Burp suite: швейцарский армейский нож для тестирования веб-приложений

Incremental backup

This method is much quicker and more efficient compared to a full backup since this process only backs up the files that have changed since the time the previous backup was created. The mechanics of incremental backup is simple: the time when a full backup was created is chosen as an initial backup point Х(e.g., Monday midnight); a backup of those files that have been changed or that have appeared since Х is created at Х₁ point (on Tuesday midnight); a backup of files that have been altered/ have been created since Х₁ is done at Х₂ point (on Wednesday midnight); … at the Х_n point, the cycle is closed and the next full backup is created.

The incremental backup is much more reasonable concerning the storage space usage, the time, and the data traffic compared to other backup methods. However, if you need to recover data from a backup, the recovery process happens in phases from Х_n-1…Х_2, Х_1, Х points – up to the last full backup inclusively. It means that recovery running can take a comparable lot of time.

Восстанавливаемся из инкрементных бэкапов

С восстановлением из дискретных бэкапов проблем нет – просто берём копию за нужную дату и разворачиваем обычным консольным tar. С инкрементными копиями немного сложнее. Чтобы восстановиться, например, на 24 июля 2018, нужно выполнить следующее:

1. Развернуть годичный бэкап, пусть в нашем случае он отсчитывается от 1 января 2018 (на практике это может быть любая дата, в зависимости от того, когда было принято решение внедрить инкрементное резервное копирование)
2. Накатить на него месячный бэкап за июль
3. Накатить декадный бэкап за 21-ое июля
4. Накатить дневной бэкап за 24 июля

При этом для выполнения 2-4 пунктов необходимо в команду tar добавить ключ -G, тем самым указав, что это инкрементный бэкап. Конечно, не самый быстрый процесс, но если учесть, что восстанавливаться из бэкапов приходиться не так уж часто и важна экономичность, такая схема получается вполне эффективной.

Бэкап канала Youtube

Бэкап канала Youtube

Канал Youtube — это детище любого блогера, в который вложено время, силы, деньги.

И если случается непредвиденная ситуация, например, если его закрыли, или какая-то редиска подаст на него страйк.

Случится может многое, а канал один и вы им очень дорожите — во избежание подобных казусов целесообразно делать бэкап своего канала.

Что НЕ нужно, чтобы не попасть в БАН — не нужно дублировать канал таким же контентом.

Такое случается, когда неопытный ютубер выкладывает один и тот же ролик на два канала.

Это не одобряется, ни самим Ютубом, ни поисковыми роботами Google, ни самими пользователями.

Либо канал не будут смотреть из-за копипаст, либо его вовсе заблокируют за спам.

Но можно выложить копии видео на другой канал, но не публиковать его.

В таком случае, при непредвиденной ситуации, которая может приключиться с основным каналом, резервный канал можно тут же опубликовать и никаких банов и фильтров.

Способ 1

Скопируйте готовое видео на жесткий диск.

Для этого можно обзавестись недорогим съёмным USB-жестким диском, на котором можно создать папки для удобной навигации если роликов много.

Способ 2

Скачайте всё видео с Ютуб канала при помощи сервисов .

Войдите в аккаунт Google, к которому привязан канал.

Создаем архив

Далее «Мой аккакунт» — в разделе конфиденциальность «Управление контентом» — «Создать архив».

С помощью этого инструмента можно скачать в архив всю информацию со всех сервисов Google, привязанных к конкретному аккаунту.

1

Из всего списка сервисов выберите Ютуб;

Выбираем Ютуб

2Далее, тип архива (по умолчанию уже установлены оптимальные настройки, лучше всё оставить и ничего не менять);

3

Нажмите кнопку «Создать архив».

Выбираем формат

Если канал большой запаситесь терпением, это может быть большой файл и на его скачивание понадобится время.

