Online zie je veel tips om je WordPress site te beveiligen. Vaak raden ze hiervoor een WordPress plugin aan. Dit is vaak niet de juiste oplossing en tijdens deze presentatie laat ik zien hoe ik het zelf doe. Dit gaat van hoe je site optimaal beveiligd tot hoe je jouw site in de gaten kan houden.
Als developer word je al snel geconfronteerd met verschillende projecten.
Voor je het weet word je laptop een labyrinth met testinstallaties, demonstraties, development kopieën van belangrijke projecten,...
Sommige projecten gooi je weg, maar je vergeet de vhost configuratie te verwijderen.
See: http://www.drupalcampgent.be/nl/forum/een-goede-dev-omgeving-opzetten
Online zie je veel tips om je WordPress site te beveiligen. Vaak raden ze hiervoor een WordPress plugin aan. Dit is vaak niet de juiste oplossing en tijdens deze presentatie laat ik zien hoe ik het zelf doe. Dit gaat van hoe je site optimaal beveiligd tot hoe je jouw site in de gaten kan houden.
Als developer word je al snel geconfronteerd met verschillende projecten.
Voor je het weet word je laptop een labyrinth met testinstallaties, demonstraties, development kopieën van belangrijke projecten,...
Sommige projecten gooi je weg, maar je vergeet de vhost configuratie te verwijderen.
See: http://www.drupalcampgent.be/nl/forum/een-goede-dev-omgeving-opzetten
Teeuwis zal aan de hand van praktische voorbeelden laten zien hoe je je Joomla website veilig installeert en ook veilig houdt.
Er zijn diverse onderwerpen die aansluiten op het maken van veiligere Joomla website, denk daarbij aan updates (en handige automatisering), applicatie firewall (en hoe te gebruiken) en goeede hostingpartij en inrichting.
In deze cursus ligt de nadruk op het toepassen van een beter beheer van digitale gegevens. Je krijgt een oplossing die aansluit bij de werking van een lokale erfgoedorganisatie. Op deze manier wil de cursus de opgedane kennis ook in de eigen praktijk vertaald zien. Om de interactie te bewaken, is deze cursus beperkt in aantal organisaties en aantal deelnemers. Een basiskennis in het gebruik van een computer is vereist.
Vroeger was het simpel... Digitaal archiverenTom Cobbaert
Vorming voor het cursustraject archiefzorg en archiefbeheer voor verbonden van Brusselse zelforganisaties door het AMVB, 1 december 2009 (AMVB).
Een belangrijke bron hierbij was de publicatie "Digitaal archiveren in de praktijk. Handboek" van Filip Boudrez en Hannelore Dekeyser, raadpleegbaar via http://www.edavid.be/davidhandboek/
Sprekers: Bert Lemmens en Rony Vissers (Packed vzw, Expertisecentrum Digitaal Erfgoed) Op het einde van cursus 3 krijg je de opdracht om te bekijken hoe je de opgedane kennis in de eigen praktijk kunt toepassen en concrete vragen/probleemstellingen specifiek voor jouw context op te lijsten. In interactie met de deelnemers pogen we tijdens deze sessie oplossingen te formuleren die aansluiten bij de eigen praktijk. Om de interactie te bewaken, is deze cursus beperkt tot maximaal 7 organisaties, met een maximum van 2 deelnemers per organisatie, inschrijven. Bij voldoende vraag wordt een extra sessie overwogen.
Opensource (GPLv2 licentie) tool.
Overzicht van hardware op het netwerk.
Uitrollen van software, scripts, bestanden.
Overzicht geinstalleerde software.
De presentatie is gegeven op de Magento User Group te Amsterdam, waarin verschillende Magento Caching mogelijkheden werden besproken.
Redis is een Caching mogelijkheid die Byte zeer binnenkort ondersteunt.
Teeuwis zal aan de hand van praktische voorbeelden laten zien hoe je je Joomla website veilig installeert en ook veilig houdt.
Er zijn diverse onderwerpen die aansluiten op het maken van veiligere Joomla website, denk daarbij aan updates (en handige automatisering), applicatie firewall (en hoe te gebruiken) en goeede hostingpartij en inrichting.
