«Корпоративный» бэкап даром (на сеть домашних медиаплееров)

в 12:57, , рубрики: NAS, антивирусная защита, бэкап, Восстановление данных, выживанцу в подарок, голь на выдумки хитра, лайф-хак небольшой фирмы, резервное копирование

Хочу поделиться с сообществом забавным опытом организации бэкапа на примерно вот таких штуках.

Че... Три года назад небольшая производственная фирма — сто человек, полста компов, треть из которых — это разного рода ЧПУ-оборудование (плоттеры, куттеры, big-принтеры, фрезеры, лазеры), выживающая на рынке, где все всех знают, озаботилась сохранностью данных «от сглаза».

Беглый Гугл оконтурил минимальную цену: «год зарплаты не видать» (работникам, а директору — новой машины). Привычно заработала мысль: «а нельзя ли словчить схитрить выкрутиться выкроить без попадалова?» Оценили размер данных — сотня мег в день, редко когда гиг накапливается. Готовый проект идущий в тираж — где-то десять Гб всяких файлов, неск. раз в месяц — там всё: и чертежи в САD-ах и pdf, и непосредственно программы для станков в g-кодах, и разные технологические карты, спецификации с конкретными артикулами поставщиков, диаграммы Ганта, критпути, переписка с согласованием, фото контрольного экземпляра… вплоть до «собирать вначале левую, ибо наоборот будет несподручно (мелкий винтик левой рукой ловить)» (всё, что относится к каждому конкретному проекту у нас в одном месте собирается)…

Да даже 10Г в день — это хоть на флешке носи, но нужно полностью «самоработающее» решение, потому что знаем-знаем: забыл, отдал, запил… с концами.

Люди делятся на тех, кто гребёт и тех, у кого заряжен пистолет. Есть две ипостаси сохранности данных — от их неправедных — погибели и размножения.

Ввиду особенностей рынка (где все всех знают, не только заказчики исполнителей и наоборот, но грубо говоря, какие духи любит секретарша шефа отдела закупок российского отделения третьего по «жирности» основного заказчика — база контактов и цен включая стоимости контрактов — по сути открыты (тендеры и т.п.) т.е. «убегание данных» вместе с менеджером — не опасно) и самой фирмы (не то что бы совсем уж семейный бизнес, но что-то вроде — люди работают вместе уже по 10-15 лет, почти все поприводили своих детей работать — соотв. все боль-менее понимают, что всякая крупная закупка — она из фонда зарплаты деньги берёт, ибо больше неоткуда. Нет-нет, никак не демократия, но и потребительского отношения к «бюджету» типа «дайте мне хороший комп и зарплату и тогда я выдам результат» — нет и в помине)

(Давно было)

Дизайнер гнул пальцы – мол, комп тормозит… попросили его выдать спецификацию того, что ему, как он считает, для работы в самый раз. Он выдал, попутно зло поругавшись с админом. Не проблема — ты специалист, тебе решать, вот тебе 120т.р. налом, купи себе комп, какой считаешь нужным. Осенью. Под НГ провели аудит железа и, конечно же, — комп в реале оказался не на 120тыр, а и до 50 недотягивал. Предъявили, попросили разницу вернуть в кассу. Вернул. Работает, ибо дизайнер он, в общем, отличный, тендеры выигрывает и пальцев больше не гнёт — настройки v-ray-я изучил и не жужжит, ибо не только в попугаях в крутизне компа дело.)

… уяснили себе, что нас волнует первая ипостась — порча, утрата данных из-за криптолокеров или физических повреждений/кражи/изъятия компов, в т.ч. силовиками разной степени легальности. Важная особенность: на фирме нет IT-шников. Только «админ приходящий» на полставки – и он не ах, как специалист, но зато честный и доверенный-проверенный (поэтому Шеф категорически не хочет даже обсуждать его замену, хотя втыки ему делает за косяки регулярно). Полсотни суровых технарей с автокадом-солидом и прекрасными инженерными скиллами — понятное дело в плане ИБ как дети малые, увы, даже у нас пересылка файла почтой через Америку или флешкой в кармане из комнаты в комнату, при наличии сети, не часто, но случается. Поэтому были отвергнуты и всяческие «облака» – там даже просто разобраться, если что вдруг не так – чёрт ногу сломит, пришлют ссыль на обновлённую ЕULA и гуд бай.