Сохраняем данные на флешку, в облако и NAS-накопитель

Качество протестированного нами программного обеспечения без исключения высокое. Все утилиты отвечают основным требованиям для удобного резервного копирования и не страдают большим количеством ошибок. Вы можете ясно увидеть, что все разработчики за последние годы научились хорошо справляться со своей работой. Все протестированные нами программы поддерживают полное и целенаправленное копирование отдельных разделов и файлов для безопасного хранения, например, на внешние и внутренние медианосители, а также на NAS-накопители. Планирование работы по времени — это тоже часть любого программного обеспечения, поэтому в оптимальном случае пользователь может лишь однажды настроить резервное копирование, а альше все будет присходить в автоматическом режиме. Загрузочные флешки на крайний случай создавать могут тоже все программы, причем делается это удобно в Windows-окружении: такие флешки могут понадобиться, если Windows больше не хочет загружаться или пользователь захочет «откатить» бэкап на новый HDD или SSD.

Но не со всеми отдельными зачетными дисциплинами программы справляются идеально: совсем не само собой разумеющейся является функция резервного копирования в облачное хранилище. Только Ashampoo и EaseUS образцово задействуют такой облачный сервис, как Dropbox. У Paragon облачный бэкап настраивается через WebDAV, а Acronis сохраняет все только в свое собственное облако, за что требует ежегодную доплату. У остальных программ поддержки облачных сервисов не имеется, а на сегодняшний день такой подход современным признать нельзя. Мы разделили тестовые испытания на три категории: оснащение, управление и производительность.

Самым важным мы считаем управление, так как главным правилом для бэкапов является «лучше плохой бэкап, чем никакого бэкапа», и каждый пользователь должен суметь сделать резервную копию, все должно работать без применения каких-либо специальных навыков и знаний. Поэтому мы были немного разочарованы тем, что ни одна программа во время тестовых испытаний не продемонстрировала последовательный подход к теме бэкапов и не стартует, например, автоматически с ассистентом, когда пользователь подключает жесткий диск. Но если программу запустить, ассистенты в большинстве случаев делают свою работу хорошо. В частности, победитель этого теста, Acronis True Image, запускается с быстрой инструкции и позволяет закончить с резервным копированием всего за несколько кликов. Вообще говоря, управление у True Image топовое, включающее указания о том, что вы должны позаботиться о чрезвычайных ситуациях, если Windows больше не запускается.

Наш победитель теста Acronis True Image предлагает простое и интуитивно понятное управление, которое отлично подходит прежде всего для начинающих пользователей

Backup виртуальных машин

Я знаю, что многие бэкапят целиком виртуалки. Я редко делаю такие бэкапы, так как с ними трудно работать. Получаются файлы огромных размеров. Если гоняете их через интернет, то они могут биться по дороге, либо в момент создания. У меня были ситуации, когда нужно было развернуть бэкап виртуальной машины на 200 Гб. Я несколько часов его заливал через интернет, а потом он не разворачивался из-за ошибки чтения. Пробовал несколько раз и каждый раз неудачно. Очень повезло, что заметил это в момент тестового разворачивания, а не тогда, когда была бы реальная авария. Это был бы полный провал, так как это был единственный экземпляр архивной копии.

Если нужно делать бэкап виртуальной машины, то я делаю небольшой системный диск (30-50 Гб) и бэкаплю только его. Данные кладу на отдельный виртуальный диск и забираю их в сыром в виде с помощью rsync или аналогов. С его помощью легко и быстро делать инкрементные бэкапы, а потом их разворачивать. Нет проблем с докачкой и битыми файлами. Даже если что-то и повреждено, то 1 файл из десятков тысяч погоды не сделает. Можно пережить.

IHC (Интернет Хостинг Центр)

— российский хостер с дата-центром в Москве. Предлагает стандартный набор для размещения сайтов, а также хранение резервных копий данных. Возможно создание бэкапов из любых источников: с другого хостинга, локального компьютера.

