[linux-l] Re: Datensicherheit

[Lutz Willek]

Hi, sorry, hab Deine Mail zerpflückt, so kann ich besser antworten

Am Montag, den 09.01.2006, 19:56 +1100 schrieb Peter Ross:
> On Sun, 8 Jan 2006, Lutz Willek wrote:
> > Deswegen fuehrt eigentlich kein Weg am inkrementellem Backup
> > vorbei.
> 
> Jede vernuenftige Backupsoftware bietet Moeglichkeiten, nicht relevante 
> Daten beim Backup auszulassen.
...
> Ein Browsercache z.B. ist sinnlos, und wird bei annaehernd jedem 
> inkrementellen Backup komplett geschrieben werden.
Ja klar, keine Frage. Das bekommt man mit exclude aber gut in den Griff.
Sollte man auch tun, schont das Backup..

> In einem Firmenumfeld mit NAS flutest Du natuerlich wunderbar das Netz 
> und NAS, wenn das jeder so macht.
Jea, 400 Rechner zur gleichen Zeit... Nee, das Beispiel war eigentlich
mehr auf ein privates Lan oder soho ausgerichtet und frei erfunden.

> Du scheinst den NAS umsonst zu kriegen? Wer administriert den denn?
Soo teuer sind die Dinger nicht. Und man kann lustige Sachen mit machen,
viel mehr als reines NAS. Und die Dinger rechnen sich. Angenommen Du
willst im privaten Lan einige Dienste anbieten, schon muß ständig ein
Rechner laufen. Ein NAS kann viele Spielereien übernehmen und verbraucht
im Schnitt so um die 15 Watt. 3 Jahre Stromkosten für einen normalen
Rechner und Du hast den Anschaffungspreis des NAS wieder drin. Aber das
geht schon wieder vom Thema weg, deswegen lass ich es hier mal gut sein.
Wenn Du mehr Dazu wissen willst schau Dir mal den Link an. 
http://www.nslu2-linux.org/


> Es ist dann eines Administratoren Aufgabe, dem Nutzer zu kommunizieren, 
> wie das zu handhaben ist (z.B. alles, was man nicht sichern will, in 
> $HOME/tmp zu lagern, Daten, die mal ins Archiv kommen sollen, nach 
> $HOME/archive zu kopieren/verschieben etc.- die werden dann auf einem 
> Archiv verewigt und dann geloescht).
Das halte ich persönlich für Schwachsinn und bezweifle das es so
funktioniert. Ich betone zur Sicherheit: Meine Meinung. Es kann anders
sein. Darum wird es meiner Meinung nach so nicht funktionieren:
* Die Verantwortung was gesichert wird ist wieder beim Nutzer.
* Daten verdoppeln sich durch Kopieraktionen.
* zu keinem Zeitpunkt ist eine Vollständige Sicherung des /home
vorhanden.

Aber ich verstehe schon, auf was Du hinaus willst. Natürlich muß eine
Kommunikation mit den Nutzern stattfinden, um unnötige oder private
Daten nicht zu sichern. Damit wäre auch wieder ein /home/Benutzer/privat
Verzeichnis möglich, das dann ausdrücklich nicht gesichert wird. Also
genau der andere Weg. Der Benutzer entscheidet, was _nicht_ gesichert
wird.

> > ... und Du als Anwender erst den Admin fragen
> > musst. Der ist chronisch ueberlastet und so dauert es drei Tage, bis Du
> > Zugang zu den Daten hast....wenn ueberhaupt. Also muss eine 
> > automatische Moeglichkeit her. Dabei darf der User aber nur seine Daten erhalten und
> > das Backup nicht zerschiessen...
> 
> Das ist unpraktikabel. Zu vernuenftiger Administration gehoert es dazu, 
> dass Daten in absehbarer Zeit restauriert werden koennen, sonst ist es ein 
> unbrauchbares Backup.
Kurze Antwort: Sehe ich auch so.
Lange Antwort: Ich kenne es leider anders. Was mal als gutes Konzept
geplant war verkommt mit der Zeit zu einem Monster, das sich schlecht
Administrieren lässt. Die Gründe dafür sind viele... Aber recht hast Du.
Wenn ich nicht ans Backup komme dann bringt es nix. Deshalb gibt es in
meiner Checkliste auch die Frage, wie schnell verfügbar das Backup sein
soll. Wenn ich quasi sofort ran kommen will gibt es eine einfache und
wirkungsvolle Möglichkeit: ein Einhängepunkt /home/Benutzer/backup. In
dem ist dann bsp. über NFS und nur lesbar das letzte Backup eingehangen.
Oder ein kleines Skript, das der Benutzer anstoßen kann, dass dann die
letzten Backups bereitstellt, die auf dem Server liegen. Ein zwei Klicks
und 10 Minuten warten, schon ist der Zustand von vor 1,2,3
(stunden,Tage)Wochen wieder da. Irgendwas automatisches eben. Wenn das
der Admin erst anstoßen muss dann gibt es sehr oft Verzögerungen. Das
machen die wenigsten Leute in einer Firma mit.  

> > Dann spielt die Wichtigkeit der Daten
> > eine Rolle. Wie weit zurueck muessen die Daten verfuegbar sein und wie
> > sicher?
> 
> Downunder muessen einige Daten ueber sieben Jahre fuer das Steueramt 
> gehalten werden, es ist im Interesse des Unternehmens, langfristige 
> Archive zu fuehren. Software wie TSM (IBM Tivoli Storage Manager) 
> unterscheidet zwischen Backup und Archiv.
> 
> Mit GNU-tar basierten Skripts oder amanda bin ich damit einigermassen gut 
> gefahren, ein Mix aus Voll- und inkrementellem Backup auf Baendern zu 
> fahren, wobei in regelmaessigen Abstaenden Baender mit Vollbackup aus der 
> Rotation genommen und ins Archiv gestellt wurden.
Das klingt gut. amanda kenne ich nicht. Das ist ein client/server
Backuptool, oder? 7 (+) Jahre für eine Firma ist sicher ein Muß. Es
kommt halt immer darauf an für wen Du sichern musst.

> Das Herzstueck einer Firma, bei der ich vier Jahre Admin war, ist eine 
> Datenbank, die woechentlich in ein Textfile gedumpt wurde, was dann 
> komprimiert auf CD gelagert wird, als zusaetzliche Moeglichkeit, diese 
> Daten wiederherzustellen, was gelegentlich noetig war, nicht wegen 
> Datenverlust, sondern weil alte Daten wieder erfragt wurden, die einem 
> regelmaessigen Ausmisten alter Daten "zum Opfer" gefallen waren.
Ja, auch etwas, das ich so, oder so ähnlich machen würde. Irgendwie
immer eine zweite Möglichkeit offen halten. Dein zweiter Satz ist auch
wichtig. Die Mitarbeiter zum Daten ausmisten "zwingen". Wie ist das in
dieser Firma gelöst worden? Quota? Freiwillig? Hat sich automatisch
ergeben? 

> Ansonsten:
> 
> (I mean - what have you got to lose?)
> (You know, you come from nothing - you're going back to nothing.
> What have you lost? Nothing!)
> Always look on the right side of life...
> 
> Peter
Jo, nix zu verlieren, das Leben nicht vergessen. Viel wahres drin. Lutz