Serverausfall verhindern
Hallo,
wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server.
Sollte es mal einen Hack geben so können wir das System durch ein Backup zurückspielen.
Wir lassen jede Nacht einen Backup erstellen.
Jedoch ist der Server somit auch der Onlineshop dann beim Zurückspielen für ein Paar Stunden nicht mehr erreichbar.
Ist es nicht möglich ein Serversystem zu aufzubauen das wenn der Server angegriffen wird ein anderer dafür einspringt???
MFG
Arac
wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server.
Sollte es mal einen Hack geben so können wir das System durch ein Backup zurückspielen.
Wir lassen jede Nacht einen Backup erstellen.
Jedoch ist der Server somit auch der Onlineshop dann beim Zurückspielen für ein Paar Stunden nicht mehr erreichbar.
Ist es nicht möglich ein Serversystem zu aufzubauen das wenn der Server angegriffen wird ein anderer dafür einspringt???
MFG
Arac
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 319017
Url: https://administrator.de/contentid/319017
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
das kann dir denke ich mal nur der Server-hoster beantworten, ob Sie das für dich als Kunden umsetzen können. An sich, sollte das kein Thema sein. Nennt sich Clustering bzw. Redundantes Arbeiten.
Gehe in den Kontakt mit dem Hoster, vllt. können Sie das anbieten, aber lass dich nicht von hohen Kosten schocken.
Gruß
hagerino
das kann dir denke ich mal nur der Server-hoster beantworten, ob Sie das für dich als Kunden umsetzen können. An sich, sollte das kein Thema sein. Nennt sich Clustering bzw. Redundantes Arbeiten.
Gehe in den Kontakt mit dem Hoster, vllt. können Sie das anbieten, aber lass dich nicht von hohen Kosten schocken.
Gruß
hagerino
Moin,
wenn ein Server "gehackt" wird, dann wird i.d.R. eine Lücke in der eingesetzten Software ausgenutzt um das Syxtem zu übernehmen und/oder Daten ab zuzapfen. Da nützt auch kein 2ter Server (oder ein Backup) was, da der dann ja uU die gleiche Lücke aufweist.
Schätzen kann man sich gegen sowas z.B. mit einer Webapplication Firewall, Reverse Proxies, evtl. auch Loadbanalcers. Es gibt auch Firmen die einen entsprechnden Dienst anbieten (hab keinen Namen parat, frag mal Google )
lg,
Slainte
wenn ein Server "gehackt" wird, dann wird i.d.R. eine Lücke in der eingesetzten Software ausgenutzt um das Syxtem zu übernehmen und/oder Daten ab zuzapfen. Da nützt auch kein 2ter Server (oder ein Backup) was, da der dann ja uU die gleiche Lücke aufweist.
Schätzen kann man sich gegen sowas z.B. mit einer Webapplication Firewall, Reverse Proxies, evtl. auch Loadbanalcers. Es gibt auch Firmen die einen entsprechnden Dienst anbieten (hab keinen Namen parat, frag mal Google )
lg,
Slainte
Hallo ...
das kann man bis zur Perfektion treiben, ein halbwegs gangbarer Weg wäre die DB auf einen eigenen Server auszulagern und ansonsten, wie hier schon genannt, wäre einen Clusterverbund aufzubauen. Eine gemeinsame Cluster-IP über den sowohl der Master und/oder der/die Slave-Server erreichbar sind. Du kannst natürlich auch die DB auf mehrere Server ziehen - das wird aber aufwändig mit der Replizierung der DB'n
VG
Ashnod
Edit: So hoch sind die Kosten gar nicht
das kann man bis zur Perfektion treiben, ein halbwegs gangbarer Weg wäre die DB auf einen eigenen Server auszulagern und ansonsten, wie hier schon genannt, wäre einen Clusterverbund aufzubauen. Eine gemeinsame Cluster-IP über den sowohl der Master und/oder der/die Slave-Server erreichbar sind. Du kannst natürlich auch die DB auf mehrere Server ziehen - das wird aber aufwändig mit der Replizierung der DB'n
VG
Ashnod
Edit: So hoch sind die Kosten gar nicht
Moin,
die Frage ist ja, ob es etwas bringt, wenn man ein Cluster bildet, bei dem alle Daten (Online) gespiegelt/ verteilt sind.
Schleust der Schuft Schadcode ein, repliziert sich dies auch auf die übrigen Cluster-Member, sofern hier kein Active-Passive-Cluster verwendet wird.
