مساحة اعلانية لاب توب العرب ، ينتهي الإعلان 17-02-2012
استضافة المبدعين العرب ، ينتهي الإعلان 15-01-2012 مساحة اعلانية
لمسة العرب ، ينتهي الإعلان 22-01-2012
العودة مطور Mtwer > الأقسام العامة و تحسينات للمواقع > استضافة المواقع و السيرفرات
تحديث الصفحة احذري يا شركات الاستضافة من الباك اب الخارجي التلقائي

استضافة المواقع و السيرفرات نقاش شركات استضافة المواقع، ريسلر ، vps ، في بي اس ، سيرفر ، سيرفرات، شركة استضافه ، الاستضافة ، خوادم، ريسلرات، السي بنل، لينكس.
يمنع إضافة عروض الإستضافة في هذا القسم

إضافة رد
اسحب وشارك
صفحة 1 من 2 1 2
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-04-2010, 03:48 PM

0

 الصورة الرمزية noc
noc
مطور نشيط

  
تاريخ التسجيل: 29-04-2008
المشاركات: 61
noc is on a distinguished road
احذري يا شركات الاستضافة من الباك اب الخارجي التلقائي

في البداية ربما انه بات من المسلمات ان تمتلك اي شركة استضافة نسخ احتياطي خارجي لسيرفراتها لا بل وعلى العكس بات من الضروري ان يكون النسخ الاحتياطي الخارجي يقع بعيدا عن السيرفر الاصلي – جفرافيا - على الاقل بالاف الكيليو مترات وذلك تحسبا لوقوع اي كارثة طبيعية لا قدر الله. وكما انه اصبح من الواجب ان تحتفظ اي شركة استضافة بنسخ احتياطي لسيرفراتها على وحدات نسخ احتياطي محلية داخل مكاتبها.

وبما ان كل هذه الامور اصبحت ضرورية اصبح هناك الكثير من التقنيات لاجراء النسخ الاحتياطي منها SCP,RSYC , FTP, SFTP … الخ بل واصبح هناك برمجيات متخصصة في النسخ الاحتياطي، ومنها ما يتم بشكل يدوي ومنها ما يتم بشكل تلقائي. وانا هنا اتحدث اليوم عن تلك التقنيات التي تتم بشكل تلقائي باختلاف البروتوكول الذي يتم استخدامه.

ان من احد اشهر طرق النسخ الاحتياطي الخارجي التلقائي هو استخدام نظام المفاتيح (Keys) للربط بين السيرفر المنوي النقل منه والسيرفر المنوي النقل اليه ، بحيث يتم توليد مفتاح دخول ويتم الربط بين السيرفرين بحيث يتم السماح فيها بعد اجراء الربط للسيرفرين بتبادل البيانات دون الحاجة لادخال كلمات المرور في كل مرة.

ومثلا المتتبع للمثال الموجود على هذا الرابط:
Automated Backups With rdiff-backup | HowtoForge - Linux Howtos and Tutorials

يلاحظ انه تم اجراء الربط بين السيرفر الاول السيرفر الذي سوف يتم نقل النسخ الاحتياطي الخارجي اليه ، وبعدها يمكننا مثلا استخدام الامر rsync وتزويده بمفتاح الدخول ليتم بعدها نقل الملفات بشكل الي.
فيمكن مثلا ان يتم وضع امر في ال crontab عند الساعة السادسة صباحا من كل يوم خمس بحيث يتم اجراء نقل الملفات الموجودة على السيرفر الى وحدة النسخ الاحتياطي الخارجي وبالتالي نكون ضمنا انه لدينا نسخ احتياطي خارجي للسيرفر لو حدث اي مكروه للسيرفر. ومنطقيا للوهله الاولى هذا امر ممتاز جدا فنحن بهذا نكون قد وفرنا نسخ احتياطي خارجي دون الحاجة لتدخل البشر وبشكل الي مجدول مسبقا.

ولكن دعنا فقط نستعرض السيناريو التالي: دخل احد المتسللين الى السيرفر وقام على حذف الملفات في السيرفر وانتبه لوجود عملية ربط بين السيرفر وبين وحدة النسخ الاحتياطي الخارجي فاستخدم المفتاح للوصول الى وحدة النسخ الاحتياطي الخارجي وقام على الدخول الى الوحدة وكذلك حذف جميع الملفات الموجودة عليها. انها كارثة الا توافقني الراي . ففضلا عن انه تسبب بفقدان البيانات من على السيرفر ايضا قد ازال البيانات من على وحدة النسخ الاحتياطي الخارجي كونه استطاع الحصول على المفتاح الذي يربط بينهما.

