Бэкап в облаках в версии 11.5

Ты успел рассказать о новинке до релиза продукта :)Очень давно хотелось такой функционал, спасибо, что сделал!

А меня вот всегда интересовал вопрос безопасности, касающийся бэкапов.

Когда мы восстанавливаем сайт из архива, мы можем использовать прямую ссылку на этот архив, поскольку что в облаке, что на хостинге (в подавляющем большинстве случаев) он абсолютно не защищен и доступен для скачивания первому встречному. Иными словами, зная или подобрав ссылку на архив, злоумышленник может спокойно полакомиться всеми данными сайта. Кроме того, в облаках эта проблема может усугубляться еще и тем, что при использовании в связке с CDN наш бэкап может гулять по куче раздаточных серверов в разных уголках планеты. Да и вообще, сама передача архива осуществляется по незашифрованному каналу, что само по себе уже является уязвимостью.

Планируется ли работа в этом направлении?

ну там помимо даты-времени ещё соль добавляется, так что подобрать не так просто...
Но по идее да - забекапился, скачал, удалил.

И на кой тогда "облака"?

ну например для того, чтобы вы стучались не на веб сервер, а в облако.В общем, если есть - пусть будет, кушать-то не просит.

И да, "Мегафон", наверняка, тоже не ожидал, что его смс-ки проиндексируют))
Это я к тому, что "не так просто" — не показатель надежности

Ну давайте шифровать архив

Максим, это сарказм или предложение?)

Дмитрий, если так рассуждать, в интернете всё, что не закрыто по IP, "доступно первому встречному". Если он знает логин, пароль или прямую ссылку на файл.


Если есть прямая ссылка  - это еще не значит, что ей может воспользоваться любой желающий. Подбирать 8 символьную соль вместо с точной датой создания архива - не благодарное дело. Проще подобрать административный пароль пользователя. А в случае облаков, соль еще длиннее, можно перебирать пол жизни.


Для успокоения совести можно в папку с архивами положить .htaccess, где прописать:

Прямой ссылкой может воспользоваться любой желающий, если он ее знает. А узнать ее можно, например, в истории или в загрузках браузера среднестатистического админа. И еще кучей полубытовых способов, не относящихся к "бруту", которые гораздо проще, чем способы узнать пару логин-пароль.
Можете оспаривать дальше, если хотите, но, если следовать Вашей логике, можно сделать авторизацию в "Битриксе" по прямой ссылке с неизменной солью, а всякие ненужные логины, пароли, хэши и "Безопасную авторизацию" забыть как страшный сон

Я не говорю, что вопрос безопасности в данном случае можно игнорировать, но драматизировать ситуацию тоже не надо.

Из пожеланий: неплохо было бы иметь возможность сохранять настройки резервного копирования (а еще лучше добавить механизм профилей), чтобы разработчик мог подключить "облако", настроить параметры резервного копирования и сохранить их, а уж не сильно грамотный админ сайта спокойно бы заходил и периодически делал бэкапы путем нажатия одной кнопки, не вдаваясь в тонкости.

Настройки резервного копирования и так сохраняются, при открытии страницы подставляются те настройки, которые были последний раз.


А для админа сайта, которому надо делать одной кнопкой, мы сделали три опции (в зависимости от хостинга) и одну кнопку. Любая опция ведет к полному целостному бэкапу.


Дмитрий, вы использовали механизм резервного копирования?

Денис, мне казалось, мы обсуждаем механизм версии 11.5, которая еще не вышла... Если в нем будет запоминаться последнее выбранное облачное хранилище и отмеченные опции, и админу не потребуется каждый раз производить настройку, чтобы сделать очередной бэкап в "облако", то это вполне приемлемый вариант.

Коллеги, все очень круто!!! Но, клиенты ОЧЕНЬ часто просят Dropbox - прикрутите плиз.

Как только появится поддержка в ядре - автоматически станет доступно в резервном копировании. А со временем наверняка будет в ядре

Слушай, а зачем Dropbox то подключать? Он же этот огромный файл синхронизировать будет пытаться со всеми устройствами и на компе и на мобиле.
Ну и не сильно он готов к тому, чтобы использовать его как S3. Он сам его используется.
Вообще он клиентский сервис, и кажется, не для этих целей задуман.
Приведи сценарий использования.  