Для хранения копий используется сертифицированное оборудование. Дата-центр имеет статус TIER III. На этом уровне гарантируется простой не более 2 часов в год, надежность инфраструктуры оценивается в 99,98%.

Плюсы:

• Подключение через FTP и SSH.
• Бесплатная помощь в настройке системы копирования.
• Автоматическое создание бэкапов.
• Размещение в сертифицированном центре обработки данных в Москве.
• Круглосуточная техническая поддержка в чате, по электронной почте, во «ВКонтакте» и в Telegram.

Минусы:

• Неудобный ползунок для проверки стоимости дискового пространства.
• Пользователи жалуются на сотрудников технической поддержки.
• На каждом 1 Гб пространства можно хранить не более 100000 файлов и/или папок.

Стоимость:

Минимальный объём хранилища — 5 Гб, цена — 50 рублей/месяц. Вы можете выбрать любой размер до 10 000 Гб (9,7 Тб). Каждый дополнительный гигабайт стоит 1 рубль. Максимальная стоимость — 10 045 рублей в месяц. Тарифов и специальных условий нет.

Обзор UrBackup.

По просьбе участника VGusev2007 добавляю обзор UrBackup, клиент-серверной системы для резервного копирования. Она позволяет создавать полные и инкрементальные резервные копии, умеет работать со снимками устройств (Win only?), а также умеет создавать файловые резервные копии. Клиент может находиться как в одной сети с сервером, так и подключаться через Internet. Заявлено отслеживание изменений, что позволяет быстро найти отличия между резервными копиями. Также имеется поддержка дедупликации хранения данных на стороне сервера, что позволяет экономить занимаемое место. Сетевые соединения шифруются, также имеется web-интерфейс для управления сервером. Давайте посмотрим, на что она способна:

Размер репозитория в обоих случаях составил примерно 14 гб, что говорит о работающей дедупликации на стороне сервера. Также следует отметить несоответствие времени создания резервной копии на сервере и на клиенте, что достаточно четко видно по графикам и является весьма приятным бонусом, поскольку web-интерфейс показывает время работы процесса резервного копирования на стороне сервера без учета состояния клиента. В целом графики для полной и инкрементальной копии неотличимы. Вероятно, различие только в том, как это обрабатывается на стороне сервера. Также порадовала низкая загрузка процессора на резервируемой системе.

Зачем делать бэкап

При хранении любой информации на одном носителе рано или поздно она будет утеряна.

К примеру, если на компьютере за несколько лет скопилось много файлов: фотографии, видео, различные документы, переписка с кем-то.

И если всё это хранится на одном компьютере, то в один «прекрасный миг» всё это пропадёт, неважно насколько мощный компьютер. Никто не застрахован от короткого замыкания, неисправностей из-за некачественных комплектующих компьютера

Или просто из-за выхода из строя жесткого диска. Всё это будет безвозвратно утеряно

Никто не застрахован от короткого замыкания, неисправностей из-за некачественных комплектующих компьютера. Или просто из-за выхода из строя жесткого диска. Всё это будет безвозвратно утеряно.

Потому что не бывает на 100% надёжной техники, всё когда-то ломается. И никто не знает, когда это произойдёт.

Бэкап документов

В процессе работы с документами мы можем работать дни и даже недели.

Каждый день вносим правки в наш документ и кликаем Ctrl+S .

Далее, удаляем какие-то фрагменты работы, вносим новые, снова сохраняем.

Затем видим, что изменения нас не устраивают и хотим вернуть прежний вариант, но он уже изменён.

В этом случае можно создавать для каждой правки новую копию.

Тогда при случайном удалении файла его можно восстановить из другой копии.

Периодически, в процессе работы над проектом, создавайте копию всего документа и хранить его на отдельном носителе.

При случайном удалении файлов, они ещё некоторое время хранятся в корзине, их можно восстановить оттуда.

