 |
|  |
| الرئيسية | مركز التحميل | شرح السي بانل جديد | للاعلان في مُطِّورْ | استخدم ختم مطور | قوِ موضوعك هام | وسام مطور | افحص البيج رانك |
 |
| |||||||
| استضافة المواقع و السيرفرات نقاش شركات استضافة المواقع، ريسلر ، vps ، في بي اس ، سيرفر ، سيرفرات، شركة استضافه ، الاستضافة ، خوادم، ريسلرات، السي بنل، لينكس. |
عزيزي المطور ابتعد عن النقل، ولتكن مواضيعك جديدة وقيمة تعبر عن إبداعك وتميزك
 |
| | أدوات الموضوع | انواع عرض الموضوع |
|
#1
12-04-2010, 03:48 PM
| |||
| |||
 احذري يا شركات الاستضافة من الباك اب الخارجي التلقائي
في البداية ربما انه بات من المسلمات ان تمتلك اي شركة استضافة نسخ احتياطي خارجي لسيرفراتها لا بل وعلى العكس بات من الضروري ان يكون النسخ الاحتياطي الخارجي يقع بعيدا عن السيرفر الاصلي – جفرافيا - على الاقل بالاف الكيليو مترات وذلك تحسبا لوقوع اي كارثة طبيعية لا قدر الله. وكما انه اصبح من الواجب ان تحتفظ اي شركة استضافة بنسخ احتياطي لسيرفراتها على وحدات نسخ احتياطي محلية داخل مكاتبها. وبما ان كل هذه الامور اصبحت ضرورية اصبح هناك الكثير من التقنيات لاجراء النسخ الاحتياطي منها SCP,RSYC , FTP, SFTP … الخ بل واصبح هناك برمجيات متخصصة في النسخ الاحتياطي، ومنها ما يتم بشكل يدوي ومنها ما يتم بشكل تلقائي. وانا هنا اتحدث اليوم عن تلك التقنيات التي تتم بشكل تلقائي باختلاف البروتوكول الذي يتم استخدامه. ان من احد اشهر طرق النسخ الاحتياطي الخارجي التلقائي هو استخدام نظام المفاتيح (Keys) للربط بين السيرفر المنوي النقل منه والسيرفر المنوي النقل اليه ، بحيث يتم توليد مفتاح دخول ويتم الربط بين السيرفرين بحيث يتم السماح فيها بعد اجراء الربط للسيرفرين بتبادل البيانات دون الحاجة لادخال كلمات المرور في كل مرة. ومثلا المتتبع للمثال الموجود على هذا الرابط: Automated Backups With rdiff-backup | HowtoForge - Linux Howtos and Tutorials يلاحظ انه تم اجراء الربط بين السيرفر الاول السيرفر الذي سوف يتم نقل النسخ الاحتياطي الخارجي اليه ، وبعدها يمكننا مثلا استخدام الامر rsync وتزويده بمفتاح الدخول ليتم بعدها نقل الملفات بشكل الي. فيمكن مثلا ان يتم وضع امر في ال crontab عند الساعة السادسة صباحا من كل يوم خمس بحيث يتم اجراء نقل الملفات الموجودة على السيرفر الى وحدة النسخ الاحتياطي الخارجي وبالتالي نكون ضمنا انه لدينا نسخ احتياطي خارجي للسيرفر لو حدث اي مكروه للسيرفر. ومنطقيا للوهله الاولى هذا امر ممتاز جدا فنحن بهذا نكون قد وفرنا نسخ احتياطي خارجي دون الحاجة لتدخل البشر وبشكل الي مجدول مسبقا. ولكن دعنا فقط نستعرض السيناريو التالي: دخل احد المتسللين الى السيرفر وقام على حذف الملفات في السيرفر وانتبه لوجود عملية ربط بين السيرفر وبين وحدة النسخ الاحتياطي الخارجي فاستخدم المفتاح للوصول الى وحدة النسخ الاحتياطي الخارجي وقام على الدخول الى الوحدة وكذلك حذف جميع الملفات الموجودة عليها. انها كارثة الا توافقني الراي  . ففضلا عن انه تسبب بفقدان البيانات من على السيرفر ايضا قد ازال البيانات من على وحدة النسخ الاحتياطي الخارجي كونه استطاع الحصول على المفتاح الذي يربط بينهما.