ان اي عملية نسخ احتياطي خارجي تلقائي لا يمكن ان تتم بهذا الشكل الا عن طريق نظام المفاتيح. لهذا فانه لا يمكن حماية المفتاح بكلمة مرور وحتى وان تم ذلك فلا يمكن جدولة عملية النسخ الاحتياطي الخارجي ان تتم بشكل تلقائي. اذا ما الحل؟

الحل هو: توقف عن استخدام النسخ الاحتياطي الخارجي التلقائي فورا ، ولا تربط بين سيرفراتك ووحدة النسخ الاحتياطي الخارجي نهائيا واجعلها معزولة دوما عنها ، فلو لا قدر الله حصل اختراق لاحد السيرفرات فلن يتم اختراق المساحة ايضا.


اذا كيف اقوم على اجراء النسخ الاحتياطي الخارجي؟
الطريقة الامثل والامن هي اجراء نقل للنسخ الاحتياطي باستخدام الطرق التقليدية ، فلو خصصت 30 دقيقة في الاسبوع لنقل النسخ الاحتياطي من السيرفر الى وحدة النسخ الاحتياطي فانك قد تكتشف فيما بعد انها كانت افضل 30 دقيقة في مشوار حياتك العملية.
لان عملية الربط بين السيرفرات وبين وحدات النسخ الاحتياطي قد تؤدي الى اختراق وحدة النسخ الاحتياطي في حال تم اختراق السيرفر ، ونحن هدفنا ان نقوم بتامين البيانات في حال حدثت اي عملية اختراق. فلو كانت عملية النقل تتم بشكل يدوي فلن يكون هناك اي عملية ربط بين الوحدة والسيرفر وبالتالي لا يمكن للمخترق الوصول الى وحدة النسخ الاحتياطي الخارجي في حال سيطر على السيرفر ونكون بهذا ضمنا على الاقل الخسارة الجزئية وليست الكلية.


ان هذه الفكرة هي نتيجة خبرة وممارسه هذا والله تعالى اعلم.


المصدر: ط§ط±ط¨ط¯ ظ†طھ » ط£ط±ط´ظٹظپ ط§ظ„ظ…ط¯ظˆظ†ط© » ط§ط*ط°ط±ظٹ ظٹط§ ط´ط±ظƒط§طھ ط§ظ„ط§ط³طھط¶ط§ظپط© ظ…ظ† ط§ظ„ط¨ط§ظƒ ط§ط¨ ط§ظ„ط®ط§ط±ط¬ظٹ ط§ظ„طھظ„ظ‚ط§ط¦ظٹ


توقيعي


محمد الشناق
مهتم في مجال أمن المعلومات وتطوير تطبيقات الانترنت
رد مع اقتباس
  #2  
قديم 12-04-2010, 03:53 PM

0

 لايوجد صورة رمزية لـ أبو جنى
اداري

  
تاريخ التسجيل: 09-03-2008
المشاركات: 2,054
أبو جنى is on a distinguished road

بارك الله فيك يا noc

ولكن الطريقة التقليدية ستكون صعبه جدا خصوصا عندما تتعامل مع اكثر من 100 او 200 سيرفر !


توقيعي


مدير شركة توب لاين - فرع جدة
http://www.tl4s.com.sa
00966-2-6527954
رد مع اقتباس
  #3  
قديم 12-04-2010, 03:59 PM

0

 الصورة الرمزية noc
noc
مطور نشيط

  
تاريخ التسجيل: 29-04-2008
المشاركات: 61
noc is on a distinguished road

اقتباس:
المشاركة الأصلية كتبت بواسطة أبو جنى مشاهدة المشاركة
بارك الله فيك يا noc

ولكن الطريقة التقليدية ستكون صعبه جدا خصوصا عندما تتعامل مع اكثر من 100 او 200 سيرفر !
كلام سليم اخي ابو جنى ، التعامل مع الطريقة التقليدية صعبه عندما تتحدث عن عشرات او مئات السيرفرات . ولكن الا توافقني الراي ان شركة تمتلك 100 او 200 سيرفر لا بد لها من ان تخصص موظف او جزء من وقت موظف للقيام بالتاكد من النسخ الاحتياطي الخارجي؟