Если прошло немного времени и не были использованы утилиты для оптимизации Windows.

Они выметают мусор отовсюду, со всех дальних, и не очень, уголков системы и с корзины тоже, в этот раз безвозвратно.

При работе в Гугл Документах при случайном удалении, в этом сервисе существует функция восстановления старых версий документа.

Носители для бэкапа

В качестве хранилища для бэкапа используйте:

• Установленный в компьютер второй (третий) жесткий диск (если имеется);
• Съёмный USB-жесткий диск;
• USB-флешка объёмом не менее 32 Гб;
• Облачное хранилище;
• Blu-ray;
• Компакт-диск CD–DVD.

2. Перехват логинов и паролей в Burp

Анализ данных в прокси Burp очень прост. Например, здесь мы выдим запрос и ответ, которые передаёт и получает LibreOffice при проверке обновлений:

А здесь показана удачная базовая аутентификация:

Обратите внимание на строку Authorization: Basic cnUtYm9hcmQ6cnUtYm9hcmQ=. В ней (в виде хешей, которые очень легко поддаются брутфорсу), передан логин и пароль для аутентификации.. А на этом скриншоте видно, что выполнен вход на форум:

А на этом скриншоте видно, что выполнен вход на форум:

Интересная строка action=dologin&inmembername=f123gh4t6&inpassword=jhRh846Fj&ref=http%3A%2F%2Fforum.ru-board.com%2Fmisc.cgi%3Faction%3Dlogout. В ней присутствует логин и пароль:

inmembername=f123gh4t6
inpassword=jhRh846Fj

Более читаемо в таком виде:

Чтобы увеличить количество данных, передаваемых в открытом виде, в настройках прокси поставьте галочку напротив Convert HTTPS links to HTTP.

Что такое BackUp блога WordPress

BackUp блога WordPress

Сайты и блоги на WordPress часто подвергаются хакерским атакам.

Ничего личного, это работа ботов — задача хакерской атаки поместить вредоносный код в файлы блога, чтобы в дальнейшем он работал на взломщиков. Необходимо создавать резервную копию блога.

Самое ценное это контент, картинки, статьи, пути к картинкам ссылки. — всё это хранится в базе данных.

Когда нужно делать бэкап сайта или блога WordPress?

• После установки темы плагина блог перестал работать;
• При обновлении плагинов WordPress;
• Перенос блога на другой хостинг;
• Делать бэкап нужно по мере обновления контента;
• Перед каждым обновлением WordPress.

Файлы для резервного копирования.

• Файлы WordPress — файлы шаблонов, файлы плагинов мультимедийные файлы, которые хранятся на хостинге в корневой папке блога;
• База данных, где хранится весь контент блога.

Копирование файлов происходит в архив. А база данных копируется в один файл с расширением cql.

Состав

• Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
• Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
• Scanner — автоматический сканер уязвимостей ( OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
• Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
• Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
• Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
• Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
• Comparer — утилита для выявления различий в данных.
• Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.

Внешние модули

Как было сказано выше, благодаря модульной архитектуре, возможности системы можно расширять с помощью дополнительных пользовательских модулей, которые взаимодействуют с системой через специальный интерфейс. Цель – иметь в будущем возможность добавлять поддержку бэкапов нового ПО без необходимости переписывать nxs-backup.

Особое внимание необходимо уделить ключу dump_cmd, где в качестве значения указывается полная команда для запуска внешнего скрипта. При этом по завершению выполнения данной команды ожидается, что:

• Будет собран готовый архив данных ПО
• В stdout будут отправлены данные в формате json, вида:
• В случае успешного завершения работы скрипта код возврата должен быть 0 и любой другой в случае возникновения каких-либо проблем.