ان اي عملية نسخ احتياطي خارجي تلقائي لا يمكن ان تتم بهذا الشكل الا عن طريق نظام المفاتيح. لهذا فانه لا يمكن حماية المفتاح بكلمة مرور وحتى وان تم ذلك فلا يمكن جدولة عملية النسخ الاحتياطي الخارجي ان تتم بشكل تلقائي. اذا ما الحل؟ الحل هو: توقف عن استخدام النسخ الاحتياطي الخارجي التلقائي فورا ، ولا تربط بين سيرفراتك ووحدة النسخ الاحتياطي الخارجي نهائيا واجعلها معزولة دوما عنها ، فلو لا قدر الله حصل اختراق لاحد السيرفرات فلن يتم اختراق المساحة ايضا. اذا كيف اقوم على اجراء النسخ الاحتياطي الخارجي؟ الطريقة الامثل والامن هي اجراء نقل للنسخ الاحتياطي باستخدام الطرق التقليدية ، فلو خصصت 30 دقيقة في الاسبوع لنقل النسخ الاحتياطي من السيرفر الى وحدة النسخ الاحتياطي فانك قد تكتشف فيما بعد انها كانت افضل 30 دقيقة في مشوار حياتك العملية. لان عملية الربط بين السيرفرات وبين وحدات النسخ الاحتياطي قد تؤدي الى اختراق وحدة النسخ الاحتياطي في حال تم اختراق السيرفر ، ونحن هدفنا ان نقوم بتامين البيانات في حال حدثت اي عملية اختراق. فلو كانت عملية النقل تتم بشكل يدوي فلن يكون هناك اي عملية ربط بين الوحدة والسيرفر وبالتالي لا يمكن للمخترق الوصول الى وحدة النسخ الاحتياطي الخارجي في حال سيطر على السيرفر ونكون بهذا ضمنا على الاقل الخسارة الجزئية وليست الكلية. ان هذه الفكرة هي نتيجة خبرة وممارسه هذا والله تعالى اعلم. المصدر: ط§ط±ط¨ط¯ ظ†طھ » ط£ط±ط´ظٹظپ ط§ظ„ظ…ط¯ظˆظ†ط© » ط§ط*ط°ط±ظٹ ظٹط§ ط´ط±ظƒط§طھ ط§ظ„ط§ط³طھط¶ط§ظپط© ظ…ظ† ط§ظ„ط¨ط§ظƒ ط§ط¨ ط§ظ„ط®ط§ط±ط¬ظٹ ط§ظ„طھظ„ظ‚ط§ط¦ظٹ
 |
|
#2
12-04-2010, 03:53 PM
| |||
| |||
|
بارك الله فيك يا noc ولكن الطريقة التقليدية ستكون صعبه جدا خصوصا عندما تتعامل مع اكثر من 100 او 200 سيرفر !
|
|
#3
12-04-2010, 03:59 PM
| |||
| |||
| اقتباس:
ان فكرة النسخ الاحتياطي الخارجي التلقائي فكرة ممتازة جدا وهي تفي بالغرض دوما دون اي تعب ، ولكن مجرد حصول احدا ما على المفتاح الذي يربط بين احد السيرفرات ووحدة النسخ الاحتياطي سوف تمكنه من الدخول الى وحدة النسخ الاحتياطي خصوصا اذا كان المتسلل بداخل السيرفر عندها يمكنه الوصول الى الوحدة حتى لو كان هناك قواعد في الجداار الناري Firewall تمنع الاتصال بالوحدة الا من ايبيهات محدده. وكذلك هناك خطا شائع لاحظته اثناء تعامل مع عدد من العملاء في هذا المجال ، وهو ان يستخدم يوزر واحد لوحدة النسخ الاحتياطي الخارجي لينقل اليها باكبات السيرفرت ، مثلا تلاقي مجلد اسمه server1 و server2 والخ... وهذا بحد ذاتها مشكلة ، فالدخول باستخدام صلاحيات هذا اليوزر سوف تكشف كامل الملفات. والنصيحة هنا ان يكون لكل سيرفر يوزر منفصل على وحدة النسخ الاحتياطي ، فلو لا سمح الله تم الوصول الى ذلك اليوزر نكون قد ضمنا عزل كامل لباقي الحسابات. ان هذه الالية هي مجرد اجتهاد ، وهي لا تعني ان استخدام النسخ الاحتياطي التقليدي افضل، انها مجرد راي لزيادة الحماية لا اكثر بالرغم من انها الاصعب طبعا شكرا لتفاعلك
|
|
#4
12-04-2010, 07:16 PM
| ||||
| ||||
|
إذاً اعتقد انه يمكن عمل نسخ احتياطي تلقائي لعشرات السيرفرات الى سيرفر (أ) وتجميعها في سيرفر (أ)، ومن ثم عمل نسخ احتياطي يدوي من السيرفر (أ) الى السيرفر (ب) والذي يحتوي على باك اب لجميع السيرفرات.