In deze cursus ligt de nadruk op het toepassen van een beter beheer van digitale gegevens. Je krijgt een oplossing die aansluit bij de werking van een lokale erfgoedorganisatie. Op deze manier wil de cursus de opgedane kennis ook in de eigen praktijk vertaald zien. Om de interactie te bewaken, is deze cursus beperkt in aantal organisaties en aantal deelnemers. Een basiskennis in het gebruik van een computer is vereist.
Vroeger was het simpel... Digitaal archiverenTom Cobbaert
Vorming voor het cursustraject archiefzorg en archiefbeheer voor verbonden van Brusselse zelforganisaties door het AMVB, 1 december 2009 (AMVB).
Een belangrijke bron hierbij was de publicatie "Digitaal archiveren in de praktijk. Handboek" van Filip Boudrez en Hannelore Dekeyser, raadpleegbaar via http://www.edavid.be/davidhandboek/
Sprekers: Bert Lemmens en Rony Vissers (Packed vzw, Expertisecentrum Digitaal Erfgoed) Op het einde van cursus 3 krijg je de opdracht om te bekijken hoe je de opgedane kennis in de eigen praktijk kunt toepassen en concrete vragen/probleemstellingen specifiek voor jouw context op te lijsten. In interactie met de deelnemers pogen we tijdens deze sessie oplossingen te formuleren die aansluiten bij de eigen praktijk. Om de interactie te bewaken, is deze cursus beperkt tot maximaal 7 organisaties, met een maximum van 2 deelnemers per organisatie, inschrijven. Bij voldoende vraag wordt een extra sessie overwogen.
Opensource (GPLv2 licentie) tool.
Overzicht van hardware op het netwerk.
Uitrollen van software, scripts, bestanden.
Overzicht geinstalleerde software.
De presentatie is gegeven op de Magento User Group te Amsterdam, waarin verschillende Magento Caching mogelijkheden werden besproken.
Redis is een Caching mogelijkheid die Byte zeer binnenkort ondersteunt.
7. Demo-accounts
• Demo-accounts aanmaken via de client
• Worden na 30 dagen verwijderd
• Standaard 1 GB, meer ruimte op aanvraag
• Is om te zetten naar betaald account
http://www.hostedsecurity.nl
12. Installatie (linux/unix)
• Downloaden
• Dir maken en .tar.gz file daarin uitpakken
• bin/install.sh
• bin/RunOBC.sh voor GUI of
bin/Configurator.sh voor CLI
• Klaar
http://www.hostedsecurity.nl
13. Upgrades
• Normaal automatisch
• Windows: AutoUpdateAgent-service
• Linux/Unix/Mac: auaJW, via apart init-script
• Handmatig: oude weggooien of er overheen
installeren
http://www.hostedsecurity.nl
14. Upgrades
• Support is normaal alleen voor de nieuwste
versie beschikbaar
• Bij handmatige updates: zorg dat alle clients
van een klant tegelijk geupdate worden!
http://www.hostedsecurity.nl
16. Bestandsbackups
• Meestal: eerst bovenste
mappen selecteren,
daarna ongewenste
mappen uitzetten
• Eventueel filters op
bestands/mapnaam
• Bestandsrechten worden
meegenomen!
• Windows:Volume
Shadow Copy
http://www.hostedsecurity.nl
17. Bestandsbackups
• Filters kunnen zowel op
bestands- als mapnamen
worden toegepast
• Er kunnen meerdere
filters tegelijk actief zijn
• Indien gewenst op basis
van reguliere expressies
http://www.hostedsecurity.nl
18. Bestandsbackups: CDP
• CDP: maakt meteen
backups van gewijzigde
bestanden!
• Onafhankelijk van
backupschema
• Werkt alleen voor lokale
schijven, en alleen op
Windows-machines
http://www.hostedsecurity.nl
19. Bestandsbackups: CDP
• Resource-intensief, niet gebruiken voor bv.
