Устойчивый сервер - Быстрое восстановление

jameson

Администратор
Итак, у Вас есть свой сервер тихо работающий и никого не трогающий в каком-то ДЦ, беду Вы конечно же не ждете, как вдруг случается нечто такое, что выводит сервер из строя - DDOS, поломка HDD, Пожар (как например в одном из ДЦ Незалежной). В первую очередь если у Вас произошел отказ сервера, о чем Вы должны узнать первым, благодаря мониторингам (явно не тем, что HYIP мониторят) раньше чем начнется паника среди Ваших клиентов и еще необходимо иметь запасную машину с установленной ISP manger, которую я все таки пропагандирую :) Почему? Да, потому, что если у Вас все настроено именно так, как я писал до этого, то ресурсы будут подняты в 5-ти минутный срок, но как? Начнем с азов:

1. Бекапы (если их нет, дальше читать бесполезно). У бекапов должен быть отдельный сервер, в моих случаях это Яндекс.Диск, который настраивается в ISP manager с пол-тычка:
875678.png

343543.png
Всего у меня бекапы с 9 серверов, весят всего чуть больше 300 гб., при том что объем хранимых данных на серверах превышает 10 тб., как это происходит? Все просто! Во-первых *.tar.gz - творит чудеса. Во-вторых на Яндекс диск сохраняем копию файлов раз в сутки и базы каждые 1-15 минут, но только последние! Бекапы баз и файлов за остальное время храним на сервере. В третьих не вздумайте в бекап включать логи т.к. достаточно одного криворукого школьника (аля "Мама, я программист") и один только error log будет весить в 1000 раз больше его сайта.
8756567.png
Естественно яндекс диска на 10 гб. вам не хватит и поэтому платим за безопасное хранение ваших файлов.

2. DNS MANAGER (настроенный точь-в-точь, как в предыдущем топике). Потому как следующий пункт сам поменяет Ip адреса для всех доменов и сайты воскреснут из небытия автоматом. Ну а ваши клиенты решат что инет **** завис, перезагрузят комп и увидев рабочий сайт убедятся в этом на 100%.

3. На резервном сервере идем в резервные копии и подключаем "резервное копирование" к тому же яндекс.диску указывая нужную директорию на нем, куда до этого копировались копии с другого сервера, ставим галочку обнаружить предыдущие копии и восстанавливаем последнюю. Благодаря DNS manager IP-адреса у ваших доменов изменятся автоматом, а ДЦ будет спокойно догорать дальше, хакеры будут атаковать старый сервер т.к. вряд-ли они переориентируют в 5 сек. своего ботнета на атаку новых Ip, а когда через часов х.з. сколько переориентируют, то повторяем фокус но со старого сервера. Ну а еще лучше всего к тому моменту определить источники атаки и оградить их через проверенный дедовский способ:
3544.png

64764.png

Собственно все, еще одна статья о безопасности.

P.S. Сильно не бейте, но вот на последних словах (вернее при вставке последнего скрина) я пр**бал всю статью армейским способом из-за глюка браузера и восстанавливал ее через дневник пунто, так что если что-то логически или орфографически где-то неправильно, заранее извиняюсь.
 

Вложения

Верх