könnyű idézni a legjobb gyakorlatokat, és megmondani valakinek, hogy mit kell tennie, de ez nem mindig működik a tényleges gyakorlatban. “Minden papíron működik” – válaszolta egy építész, aki azt mondta nekem, hogy ” be kell tartanom az ajánlott irányelveket és a legjobb gyakorlatokat, ahelyett, hogy gazember rendszergazda lennék.”Az a tény, hogy nem voltam gazember rendszergazda. A probléma az volt, hogy ez az “építész” még soha nem is volt adatközpontban, soha nem látott szerverházat. Egyszerűen elolvasott egy kézikönyvet, és elmondta nekem, hogyan kell csinálni, bár soha nem volt tapasztalata, hogy maga csinálja.
tapasztalataimat (és hozzáállásomat) félretéve, a lehető legszorosabban kövesse a rendszereire vonatkozó irányelveket és legjobb gyakorlatokat. De kövesse a saját legjobb megítélését is, bármit is csinál, mindaddig, amíg a felhasználók és a rendszer legjobb érdekeit tartja szem előtt. Itt van az öt Linux biztonsági mentési és visszaállítási tippem az árkokból, nem fontossági sorrendben.
1. A régi 3-2-1 szabály—nem hiszem, hogy ez feltétlenül szükséges minden helyzethez, de soha nem szabad elbocsátani azért, mert túl sok jó másolata van a vállalat adatairól, vagy túl sok a vállalati adatok védelme. A 3-2-1 szabály kimondja, hogy három (vagy több) másolatot kell tárolnia az adatairól két különböző adathordozón, egyet pedig egy távoli helyen. Azok, akik ezt a módszert használják, ritkán találják magukat életképes biztonsági másolat nélkül, amelyből visszaállíthatják fájljaikat. Ennek a szabálynak a hátrányai a helyigény és a menedzsment. Az adatok három példánya sok helyet igényel, és a két különböző adathordozón történő tárolás drága. Az Offsite pickup és a tárolás is drága, de meg kell mérnie a 3-2-1 költségét, hogy ne legyen jó és helyreállítható biztonsági másolat.
2. Dedikált biztonsági mentési hálózat-adjon hozzá hálózati csatolókártyát (NIC) a kiszolgálórendszerekhez, helyezze ezeket a hálózati csatolókat saját elszigetelt VLAN-ra (hogy a nagy biztonsági mentési forgalom ne befolyásolja a termelési forgalmat), és használjon központi biztonsági mentési helyet, például tárolószervert vagy hálózathoz csatlakoztatott tárolót. Győződjön meg róla, hogy több Nic-t köt össze a tárolókiszolgálón, hogy kezelje az összes bejövő adatot. A nagy sebességű lemez tömbök szintén segítenek az adatok egyidejű rögzítésében több helyről.
3. Tántorog a biztonsági mentések—úgy tűnik, mintha mindenki azt akarja, hogy a biztonsági mentések kezdeni 1: 00am. Ne csináld ezt. Elárasztja a hálózatot biztonsági mentési forgalommal, még egy elkülönített VLAN-nal is, és a biztonsági mentések végül nem fejeződnek be, mert időtúllépés, vagy örökké futnak. Számítsa ki, mennyi ideig tart az egyes biztonsági mentés, majd ennek megfelelően tántorogjon. Ezenkívül nem minden szervert kell biztonsági másolatot készíteni az éjszaka folyamán. Egyes szerverek már 6:00-kor elcsendesedhetnek, amikor mindenki kijelentkezett a vállalati hálózatról. Egyszerre több rendszert is menthet-csak nem minden szervert.
4. Dokumentálja a biztonsági mentési eljárásokat-tudom, hogy a dokumentáció mindenki legkevésbé kedvelt dolga, de ne feledje, hogy nem működik teljesen vákuumban. Vannak más emberek, akiknek esetleg követniük kell az utasításokat, vagy ott kell folytatniuk, ahol abbahagyják, amikor munkahelyet váltanak. Kérjük, dokumentálja a biztonsági mentési stratégiát, az adatok biztonsági mentéséhez szükséges lépéseket, ahol az adatok biztonsági mentésre kerülnek, azonosítsa és magyarázza el az automatizálást, és magyarázza el, hogyan kell letölteni a biztonsági mentést. Ellenőrizze a dokumentációt úgy, hogy valaki más elvégzi a biztonsági mentést és a visszaállítást. Az átadás kritikus, és ha rossz helyzetben hagyja jelenlegi cégét, korlátozza jövőbeli karrierlehetőségeit. A technológiai körök kicsik, mindenki beszél. Ha rossz hírnevet szerez a szabotázs vagy a negatív elválasztások miatt, ideiglenesen károsítja a vállalatot,de véglegesen megsérül.
5. Ellenőrizze a biztonsági mentéseket—bár ennek a tippnek magától értetődőnek kell lennie, sok rendszergazda futtat biztonsági mentéseket, ellenőrizze, hogy futottak-e, de soha ne ellenőrizze, hogy a biztonsági mentés valóban hasznos-e. A biztonsági mentések ellenőrzésének módja az, hogy a backup_verify nevű fájlt telepítem.txt valahol a fájlrendszerben, általában az / etc / configs fájlban, amelyet rendszeresen visszaállítok. Automatizálhatja ezt a visszaállítást, ha akarja; nem kell kézi visszaállítási folyamatnak lennie annak ellenőrzéséhez, hogy ezt a fájlt ki tudja-e venni egy biztonsági másolatból, és visszaállíthatja egy ismert helyre.
csomagolás
a biztonsági mentések jelentős, gyakori fájdalompont a rendszergazdák körében. Senki sem szeret biztonsági másolatot készíteni, és úgy tűnik, hogy dühösnek tűnik, amikor vissza kell állítanunk egy biztonsági mentésből. A biztonsági mentések egyszerűen univerzális fájdalom. Ezek azonban szükséges rosszak. Egy jó biztonsági mentés sok időt takaríthat meg, míg a rossz biztonsági mentések, vagy tiltják, hogy egyáltalán nincsenek biztonsági mentések, keveset tesznek a rendszergazda karrierjének javítása érdekében.