Hallo Liste! Einfach einmal ein paar Grundlegende Gedanken zum Thema "Rettungssystem" und "Backup". Dies sind natürlich nur meine Gedanken und die können falsch sein oder ich kann wichtige Punkte vergessen. Es ist durchaus sinnvoll, ein Rettungssystem zu haben. Nur eben stellt sich da die Frage, ob dieses z.B. auf der Festplatte liegen muss und auch was da alles rein gehört! Ich finde z.B. ein System auf einer (bootbaren) CD sehr schön, welches eine initd lädt, welche recht viel beinhaltet und die auch in eine Shell wechselt. Dies hat den Hintergrund, dass man dann in der initrd Module nachladen kann. (SuSE hat (oder hatte) dies nicht per Shell sondern mit einem eigenen Menü- gesteuerten Programm.) Dies ist natürlich nur notwending, wenn man die CD global nutzen können will! Bei dem eigenen Rechner ist dies nicht notwendig. An Programmen reicht da dann normalerweise aus, dass da alle Tools drin sind, die zu einer Recovery notwendig sein könnten. Und ehe jetzt die Fragen auftauchen, was man da sonst noch mit machen kann und wie man das so erstellen kann: - SuSE bietet auch ein "Rettungssystem", das man booten kann. Evtl. reicht das schon aus. - Es gibt fertige Boot-CDs, die man sich ziehen kann. Im letzten LinuxUser war eine Debian-basierte (??) Lösung angegeben ... auf Wunsch suche ich da noch einmal die URLs raus und poste die hier. Anwendungsfälle gibt es viele. Wer sich die Homepage von SuSE ansieht, findet da auc recht schnell eine: - Firewall bootet von CD und logt auf einen internen Rechner ... nett :-)) Kann man auch mit der Frage erläutern: Wie installiere ich auf einer CD ein root-Kit (aus Sicht des Angreifers). Die Konfig liegt dann meist auf einer (schreibgeschützten) Diskette. - Ein Linux-System, mit dem ich überall arbeiten kann. Einfach CD in Windoof Rechner einlegen, starten, glücklich sein :-)) (Wenn das zugelassen wird natürlich nur!) Soviel zum Thema Rettungssystem. Ich würde da NICHT das ganze System in einer seperaten Partition ablegen. Thema Backup: - Auch ein Hardware-Raid kann ausfallen! - Bei Fehlern ist alles betroffen ... wenn ein user als root meint auf /dev/sda oder was auch immer komplett zuzugreifen und irgendwas zu schreiben, dann hat man Pech gehabt ... wo bleibt da ein Backup? - Ein Backup des Kernsystems kann man sich vielleicht sparen! Hinweis hier: Automatische Installation. Ich kann die Installation des Rechners automatisieren und z.B. merken, welche Pakete installiert sind. Dann ist das System von CD/DVD/ Netz fast genau so schnell wieder da, als wenn ich ein Backup fahre! - Backup der Daten: Ich rate zu einem regelmässigen Backup unter Verwahrung mehrerer Kopien! Weiterhin rate ich sehr zu einer dezentralen Kopie!!! Was bedeutet das: Ich kann auf eine Wechselplatte sichern. Wenn ich 30 GB Daten sichern will, ist eine Bandlösung nicht unbedingt so billig. Dann lieber mehrere Platten kaufen. Die kann dann der Chef mit nach Hause nehmen oder was auch immer. (Nicht, dass der Server geklaut wird oder so ... man kann den Server natürlich auch in ein Gehäuse bauen, das total alt und abgegriffen ist und wo sowas wie "Highscreen 486er drauf steht ... meine Erfahrung war, dass dieser Server bei 3 Einbrüchen!!! nie mitgenommen wurde :-)) ) Ich habe schon einmal folgendes Szenario gehabt: - Server mit Daten musste gesichert werden ... Es wurde auf die Arbeitsplätze gesichert (Reihum). (So war sichergestellt, dass ein Fehler, der erst nach 3 