Witam

Potrzebuje bezpieczne kopie zapasowe serwera który jest postawiony na windowsie

na chwile obecną jest tak:
- serwer RAID 1 (lustrzany)
- dodatkowo cotygodniowa kopia na inny komputer w sieci lokalnej (też na windowsie)

głównie chciałbym się uchronić przed gościami którzy szyfrują dyski i chcą kasę za odszyfrowanie, wydaje mi się że obecne kopie to za mało.

więc chciałbym przerobić tak:
- serwer RAID 1 (lustrzany) -- to by zostało
- dodatkowo cotygodniowa kopia na inny komputer w sieci lokalnej -- tu chciałbym zrobić inaczej, kupić chociaż by raspberry postawić np freeBSD zablokować go całkowicie na zewnętrzny dostęp czy to z internetu czy z sieci lokalnej, cały serwer (ten z windowsa) udostępnić przez FTP czy Sambe i raspberry łączył by się codziennie i robił kopie zapasową, na koniec zaprosić firme zewnętrzną żeby sprawdziła czy wszystko zrobiłem ok i czy jest to bezpieczne

co o tym myślicie? dodam że kopia to kwestia 300-400GB, internet 20/1Mb, może lepiej iść w kierunku firm które oferują kopie w chmurach? może jakieś inne rozwiązania?

postaw sobie gdzieś linuksa i rób przyrostowe w rsync.

Najlepszym pomysłem na zabezpieczenie przed cryptolockerem jest osobny serwer na linuxie, któy robi przez sieć (rsync/ftp/samba/cokolwiek) kopie serwera (najlepiej z tydzień wstecz, aczkolwiek po ataku cryptolockerem i tak się zorientujesz).
Ważne jest tylko aby to ten zewnętrzny serwer do backupu łączył się z serwerem www a nie na odwrót, bo wtedy cryptolocker może przeskoczyć.
Ja np. na NASie do którego są robione backupy z windowsowych maszyn mam cp do partycji do której dostęp ma tylko Linux (nie jest zmapowana jako udział w sieci)

rsync z przyrostową kopią wolałbym uniknąć, ponieważ gdy na serwerze będzie wirus i wywali wszystko to rsync z kopi też wszystko wywali dobrze myślę?
macie może jakiś skrypt który będzie robił kopie przez sambę lub ftp? "Ważne jest tylko aby to ten zewnętrzny serwer do backupu łączył się z serwerem www a nie na odwrót"
linux bezpieczniejszy od bsd? (dobrze znam tylko debiana i freebsd czyli wybrać debiana?)
dodam że raczej wole iść w stronę codziennych kopi lustrzanych a nie przyrostowych (kupić parę terabajtów to nie problem)

Nie, przyrostowy skopiuje tylko to co się zmieniło. Sam ustalasz ilosć trzymanych kopii.

https://blog.piotrows.pl/rsync-przyrostowy-backup-v-1-1/

Uzywam i działa ok. mam X bakupów. Najstarsze są wywalane.

Witam ponownie, wracam do tematu.
Ustawiłem kopie przez rsync na raspberry no i problem jest, rsync nie kopiuje zablokowanych plików, głównie chodzi mi o baze MSSQL, co z tym można zrobić? Trzeba wcześniej wykonać dump bazy czy jakaś inna metoda?

Wydaje mi się że to nie jest wina rsync a systemu plików. W takim wypadku najlepiej byłoby zrobić tak jak mówisz czyli dump baz do plików i te dopiero kopiować. Jest to najbezpieczniejsze rozwiązanie.

ok wszystko gra, podstawiam moje rozwiązanie jakby ktoś potrzebował

1. na początek ustawiłem harmonogramie windowsa skrypt do dumpa mssql i mysql (kasuje kopie sprzed 3 dni)

plik kopia.bat:

[PHP] pobierz, plaintext 
set dt=%DATE%
set dt = %dt:-=-%
 
cd C:\xampp\mysql\bin
mysqldump --user root --password=haslo --all-databases > D:\backup\mysql_FULL_BACKUP_%dt:-=-%.sql
"C:\Program Files (x86)\Microsoft SQL Server\90\Tools\Binn\SQLCMD.EXE" -S localhost\SQLEXPRESS -E -i D:\backup\mskopia.sql
 
set vbs=temp.vbs
echo Wscript.Echo (date -3)>>%vbs%
for /f %%a in ('cscript /nologo %vbs%') do set kasuj=%%a
del D:\backup\mysql_FULL_BACKUP_%kasuj%.sql
del D:\backup\mssql_FULL_BACKUP_%kasuj%.bak
del %vbs%
[PHP] pobierz, plaintext 

plik mskopia.sql

[PHP] pobierz, plaintext 
DECLARE @FileName varchar(100),  @BackupName varchar(100)
 
SET @FileName = N'D:\backup\mssql_FULL_BACKUP_' + 
	Replace(Convert(varchar(10),getdate(),120),'-','-') + '.bak'
 