Например, пусть у нас есть скрипт для создания snapshot etcd /etc/nxs-backup-ext/etcd.py:

Конфиг для запуска этого скрипта выглядит следующим образом:

При этом программа при запуске job etcd-external:

• Запустит на выполнение скрипт /etc/nxs-backup-ext/etcd.py без параметров
• После завершения работы скрипта проверит код завершения и наличие необходимых данных в stdout
• Если все проверки прошли успешно, дальше задействуется тот же механизм, что и при работе уже встроенных модулей, где в качестве tmp_path выступает значение ключа full_path. Если нет — завершит выполнение данного задания с соответствующей отметкой в журнале.

Поддержка и обновление

Процесс разработки и поддержки новой системы бэкапов реализован у нас по всем канонам CI/CD. Больше никаких обновлений и правок скриптов на боевых серверах. Все изменения проходят через наш центральный git-репозиторий в Gitlab, где в pipeline прописана сборка новых версий deb/rpm-пакетов, которые затем загружаются в наши deb/rpm репозитории. И уже после этого через менеджер пакетов доставляются на конечные сервера клиентов.

Как скачать nxs-backup?

Мы сделали nxs-backup open-source проектом. Любой желающий может скачать и пользоваться им для организации процесса бекапа в своих проектах, а также дорабатывать под свои нужды, писать внешние модули.

Исходный код nxs-backup можно скачать с Github-репозитория по этой ссылке. Там же находится инструкция по установке и настройке.

Также мы подготовили Docker-образ и выложили его на DockerHub.

Если в процессе настройки или использования возникнут вопросы, напишите нам. Мы поможем разобраться и доработаем инструкцию.

Планирование бэкапов

bacula — система авторитарная, директор там решает всё. Что, когда и куда бэкапить. Развитая (даже черезчур) система расписаний, пулов томов и типов заданий позволит потешить своё ЧСВ и очень выгодно смотрятся в отчётах для начальства.

boxbackup — напротив, не имеет практически никаких средств планирования со стороны сервера, а со стороны клиента — рубильник «не бэкапить», «бэкапить через определённое время» и «бэкапить постоянно». Притом имеет ровно две резервные копии — собственно данные на клиенте и архив на сервере (с удалёнными файлами в том числе).

burp:

• бэкап может инициировать сервер, при следующем подключении клиента, если это не запрещено настройками клиента
• бэкап может инициировать клиент, если это не запрещено настройками сервера
• сервер сам может решить, нуждается ли клиент в бэкапе

Надо отметить, что расписание на уровне самой программы не гибкое, только вида «бэкапить, если прошло > N часов, хранить X последних копий», но! Есть возможность передать управление произвольному скрипту, который будет решать, надо ли бэкапить сейчас. И вот там можно наворотить любую логику.

Запуск Burp Suite

Файл .jar можно использовать в качестве портативной версии без необходимости устанавливать программу. На некоторых платформах с установленной Java вы можете запустить Burp двойным кликом по JAR файлу Burp. Тем не менее, предпочтительным является запуск Burp из командной строки, поскольку это даёт вам больше контроля за его выполнением, в частности количеством памяти, которое ваш компьютер назначает Burp. Чтобы это сделать в командной строке наберите что-то вроде:

java -jar -Xmx1024m /путь/до/burp.jar

где 1024 это количество памяти (в Mb), которое вы хотите назначить Burp, и /путь/до/burp.jar это расположение файла Burp JAR на вашем компьютере.

Мой файл под названием burpsuite_free_v1.7.21.jar расположен в папке C:\Users\Alex\Downloads\, тогда моя команда запуска такая:

java -jar -Xmx1024m C:\Users\Alex\Downloads\burpsuite_free_v1.7.21.jar

Если всё работает, вы увидите экран заставки и затем должно появиться главное окно мастера:

На выбор предложены следующие опции:

• Temporary project (временный проект) – Эта опция полезна для быстрых задач, в которых вам не нужно сохранять вашу работу. Все данные держаться в памяти, и теряются при выходе из Burp.
• New project on disk (новый проект на диске) – Создаётся новый проект, которых сохраняет свои данные в файле проекта Burp. Этот файл будет содержать все данные и настройки для проекта, данные сохраняются постепенно по мере вашей работы. Вы также можете указать имя для проекта.
• Open existing project (открыть существующий проект) – Будет открыт существующий проект из файла проекта Burp. Для быстрого выбора показан список последних открытых проектов. Когда выбирается эта опция инструменты Spider и Scanner будут автоматически поставлены на паузу при повторном открытии проекта, это делается во избежание отправки непреднамеренных запросов к существующим в настройках целям. Если хотите, вы можете отключить эту опцию.

