× Few antiviral products inadequately detect 3proxy as Trojan.Daemonize, Backdoor.Daemonize, etc and many detect 3proxy as a PUA (potentially unwanted program). It may cause browser warning on download page. 3proxy is not trojan or backdoor and contains no functionality except described in documentation. Clear explanation of this fact is given, for example, in Microsoft's article.
Хакер-спец #1 20063APA3A

Организация Backup

I. Intro
II. Tools
III. Strategy

Изучаем инструментарий.

Системные утилиты копирования файлов.

В простейшем случае, для создания реплики файловой структуры можно, конечно, воспользоваться командой copy в Windows и cp или rcp в *nix. Однако возникает много вопросов, на которые эти утилиты не могут ответить - копировать или не копировать сведения о владельцах файлов, права доступа, атрибуты, что делать в случае разрыва сетевого соединения. В Windows проблема решается с помощью утилиты xcopy, которая к тому же поддерживает работу с атрибутом <архивный> и копирование по дате модификации.

Пример использования xcopy:

Xcopy d:\datafiles\*.* \\backupsrv\databackup /M /E /C /Q /G /H /R /K /X /Y 2>>d:\xcopy.log

Создает реплику каталога d:\datafiles в \\backupsrv\databackup, при этом копируются только файлы и каталоги, включая пустые, измененные с последней процедуры копирования (инкрементально) с любыми флагами (включая скрытые и системные), а так же копируются флаги, разрешения и параметры аудита, копирование не прекращается при любых ошибках, не дается запросов на перезапись файла.

Hintы:

Утилита robocopy (Robust Copy) из Resource Kit для Windows или rsync для *nix позволяют, кроме того, синхронизовать каталоги (удалять файлы, которых нет в источнике, копировать файлы если они новее чем имеющиеся и т.д.). У Robocopy для этого есть полезный ключик /MIR. Следует иметь ввиду, что Robocopy /? дает не полный список возможных ключей, полный список можно найти в файле robocopy.doc. Robocopy имеет большое количество опций по управлению процессом копирования и журналирования.

Службы репликации:

Служба репликации Windows (File Replication Service, FRS) позволяет синхронизовать несколько каталогов друг с другом.

DFS replication
Рис: репликация в DFS

Служба репликации предназначена, в первую очередь, для распределения нагрузки между серверами и распространяет изменения достаточно быстро, однако можно запретить репликацию данных в рабочее время, что позволяет использовать FRS и в качестве инструмента оперативного бэкапа. Управлять репликацией легче всего через оснастку управления распределенной файловой системой DFS, хотя FRS может работать и отдельно. File Replication Service поддерживает практически любое число реплик и позволяет управлять расписанием и топологией репликации, т.е. изменения могут передаваться не от каждого к каждому, а по цепочке, хотя для организации резервного копирования все это не очень интересно. Репликация является двунаправленой, т.е. изменения можно вносить в любую из реплик.

Честно сознаюсь, что ни разу не сталкивался со службами файловой репликации под *nix, но уверен, что они существуют. Коммерческие решения для репликации так же существуют, например у Veritas (Symantec).

Архиваторы.

Сегодня уже выглядит неочевидным, что архиваторы, такие как tar, pkzip или rar, создавались как средства резервного копирования, но это именно так. И если pkzip по какой-то необъяснимой причине движется в сторону сетевых сервисов, в продукте PKZip Server появилась поддержка FTP и электронной почты, то консольная версия rar остается вполне пригодной для резервного копирования. О tar речь пойдет отдельно. Разумеется, все архиваторы поддерживают работу с архивным битом и архивирование по дате модификации. Многие поддерживают синхронизацию архива. Но Rar, кроме того, умеет использовать backup-привилегии и поддерживает доступ к открытым файлам (точнее сказать к большинству, могут быть проблемы, например, с доступом к файлам которые отображены в виртуальную память). Так же могут архивироваться NTFS-потоки, информация о безопасности и есть всякие вкусности, полезные при резервном копировании по расписанию и длительном хранения данных на внешнем носителе, например добавление информации для восстановления данных при физическом повреждении.

