使用Veeam Replication&Backup 7备份和/或复制域控制器(Win2003&Win2008)是否安全? 我知道Veeam中的Application Aware选项。 我们可以启用,但我找不到官方文件说这就够了。 如何恢复? 让我们说域控制器主机死亡,我想从24小时前恢复Veeam备份。 只需恢复并启动它就可以启动Active Directory复制,并继续正常复制。 谢谢。
我很好奇为什么在所有的备份教程中,我发现tar命令排除其他/dev/pts而不是所有的/dev/为什么我要备份下的任何东西?
最近,我正在从死的(bricked PSU)Windows XP机器上恢复数据,其中包括一些安装到IE 6中的客户端证书。我插入了一个临时PSU,试图导出证书,只是被告知“这些证书被标记作为不可导出的,因此私钥不能被导出“。 我已经在intertubes上进行了一些search,但是我能find的唯一build议与预安装场景有关(例如,显然有一个选项可以在安装过程中检查以避免这种情况)。 我的问题是: 这是一个真正的安全措施? 在我看来,您可以简单地在IE6(或CryptoAPI)中修补validation逻辑,并强制导出证书/私钥 有没有一个现成的工具来做到这一点? (例如用于备份目的)
我们使用rsync将我们的主文件服务器的一个镜像更新到一个离站的同位备份服务器。 我们目前遇到的一个问题是,我们的文件服务器有大于1TB的大多数较小的文件(在10-100kb的范围内),当我们传输这么多的数据时,我们通常最终将连接丢弃数小时转移。 Rsync没有恢复/重试function,只需重新连接到服务器,以取代它停止的地方 – 您需要通过文件比较过程,这将导致文件数量非常长。 推荐解决scheme是将大型rsync传输分割为一系列较小的传输。 我认为最好的办法是通过顶级目录名的第一个字母,这并不能给我们一个完美的分布,但是足够好。 我想确认一下我的方法是否理智,或者有更简单的方法来完成目标。 要做到这一点,我通过AZ,az,0-9来select一个字符$prefix 。 起初我只是想跑步 rsync -av –delete –delete-excluded –exclude "*.mp3" "src/$prefix*" dest/ (–exclude“* .mp3”只是一个例子,因为我们有一个比较冗长的排除列表来删除像临时文件这样的东西) 这样做的问题是,dest中/ / src中不存在的任何顶级目录都不会被–delete获取。 为了解决这个问题,我正在尝试以下方法: rsync \ –filter 'S /$prefix*' \ –filter 'R /$prefix*' \ –filter 'H /*' \ –filter 'P /*' \ -av –delete –delete-excluded –exclude "*.mp3" src/ dest/ 我正在使用show和hide include和exclude ,否则 – 删除 […]
我在一家有3台服务器和7台客户端工作站的小型印刷车间工作。 考虑到公司的规模,我正在试图实施一个合理的备份/恢复计划。 问题是这样做的预算难以置信的低到没有,所以我必须与我有的东西一起工作。 公司打印内部完成并由客户提交的文件。 我们有时会重印旧作业,并需要从文件服务器中取出这些作业。 客户端机器也被备份到文件服务器。 前两台服务器正在控制RIP系统和打样系统,两者几乎都保持不变,除了临时运行的作业之外。 他们每个运行一个7200K的驱动器。 对于这些服务器,我有备份在文件服务器和DVD上的幻影图像。 文件服务器是我不安的地方。 目前它(Poweredge 830)正在运行2000服务器,操作系统在一个磁盘上,文件在第二个1TB磁盘上。 目前第二张磁盘上没有备份任何东西。 我想提议他们至less买两个1TB的USB驱动器,然后让其中一个人把它们带回家,然后再把它们带回去,以便不在现场。 另外,我可以通过VPN将异地备份FTP到家中的一台旧机器上,但是这些文件可能有点大(每月30-40gb)。 如果我可以从头开始,并有一个体面的预算,我会做不同的事情,但考虑200美元将是上限,这种设置是否可以吗? 还有其他build议吗?
可能重复: 如何为多个基于Linux的服务器提供适当的备份? 我想做整个系统的夜间备份,并能够回滚到最近7天的任何一天。 而且,它必须是增量备份。 我应该使用什么工具? 我读过的有关rsync的教程只讲述了如何存储最新的增量备份,而我需要最后7次。
我有一个ESXi主机,具有以下虚拟机: 1个Active Directory服务器 1个远程桌面服务服务器 1个SQL数据库服务器 1个会计软件应用服务器 我有第二个“空白/空”ESXi主机。 从理论上讲,我想要做的只是将要克隆的第二台主机作为备份。 如果第一台服务器发生故障,我可以简单地启动第二台机器上的虚拟机,并恢复到第一台服务器没有closures的状态。 实际上,在SF上做了很多search,这似乎不太实际。 我主要关心的是SQL数据库的完整性和一致性…由于存储在内存中的未写入数据,此备份策略似乎不推荐用于SQL服务器。 我想我可以closures服务器,克隆服务器,然后重新启动,但是在我的完美世界里,我想至less每晚都在复制这些虚拟机。 夜间将这些特定types的服务器复制到第二个ESXi主机时,最好的备份策略是什么? 考虑$ 1,000的预算和$ 10,000的预算单独的选项。 是否有更好的备份策略?
