staging.inyokaproject.org

Hallo allerseits, So richtig passt das hier nicht, aber ich bin etwas darüber erstaunt, dass meine google-Suche mich nicht weiterbringt. Ich helfe bei einem kleinen Unternehmen immer wieder mit pc-Sachen aus, und nun kam mal wieder die frage nach der Datensicherung auf. Neben der "normalen" NFS und in größeren abständen dvd-Sicherung würden wir da gerne auch noch außerhalb der Räumlichkeiten eine Kopie anlegen - warum nicht online? Und da ist meine Frage: gibt es sichere, und doch einfache onlinelösungen für ein Backup? Kann man einfach einen webserver mieten und alle paar Tage gesichert ein Backup hochschieben? Der datenumfang ist überschaubar und beträgt lediglich ein paar gb. Auf dem Server läuft ubuntu Server, und mit dsl 6000 ist die Sicherung ja über die frühen Morgenstunden locker durch. Ich denke, dafür gibt es sicher etwas, aber unter welchem Stichwort kann ich denn suchen? Hat jemand Erfahrungen damit und kann mich verweisen? Besten dank für jegliche Hilfe!

konfuzius85 schrieb:

... Der datenumfang ist überschaubar und beträgt lediglich ein paar gb. ... ... und mit dsl 6000 ist die Sicherung ja über die frühen Morgenstunden locker durch.

Hallo,

bei den meisten Providern differieren Upload- und Download-Rate erheblich.

Da ist nur bei Downloads 6000er Geschwindigkeit möglich.

Bei meinem Provider (DSL 6000) dauert z.B. der Upload von 100 MB ca. 30 Minuten.

Da ist es nichts mit "locker durch" 😉

Gruß

DSL-Surfer

Dann sage ich mal, dass das kein Problem darstellen soll 😉 Das einmalige Anschieben und Hochladen der Gesamtdaten wird schon irgendwie laufen (notfalls auf DVD und über meine Uni), und wenn das dann inkrementel gelöst wird, kommt nur wenig wöchentlich dazu. Es geht mir mehr um die Sicherheit, sowohl beim Anbieter als auch bei der Übertragung.

Gerade wenn es dir um Sicherheit geht, solltest du auch weitere Punkte bedenken:

• Was machst du, wenn dein Anbieter pleite geht? (Backup weg)

• Was machst du, wenn dein Anbieter, aus irgendwelchen Gründen, deine Daten löscht, wie es mit Amazon und den Wikileaks-Datensätzen passiert ist? (Backup weg)

• Wie sicherst Du deine Daten gegen Einsicht beim Provider?

Ansonsten kannst du schon rsync mit Bordmitteln dazu bringen, auf der Gegenseite gegen einen SSH-Deamon zu speichern. Da alle mir bekannten Backupösungen mehr oder minder auf rsync basieren, sollte das also zur Bordausrüstung gehören 😉

Einen weiteren Punkt möchte ich ebenfalls anbringen:

Neben der "normalen" NFS und in größeren abständen dvd-Sicherung

Optische Datenträger eignen sich für den Transport, aber nicht für die Sicherung. Nach durchschnittlich 5 Jahren treten ddie ersten ernsten Lesefehler auf, was für ein backup nicht gerade wünschenswert ist.

Wenn eine Internetverbindung besteht, kann man eigentlich ohne größere Probleme mit DynDNS z.B. zu Dir nach Hause auf ein extra Gerät per rsync sichern. Nur mal so als Beispiel. Ein Sicherungsgerät kann auch bei dem Firmenchef im Keller stehen 😉

Ich selbst würde niemals meine Firmendaten zu einem wildfremden überspielen und würde so etwas auch nie einem meiner Kunden raten.

Interessant! Danke für eure Meinungen und Anregungen. Das Thema pleite des anbieters ist natürlich eines. Aber dann muss man halt zu einem der "Großen" gehen. Dass mir Daten wie bei wikileaks gelöscht werden, halte ich dann doch für extremst unwahrscheinlich, oder nicht?! Natürlich würde ich die Daten verschlüsseln. Kann man nicht den onlinespeicher als Laufwerk mounten, dieses verschlüsseln und per rsync abgleichen? Das wäre naiv meine herangehensweise gewesen. In der aktuelle c't scheint ein Bericht darüber zu sein. Den werde ich morgen mal studieren. Zu den optischen Medien: natürlich, nach 5 Jahren treten Fehler auf. Aber in diesem Fall ist nur der aktuelle stand wichtig. Ginge eines Tages der Server Hops, so wäre nur und nur das letzte Backup wichtig. Und das sollte fehlerfrei, da nur wenige Tage, maximal Wochen alt. Korrigiert mich, wenn ich grob irre ☺ danke! Weitere Meinungen?

konfuzius85 schrieb:

Das Thema pleite des anbieters ist natürlich eines. Aber dann muss man halt zu einem der "Großen" gehen.