В итоге

Сделали так — купили остатки партии медиаплееров на 1273-м реалтековском чипсете — по пятьсот рублей штука. (Да, зависон товара — жёсткая вещь в мире хай-тека, цену нам дали просто что б по бухгалтериям было что провести. Новые, в коробках, полная комплектация. Краток век иногда бывает у отличных, в общем-то вещей, хотя пора бы и привыкнуть.)

Установили несколько из них по домам-дачам. На каждую накатили mo-services, и торрент-качалку. Эта прошивка превращает медиаплеер в нормальную линукс-машинку, с консолью, телнетом, кроном и проч., и умеет отключать по ненадобности всю медиа-составляющую чипсета и даже GUI). Медиаплееры оказались даже двухдисковыми (второй SATA можно подрубить снаружи проводом), ну и пара USB (в который можно воткнуть, кстати, такой же медиаплеер — и так цепочкой их хоть все. Правда закольцевать, жаль не попробовали.)

Настроено и работает так: сервер занимается бэкапами — отдельный кейс как и что. результаты этих бэкапов он выкладывает в виде rar- и 7z- файлов в каталожек торрент-качалки и обновляет торрент-файл. Все эти домашние медиаплееры, во сколько-то, все одновременно просыпаются, обновляют торрент-файл и скачивают с сервера (и друг с друга) всё, что в том файле прописано. закачав и чуток постояв на раздаче на случай неожиданной разницы сезонных времён — засыпают. Таким образом свежий актуальный бэкап хранится сразу в нескольких экземплярах в десятке, физически удалённых друг от друга мест. Что важно — ко всем этим местам у фирмы есть полный физический доступ, пусть и не мгновенный.

Любого одного из них — достаточно, что бы фирма, при потере всех файлов и даже компьютеров — могла продолжить работу практически с точки останова.

Все они (когда не спят) доступны по http и телнету, на сервере виден лог пиров-сидеров по каждому файлу, в общем, можно это даже кое-как админить с дивана из дому).

Понятно, что медиаплееры — уязвимы, что вскрыв один – видны все остальные и не проблема дотянуться до них физически или по удалёнке, ибо навернуть безопасность домашнему пользователю не так-то просто — бытовой роутер и бытовой медиаплеер в руках не-IT-безопасника — не самые защищённые устройства. Но хоть какая-то децентрализация.

Так же это некая защита от криптолокеров, от которых, по слухам, обычные антивирусы не спасают, и это реально страшновато.

Очень важным моментом является то, что эти медиаплееры, в отличие от довольно массовых на тот момент двух/трёх-дисковых NAS спокойно переваривают NTFS, как сразу из коробки, так и после наката альтернативной прошивки — диск из неё при необходимости тупо втыкается в любую виндовую машинку и там на нём — нормальные понятные каталоги. Ещё важнее то, что они — не портят данные на вновь вставляемых дисках — эти «коробочки» подцепляют диски уже с данными без каких-либо переформатирований, переразбивок разделов или т.п. неожиданных чудес. В общем всех расходов в конце концов оказалось — по сути только винчестеры.

В общем, вот такой вот лайф-хак, если вдруг кому понравится — пользуйтесь, такой бэкап всяко лучше, чем никакого.

Господа из Акрониса, вы для нас — примерно как океанский сейнер для рыбака с удочкой — решения по цене и сложности (освоения) где-то из параллельной вселенной.


p.s.: Прошу прощения за вульгарное «комп» вместо «компьютер», но уж больно длинная форма длинна.

Автор: 4ebriking

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js