我正在使用SQL Server 2012,并且已经创build了一个维护计划来将用户数据库每晚备份到硬盘上的一个文件夹中。 但是,执行此计划时,会出现“访问被拒绝”错误。 以下是详细信息: 我创build了一个维护计划,添加了备份所有用户数据库的“备份数据库任务”任务。 我确认该计划设置为“SQL Server代理服务帐户” 当我转到SQL Serverconfigurationpipe理器并在“login”选项卡下查看SQL Server代理的属性时,它将显示NT Service \ SQLSERVERAGENT作为用于此服务的帐户。 我在硬盘上创build了一个文件夹来存储名为C:\ SQLBackups的这些备份,并完全控制了NT Service \ SQLSERVERAGENT帐户 我在步骤1中configuration了维护计划以存储到C:\ SQLBackups ,为每个数据库创build子文件夹。 当我运行维护计划时,出现以下错误: 执行查询“EXECUTE master.dbo.xp_create_subdir N'C:\ SQLBackup …”失败,出现以下错误:“xp_create_subdir()返回错误5,”访问被拒绝。“。 可能的故障原因:查询问题,“ResultSet”属性设置不正确,参数设置不正确或连接未正确build立。 如果我授予每个人对C:\ SQLBackups文件夹的完全访问权限,那么维护计划将毫无问题地运行。 哪些帐户必须有权访问此文件夹才能使备份生效? 我推测我只需要授予访问NT服务\ SQLSERVERAGENT帐户,但显然这是行不通的。 谢谢
在Xen Server 6.1上,为了备份我的虚拟机,我使用了基于以下工具的脚本: xe vm-listbuild立要备份的虚拟机列表 xe vm-snapshot拍摄虚拟机的快照 xe template-param-set is-a-template=false ha-always-run=false将快照转换为虚拟机 xe vm-export vm=uuid_of_this_new_vm filename=|ssh ….. "cat > /path/backup.xva" – >将导出发送到我的备份服务器,而无需将其存储在本地 xe vm-uninstall 我想使用sshfs来挂载我的Xen主机上的远程备份服务器。 但是,sshfs在Xen发行版或默认存储库(XenServer 6.1.0更新)中不可用。 我有几种可能性在我的Xen主机上安装sshfs: 我添加一个包含sshfs的回购。 我想以后可能会引起我的麻烦。 它不被Xen支持,我更喜欢让主机configuration大部分不变 我可以把一个tarball安装在一个目录中 或者我拿RPM来分开安装 或者我find一种方法来pipe道远程SSH命令到xe vm-import像我这样做出口。 我testing了很多东西,但没有任何工作 你认为最好的解决scheme是什么?
在正在备份的机器上: 在具有要备份内容的生产Linux VM上创build有限特权帐户。 帐户将有权访问一个单一的直接[例如/家庭/备份],只允许通过密钥的SSH。 帐户将被chrooted到/ home / backup目录。 帐户将被限制在shell [rssh] 帐户将通过AllowUsers备份@ [备份虚拟机IP地址] 在正在备份的机器上 当root生成备份时,将它们放置在限制特权帐户可以访问的地方,并将其限制到有限特权帐户。 根帐户将有权访问encryption密码/密钥。 此密钥的副本将存在于开发人员/系统pipe理员和/或USB密钥驱动器上。 假设是一个妥协的系统pipe理员/开发机器=拧。 他们能够键入密钥密码的input并获得密钥的副本。 根帐户生成备份 – >压缩备份 – >encryption备份 – >移动备份到/home/backup/current.tar.bz2 – > chown备份:备份 在收集备份的机器上 在所有生产计算机上为备份帐户提供SSH密钥,并将源计算机的/home/backup/current.zip复制到本地计算机。 没有encryption/解密信息。 备份虚拟机访问仅限于其机器上的sysadmin / dev ssh密钥。 要备份的信息不是非常敏感的[公共/私人对话,正在备份的服务的帐户密码等]。 这不是什么像信用卡,健康信息等 我相信备份过程的其余部分[恢复,备份频率等]的function令我满意。