لا يتم دعم لقطات نظام الملفات وقد تؤدي إلى فقدان البيانات.
أيضًا، فيما يتعلق بميزة النسخ الاحتياطي من Hetzner، تقول الشركة:
نوصي بإيقاف تشغيل خادمك لضمان اتساق البيانات على القرص.
إذًا، أفترض أن هذا ليس حلاً موصى به حقًا… أم أنه كذلك؟
في منتدائي، أستخدم rclone لمزامنة مجلدات النسخ الاحتياطي المحلية مع مجلد على Google Drive.
إذا انفجر خادمي، فستكون لدي نسخي الاحتياطية الأسبوعية في Google Drive.
إذا اختفت النسخ الاحتياطية المحلية وحذف rclone النسخ الاحتياطية في Drive بعد مزامنة مجلدي الفارغ الآن، فستظل النسخ الاحتياطية المحذوفة متاحة لأنها ستكون في سلة مهملات Google Drive.
لذا أشعر أن هذه طريقة معقولة لحماية بيانات منتدائي.
لكن هل هي حقًا كذلك؟ هل هناك حل موثوق آخر سهل التثبيت؟
بخصوص rclone: فهو متوافق مع أنظمة تخزين عديدة. هل هناك خيارات أفضل لتخزين ومزامنة نسخنا الاحتياطية؟
لن يكون هناك أبدًا طريقة آمنة بنسبة 100% لتخزين البيانات. ومع وضوح ذلك، فإن نظام Discourse يتمتع بعملية نسخ احتياطي ممتازة تعمل على أساس مجدول.
إذا لم أكن أثق في العديد من الأجهزة وأستطيع زيادة النفقات الشهرية، فسأبدأ بنقل النسخ الاحتياطية إلى S3 وتمكين تكرار S3. من هناك، سأقوم بإنشاء سكريبت ينسخ البيانات إلى جهاز الكمبيوتر المحلي، وربما مرة واحدة في الشهر أقوم بنقل كل شيء إلى محرك أقراص خارجي.
بهذا الترتيب، سيكون لديك نقاط فشل متعددة لن تفشل جميعها معًا. فموثوقية S3 عالية جدًا، كما أن جهاز الكمبيوتر المحلي الخاص بك يجب أن يكون في حالة جيدة نظرًا لاستخدامك له يوميًا وعدم تعطله (رغم أنه قد يتعطل، لكن بالتأكيد أسرع من حدوث فشل واسع النطاق في S3).
وبما أن هذا النهج الأمني لا يعتمد على أمن المعلومات (التشفير، وما إلى ذلك)، فإن أفضل طريقة هي وجود نسخ متعددة في مواقع متعددة.
إذا قمت بمزامنة /var/discourse/containers و /var/discourse/shared/standalone/backups عن بُعد، فستكون الأمور على ما يرام. إذا تعطل خادمك، فستحتاج فقط إلى ملف (ملفات) yml الخاص بالحاوية ونسخة احتياطية حديثة. أنصح بإجراء نسخ احتياطي يومي. وإذا كنت مبدعًا ومتفانيًا بشكل خاص، فيمكنك إعداد عملية تقليم في وجهة rsync تحافظ على نسخ احتياطية أسبوعية وشهرية وسنوية.
لقد استخدمنا rsync لسنوات وهو يعمل بشكل ممتاز لدينا. نقوم بنسخ احتياطي خارجي يوميًا باستخدام rsync إلى موقع خارجي نسيطر عليه ونديره، لذا في حال تعرض مركز البيانات لكارثة، فإن جميع البيانات آمنة
أيضًا، عندما تفكر في النسخ الاحتياطي والأمان، تذكر أن أمن تكنولوجيا المعلومات يتكون من ثلاثة مجالات رئيسية:
التوفر
السلامة
السرية
عندما تنسخ بياناتك احتياطيًا، يجب أن تأخذ في الاعتبار هذه المجالات الثلاثة جميعها.
إذا كانت لديك متطلبات عالية للسرية، فقد لا يكون نسخ البيانات احتياطيًا إلى حلول طرف ثالث (والسحابات التي لا تخضع لسيادتك الإدارية الصارمة وت belong لأطراف أخرى) الخيار الأفضل لك.
الأمان ليس حلًا واحدًا يناسب الجميع، بل يعتمد على نموذج إدارة المخاطر الفريد لديك. يتكون هذا النموذج أيضًا من ثلاثة مجالات رئيسية:
التهديد
الثغرة
الأهمية
إن تقاطع هذه المجالات الثلاثة هو ما يساعد في تحديد استراتيجية النسخ الاحتياطي والاسترداد لديك.