Exchange-database
• “Tijdstempel interval” bepaalt hoeveel
backups bewaard worden
• “Minimale update interval” bepaalt hoe lang
gewacht wordt met een tweede backup van
hetzelfde bestand
http://www.hostedsecurity.nl
20. Lotus Domino/Notes
• Backup moet draaien op de Lotus-server
• Voor Domino-server: logging moet op
Transaction Logging, Archive Style staan
• Ondersteunt zowel full backup als backup
van transactielogs
• Er kan gekozen worden welke databases
meegenomen moeten worden in de backup
http://www.hostedsecurity.nl
21. Lotus Domino/Notes
• Terugzetten: via Media Recovery
• Eerst backups downloaden
• DominoRecover.bat of DominoRecover.sh
afhankelijk van serverplatform
• Recover-scripts eerst bewerken om de
benodigde informatie in te vullen
http://www.hostedsecurity.nl
22. Exchange Server
• Maakt backup van System State,
Information Store en Site Replication
Service-database
• Ondersteunt ook transaction logs
• Alleen hele database terug te zetten!
http://www.hostedsecurity.nl
23. Exchange Server
• Restore: indien nodig server herinstalleren
en System State restore met NTBackup.exe
• Download backups
• ExchangeRestore.exe of ExRestore2k7.exe;
commandline-utils voor terugzetten
• Eventueel ook met ESM mogelijk
http://www.hostedsecurity.nl
24. Exchange Mail-Level
Backup
• Backups van individuele mailboxen/folders/
agenda’s/etc
• Herstellen van individuele berichten of
mappen mogelijk op live server
• Extra licentie per mailbox nodig!
http://www.hostedsecurity.nl
25. MS SQL Server
• Vanaf SQL server 7.0
• Backups draaien op de databaseserver
• Zowel volledige backups als transactielogs
worden ondersteund
• Terugzetten via Microsoft SQL Enterprise
Manager
http://www.hostedsecurity.nl
26. MySQL
• Ondersteunt MySQL 4.0 en hoger
• Backups hoeven niet op de server zelf
• Restore via commandline-tools; backups
bestaan uit volledige dumps
• Transactielogs niet officieel ondersteund,
maar wel te combineren met bestands-
backupset voor “binlogs”
http://www.hostedsecurity.nl
27. Oracle
• Ondersteunt 9i/10g/11g
• Backups bij voorkeur op de server zelf
• Volledige en transactielog-backups
ondersteund, mits Archived Log mode
gebruikt wordt
• Restore via Oracle Recovery Manager
http://www.hostedsecurity.nl
28. System State
• Backup van volledige system state
• Bijvoorbeeld voor domaincontrollers
• Roept NTBackup.exe aan, deze kan ook
gebruikt worden voor terugzetten
• Windows 2000/XP/2003
http://www.hostedsecurity.nl
29. MS Windows System
Backup
• Voor Vista Business/Enterprise/Ultimate en
Server 2008
• Gebruikt Windows Server Backup,
installeren via Add Features Wizard
• Voordeel: volledige “bare metal restore”
• Nadeel: backups zijn groot (maar In-File
Delta wordt ondersteund!)
http://www.hostedsecurity.nl
31. Extra opties
• Backupschema’s
• Bewaarbeleid
• In-File Delta
• Encryptie
• Pre- en Post-backup commando’s
• Lokale kopie
http://www.hostedsecurity.nl
32. Backupschema’s
• Per backupset meerdere schema’s mogelijk
• Normaal: dagelijks, let op dat je niet iedere
backup op de standaardtijd (21:00) laat!
• Voor sommige types (bv. MS-SQL)
standaard wekelijks full dump, overige
dagen transactielogs
• Support voor meerdere computers op één
account
http://www.hostedsecurity.nl
33. Backupschema’s
• Toepassing bijvoorbeeld:
belangrijke bestanden
ook in lunchpauze
opslaan
• Eindtijd: voor mensen
met lage uploadsnelheid,
backup alleen buiten
kantooruren draaien.
Ma-do 18:00, na 12 uur
stoppen; vrijdag 18:00 en
na 60 uur stoppen.
http://www.hostedsecurity.nl
34. Backupschema’s
• Toepassing bijvoorbeeld:
belangrijke bestanden
ook in lunchpauze
opslaan
• Eindtijd: voor mensen
met lage uploadsnelheid,
backup alleen buiten
kantooruren draaien.
