OVH Community, votre nouvel espace communautaire.

restauration release 2 Hacké


bbr18
11/11/2014, 21h35
jexl
jexl est déconnecté
Membre
Date d'inscription
May 2007
maintenant, je prépare l'automatisation des dump pour éviter de nouvelles frayeurs
7 ans pour en arriver à cette conclusion

jexl
11/11/2014, 21h14
pour info, le copié collé des répertoires de MYSQL release 2 vers la release 3 ont fonctionné parfaitement en même temps heureusement car il aurait fallu télécharger les fichiers sur un serveur local... ça m'a évité un temps fou.
maintenant, je prépare l'automatisation des dump pour éviter de nouvelles frayeurs

fritz2cat
11/11/2014, 14h44
Je sais, mais j'ai déjà le ks avec ses 500 GB et un kernel qui inclut fuse.
Et puis les VPS ils sont parfois un peu sensibles lorsqu'il y a un voisin de palier qui est la cible d'un DDOS, tout le monde est affecté.

Nowwhat
11/11/2014, 12h19
Citation Envoyé par fritz2cat
.....
(bien que dans la pratique, un MX secondaire, pourquoi pas ?)
Ah, non !
Ils ont inventé des 'VPS à deux roroos' pour ça (peu d'espace disque nécessaire)

fritz2cat
11/11/2014, 12h14
Sur le kimsufi, je mets juste du backup, du stockage de caméras de surveillance, etc.

Je ne t'ai jamais suggéré de mettre des services mail sur un kimsufi.
(bien que dans la pratique, un MX secondaire, pourquoi pas ?)

buddy
11/11/2014, 11h20
les Kimsufi n'ont pas de SLA / délai de réparation / pas de RAID / pas d'ip FO ...
Vaut mieux prendre un SoYouStart pour faire un serveur mail.

thildouille
11/11/2014, 11h13
Donc le mieux serait d'avoir un serveur pour les sites web et un autre pour les emails.
Je suis maintenant sur la gamme Entreprise avec Debian et Ispconfig3, j'y bascule actuellement tous mes sites qui été sur Release 2.
Donc si je prends un Kimsufi avec Debain Ispconfig3 pour les email, dans les DNS je fais passer les emails vers le Kimsufi si j'ai bien compris?

fritz2cat
11/11/2014, 10h34
Citation Envoyé par thildouille
J'ai cependant une autre question, comment mettre en place une stratégie de backup pour Vpopmail pour pouvoir basculer les boîtes mail vers un autre serveur en cas de Piratage ?

Merci d'avance
J'ai une solution pour les backups, ça nécessite un autre serveur ; prends le plus petit kimsufi disponible.
Applique la recette que je documente dans mon blog: http://blog.demees.net/?p=7
Par contre en cas de piratage ma solution proposée n'est pas idéale, car c'est le serveur de production qui "pousse" ses backups vers le serveur de backup, et non le serveur de backup qui "tire" les backups depuis le serveur de prod.
Le pirate pourrait donc utiliser les crédentiels stockés sur le serveur de prod pour aller détruire les backups.

[Edit: si le service de backup accepte aussi ssh et rsync en plus de FTP, alors pas besoin d'un serveur supplémentaire]

Nowwhat
11/11/2014, 10h05
Citation Envoyé par thildouille
Bon j'ai pu transferer les bases, en les mettant sur mon WAMP local avec la version 5.2 de mysql, fait un REPAIR et j'ai ensuite fait un dump.
Ça a fonctionné.
Intéressant.
T'as donc bien transféré les bases (fichiers bruts) de ex R2 vers ta nouvelle installation - un R3 ?
Citation Envoyé par thildouille
- - - Updated - - -
J'ai cependant une autre question, comment mettre en place une stratégie de backup pour Vpopmail pour pouvoir basculer les boîtes mail vers un autre serveur en cas de Piratage ?
Piratage ?
Stoppe tout.
Un serveur, faut s'en occuper. Pas besoin de devenir un expert en Apache et Postfix mais 'rien faire' de ce coté là est risqué. KS/OVH pourait quand même t'éjecter pour 'non gérance'.
Le sujet "sauvegarde" est sévèrement documenté sur ce forum.
Il n'y pas un solution "bon pour tout" , car pour x serveurs et Y admins, il y a x*y solution possibles.
A toi d'en choisir une.