بعض المواقع الإلكترونية معرضة للتهديد أكثر من غيرها بسبب محتواها أو نطاقها (نموذج العمل)، بينما لا تهم بعض المواقع الآخرين.
بعض الأشخاص يعرفون كيفية الاستضافة بشكل آمن، وتثبيت آخر التحديثات، وكيفية تأمين نظام الملفات، إلخ، مما يجعلهم أقل عرضة للخطر مقارنة بمن ليسوا على دراية كافية (أو كسولين) في هذا المجال.
بعض الأشخاص يديرون مواقع إلكترونية ومنتديات ذات أهمية قصوى. فإذا تعطل الموقع الإلكتروني، على سبيل المثال، قد يخسرون الكثير من المال في يوم واحد (أو حتى ساعة) أو يتضرر سمعتهم.
أما آخرون، فحتى لو تعطل الموقع، قد لا يلاحظ سوى عدد قليل من الأشخاص أو لا يهتمون، ولا يحدث خسارة مالية.
لذلك، دون تحويل هذا الموضوع الممتع إلى كتاب شامل في الأمن، يجب أن تفهم متطلبات إدارة المخاطر الخاصة بك بناءً على نموذج عملك الفريد وعوامل المخاطر، وليس نموذج إدارة المخاطر الخاص بالآخرين.
الحل الواحد لا يناسب الجميع… وهذه واحدة من أهم الدروس التي يجب أن يفهمها موظفو تكنولوجيا المعلومات حول أمن تكنولوجيا المعلومات (ولكن قليلًا منهم يفهمها فعليًا). يُعد النسخ الاحتياطي والاسترداد جزءًا رئيسيًا من المعادلة.
كمعلومة إضافية: نحن لا نثق أبدًا بنسخنا الاحتياطية لأي طرف ثالث (أبدًا)، ونحافظ عليها دائمًا في مكان آمن تحت سيطرتنا التقنية والإدارية.
كقصة جانبية، أحد أصدقائي هو واحد من أعظم غواصي الكهوف في العالم (مستكشفون). عندما يغطس ويستكشف الكهوف تحت الماء، فإنه يعتمد على تكرار مزدوج وثلاثي (غاز، أقنعة، حواسيب، أضواء، بطاريات، سكاكين، دراجات تحت الماء، وأكثر). لقد رأيته يضع أكثر من 40 زجاجة غاز ويحمل معه دراجتين تحت الماء على الأقل. إنه يعرف كيفية إدارة المخاطر تحت الماء.
ومع ذلك، فإن هذا المستكشف العالمي الشهير للغوص في الكهوف، لا يقوم أبدًا بنسخ بيانات حاسوبه المكتبي احتياطيًا، وغالبًا ما يتصل بالإنترنت لأن حاسوبه المحمول تعطل وفقد جميع بياناته. يقول إنه لا يهتم إذا فقد عروضه التقديمية… لذا فإن هذه استراتيجية إدارة المخاطر الشخصية. فهو يقيم حياته أكثر بكثير من بعض الملفات الرقمية.
هكذا هي الحياة…
لذا، للإجابة على سؤالك. لقد استضافنا لأنفسنا لمدة 30 عامًا تقريبًا. دائمًا ما نحافظ على نسخنا الاحتياطية خارج الموقع باستخدام rsync وحتى sftp على خادم نملك حق الوصول إليه، ولم نواجه أي مشكلة في 30 عامًا من وجود خوادم على الإنترنت. لدي حتى نسخة إضافية في شبكتي المنزلية على جهاز Mac Mini صغير يعمل كجهاز تخزين خاص. هذا ما أعتبره “آمنًا”… لنموذج إدارة المخاطر الخاص بي.
في حالتي، تبلغ حجم نسخي الاحتياطية (مع الملفات المرفقة) حوالي 1 جيجابايت، وأخطط لإجراء نسخ احتياطي يومي مع الاحتفاظ بنسخ احتياطية لمدة تتراوح بين 4 إلى 7 أيام على ما أعتقد.
شيء آخر لم أتحدث عنه هو أنني أريد أن يحصل المسؤول المشارك معي على وصول أيضًا إلى النسخ الاحتياطية عن بُعد.
حاليًا، على Google Drive، شاركت معه الدليل الذي تُخزن فيه نسخي الاحتياطية.
هل من الممكن مشاركة الوصول إلى نسخ S3 الاحتياطية أيضًا؟
توقع تكاليف قدرها 7 جيجابايت-شهر (مع مساحة إضافية للنمو) شهريًا، بالإضافة إلى رسوم نقل إضافية في كل مرة تحتاج فيها إلى استعادة أحد النسخ الاحتياطية فعليًا.