ان فكرة النسخ الاحتياطي الخارجي التلقائي فكرة ممتازة جدا وهي تفي بالغرض دوما دون اي تعب ، ولكن مجرد حصول احدا ما على المفتاح الذي يربط بين احد السيرفرات ووحدة النسخ الاحتياطي سوف تمكنه من الدخول الى وحدة النسخ الاحتياطي خصوصا اذا كان المتسلل بداخل السيرفر عندها يمكنه الوصول الى الوحدة حتى لو كان هناك قواعد في الجداار الناري Firewall تمنع الاتصال بالوحدة الا من ايبيهات محدده.

وكذلك هناك خطا شائع لاحظته اثناء تعامل مع عدد من العملاء في هذا المجال ، وهو ان يستخدم يوزر واحد لوحدة النسخ الاحتياطي الخارجي لينقل اليها باكبات السيرفرت ، مثلا تلاقي مجلد اسمه server1 و server2 والخ... وهذا بحد ذاتها مشكلة ، فالدخول باستخدام صلاحيات هذا اليوزر سوف تكشف كامل الملفات. والنصيحة هنا ان يكون لكل سيرفر يوزر منفصل على وحدة النسخ الاحتياطي ، فلو لا سمح الله تم الوصول الى ذلك اليوزر نكون قد ضمنا عزل كامل لباقي الحسابات.

ان هذه الالية هي مجرد اجتهاد ، وهي لا تعني ان استخدام النسخ الاحتياطي التقليدي افضل، انها مجرد راي لزيادة الحماية لا اكثر بالرغم من انها الاصعب طبعا

شكرا لتفاعلك


توقيعي


محمد الشناق
مهتم في مجال أمن المعلومات وتطوير تطبيقات الانترنت
رد مع اقتباس
  #4  
قديم 12-04-2010, 07:16 PM

0

 الصورة الرمزية توب لاين
مطور خبير

  
تاريخ التسجيل: 07-03-2008
الدولة: www.tl4s.com.sa
المشاركات: 501
توب لاين is on a distinguished road

إذاً اعتقد انه يمكن عمل نسخ احتياطي تلقائي لعشرات السيرفرات الى سيرفر (أ) وتجميعها في سيرفر (أ)، ومن ثم عمل نسخ احتياطي يدوي من السيرفر (أ) الى السيرفر (ب) والذي يحتوي على باك اب لجميع السيرفرات.

رد مع اقتباس
  #5  
قديم 12-04-2010, 11:47 PM

0

 الصورة الرمزية noc
noc
مطور نشيط

  
تاريخ التسجيل: 29-04-2008
المشاركات: 61
noc is on a distinguished road

اقتباس:
المشاركة الأصلية كتبت بواسطة توب لاين مشاهدة المشاركة
إذاً اعتقد انه يمكن عمل نسخ احتياطي تلقائي لعشرات السيرفرات الى سيرفر (أ) وتجميعها في سيرفر (أ)، ومن ثم عمل نسخ احتياطي يدوي من السيرفر (أ) الى السيرفر (ب) والذي يحتوي على باك اب لجميع السيرفرات.

هذه فعلا فكرة اكثر من ممتازه

فهي فعلا تجمع ما بين التلقائية في النسخ الاحتياطي لجميع السيرفرات وعملية النسخ اليدي لوحدة معزولة تماما عن باقي السيرفرات

اشكرك لهذه الاضافة


توقيعي


محمد الشناق
مهتم في مجال أمن المعلومات وتطوير تطبيقات الانترنت
رد مع اقتباس
  #6  
قديم 13-04-2010, 02:45 PM

0

 لايوجد صورة رمزية لـ فارس الكلمة
مطور محترف

  
تاريخ التسجيل: 07-04-2009
المشاركات: 415
فارس الكلمة is on a distinguished road

بارك الله فيك عزيزي نوك

تنبيه في محله

رد مع اقتباس
  #7  
قديم 13-04-2010, 02:54 PM

0

 الصورة الرمزية مطور
مُطوِّرْ مسؤول

  
تاريخ التسجيل: 04-03-2008
المشاركات: 4,578
مطور is on a distinguished road

شكرا لك اخ نوك على التنويه ولكن بترك الباك اب التلقائي ستكون المهمة اكثر تعقيدا في حال وجود عدد كبير من السيرفرات

وباقتراح الاخ توب لاين ستكون المهمة اكثر تكلفة

الموضوع محير حقيقية..