Hintы:

Утилиты ленточного копирования.

Из штатных утилит, это, конечно же, tar для * nix и ntbackup для Windows. Не стоит забывать, что TAR это Tape ARchiver и формат tar ориентирован на хранение данных на ленте. Обычно, tar используется совместно с rmt или другой утилитой управления ленточным носителем.

NTBackup является облегченной версией, без поддержки сетевых служб, мощного коммерческого решения Veritas Backup Exec. Это вполне приемлемое решение в большинстве мелких/средних сетей с небольшим количеством серверов.

Подробный обзор этих утилит делать не будем - такого добра в сети навалом. Но надо отметить, что в Windows XP и Windows 2003 ntbackup использует технологию теневого копирования тома, что позволяет избежать проблем с открытыми файлами и несовпадение версий файлов (когда копия одного файла снята по времени раньше копии другого, а файлы должны использовать совместно).

Hintы:

Коммерческие сетевые Backup-решения.

Идеология сетевых бэкапов - центральный сервер, управляющий процессом копирования и агенты, которые устанавливаются на различные системы для обеспечения доступа к данным. В процессе, серверная часть получает копируемые данные через агентов. Агент для Windows, например, может обеспечивать еще и доступ к открытым файлам. При этом нет необходимости доступа к данным через какие-то другие сетевые службы, такие как сеть Microsoft (CIFS) или NFS и возможен доступ не только к файловой информации, но и к данным приложений. Классическими решениями являются Brightstor ArcServe (перекуплен Computer Associates) и различные продукты Veritas BackupExec, NetBackup и иже с ними (перекуплен ). На скриншотах - попавшаяся под руку не очень свежая версия ArcServe, я бы рекомендовал все-таки продукты Veritas, но идеология очень схожая.

BrightStor ArcServe backup - backup

BrightStor ArcServe backup - restore

Hintы:

Не забывайте делать бэкап базы данных самого сервера резервного копирования, желательно отдельно от всего остального, иначе процесс восстановления будет нетривиальным.

Настоятельно рекомендуется добавить дополнительный сетевой адаптер в сервера хранящие данные. Это убивает сразу несколько Му-Му: трафик backup не засоряет основной сетевой сегмент, исключается возможность прослушивания трафика, который, как правило, не шифрован. Можно запретить доступ к агенту из основного сегмента, а безопасность агента Backup - самое тонкое место в сетевом бэкапе.

Microsoft Windows Server Data Protection Manager 2006

Весьма интересный новый продукт из линейки Windows Server, который нельзя засунуть ни в одну из имеющихся категорий. Продукт свежий, ошибки есть даже на картинке компакт-диска распространяемого среди партнеров, но идея очень любопытная. Фактически, DPM это сетевое расширение технологии теневого копирования тома ( Volume Shadow Copy), которая описывалось в статье <Нужен ли бэкап>.

Microsoft Data Protection Manager 2006 - file store

Как и в классическом сетевом бэкапе на клиентские компьютеры устанавливаются агенты, причем делается это непосредственно с сервера. Агенты передают на сервер теневые копиии по заданному расписанию (до 8 раз в сутки). Преимущества такой технологии просто огромны: Shadow Copy создается на уровне дисковых блоков и передаются лишь изменения файлов. Оъем передаваемой по сети и хранимой информации минимален. Можно хранить огромное количество версий файла, занимая относительно не много места. Поиск нужных версий легко осуществляется при необходимости восстановления. Устраняется проблема открытых файлов.

Microsoft Data Protection Manager 2006 - restore

Как и в случае с теневой копией, восстановление может быть произведено самим пользователем через версии файла. Кроме того, PDM интегрируется в ntbackup, что позволяет легко сбросить <образ> удаленного компьютера на ленту, не обращаясь к нему по сети. Основной недостаток - все это, и сервер DPM и агенты для файловых серверов, работает только с Windows 2003 SP1. Восстановление предыдущей версии файла возможно так же из-под Windows XP или Windows 2000 SP4. Но будущее этой технологии обеспечено.

Далее: III. Strategy

Перепечатка данной статьи невозможна без разрешения издательства Gameland