Примечание: позже в меню Burp вы можете переименовать проект.

Выбор конфигурации

Для конфигурации проекта вы можете выбрать из следующих опций:

• Use Burp defaults (использовать стандартный настройки Burp) – Проект будет открыт со стандартными опциями Burp.
• Use options saved with project (использовать опции, сохранённые с проектам) – Доступно только если повторно открывается существующий проект, и проект будет открыт с использованием опций, сохранённых в файле проекта.
• Load from configuration file (загрузить из конфигурационного файла) – Проект будет открыт с использованием опций, содержащихся в выбранном конфигурационном файле Burp. Помните, что будут перезагружены только опции уровня проекта из конфигурационного файла, а все опции пользовательского уровня проигнорированы. Для быстрого выбора показан список последних используемых конфигурационных файлов.

Вместо заключения: что можно ещё?

• Добавить универсальные скрипты для разных бэкапов, которые по окончанию выполнения запускают , направленный на каталог с результатом своей работы. Например, так можно бэкапить PostgreSQL (pg_basebackup), MySQL (innobackupex), GitLab (встроенный rake job, создающий архив).
• Центральный хост со schedule для бэкапа. Не настраивать же на каждом хосте GitLab Runner? Пусть он будет один на сервере бэкапов, а crontab при запуске передаёт скрипт бэкапа на машину и запускает его там. Для этого, конечно, понадобится пользователь на машине клиенте и , чтобы не раскладывать ключ к серверу бэкапов на каждой машине.
• Мониторинг. Куда же без него! Алерты о некорректно завершённом бэкапе обязательно должны быть.
• Очистка borg repository от старых архивов. Несмотря на хорошую дедупликацию, старые бэкапы всё равно приходится чистить. Для этого можно сделать вызов по окончанию работы скрипта бэкапа.
• Веб-интерфейс к расписанию. Пригодится, если правка crontab руками или в web-интерфейсе для вас выглядит не солидно/неудобно.
• Pie charts. Немного графиков для наглядного представления процента успешно выполненных бэкапов, времени их выполнения, ширины «съеденного» канала. Не зря я уже писал, что не хватает WebUI, как в Bareos…
• Простые действия, которые хотелось бы получать по кнопке: запуск бэкапа по требованию, восстановление на машину и т.п.

Стоимость восстановления информации

Если на компьютере установлено больше одного жёсткого диска (не путать с логическими разделами C, D, E, F…), из строя может выйти только один из них (сломаться все жесткие диски одновременно не могут), при хранении копий на двух и более носителях шансы потерять важную информацию крайне малы (за исключением пожара, но это совсем печальный исход).

Стоимость восстановления данных с поломанного жесткого диска очень высока, она может достигать и 5 тыс. и даже 10 тыс. рублей — не очень радужная перспектива.

Иногда с повреждённого диска и вовсе невозможно восстановить информацию. То же касается сайтов и блогов.

Хостинг, на котором хранится весь контент может неожиданно поломаться, тогда труды многих лет, силы и вложенные деньги исчезнут в небытие без своевременного бэкапа.

Проверяйте скорость восстановления данных

В завершение своего списка еще одна рекомендация — проверяйте скорость доступа к бэкапам. У меня были ситуации, когда надо срочно восстанавливать данные. Ты начинаешь их загружать с сервера бэкапа и понимаешь, что скорость катастрофически низкая.