توقيعي


‏مُطوِّرْ
خطوتك الأولى من مستخدم إلى مطور
رد مع اقتباس
  #8  
قديم 13-04-2010, 10:48 PM

0

 الصورة الرمزية مستر مايسترو
مطور خبير

  
تاريخ التسجيل: 31-01-2009
الدولة: egypt
المشاركات: 1,468
مستر مايسترو is on a distinguished road

بس كده فعلا التكلفه هتكون أضعاف التكلفه الحقيقة لعمل النسخ الاحتياطي
فعملية توفير سيرفرات خارجيه + موظف بل موظفين يعملو لا يقل عن 12 ساعه فهذه عملية مجهدة جدا
خصوصا اذا كان السيرفر الأصلي ضخم الداتا..
أعتقد عملية صعبه جدا


توقيعي


لا اله الا الله عدد ما كان وعدد ما يكون وعدد الحركات والسكون.
www.mrmaistro.com
مطلوب مشرفين و خبراء لأكاديمية التعليم
مصمم مواقع وستايلات ومطور منتديات بشركتي
اشراق هوست والحبال هوست للاستضافه والتصميم.
رد مع اقتباس
  #9  
قديم 15-04-2010, 03:41 AM

0

 الصورة الرمزية noc
noc
مطور نشيط

  
تاريخ التسجيل: 29-04-2008
المشاركات: 61
noc is on a distinguished road

اقتباس:
المشاركة الأصلية كتبت بواسطة مستر مايسترو مشاهدة المشاركة
بس كده فعلا التكلفه هتكون أضعاف التكلفه الحقيقة لعمل النسخ الاحتياطي
فعملية توفير سيرفرات خارجيه + موظف بل موظفين يعملو لا يقل عن 12 ساعه فهذه عملية مجهدة جدا
خصوصا اذا كان السيرفر الأصلي ضخم الداتا..
أعتقد عملية صعبه جدا
فعلا كلامك صحيح اخي الكريم ضخمه ولكن هذا الامر لا يحدث يوميا ولا حتى اسبوعيا قد يحدث كل 15 يوم ان اقتضى الامر وكذلك مهما كان الامر ضخما فلا اعتقد انه اضخم من ان تفقد شركة الاستضافة السيرفر وكذلك النسخ الخارجي اعتقد ان هذا الامر يكون ضخم جدا وقد يؤثر على سمعة المستضيف بدرجة كبيرة. لهذا فان تخصيص 12 ساعة من وقت موظف كل 15 يوم لن يكون صعبا على اي شركة استضافة فعلية لديها العديد من السيرفرات والعديد من الموظفين شكرا لك


توقيعي


محمد الشناق
مهتم في مجال أمن المعلومات وتطوير تطبيقات الانترنت
رد مع اقتباس
  #10  
قديم 15-04-2010, 03:43 AM

0

 الصورة الرمزية noc
noc
مطور نشيط

  
تاريخ التسجيل: 29-04-2008
المشاركات: 61
noc is on a distinguished road

اقتباس:
المشاركة الأصلية كتبت بواسطة مُطوِّرْ مشاهدة المشاركة
شكرا لك اخ نوك على التنويه ولكن بترك الباك اب التلقائي ستكون المهمة اكثر تعقيدا في حال وجود عدد كبير من السيرفرات

وباقتراح الاخ توب لاين ستكون المهمة اكثر تكلفة

الموضوع محير حقيقية..
كلامك صحيح ، مع اخذ راي الاخ "توب لاين" في الحسبان قد تزيد التكلفة قليل ولكنها ليست زيادة فعليه. فمنطقيا اي شركة لديها اكثر من 100 سيرفر فهي بشكل منطقي لديها عشرات الموظفين وبالتالي لن يضر تخصيص 12 او 24 ساعة من وقت الموظف كل 15 يوم للتاكد من النسخ الاحتياطي الثانوي ... واما بالنسبة للترافيك فلا اعتقد ان شركة استضافة لديها 100 سيرفر سوف يؤثر عليها 1 او 2 تيرا بايت ترافيك كل 30 يوم تحياتي لك


