Добрый день, пикабу!
На волне паники, касающейся троянов-шифровальщиков, решил поделиться простой и надежной схемой создания многоуровневых бекапов в корпоративной сети, при минимальной затрате средств. Стоит отметить, что данная система внедрена довольно давно, успешно работает, и защищает не только от троянов, но и от разгильдяйства пользователей, которые могут случайно удалить или запороть какие-либо важные документы.
Сервер для хранения резервных копий можно поднять даже на очень старых машинах.
В данном примере я буду использовать ОС Ubuntu Server 15.04
Итак, приступим.
Дано: небольшая организация с парком в 20 рабочих станций и файловым сервером под управлением Win2k3 Server.
Необходимо: Реализовать механизм резервного копирования данных с минимальными затратами.
Затраты: "какойнибудь комп" (я откопал системник на базе Athlon64 3200+ c 512MB оперативы) и новый жесткий диск (желательно конечно пару для массива). Ессно емкость жесткого диска должна быть больше емкости хранилища на файловом сервере.
В первую очередь, необходимо установить на машинку нашу новую операционку. Гайдов в сети полно, установка несложная, единственные вопросы могут возникнуть с разбивкой дисков, но об этом, а так же об особенностях файловых систем я расскажу в следующих постах. Важно понимать, что систему желательно устанавливать на отдельный диск. Можно небольшой емкости. Даже 80 ГБ для полноценной работы хватит вполне, и еще останется. Что касается диска или массива для хранения данных, его емкость должна быть больше, чем на файловом сервере. Раздел необходимо создавать с файловой системой ext3, ext4 или XFS.
У нас установлена чистая новая ось. Новый жесткий диск (или пара в массиве) установлены и размечены как отдельный раздел. Лично у меня он примонтирован как /back
Далее, необходимо проверить наличие, а в случае отсутствия установить следующие пакеты: openssh-server cifs-utils rsync cron
Делается это следующей командой:
sudo apt-get install openssh-server cifs-utils rsync cron
Затем создадим в системе пользователя, от имени которого процесс бекапа и будет запускаться:
sudo useradd -rm backuper
и зададим ему пароль:
sudo passwd backuper
Следующим шагом будет подключение сетевой папки на файловом сервере в нашу файловую систему. Если в организации поднят домен, то необходимо будет создать отдельного пользователя для доступа к сетевому ресурсу.
Сначала создадим папку, в которую мы ресурс будем подключать. У меня она находится по адресу /mnt/nw делается это командой:
sudo mkdir /mnt/nw
Затем сменим владельца созданной папки и зададим права:
sudo chown backuper:backuper /mnt/nw
sudo chmod 775 /mnt/nw
Чтобы подключиться к сетевому диску, отредактируем файлик /etc/fstab
В его конце надо будет добавить одну строку следующего вида:
//server/share/ /mnt/nw cifs userid=id,passwd=pass,iocharset=utf8,dir_mode=0777,sec=ntlm,file_mode=0775 0 0
где в параметры userid и passwd ставим логин и пароль пользователя, имеющего доступ к ресурсу. А вместо //server/share имя сервера и название шары.
Чтобы немедленно подключить сетевой ресурс, набираем
sudo mount -a
Все, подготовительная часть завершена, далее необходимо настроить rsync и планировщик cron. Этим мы займемся во 2й части.