SET @BackupName = N'Test-Full Database Backup from ' + 
          Convert(varchar(10),getdate(),120)
 
-- skrypt uruchamiany codziennie, unikalna nazwa pliku
PRINT @FileName + char(10) + @BackupName + char(10) + REPLICATE('-',50)
 
BACKUP DATABASE baza TO DISK = @FileName 
	WITH FORMAT, 
	NAME = @BackupName
[PHP] pobierz, plaintext 

2. jako że kopie chce robić z windowsa niezbędna będzie instalacja cwRsyncServer

przykładowa konfiguracja pliku rsyncd.conf

[HTML] pobierz, plaintext 
max connections = 10
use chroot = false
strict modes = false
hosts allow = *
 
lock file = /cygdrive/c/rsyncd.lock
log file = /cygdrive/c/rsyncd.log
 
[dysk_c]
path = /cygdrive/c
read only = true
transfer logging = yes
uid = 0
gid = 0
 
[dysk_d]
path = /cygdrive/d
read only = true
transfer logging = yes
uid = 0
gid = 0
 
[sql]
path = /cygdrive/d/backup
read only = true
transfer logging = yes
uid = 0
gid = 0
[HTML] pobierz, plaintext 

3. No i zostaje skrypt do kopi ustawiony w moim przypadku na rasberry (autorstwa Pyton_000, dodałem tylko montowanie dysku NTFS podpiętego do dowolnego USB)

[PHP] pobierz, plaintext 
#!/bin/sh
 
 
# montowanie dysku
sudo mount -t ntfs-3g /dev/$(ls /dev | grep "[sh]d[a-z][1-9]") /media/backup
 
# Katalog Docelowy (bez ostatniego /)
BACKUP_DIR=/media/backup
 
# Katalog źródłowy
SOURCE_DIR=rsync://192.168.2.10
 
# Ilość przechowywanych kopii (1 kopia dziennie)
NUM_BACKUP=10
 
 
# Jeżeli nie ma katalogu dla kopii to go tworzymy
if [ ! -d $BACKUP_DIR ]
then
        mkdir -p $BACKUP_DIR
fi
 
# Wywalamy najstarszy backup
COUNT=0
for i in $(find "$BACKUP_DIR" -maxdepth 1 -type d | sort -Vr); 
do
    if [ "$i" != "$BACKUP_DIR" ]
    then
        COUNT=`expr $COUNT + 1`
 
        if [ $COUNT -gt $NUM_BACKUP ]
        then
            echo "Deleting: $i"
            sudo rm -rf "$i"
        fi
    fi
done
 
# Pobieramy ostatni katalog backupu
i=1
while [ $i -le 30 ];
do
    #statements
    LAST_BACKUP=$(date -I -d "$i day ago")
 
    if [ -d $BACKUP_DIR/$LAST_BACKUP ]
    then
        echo "Found newst backup: $LAST_BACKUP"
        break
    fi
    i=`expr $i + 1`
done
 
# echo "$LAST_BACKUP"
 
CURRENT_BACKUP=$(date -I)
 
# Jeżeli nie ma katalogu dla kopii to go tworzymy
if [ ! -d $BACKUP_DIR/$CURRENT_BACKUP ]
then
        sudo mkdir -p $BACKUP_DIR/$CURRENT_BACKUP/c
        sudo mkdir -p $BACKUP_DIR/$CURRENT_BACKUP/d
        sudo mkdir -p $BACKUP_DIR/$CURRENT_BACKUP/sql
fi
 
#wykluczenia
IGNORE_DIR=' --exclude=/$Recycle.Bin' 
IGNORE_DIR=$IGNORE_DIR' --exclude=/System?Volume?Information' 
IGNORE_DIR=$IGNORE_DIR' --exclude=/Windows' 
IGNORE_DIR=$IGNORE_DIR' --exclude=pagefile.sys'
 
 
sudo rsync -ah $IGNORE_DIR --progress --ignore-errors --backup-dir=$BACKUP_DIR/$LAST_BACKUP/sql $SOURCE_DIR/sql $BACKUP_DIR/$CURRENT_BACKUP/sql
sudo rsync -ah $IGNORE_DIR --progress --ignore-errors --backup-dir=$BACKUP_DIR/$LAST_BACKUP/d $SOURCE_DIR/dysk_d $BACKUP_DIR/$CURRENT_BACKUP/d
sudo rsync -ah $IGNORE_DIR --progress --ignore-errors --backup-dir=$BACKUP_DIR/$LAST_BACKUP/c $SOURCE_DIR/dysk_c $BACKUP_DIR/$CURRENT_BACKUP/c
sudo umount /media/backup
 
[PHP] pobierz, plaintext 

i gotowe, oczywiście poprawki kodu trzeba będzie zrobić ale na chwile obecną rozwiązanie skuteczne (najistotniejsze to żeby rsync odpalał się dopiero po ukończeniu dumpa chwilowo cron rsync odpala się 4 godziny po dumpie)