[linux-l] Re: [linux-l] Re: [linux-l] Brandschutzübung (Backup)

Jan-Benedict Glaw jbglaw at lug-owl.de
Fr Mai 30 11:40:36 CEST 2003 

On Fri, 2003-05-30 10:15:39 +0200, Steffen Dettmer <steffen at dett.de>
wrote in message <20030530101539.E3414 at dx.net.de>:
> * Jan-Benedict Glaw wrote on Fri, May 30, 2003 at 00:19 +0200:
> > On Thu, 2003-05-29 20:33:07 +0200, Steffen Dettmer wrote:
> > > * Jan-Benedict Glaw wrote on Thu, May 29, 2003 at 20:05 +0200:
> > Das ist nicht weiter aufwändig. Zuerst machst Du Dir auf dem
> > Backup-Server einen user, der auf das Bandlaufwerk zugreifen darf.
> 
> Er schreibt direkt auf's Band? Woher weiß er, wann er 'dran' ist?
> Dachte, er schreibt erstmal lokale tars. Ist das nicht

Jo. Wenn er das Lock-File anlegen konnte, darf er. Ansonsten - man weiß
ja, wie lange die Backups etwa brauchen...

> kompliziert sonst?
> 
> > Dann erzeugst Du Dir (pro Client-Rechner) einen RSA-Key (ssh-keygen).
> 
> jo, klar, das ist beim polling ja dsa gleiche, nur das da jeder
> host einen Backupuser hat, und es nur einen Key gibt. Hat den
> Vorteil, daß es nicht wehtut, wenn ein Webserver gehackt wird,
> weil der ans Backup ja nicht rankommt. Bei pushing ist das auch
> noch ein Nachteil: der Hacker kann vielleicht noch das Backup
> manipulieren oder so.

Ist halt die Frage, was man erreichen möchte:)

> > > > die ihre Daten in Dateien statt Partitionen parken)
> > > 
> > > Partitionen mit dd geht auch nur, wenn DB nicht läuft. Na,
> > 
> > Genau. Also schnell mal mit LVM d'ran:)
> 
> Na, runterfahren mußte die DB ja eh. Nur eben nicht so lange
> sondern nur ein Sekündchen :-)

Jo:)

> > > meistens gibt's ja ein Datenbanktool dafür, nehm ich auch immer,
> > > als SQL export, sieht man, was los ist. Bei PostgreSQL
> > > funktioniert manchmal ein Detail nicht.
> > 
> > Größtes Problem ist dabei meist folgende Situation:
> > 
> > 	- User XYZ legt eine Tabelle/Datenbank an und pumpt Daten 'rein.
> > 	- User XYZ wird verboten, neue Datenbanken/Tabellen anzulegen.
> > 	- Backup
> > 	- Restore: Tabellen/Datenbanken können nicht angelegt werden,
> > 	  weil der User ja nicht das Recht dazu hat.
> > 	- Fußschuß.
> 
> mmm... Das ist PostgreSQL 7.x? Aber das ist ja nur eine Änderung.
> Sind die User im Backup eigentlich vollständig mit drin? Soweit
> ich weiß, nicht! Es gibt auch theater, wenn ne Tabelle ne
> Funktion benutzt, und die Funktion die Tabelle benutzt. Kann sich
> keiner einigen, wer was zu erst anlegt, und forwards gibt's ja
> nicht :-)

Die User werden recht froh mittels SQL statements angelegt. Da ist dann
das Problem wie oben beschrieben. Sie werden so angelegt, wie ihre
*aktuellen* Rechte es erfordern.

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
      ret = do_actions((curr | FREE_SPEECH) & ~(IRAQ_WAR_2 | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20030530/150962c8/attachment.sig>

Mehr Informationen über die Mailingliste linux-l