny stroj (sprateleny nebo
> pronajaty), je pro vas dulezite, aby ten vzdaleny stroj byl "append-only"?

Ano. Dělám to tak, že se zálohující stroj připojuje na zálohovaný - opačně přístup není, nemůže tedy soubory měnit.
Po záloze se se udělá snapshot.

> Dale, je pro vas dulezite, aby zalohovaci stroj poskytovat i po zapisu
> kontrolni soucty vsech udrzovanych inkrementu

Ani ne. btrfs to dělá, mdraid ne. Silent data corruption odhalíme pár za rok (50 TB dat, každý měsíc se to pro kontrolu všechno přečte), navíc když je to v RAIDu s dostatečnou redundancí, tak se to opraví.
Kdybych držel nějaké velké binární databáze, mluvil bych jinak.

> Zajima me vas nazor, jak pristupuji k zalohovani ti z vas, kteri se citite
> spokojeni s tim, jak to mate vyreseno.

Server, pár disků, nad tím MD nebo BTRFS RAID, případně ještě dm-crypt. Pravidelně rsync všech strojů a pak snapshot.
Pro extra paranoiu na serveru nemusí běžet sshd a přístup jen přes lokální konzoli.



On 5.11.2015 10:23, Vladimir Macek wrote:
> Zdravim vsechny,
> 
> zkratim to:
> 
> Kdyz inkrementalne zalohujete na vzdaleny stroj (sprateleny nebo
> pronajaty), je pro vas dulezite, aby ten vzdaleny stroj byl "append-only"?
> 
>     To znamena, aby cokoli se do backupu zapise, nebylo mozne ze
>     zalohovaneho stroje zmenit. Jen v rezimu obnovy ze zaloh (vyjimecna
>     situace) aby existovala jina cesta, ktera umozni zalohy cist, popripade
>     odmazavat (pokud se odmazavani nedeje automaticky).
> 
> Dale, je pro vas dulezite, aby zalohovaci stroj poskytovat i po zapisu
> kontrolni soucty vsech udrzovanych inkrementu, aby mohl zalohovany stroj
> (nebo spravce ze tretiho mista) prubezne kontrolovat, ze v zalohovadle se
> stale nachazi neporusene inkrementy?
> 
> Podotykam, ze mam na mysli fungovani v rezimu "levne, nekorporatne, skoro
> za sve". Ale nemelo by to na odpovedi mit velky vliv, protoze mi jde o
> teoreticke principy.
> 
> Zajima me vas nazor, jak pristupuji k zalohovani ti z vas, kteri se citite
> spokojeni s tim, jak to mate vyreseno. Jak domaci uzivatele, i majitele
> serveru "na kolene", tak zkuseni korporatni spravci se solidnimi rozpocty.
> 
> Nyni mam pro sebe takovy sprateleny append-only zalohovac v geograficky
> vzdalenejsi oblasti, kam pres specialne nastaveny put-only FTP server
> ukladam sifrovane inkrementy. Dodava mi to klid, ze i kdyby se na
> zalohovanem serveru cokoli sebehlo, ta chyba nebo utok neohrozi zalohovana
> data. Ale casy se meni a je mozne, ze o append-only remote backup prijdu.
> 
> Pokud se mnou sdilite vyse popsane predstavy, vite o miste, kam se v
> takovem pripade uchylit? Co si myslite o vzajemnem poskytovani append-only
> zalohovani mezi 2+ servery?
> 
> Diky,
> 
> Vlada
> 
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
> 

-- 
Jan Hrach | medlab quality assurance | CEO, NSA Litoměřice - the only company that actually listens to your needs
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E

Další informace o konferenci Linux