|
|
#5
12-04-2010, 11:47 PM
| |||
| |||
| اقتباس:
هذه فعلا فكرة اكثر من ممتازه فهي فعلا تجمع ما بين التلقائية في النسخ الاحتياطي لجميع السيرفرات وعملية النسخ اليدي لوحدة معزولة تماما عن باقي السيرفرات اشكرك لهذه الاضافة
|
|
#6
13-04-2010, 02:45 PM
| |||
| |||
|
بارك الله فيك عزيزي نوك تنبيه في محله |
|
#7
13-04-2010, 02:54 PM
| |||
| |||
|
شكرا لك اخ نوك على التنويه ولكن بترك الباك اب التلقائي ستكون المهمة اكثر تعقيدا في حال وجود عدد كبير من السيرفرات وباقتراح الاخ توب لاين ستكون المهمة اكثر تكلفة الموضوع محير حقيقية..
|
|
#8
13-04-2010, 10:48 PM
| ||||
| ||||
|
بس كده فعلا التكلفه هتكون أضعاف التكلفه الحقيقة لعمل النسخ الاحتياطي فعملية توفير سيرفرات خارجيه + موظف بل موظفين يعملو لا يقل عن 12 ساعه فهذه عملية مجهدة جدا خصوصا اذا كان السيرفر الأصلي ضخم الداتا.. أعتقد عملية صعبه جدا
|
|
#9
15-04-2010, 03:41 AM
| |||
| |||
| اقتباس:
 اعتقد ان هذا الامر يكون ضخم جدا وقد يؤثر على سمعة المستضيف بدرجة كبيرة. لهذا فان تخصيص 12 ساعة من وقت موظف كل 15 يوم لن يكون صعبا على اي شركة استضافة فعلية لديها العديد من السيرفرات والعديد من الموظفين شكرا لك
|
|
#10
15-04-2010, 03:43 AM
| |||
| |||
| اقتباس:
|
|
#11
12-05-2010, 11:49 PM
| ||||
| ||||
|
ثانكس تسلم بارك الله فيك
|
|
#12
12-05-2010, 11:57 PM
| |||
| |||
|
بارك الله فيك عزيزي نوك
|
|
#13
13-05-2010, 12:27 PM
| |||
| |||
|
تسلم يا غالى على النصائح الغالية
|
|
#14
14-05-2010, 04:28 PM
| ||||
| ||||
| اقتباس:
|
|
#15
16-05-2010, 08:33 AM
| |||
| |||
|
بارك الله فيك اخى الحبيب
|
|
| العلامات المرجعية |
 مواضيع جديدة في قسم استضافة المواقع و السيرفرات |
| |
« عمل اندكس ثابته على اى موقع تقوم بانشاءه من سرفرك
|
ابي رأيكم محتار ابي سيرفر بس مدري شنو الأفضل »
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض العادي
|
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| وش رايكم في شركات الاستضافة هذهي | صاحب المعالي | استضافة المواقع و السيرفرات | 3 | 01-06-2010 06:06 AM |
| الباك اب التلقائى للجيل الرابع تعريب معهد الادارية العربية | Mr_Mohamed Osama | تطوير منتديات الجيل الرابع 4.0.0 | 2 | 13-05-2010 12:45 AM |
| اعدادات الباك اب التلقائي على السيرفر [داخلى وخارجي] - شرح و صور | الخليج هوست | استضافة المواقع و السيرفرات | 4 | 16-03-2010 06:34 PM |
| خبر هام من محجوز . كوم : لجميع شركات الاستضافة | mhgoz.com | عروض سيرفرات، عروض VPS، عروض استضافة، عروض ريسلرات، وطلبات الاعضاء | 6 | 25-06-2009 01:36 AM |