Ma-do 18:00, na 12 uur
stoppen; vrijdag 18:00 en
na 60 uur stoppen.
http://www.hostedsecurity.nl
35. Bewaarbeleid
• Standaard worden “verwijderde” bestanden
7 dagen bewaard
• Bij nieuwe versie van een bestand is de
oude versie “verwijderd”
• Meerdere opties; X aantal dagen, maar ook
complexere schema’s.
http://www.hostedsecurity.nl
37. Bewaarbeleid
• Aandachtspunten:
• Kies handige selecties; wekelijks op zondag en
maandelijks op maandag betekent dat zowel
maandag als zondag bewaard moeten worden!
• Let op de backupschema’s: als je backups tot 7
dagen terug bewaart en de backup 1x per week
draait heb je minder dan je denkt!
http://www.hostedsecurity.nl
38. In-File Delta
• Stuurt bij grote bestanden alleen backups
van gewijzigde stukken van het bestand op
• Scheelt dus backup-ruimte en bandbreedte/
dataverkeer
• Twee soorten: differentieel en incrementeel
http://www.hostedsecurity.nl
39. In-File Delta -
Incrementeel
• 1e backup: volledig
• 2e: wijzigingen
t.o.v. 1e backup
• 3e t.o.v. 2e backup
• etc... tot maximaal
aantal delta-
bestanden bereikt
http://www.hostedsecurity.nl
40. In-File Delta -
Incrementeel
• Voordeel: Kleinere backups, dus sneller en
minder ruimtegebruik
• Nadeel: Terugzetten duurt langer, omdat alle
incrementele bestanden 1 voor 1 opgehaald
en verwerkt moeten worden.
http://www.hostedsecurity.nl
41. In-File Delta -
Differentieel
• 1e backup: volledig
• 2e backup: wijzigingen t.o.v. 1e
• 3e backup: wijzigingen t.o.v. 1e
• etc... tot maximaal aantal delta-bestanden
bereikt is of tot deze te groot worden.
http://www.hostedsecurity.nl
42. In-File Delta -
Differentieel
• Voordeel: terugzetten van backups gaat
sneller
• Nadeel: meer ruimte en bandbreedte
nodig, maar nog altijd minder dan bij
volledige backups
http://www.hostedsecurity.nl
43. In-File Delta -
handmatig
• Het is ook mogelijk
handmatig op te geven
wanneer volledige
backups gemaakt
moeten worden
• Handig bij heel grote
files: de volledige backup
in het weekend plannen
(vrijdagavond!)
http://www.hostedsecurity.nl
44. Encryptie
• Sleutel is zelf te kiezen, is
normaal gelijk aan het
accountwachtwoord
• Wijzigen kan alleen door
aanmaak nieuwe backupset!
• Twofish, 3DES of AES encryptie
• Snelheid verbinding is
belangrijker dan gekozen
encryptiealgoritme
http://www.hostedsecurity.nl
45. Pre- en Postbackup
commando’s
• Commandline-scripts / batchfiles voor en
na het starten van de backup
• Kan diverse doelen hebben; denk
bijvoorbeeld onder Linux aan maken en
mounten van LVM-snapshot, maken van
backup vanaf snapshot, en daarna
unmounten
• Meerdere scripts mogelijk
http://www.hostedsecurity.nl
46. Lokale kopie
• Extra kopie van de backups, sneller
toegankelijk bij terugzetten grote
hoeveelheden bestanden
• Versleuteld, terug te zetten via speciale
knop in de backupsoftware
http://www.hostedsecurity.nl
47. Offline backup
reminder
• Vooral voor laptop-
gebruikers, personal
backup-abonnementen
• Iedere X dagen
reminder, mail als het te
lang niet gebeurd is
• Optie: bij uitloggen de
vraag om backup te
maken en daarna
computer af te sluiten.
http://www.hostedsecurity.nl
49. Logfiles
• <homedir gebruiker>/.obm/log: logfiles van
backups en backup scheduler
• <programma-directory>/log: eventuele
foutmeldingen scheduler en auto-update
agent
http://www.hostedsecurity.nl
50. Logfiles
• Inhoud .obm/log:
• Scheduler log
• Log-directory per backupset
• Uitgebreidere logs dan in mail / op de
backupserver!
