Shellit.org:n kuulumisia
25.3.2015
Varmuuskopiointi on helppoa unohtaa, vaikka se onkin yksi digitaalisen maailman tärkeimmistä asioista. Kehitämme jatkuvasti omia, asiakkaidemme palveluiden turvaksi toteutettuja varmuuskopiointijärjestelmiä, mutta suosittelemme myös omien varmuuskopioiden ottamista. Toimiva varmuuskopio säästää helposti suurelta määrältä turhaa työtä ongelma- tai vikatilanteen sattuessa.
Yleisin syy varmuuskopion tarpeelle on murrettu sivusto tai palvelin. Tällöin kaikki webhotellin tai palvelimen tiedostot voidaan olettaa saastuneiksi ja näitä tiedostoja ei pitäisi enää käyttää ainakaan ilman, että kaikki tiedostot on käyty läpi haitallisen sisällön vuoksi.
Esimerkiksi verkkosivuston palautus onnistuisi erittäin helposti, jos asiakkaalla olisi edes joku varmasti puhdas kopio sivustosta tallessa itsellään. Murron ajankohtaa ei aina pystytä selvittämään, joten varmuuskopioiden ja eri versioiden säilytys omassa varastossa auttaisi sivuston korjauksessa huomattavasti. Esimerkiksi meiltä löytyvät kopiot saattavat olla jo saastuneita, jos murtoa ei huomata ajoissa. Tällöin sivuston korjaus ilman suurta työmäärää on erittäin vaikeaa ja raskasta. Tällöin kulut nousuvat helposti useisiin satoihin euroihin tai yli.
Parasta olisi pitää tallessa ainakin alkuperäinen sivusto, joka on varmasti puhdas. Tämän lisäksi olisi hyvä ottaa kopioita ainakin muutaman kerran vuodessa kaiken varalle. Kaikki tiedostot ja tietokannat kannattaa sisällyttää varmuuskopioon. Otamme esimerkiksi webhotelleista joka yö uuden kopion ja säilytämme kopioita kuukauden ajan. Mitä jos murto huomataan muutama päivä yli kuukauden ja tällöin meillä ei ole enää varmasti puhdasta kopiota?
Palvelimilla kannattaa varmuuskopiointi automatisoida. Tarjoamme esimerkiksi vuokrapalvelimille lisäpalveluna erillistä varmuuskopiointitilaa, johon kopioinnin voi tehdä esimerkiksi rsync-tekniikalla. Vuokrapalvelimissamme ei ole oletuksena varmuuskopiointia vaan asiakkaan pitää huolehtia kopioinnista itse.
Kun pahin on jo tapahtunut ja sivusto on murrettu, on varmuuskopioiden teko myöhäistä. Tällöin ongelma rajoitetaan ensin eristämällä saastunut sivusto pois käytöstä esim. chmod-arvoa muuttamalla. Tällöin esimerkiksi sivustolla vierailevat kävijät eivät saa mahdollista haittaohjelmatartuntaa.
Tämän jälkeen pitäisi kaikki mahdolliset salasanat vaihtaa uuteen ja palvelimelta poistaa kaikki sisältö. Jos olemassa on omat varmuuskopiot niin sivusto palautetaan näistä palvelimelle ja päivitykset tehdään välittömästi. Yleisin syy murtoon on päivittämätön julkaisujärjestelmä kuten WordPress tai Joomla. Murron syy on myös hyvä selvittää, mikäli mahdollista. Jos ongelman oikeaa syytä ei korjata tai poisteta, murto uusiutuu erittäin todennäköisesti.
Mikäli käytössä ei ole omia varmuuskopioita on äärimmäisen tärkeää turvautua välittömästi palveluntarjoajan apuun, jotta mahdolliset puhtaat varmuuskopiot eivät ehdi kadota. Useissa tapauksissa sivusto voidaan vielä pelastaa vanhan varmuuskopion avulla.
Jos kuitenkaan varmuuskopioista ei ole hyötyä ja omaa teknistä osaamista ei löydy on helpoin tapa tehdä kokonaan uusi sivusto puhtaalta pohjalta. Tarvittaessa sivustoa pystyy myös tutkimaan ja korjaamaan, mutta se on erittäin kallista ja aina korjatun sivuston luotettavuutta ei voida taata.
Joten olisiko aika hoitaa varmuuskopiointi kuntoon?
Kirjoittaja on yksi Shellit.org:n perustajista ja toimitusjohtaja.
Oliko teidän palvelussanne mahdollista automatisoida sql kannan varmuuskopiota?
Webhotelleissa kopionti on automatisoitu joka yö. Kannattaa silti huolehtia kopionnista vielä erikseen, jotta palautus onnistuu esim. sivuston päivitysongelmien aikana helposti.
Muissa palveluissa kopioinnista pitää huolehtia erikseen. Esimerkiksi virtuaalipalvelimeen on saatavilla laajennettu varmuuskopiointipalvelu, joka voidaan laajentaa koskemaan myös tietokantoja.
Pingback: Vaultpress on varma varmuuskopiointiratkaisu - Superuser