Große Anbieter können auch Pleite gehen. Große Anbieter löschen dir auch dein Backup weg wenn mit der Überweisung mal was nicht klappt.

Ein Backup das du nicht zuhause greifbar hast, das hast du im Zweifelsfall gar nicht. Online-Backup ist daher schön, aber bitte als zusätzliches, nicht ausschließliches Backup verwenden.

Zu den optischen Medien: natürlich, nach 5 Jahren treten Fehler auf.

Auch nicht mal unbedingt. Darauf verlassen kann man sich halt nicht. Aber dafür kostet es auch nichts (außer Zeit und Cent pro DVD-Rohling) und somit eine sehr kostengünstige Lösung, besonders wichtige Sachen nochmal zusätzlich wegzubrennen.

Weitere Meinungen?

Meine Sicherungen laufen hauptsächlich auf Festplatte (intern täglich inkrementell, gespiegelt auf extern). Aber zusätzliche Backups auf DVD sind durchaus auch vorhanden. Das ist dann das zusätzliche Backup für den Fall, daß ein Blitz einschlägt oder das Netzteil knallt und alle Platten auf einmal kübelt (und die externe dann dummerweise gerade zu dem Zeitpunkt auch angeschlossen ist).

Backups auf den Server mache ich nicht (dauert mir bei DSL zu lange, einfach zu wenig Upload, und mehr als 16MBit down / 1MBit up gibts an meinem Wohnort leider nicht), wohl aber Backups vom Server nach Hause. Wie gesagt, was man nicht zuhause hat, das hat man im Zweifelsfalle, eben gar nicht...

konfuzius85 schrieb:

Das Thema pleite des anbieters ist natürlich eines. Aber dann muss man halt zu einem der "Großen" gehen. Dass mir Daten wie bei wikileaks gelöscht werden, halte ich dann doch für extremst unwahrscheinlich, oder nicht?!

Weiß mans? gerade die unsicherheit ist es ja, die ich aufzeigen wollte.

Natürlich würde ich die Daten verschlüsseln. Kann man nicht den onlinespeicher als Laufwerk mounten, dieses verschlüsseln und per rsync abgleichen? Das wäre naiv meine herangehensweise gewesen.

Je nach verwendeter Technik geht das. Die aktuelle c't ist ein guter ANsatz

Zu den optischen Medien: natürlich, nach 5 Jahren treten Fehler auf. Aber in diesem Fall ist nur der aktuelle stand wichtig. Ginge eines Tages der Server Hops, so wäre nur und nur das letzte Backup wichtig. Und das sollte fehlerfrei, da nur wenige Tage, maximal Wochen alt.

Mit einer Einschränkung. Du sprichst im Eingangspost davon, deine Backups inkrementell zu machen, um nicht zu viel zu übertragen. Dann muß natürlich auch mindestens das Startbackup, je nach System auch alle vorherigen erreichbar sein, um wiederherstellen zu können. Das spricht dann allerdings gegen das aufbewahren auf DVD.

Allerdings sehr lobenswert, dass du deine Strategie frühzeitig durchdenkst.

konfuzius85 schrieb:

Kann man nicht den onlinespeicher als Laufwerk mounten, dieses verschlüsseln und per rsync abgleichen?

Wenn der Speicher ein FTP-Speicher ist, kannst du curlftpfs nutzen. SSH beherscht rsync sogar von Haus aus (siehe hier).

Ich habe mir eben die c't zu Gemüte geführt. Dort erfolgt die Datensicherung per duplicity, und sieht extrem einfach aus. Mit Hilfe von duply konfiguriert sich das ding ja fast von alleine. Abgelegt werden die Daten hier in verschiedenen Anleitungen lokal, auf einem ftp (!), bei gogglemail (nein danke) und bei amazon S3. Per ftp wäre ja enorm einfach. Wie seht ihr da die datensicherheit gewährleistet? Muss man beim datenübertrag auf etwas achten? Ich fasse nochmal zusammen: - kleines Netzwerk, auf dem ein paar pdfs, worddateien und eine Datenbank der Auftragsverwaltungssoftware liegen (besteht nur aus einer großen Datei) - Sicherung würde nach Plan folgendermaßen erfolgen:

• täglich (nachts) auf ein lokales NAS (evt bald neues fällig: habt ihr Tipps?)