http://www.hostedsecurity.nl
51. Debugging
• Eerste stap bij problemen: handmatig starten
backups vanaf commandline
• <programma-dir>/bin/RunBackupSet.[sh|bat]
[naam backupset]
• Meer logging dan normaal in de GUI getoond
wordt
http://www.hostedsecurity.nl
52. Debugging
• Meer logging: script bewerken en SET
DEBUG_MODE=”DEBUG” toevoegen
• Eventueel is ook op te geven of een
volledige of incrementele backup gestart
moet worden
• Bij crash: crashlog bewaren!
http://www.hostedsecurity.nl
54. Webinterface!
• Restore zonder client nodig te hebben
• Op afstand wijzigen instellingen; client haalt
voor iedere backup actuele settings op
• (vrijwel) alle logfiles bij elkaar
• Overzicht ruimtegebruik per backupset
• Upload-statistieken per dag
http://www.hostedsecurity.nl
55. Verdwijnende
bestanden
• Als een bestand tijdens de backup
verdwijnt levert dat een foutmelding op
• Mailspools, tijdelijke directories
• .obm directory altijd excluden!
http://www.hostedsecurity.nl
56. Veel wijzigingen bij
iedere backup
• Meest voorkomende oorzaak: database-
directories van MS-SQL, MySQL, Oracle,
Lotus, Exchange ook in bestands-backupset
• Tijdelijke directories / bestanden die vaak
wijzigen
• Bijvoorbeeld sessiedirectories op
webservers, browser history op fileservers
http://www.hostedsecurity.nl
57. Veel wijzigingen bij
iedere backup
• Compressie/encryptie vooraf maakt
backups groter doordat In-File Delta
minder goed werkt; backupsoftware doet
beide zelf!
• Oud account dat eerder geen In-File Delta
support had, alsnog configureren
• CDP intervals verhogen
http://www.hostedsecurity.nl
58. Scheduler stopt
of werkt niet
• Backups van meerdere servers: iedere
machine moet encryptiesleutels van alle
backupsets hebben na het aanmaken
• Computernaam veranderd?
http://www.hostedsecurity.nl
59. Scheduler draait maar
backups werken niet
• Meestal start de backup wel, maar gaat er
iets mis; .obm/log/Scheduler/debug.log geeft
uitsluitsel
• Handmatig proberen
• Mogelijk draait nog een eerdere backup
http://www.hostedsecurity.nl
60. Crash/ongeplande
reboot tijdens backup
• Laat “running” bestandje achter waardoor
volgende backup niet wil starten
• Staat in .obm/ipc/<backupset>/
• Wissen en daarna scheduler herstarten
(service in Windows of /etc/init.d/
obmscheduler restart onder Linux/unix)
http://www.hostedsecurity.nl
61. Tijdelijke diskruimte
• Extra ruimte nodig voor alles behalve
bestands-backups, bv. database-dumps
• Voor grote bestanden ook ruimte voor In-
File Delta bestanden meerekenen
• Pad kan via “Opties” per backupset
ingesteld worden
http://www.hostedsecurity.nl
62. Rechten
• Installeer als Administrator/root
• Onder Windows de scheduler als “system”
laten draaien (standaard)
• Exchange Mail-Level backup: system-user of
Administrator rechten op alle mailboxen
geven
• Database-backups: zie handleiding
databaseserver
http://www.hostedsecurity.nl
63. 64-bit
• Voor Exchange Mail-Level backup is 32-bits
JVM nodig (restrictie MAPI-libraries)
• 2007: Download en installeer Microsoft
MAPI Client (ExchangeMAPICdo.exe)
• Start backupmanager via <programma-dir>/
bin/RunOBC32.bat
• Configureer Exchange Mail-Level backupset
http://www.hostedsecurity.nl
64. 64-bit
• Scheduler start automatisch de juiste (32-
of 64-bits) JVM; handmatig kiezen is alleen
nodig voor configuratie en terugzetten
backups
• Zelfde geldt voor sommige Lotus Notes /
Domino-versies, backupclient geeft dan zelf
een waarschuwing
http://www.hostedsecurity.nl
65. Tarieven
• Alleen verkrijgbaar via resellers!
• Personal backup vanaf € 8,95 per maand
• Business backup vanaf € 22,95 per maand
• http://www.hostedsecurity.nl/gratis-demo
http://www.hostedsecurity.nl