Сергей, у меня три сайта на WordPress с установленным плагином BackWPup (маст хэв для всех пользователей WordPress!). Данный плагин умеет в автоматическом режиме бэкапить базы данных в Dropbox, SugarSync, RackSpaceCloud, Amazon S3, Microsoft Azure, Google Storage, на FTP, в папку на хостинге, отсылать по почте и так далее. В итоге, что я имею. Ежедневный автоматический (замечу, автоматический!) бэкап в Dropbox. При этом естественно в настройках плагина я могу назначать для резервного копирования любой день, месяц, час, а также выбрать любое облачное хранилище. В данном случае Dropbox хорош тем, что он бесплатен, надежен и имеет SDK для разработчиков. Например, зачем мне покупать для своего личного блога или небольшого сайта облако в Amazon S3? Логичней использовать бесплатный Dropbox. Также хочу заметить, что бэкап идет автоматом и я особо не думаю ни о чем, он идет автоматом ночью, а с утра я получаю письмо, что бэкап ушел на Dropbox. К слову, плагин само удаляет старые архивы (ротация), количество сохраненных копий я задаю сам. Что касается синхронизации с компьютером, то вопрос а зачем? Я лично для всех бэкапов создал отдельный аккаунт на Dropbox, мне не зачем его синхронизировать с компьютером, он там хранится и все ОК, скачиваю раз в неделю, но кто-то может и синхронизировать, дело вкуса. Просто тут нужно понимать, что не у всех на сайтах база данных под пару гигабайт, как у вас на сайте Битрикса. Обычно у среднего сайта это всего лишь пара десятков мегабайт (в среднем), а кроме всего прочего не всем нужно покупать облако для проектов, кому-то хватит и того же Dropbox.
P.S. Ссылка на этот плагин: http://wordpress.org/extend/plugins/backwpup/

Понимаю, что будет множество несогласных, но лично я до конца сомневался в том, что есть целесообразность в выпуске подобного решения. Во-первых – это "дорого" по ресурсам сервера, а во-вторых очень долго. Куда проще и гораздо быстрее сделать всё в коноли и положить в облако. Прокомментируйте пожалуйста, для кого это решение? Для сайтов в пару-тройку гиг?

Сама передача в облако будет, очевидно, не "дороже", чем из консоли. А что касается архивации.


Ну да, если сайт занимает десятки гигабайт, лучше делать из консоли.

Конечно не моё дело и решение принимает каждый для себя сам, но всё-таки: зачем проектам в 1-2 гига вообще облака?

Всегда находятся умники, считающие своим священным долгом заявить о том, что "эта новая фича нафиг не нужна, да и вообще я интернет бэкаплю одной трёхэтажной командой из консоли".
Я не понимаю с вас денег за неё просят доплатить? Штука класная! Я лучше буду бэкапы почти нахаляву хранить в амазоне c3, чем каждый раз их скачивать на локальную тачку.

Уважаемый Алексей, я разве писал о том, что "эта новая фича нафиг не нужна, да и вообще я интернет бэкаплю одной трёхэтажной командой из консоли"?

Супер! Спасибо.

Давно делаю бэкапы на S3 и доволен (вручную, а затем cron по расписанию).
Есть пожелание. Чтобы бэкапы создавались по расписанию с определёнными настройками + возможность задавать количество файлов в бэкапе или количество дней хранения.

Инкрементальные бэкапы не планируется ввести?

В нашем случае время на создание такого бэкапа будет сопоставимо с созданием целостного. А восстанавливать их сложнее, да и технологически сильно усложнится всё. Не целесообразно это.

Эх... Какую-нибудь бы штатную штуку хочется на основе rsync для VPS хостинга....

Тестирую с Clodo - как-то пока не совсем корректно отрабатывает, хотя может дело в локальных настройках. Создал тикет, разберемся.

С Google Storage отработал на ура Спасибо за столь ожидаемый функционал, я ждал его с момента выхода модуля clouds.

Пожелание - дать возможность легко и просто автоматизировать бекапы, сделать примитивный планировщик и будет просто чудесно

В планах стоит такая задача: сделать скрипт в ядре, который надо будет запускать из консоли.Скрипт будет делать бэкап методами ядра, т.е. он будет на 100% совместимый с restore.php.
Его можно будет поставить на cron.

Здравствуйте, очень интересует как можно перенести данные из Битрикс24 на коробочную версию портала, пожалуйста, расскажите поподробнее.

Эта операция выполняется нашими специалистами через запрос в техподдержку после оплаты коробочной лицензии.

Потестили "облачный бэкап" — классная штука, спасибо, Денис!
Появился вопрос: планируется ли учитывать место, занимаемое бэкапом в "облаке" (в разделе "Настройки > Облачные хранилища")?

При записи бэкапа в облако и при удалении оттуда соответственно происходит коррекция места в облаке.

Выходит, что-то работает не так, как запланировано
Создал тикет 292870.

четыре раза пытался переместить бэкап в облако (clodo.ru), состоящий из 3 частей, пишет что выгружено все (2Гига) после чего в облаке вижу только первую часть в 900 метров. а куда девается отсальное?
Также в URL не добавляется "контейнер", в следствие чего ссылка не корректна, отписал в саппорт...

Сделал три бэкапа в "облако", один перенес туда вручную. Сегодня решил удалить парочку, после чего счетчик размера файлов в облаке показал "0 Б".
Пишу пятое по счету обращение в ТП, касающееся данного функционала - заказчик в шоке

Такое впечатление что его даже толком не тестили. С четверга пытаюсь решить вопрос с отправкой бэкапа  в облака, пока результатов не каких.

В техподдержке удалось выяснить, что проблема была в работе хостера.

Да, вроде как обещали хотя бы сообщение сделать в обновлении. Также отписался в Clodo.ru для решения подобной ситуации. надеюсь разрешится.
И все таки надеюсь, что в следующий раз отдел тестирования будет более ответственно подходить к своей работе. Т.к. если бы они обнаружили эту проблему на этапе тестирования то избавили бы и разработчиков и саппорт от поиска проблем.