توقيعي


محمد الشناق
مهتم في مجال أمن المعلومات وتطوير تطبيقات الانترنت
رد مع اقتباس
  #11  
قديم 12-05-2010, 11:49 PM

0

 الصورة الرمزية rasheed4host.info
مطور نشيط

  
تاريخ التسجيل: 05-03-2010
الدولة: Egypt
المشاركات: 77
rasheed4host.info is on a distinguished road

ثانكس تسلم بارك الله فيك

رد مع اقتباس
  #12  
قديم 12-05-2010, 11:57 PM

0

 لايوجد صورة رمزية لـ ابن الجزائر
مطور نشيط

  
تاريخ التسجيل: 06-11-2008
المشاركات: 85
ابن الجزائر is on a distinguished road

بارك الله فيك عزيزي نوك

رد مع اقتباس
  #13  
قديم 13-05-2010, 12:27 PM

0

 لايوجد صورة رمزية لـ oshi
مطور جديد

  
تاريخ التسجيل: 08-05-2009
المشاركات: 14
oshi is on a distinguished road

تسلم يا غالى

على النصائح الغالية


توقيعي


مركز رفع صور http://up.isuez.com
http://www.isuez.com/dlil/دليل العرب - كأس العالم
http://topic.isuez.com توبيكات مسنجر
http://youtube.isuez.comيوتيوب انا سويسى
رد مع اقتباس
  #14  
قديم 14-05-2010, 04:28 PM

0

 الصورة الرمزية توب لاين
مطور خبير

  
تاريخ التسجيل: 07-03-2008
الدولة: www.tl4s.com.sa
المشاركات: 501
توب لاين is on a distinguished road

اقتباس:
المشاركة الأصلية كتبت بواسطة noc مشاهدة المشاركة
كلامك صحيح ، مع اخذ راي الاخ "توب لاين" في الحسبان قد تزيد التكلفة قليل ولكنها ليست زيادة فعليه. فمنطقيا اي شركة لديها اكثر من 100 سيرفر فهي بشكل منطقي لديها عشرات الموظفين وبالتالي لن يضر تخصيص 12 او 24 ساعة من وقت الموظف كل 15 يوم للتاكد من النسخ الاحتياطي الثانوي ... واما بالنسبة للترافيك فلا اعتقد ان شركة استضافة لديها 100 سيرفر سوف يؤثر عليها 1 او 2 تيرا بايت ترافيك كل 30 يوم تحياتي لك
اضم صوتي لصوتك، ولا اسميه ثانوي بل نسخ خارجي رئيسي ضروري جداً لشركات الاستضافة.

رد مع اقتباس
  #15  
قديم 16-05-2010, 08:33 AM

0

 لايوجد صورة رمزية لـ spider_boy
مطور نشيط

  
تاريخ التسجيل: 02-05-2010
المشاركات: 83
spider_boy is on a distinguished road

بارك الله فيك اخى الحبيب

رد مع اقتباس
إضافة رد
صفحة 1 من 2 1 2

العلامات المرجعية

مواضيع جديدة في قسم استضافة المواقع و السيرفرات

« ابي حل المواقع ماتفتح عند اكثر الناس | مشكل في سيرفر vps »
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
(حصرى)الباك اب التلقائي الجيل الرابع معشوق الجماهير تطوير منتديات الجيل الرابع 4.0.0 1 03-01-2011 10:08 PM
إلى كل أصحاب شركات الاستضافة brayan مطور التبادل الاعلاني والتجاري 2 30-12-2010 01:58 AM
الي جميع شركات الاستضافة brayan مطور التبادل الاعلاني والتجاري 0 02-10-2010 10:16 AM
الباك اب التلقائى للجيل الرابع تعريب معهد الادارية العربية Mr_Mohamed Osama تطوير منتديات الجيل الرابع 4.0.0 2 13-05-2010 12:45 AM
اعدادات الباك اب التلقائي على السيرفر [داخلى وخارجي] - شرح و صور الخليج هوست استضافة المواقع و السيرفرات 4 16-03-2010 06:34 PM



جميع الأوقات بتوقيت GMT +3. الساعة الآن 01:15 PM.
Search Engine Friendly URLs by vBSEO 3.5.2

الحقوق محفوظة لكل المطورين والمواقع العربية

Security team