thildouille
11/11/2014, 09h12
Bonjour,
merci pour toutes ces infos.
Bon j'ai pu transferer les bases, en les mettant sur mon WAMP local avec la version 5.2 de mysql, fait un REPAIR et j'ai ensuite fait un dump.
Ça a fonctionné.

- - - Updated - - -

J'ai cependant une autre question, comment mettre en place une stratégie de backup pour Vpopmail pour pouvoir basculer les boîtes mail vers un autre serveur en cas de Piratage ?

Merci d'avance

bbr18
10/11/2014, 17h54
avant de coller, pensez à stopper mysql, mais vous allez surement galérer pour que la version de mysql de la r3 ingurgite les fichiers de la version de la r2,

jexl
10/11/2014, 17h36
alors thildouille, le copié/ collé MySQL à fonctionné ?
bien entendu je suis dans le même cas :0(

fritz2cat
10/11/2014, 10h43
Citation Envoyé par thildouille
Sur ce serveur j'ai plus de 50 sites avec quelques base de données, des comptes emails.
Tu vas effectivement retrouver tes sites web dans l'état.
Par contre pour les bases mysql, les fichiers bruts sont très dépendants de la version de mysql et il est hasardeux de les remonter tels quels dans une autre version.
C'est pour le moins imprudent de ne pas avoir mis en place une politique de backup avant d'héberger autant de sites (et des e-mails).
Il me semble aussi que OVH a fait un mailing à tous ses clients équipés de la release 2, l'as-tu vu passer ?

Courage en tout cas.

thildouille
10/11/2014, 09h29
ok merci pour la réponse
j'ai le contenu du dossier MYSQL mais pas de dump.
Comment remettre en place la bdd à partir de ces fichiers?
Merci d'avance

bbr18
10/11/2014, 09h18
OVH et on m'a conseillé de ré-installé une release 2,
réinstaller une release 2 ? ??? ça m'étonnerait, elle n'est plus disponible à l'installation, une release 3 peut-être ?
Il faudra d'abord reconfigurer tes domaines à l'identique sur la R3 (user surtout)
puis remettre ta sauvegarde sans ;
/home/mysql (utiliser les dumps car version mysql différentes)
/home/log
/home/ovhm (sinon tu vas écraser la nouvelle version ovhm de la R3)
,/home/ovh (idem que ovhm)
/home/vpopmail (sur la R3 c'est Postfix et pas qmail)
/home/lost+found (inutile)

thildouille
10/11/2014, 08h57
Bonjour,
hier soir mon serveur sous release2 a été hacké.
J'ai bien un backup journalier sur le backup OVH de mon repertoire /home.
Sur ce serveur j'ai plus de 50 sites avec quelques base de données, des comptes emails.

J'ai reçu le mail OVH anti hack, avec un accès ftp en lecture seule pour récupérer mes fichiers. Mon password Root a été changé et je ne peux me connecter en SSH. Apparemment il y aurait 1000 serveurs ayant subi des attaques comme le miens.

Je voudrais savoir comment restaurer tous ça. J'ai appelé OVH et on m'a conseillé de ré-installé une release 2, ensuite de récupérer mon backup via ssh sur le serveur de backup d'ovh et de dezipper et de repalcer dans /home. Que les dns seront intacte, donc normalement les sites devraient refonctionner, est-ce bien vraie?

Aussi, pour les emails et base de données, que vais-je devoir faire?

En attendant je récupère tout le /home par ftp au cas ou.

Merci de votre aide