新闻资讯频道
域名领域最新资讯

从Gitlab数据库被删浅谈数据安全

    2017年2月1日,人们都还沉浸在春节的欢乐节日氛围里,一件事情却在云维圈里火了。Gitlab的某同学也许是因为不能来中国欢度春节,加上Gitlab被DDOS攻击,一不小心在生产数据库目录上输入了rm –rf ,将整个数据库删除的干干净净,恢复过程中因很多备份措施失效,造成了不小的麻烦和损失,详见: http://coolshell.cn/articles/17680.html

    1

    数据对于网站管理人和企业来讲,占据着非常重要的位置,发生数据库被SQL注入,数据被误删的事情,硬件损坏导致数据丢失等等,不仅仅影响业务,造成用户的信息被泄露,更有可能导致企业产生巨大的损失影响企业的发展。

    作为一名网站管理人员或者企业运维来讲,任何情况都有可能发生,有的时候明明只想输入一个rm –rf ./*123* 却不小心小手一抖多了个空格输入了rm –rf ./* 123*,然后整个系统被自己干没了;有的时候可能只想把一个大文件删到回收站,万一有什么问题再恢复,小手一抖,直接永久删除了;有的时候明明做好了备份,出问题时才发现备份不完整恢复失败;有的时候明明觉得自己网站很安全,却发现被黑客改的面目全非,原始文件也不知道丢哪里去了,只有找人做重新全做;有的时候发现自己运气不佳,硬盘无端端的坏掉,神仙都没办法恢复坏掉的数据;有的时候同时开了多个主机终端维护,切换来切换去,自己也不知道改了哪个主机的文件和设置,最终给全部改坏掉了。

    面对这些走钢丝的危险可能,当然我们也有两本秘籍可以尽可能的避免这样的错误发生在自己身上,拿好不谢。

    防删六招:

    2

    网站管理人员或者企业的运维人员,要先防止自己的误操作或其他可避免的因素而导致的损失。细心总是好的,别等到自己骂自己手贱,哭着唱贾斯汀•比伯的《Sorry》。

    1、避免直接在对应的数据或数据库目录直接使用rm –rf 命令,对于需要删除的文件或数据库,先用mv命令移动到创建的临时目录中,确保操作后操作系统或网站、数据库都没有问题,运行正常后,再删除要删除的文件。一定不要使用rm –rf ./* 这样的命令,可以进入到要删除的目录中直接使用rm –rf * 。

    2、Windows系统,对于要删除的文件,先移动至其他目录,确保移动后网站,系统都运行正常,再进行删除,而不要直接删除。

    曾经有个用户A,因为mysql数据库版本低了不安全要升级mysql数据库,要删除旧的数据库程序,忘记了将数据库文件备份出来,直接把数据库目录整个彻底删除了,那可是整整2G的数据库啊,几年的数据!万幸的是,我们西部数码的弹性云主机有自动备份机制,最终通过挂载备份盘将数据库文件恢复了回来,没有因为这次误操作导致太大的损失(丢失了最近一天的数据)。因为用户是做电子商务交易的,数据很重要,所以后来在我们的建议下新购买了一台主机,做了双机热备,同时使用计划任务做了每2小时一次的冷备份以确保万无一失。 相关链接:《vps、云主机如何恢复备份和挂载备份》

    3、对于要修改的网站或数据库文件,先进行备份,避免修改出错导致无法正常使用。

    4、对于备份的文件或数据库要定期检查,查看是否备份完整,是否为最新的备份。

    5、尽量使用异地备份或双机、多机备份并定期检查,避免因硬盘损坏导致的数据丢失。如需架设双机、多机备份,可以购买多台弹性云主机实现,技术支持可提交工单咨询我司技术工程师。

    6、需要进行多个主机终端维护,尽可能维护一个关闭一个,不要同时开启多个,并对维护结果进行记录,确保不漏掉,不错误维护主机。如果是多台主机要做同样的设置,建议做好一台后设置一个云镜像,然后用镜像恢复其他多台主机,恢复后变更IP和计算机名即可。

    曾经有个用户B,购买了一台云主机,因为设置复杂,花了差不多三天才配置好环境。购买第二台主机,也要做相同的配置,当时为了参考第一台主机的设置参数,开了两个终端,一来二去两个终端就弄晕了,结果一不小心,把第一台主机的配置给搞坏了。用户当时万念俱焚的联系到我们,看是否能帮到他。不过用户运气爆棚,正好前一天晚上有备份,直接从备份恢复了过来。后来我们建议用户用云镜像的方式来配置新的主机,为用户节省了三天时间,也减少了不必要的风险。相关链接: 《弹性云主机利用云镜像克隆新开、迁移数据》

    补漏四式:

    补漏四式

    百密也有一疏,不管多好的习惯或是多牛逼的制度,也不能避免可能出现的万分之一的故障。古语云:亡羊补牢未为晚矣,十八般武艺,我各种姿势补。

    小伙伴们唱起来吧,灵魂附体,召唤大神:“数据丢失,我不怕不怕啦,我有自动备份,不怕不怕不怕啦”

    4

    1、重要的数据,如果对实时更新要求不高,可以定期备份到自己本地电脑或其他云存储,可以再购买一台弹性云主机来实现,建议至少一周备份两次。当然,我们的弹性云主机也免费提供了每7天一次的数据备份,可以提供多一重保障。我们的云主机分布式存储技术,同时写入四份数据,也能最大程度上可以保障用户的数据安全。

    2、重要的数据,对实时更新要求很高,可以使用双机或多机热备,mssql和mysql都支持这样的技术,购买多台弹性云主机就可以实现了。数据库的灾备方案对于企业用户的重要数据显得尤为重要,如需技术支持,可以提交工单联系我们技术工程师。《MySQL + ServHA Mirror共享存储双机热备配置教程(Linux)PDF》

    《SQLServer + ServHA Mirror 双机热备详细图文配置教程PDF》

    3、除了热备,还可以定期异地增量备份,比如每小时、每天或指定固定时间段,备份到其他云存储上,购买多台弹性云主机就可以实现。如需技术支持,可以提交工单联系我们技术工程师。

    4、负载均衡技术:文件服务器、数据库服务器、web服务器、控制服务器,分布在不同的主机上,采用负载均衡技术,也可以最大限度的避免因服务器故障或被黑等因素导致数据丢失或损坏。《西部数码负载均衡EasySLB服务》

    写在最后,不管是人为还是意外,不管是心存侥幸,还是已经中过招。完善的制度流程,才是以上所有方法的原动力。为什么飞机是世界上最安全的交通工具,原因是飞机在每次飞行前,都会有严格飞行检查流程要逐一检查。所以,根据企业自身特点,制定适合企业自身的运维或网管人员的操作流程,再配合以上的一些方法,才能更好的为企业的数据保驾护航。

    未经允许不得转载,或转载时需注明出处:西部数码域名资讯|域名门户|域名新闻中心 » 从Gitlab数据库被删浅谈数据安全
    分享到:更多 ()

    中国领先的互联网域名及云服务提供商

    域名注册云服务器