В обычное время, во время проверок, этого можно не заметить, потому что спешить некуда. А вот если случилась авария и нужно как можно быстрее восстановить данные, скорость доступа становится очень критична.

Есть дешевые хранилища, где явно не указано, что скорость доступа будет низкой. Но нужно это понимать, если цена за хранение действительно ниже, чем в среднем по рынку. Многие хостеры на хранилищах с безлимитным трафиком на самом деле этот лимит имеют и включат вам его после того, как вы превысите определенный порог в скачанных данных. Вам просто сделают не 100 мегабит полосу, а 5-10.

У меня были ситуации, когда сервер с бэкапами живет на гигабитном порту с «безлимитным трафиком». А когда ты скачаешь 10-15 гигабайт, включается ограничение полосы до 100 мегабит. Возможно будет и дальнейшее урезание. С такими лимитами нет смысла платить за гигабит. Это просто маркетинговая уловка.

В общем, не доверяйте данным из описания тарифа, проверяйте их сами, чтобы потом не было сюрприза.

What is data backup’s purpose?

Backups in a data security context is a very popular topic for some last years. SIM-Networks also considers the critical value of backup.

A popular theme is inevitably mythologized. We, humans, tend to fill in the gaps in our knowledge with false facts and subjective assessments. It happens with the backup and the issue of its organization by hosting providers. Should the hosting provider to set backup for its customers by default? The answer to this question can be found in our article Backups and hosters: some myths, some truth…

It’s no wonder that backup is so popular. As various malware active evolves, and its evolution is often faster than antivirus software progresses, it’s only logical to base your information security on systematically data backups. Instead of wasting your resources on preventing attacks and fighting viruses, you can save time and money by recovering the system and the data from backups.

Besides, the latest backups can neutralize the impact of force-majeure circumstances or a human factor or the consequences of hardware failure. As you may know, one of the rules for any system administrator is: whenever you set up a new server, start with backups!

Веб- и прочие морды

А вот здесь у всех, кроме бакулы — плохо. Более того, у всех трёх, встроенного машиночитаемого rpc нет, поэтому «прямое» решение невозможно. Ну и чёрт с ними, раз уж зашла речь, вспомним что есть у бакулы:

• bacula-web — readonly, написана на php + smarty, тянет немного, но в том числе gd. Медленно, но развивается, мой патч был обработан в багзилле за двое суток.
• webacula — вебморда с возможностью базового управления. php + zend-framework первой ветки. Судя по всему — заброшена. Тянет сильно больше, чем предыдущий пункт, но реально использует столько же. Зависит от версии базы данных бакулы. Некоторые операции работают через запуск bconsole и разбор выхлопа.
• bat — в дебиане называется , писана на qt, иногда глючит. Сильно не пользовался, только ставил «на посмотреть».
• bacula-traymonitor — простенький read-only апплет в трей. Можно настроить на опрос статуса произвольного количества узлов сети. Имеет поганую привычку виснуть намертво, если один из хостов недоступен. Интерфейс отмирает только когда соединение отваливается по таймауту и тут же фризится снова. Однопоточность, сэр.
• bconsole — штатный консольный клиент с автодополнением всего что только там есть. Не ncurses, только readline.

Вывод по программам

От таких катастроф, как потеря данных из-за неисправных обновлений Windows, есть простое решение: резервное копирование. CHIP протестировал семь Backup-программ и оценил их по таким критериям, как «Управление», «Оснащение» и «Производительность». В итоге, наша рекомендация такова: попробуйте использовать победителя нашего теста, Acronis True Image 2019, чтобы избежать дорогостоящих и нервирующих потерь данных.

Недостатки

профессиональное программное обеспечение не бывает бесплатным

Ashampoo BackUp Pro 11: Резервное копирование без лишних забот

Фото: компании-производители, Андрей Киреев