aracarac
Goto Top

Serverausfall verhindern

Hallo,

wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server.

Sollte es mal einen Hack geben so können wir das System durch ein Backup zurückspielen.

Wir lassen jede Nacht einen Backup erstellen.

Jedoch ist der Server somit auch der Onlineshop dann beim Zurückspielen für ein Paar Stunden nicht mehr erreichbar.

Ist es nicht möglich ein Serversystem zu aufzubauen das wenn der Server angegriffen wird ein anderer dafür einspringt???


MFG
Arac

Content-Key: 319017

Url: https://administrator.de/contentid/319017

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: michi1983
michi1983 25.10.2016 um 11:49:15 Uhr
Goto Top
Hallo,

natürlich ist das möglich.
Mit den nötigen finanziellen Mitteln ist fast alles möglich.

Gruß
Mitglied: netscrat
netscrat 25.10.2016 um 11:50:27 Uhr
Goto Top
Moin,

das kann dir denke ich mal nur der Server-hoster beantworten, ob Sie das für dich als Kunden umsetzen können. An sich, sollte das kein Thema sein. Nennt sich Clustering bzw. Redundantes Arbeiten.

Gehe in den Kontakt mit dem Hoster, vllt. können Sie das anbieten, aber lass dich nicht von hohen Kosten schocken.


Gruß
hagerino
Mitglied: SlainteMhath
SlainteMhath 25.10.2016 um 11:51:58 Uhr
Goto Top
Moin,

wenn ein Server "gehackt" wird, dann wird i.d.R. eine Lücke in der eingesetzten Software ausgenutzt um das Syxtem zu übernehmen und/oder Daten ab zuzapfen. Da nützt auch kein 2ter Server (oder ein Backup) was, da der dann ja uU die gleiche Lücke aufweist.

Schätzen kann man sich gegen sowas z.B. mit einer Webapplication Firewall, Reverse Proxies, evtl. auch Loadbanalcers. Es gibt auch Firmen die einen entsprechnden Dienst anbieten (hab keinen Namen parat, frag mal Google face-smile )

lg,
Slainte
Mitglied: ashnod
ashnod 25.10.2016 aktualisiert um 12:19:22 Uhr
Goto Top
Hallo ...
das kann man bis zur Perfektion treiben, ein halbwegs gangbarer Weg wäre die DB auf einen eigenen Server auszulagern und ansonsten, wie hier schon genannt, wäre einen Clusterverbund aufzubauen. Eine gemeinsame Cluster-IP über den sowohl der Master und/oder der/die Slave-Server erreichbar sind. Du kannst natürlich auch die DB auf mehrere Server ziehen - das wird aber aufwändig mit der Replizierung der DB'n

VG

Ashnod

Edit: So hoch sind die Kosten gar nicht face-wink
Mitglied: em-pie
em-pie 25.10.2016 um 12:28:29 Uhr
Goto Top
Moin,

die Frage ist ja, ob es etwas bringt, wenn man ein Cluster bildet, bei dem alle Daten (Online) gespiegelt/ verteilt sind.
Schleust der Schuft Schadcode ein, repliziert sich dies auch auf die übrigen Cluster-Member, sofern hier kein Active-Passive-Cluster verwendet wird.

Wie hagerino bereits schrieb: sprecht mit eurem Hoster.
mögliches Szenario: Stündlich ein Snapshot des Servers (sofern virtualisiert) und mittels der Backupsoftware im Bedarfsfall aus dem Backup den gewünschten Zustand booten, während dann im Hintergrund die Daten in die Echtumgebung restored werden. Allerdings gilt es weiterhin, sich um die Lücke, die der Schuft gefunden hat, schnellstmöglich zu kümmern und diese zu schließen....

Gruß
em-pie
Mitglied: ashnod
ashnod 25.10.2016 aktualisiert um 13:03:01 Uhr
Goto Top
Zitat von @em-pie:
die Frage ist ja, ob es etwas bringt, wenn man ein Cluster bildet, bei dem alle Daten (Online) gespiegelt/ verteilt sind.
Schleust der Schuft Schadcode ein, repliziert sich dies auch auf die übrigen Cluster-Member, sofern hier kein Active-Passive-Cluster verwendet wird.

Ahoi ...
In einem Cluster für WebServer und um die geht es hier ja ... und wie ich schätze auf Linuxbasis wird nicht unbedingt automatisch alles gespiegelt und automatisch verteilt, wenn du das nicht explizit so einrichtest (Ist nicht immer sinnvoll!).
Es geht bei dem Cluster vorrangig um eine Ausfallsicherheit die der TO erreichen möchte (verstehe ich jedenfalls so) .... Das zurückspielen der Daten auch wenn es schneller geht hilft dir auch nicht, wenn der gleich Hack sofort wieder angewendet werden kann (Im schlimmsten Fall muss man erstmal auf ein Patch der betroffenen Software hoffen).
Wenn du dann trotzdem den Betrieb aufrecht erhalten möchtest, kommst du um einem Cluster nicht wirklich rum.
Zumal der Cluster dir auch andere Szenarien/Angriffe abdeckt als den Hack des Internetauftritts selbst.

VG

Ashnod
Mitglied: runasservice
runasservice 25.10.2016 aktualisiert um 14:43:46 Uhr
Goto Top
Hallo,

Ist es nicht möglich ein Serversystem zu aufzubauen das wenn der Server angegriffen wird ein anderer dafür einspringt???

Ja ist kein Problem, es stellt sich nur die Frage was es kosten darf und wieviel Linux Wissen Du mitbringst? Das Vorhalten eines zweiten Systems verdoppelt deine Kosten für den Webshop (immer noch xtcommerce?).

Die benötigte ClusterIP-Adresse und Anleitung zur Einrichtung bekommst Du von deinen Hoster. Bei einigen Anbietern (z.B. Strato) ist die Cluster-IP bereits im Preis enthalten. Die Option für ein Load Balancing (gleichzeitiger Betrieb von mehreren Servern unter einer IP-Adresse) lässt sich z.B. Strato mit 39,- € extra bezahlen.

Mit freundlichen Grüßen