• täglich (wöchentlich ausreichend?) mit duplicity auf einen webserver (Gefahr bei Nutzung von ftp?)

• wöchentliche Sicherung per DVD.

Ich finde, das sind schon gute Sicherheiten für ein solch kleines Unternehmen, dass nicht im ITsektor arbeitet. Würdet ihr hier akuten Handlungsbedarf sehen? Wenn ja, wie? Die Risiken beim webserver sind mir schon bewusst, aber da bin ich (vielleicht zu naiv) im vertrauen auf datenverschlüsselung und der vermeintlichen Qualität großer Anbieter.

Eine kleine Frage nebenbei, die eigentlich in ein hardwareforum gehört. Aber in der c't wurde ein microserver von HP getestet, der N36L. Die Kiste kostet knappe 300€, hat einen AMD neo 1,3ghz, lässt sich hdd-mäßig aufrüsten (Standard 160gb). In meinen Augen reicht das an Leistung locker aus für Samba, VPN und Backup schieben, oder? Es werden maximal 5 Leute gleichzeitig zugreifen. Vielen dank an die mitdiskutanten, das ist enorm hilfreich!

konfuzius85 schrieb:

- Sicherung würde nach Plan folgendermaßen erfolgen:

• täglich (wöchentlich ausreichend?) mit duplicity auf einen webserver (Gefahr bei Nutzung von ftp?)

FTP ist halt generell als unsicheres Protokoll anzusehen. Ich mag keine protkolle, bei denen Benutzernamen, Passowrt und Daten unverschlüsselt und ungetunnelt übertragen werden.. Die Gefahr dabei ist je nach Nutzung (zB WLAN) auch sehr konkret, wie man am Falle Google Street View sieht.

Redknight, welches Protokoll würdest du denn hier verwenden? Bei solchen spezialfragen bin ich doch recht unbedarft, weshalb ich hier Nachfrage ☺

Wie oben bereits erwähnt, SSH, Bereits das Login wird verschlüsselt und die Daten über den hergestellten Tunnel übertragen. Allemal besser als FTP. Wenn du sowieso einen eigenen Server dafür anmietest oder einen vorhandenen nutzen willst, ist SSH sowieso zur Verwaltung installiert. Willst du gemieteten Platz (im c't-Artikel stand glaub ich was vom HiDrive) nutzen, muß man halt konkret nachschauen, was der ANbieter unterstützt. Ein Anbieter, der nicht wenigstens eine sichere Alternative anbietet, ist in meinen Augen sowieso zu vernachlässigen.

Super. Bei all-inkl gibt es ein schönes Angebot für 10€ mit SSH, und von denen habe ich bisher sehr gutes gehört (u.a. bei webhostlist). HiDrive kam mir noch nicht unter, aber ich schaue gleich mal. Nochmals Danke für deine Meinung!

Idealerweise überträgst du auf den Online-Server nur sicher verschlüsselte Backup-Archive. Daß das FTP-Protokoll selbst nicht (unbedingt, gibt ja noch FTP mit SSL) verschlüsselt ist, fällt dann nicht so ins Gewicht.

SSH ist aber auch sonst das mächtigere Protokoll. Wenn du das direkt nutzen kannst, warum nicht.

Bei all-inkl gibt es ein schönes Angebot für 10€ mit SSH

Bei Shared Hosting ist da nochmal extra aufzupassen. Ich war noch nie bei all-inkl, aber bei sehr vielen anderen Shared Hosts kann ich dir aus eigener Erfahrung sagen, daß man da aus dem eigenen Verzeichnis raus und in die Verzeichnisse anderer Kunden auf dem gleichen Server reinsteigen kann. Allein eine Verzeichnisauflistung kann das Sicherheitskonzept schon durcheinander werfen, z.B. wenn der vermeintlich durch unerratbaren Dateinamen geschützte Backup-Dump im HTML Verzeichnis dann eben für andere Kunden doch einsehbar ist... Zudem brauchst du da ein Verzeichnis dessen Inhalte nicht per HTTP der WWW angeboten werden, auch das ist nicht bei jedem Shared Host der Fall.