Wie hagerino bereits schrieb: sprecht mit eurem Hoster.
mögliches Szenario: Stündlich ein Snapshot des Servers (sofern virtualisiert) und mittels der Backupsoftware im Bedarfsfall aus dem Backup den gewünschten Zustand booten, während dann im Hintergrund die Daten in die Echtumgebung restored werden. Allerdings gilt es weiterhin, sich um die Lücke, die der Schuft gefunden hat, schnellstmöglich zu kümmern und diese zu schließen....
Gruß
em-pie
die Frage ist ja, ob es etwas bringt, wenn man ein Cluster bildet, bei dem alle Daten (Online) gespiegelt/ verteilt sind.
Schleust der Schuft Schadcode ein, repliziert sich dies auch auf die übrigen Cluster-Member, sofern hier kein Active-Passive-Cluster verwendet wird.
Wie hagerino bereits schrieb: sprecht mit eurem Hoster.
mögliches Szenario: Stündlich ein Snapshot des Servers (sofern virtualisiert) und mittels der Backupsoftware im Bedarfsfall aus dem Backup den gewünschten Zustand booten, während dann im Hintergrund die Daten in die Echtumgebung restored werden. Allerdings gilt es weiterhin, sich um die Lücke, die der Schuft gefunden hat, schnellstmöglich zu kümmern und diese zu schließen....
Gruß
em-pie
Zitat von @em-pie:
die Frage ist ja, ob es etwas bringt, wenn man ein Cluster bildet, bei dem alle Daten (Online) gespiegelt/ verteilt sind.
Schleust der Schuft Schadcode ein, repliziert sich dies auch auf die übrigen Cluster-Member, sofern hier kein Active-Passive-Cluster verwendet wird.
die Frage ist ja, ob es etwas bringt, wenn man ein Cluster bildet, bei dem alle Daten (Online) gespiegelt/ verteilt sind.
Schleust der Schuft Schadcode ein, repliziert sich dies auch auf die übrigen Cluster-Member, sofern hier kein Active-Passive-Cluster verwendet wird.
Ahoi ...
In einem Cluster für WebServer und um die geht es hier ja ... und wie ich schätze auf Linuxbasis wird nicht unbedingt automatisch alles gespiegelt und automatisch verteilt, wenn du das nicht explizit so einrichtest (Ist nicht immer sinnvoll!).
Es geht bei dem Cluster vorrangig um eine Ausfallsicherheit die der TO erreichen möchte (verstehe ich jedenfalls so) .... Das zurückspielen der Daten auch wenn es schneller geht hilft dir auch nicht, wenn der gleich Hack sofort wieder angewendet werden kann (Im schlimmsten Fall muss man erstmal auf ein Patch der betroffenen Software hoffen).
Wenn du dann trotzdem den Betrieb aufrecht erhalten möchtest, kommst du um einem Cluster nicht wirklich rum.
Zumal der Cluster dir auch andere Szenarien/Angriffe abdeckt als den Hack des Internetauftritts selbst.
VG
Ashnod
Hallo,
Ja ist kein Problem, es stellt sich nur die Frage was es kosten darf und wieviel Linux Wissen Du mitbringst? Das Vorhalten eines zweiten Systems verdoppelt deine Kosten für den Webshop (immer noch xtcommerce?).
Die benötigte ClusterIP-Adresse und Anleitung zur Einrichtung bekommst Du von deinen Hoster. Bei einigen Anbietern (z.B. Strato) ist die Cluster-IP bereits im Preis enthalten. Die Option für ein Load Balancing (gleichzeitiger Betrieb von mehreren Servern unter einer IP-Adresse) lässt sich z.B. Strato mit 39,- € extra bezahlen.
Mit freundlichen Grüßen
Ist es nicht möglich ein Serversystem zu aufzubauen das wenn der Server angegriffen wird ein anderer dafür einspringt???
Ja ist kein Problem, es stellt sich nur die Frage was es kosten darf und wieviel Linux Wissen Du mitbringst? Das Vorhalten eines zweiten Systems verdoppelt deine Kosten für den Webshop (immer noch xtcommerce?).
Die benötigte ClusterIP-Adresse und Anleitung zur Einrichtung bekommst Du von deinen Hoster. Bei einigen Anbietern (z.B. Strato) ist die Cluster-IP bereits im Preis enthalten. Die Option für ein Load Balancing (gleichzeitiger Betrieb von mehreren Servern unter einer IP-Adresse) lässt sich z.B. Strato mit 39,- € extra bezahlen.
Mit freundlichen Grüßen