Tagen auftritt, immer noch beseitigt werden konnte durch das Backup von vor 3 Tagen!) - Einmal die Woche wurde auf Band gesichert (War eine alte Möhre, wo das Backup Stunden gedauert hat!). Das Band wurde nachts gezogen und wurde dann dezentral gelagert (Chef zuhause war das damals ... da gibt es natürlich bessere Lösungen!) So kann es auch aussehen ... Ein Tipp: Immer mal probieren, ob ein Backup zurückspielbar ist! Da hatten wir bei der oben beschriebenen Lösung Anfangs Probleme (Wenn man kein Geld ausgeben will und nur das Backup nutzt, welches bei Win95 dabei ist ... ist schon etwas her!) Als Firma sollte man sich aber wirklich gut überlegen, was man wie braucht! Und eine Backuplösung für 10.000 EUR ist nicht unbedingt falsch investiert! Als privater Nutzer ist das natürlich nicht ganz so sinnvoll ... Ich gehe privat einen anderen Weg: - Ich sichere die Auflistung der installierten Pakete - Ich sichere /etc auf CD - Ich sichere wichtige Daten auf CD - Wenn ich eine Software selbst übersetzt habe, dann sichere ich die auch auf eine seperate CD. Ich lasse das meistens per tar cvzf in ein File sichern und diese Files kommen dann auf CDs. Bei mir ist das nicht sehr viel, das da an Daten anfällt! Da ist CD ein geeignetes Medium für Backups. Soviel einfach einmal von meiner Seite aus ... ich würde mich sehr freuen, da weitere Meinungen zu hören! Wenn es reine ACK sind oder so, dann vielleicht auch per privater eMail. Ich schreibe eine kleine Seite rund um das Thema und werde diese dann veröffentlichen bzw. eine Zusammenfassung hier posten. Also wenn Du Backups anfertigst: Wie gehst Du so vor? Mit den besten Grüßen, Konrad Neitzel ----- SoftMediaTec GmbH Rudolfstr. 19 60327 Frankfurt / Main Tel: 069 / 27 22 09 25
Hi Konrad, On 9 Jan 2002 at 7:35, Konrad Neitzel wrote: [...].
Ich lasse das meistens per tar cvzf in ein File sichern und diese
Sehr gute Erklärung, allerdings würde ich eine Datensicherung nicht komprimieren. Ein einziges 'umgekipptes Bit' kann Dir da den ganzen Vormittag versauen. Wenn komprimieren, dann jede einzelne Datei. Bei Backups kann man nicht vorsichtig genug sein. Mir ist es ausserdem immer wichtig gewesen, Lösungen zu verwenden die möglichst überall funktionieren, tar ist da schon eine gute Wahl, den habe ich immer zur Verfügung, notfalls auch unter M$. Es hat sich ausserdem bewährt möglichst einfache Lösungen zu wählen. Das kann ganz schön hektisch werden, wenns notwendig ist ein Backup wieder einzuspielen;) mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi Jörg, On Mit, 09 Jan 2002, Jörg Zimmermann sent incredible lines:
On 9 Jan 2002 at 7:35, Konrad Neitzel wrote: [...].
Ich lasse das meistens per tar cvzf in ein File sichern und diese Sehr gute Erklärung, allerdings würde ich eine Datensicherung nicht komprimieren. Ein einziges 'umgekipptes Bit' kann Dir da den ganzen Vormittag versauen. Wenn komprimieren, dann jede einzelne Datei. Bei Backups kann man nicht vorsichtig genug sein. Mir ist es ausserdem immer wichtig gewesen, Lösungen zu verwenden die möglichst überall funktionieren, tar ist da schon eine gute Wahl, den habe ich immer zur Verfügung, notfalls auch unter M$. Es hat sich ausserdem bewährt möglichst einfache Lösungen zu wählen. Das kann ganz schön hektisch werden, wenns notwendig ist ein Backup wieder einzuspielen;)
also wenn schon "paranoid" hinsichtlich komprimieren, dürfte es nach meinem Verständnis aber auch nicht tar sein (Stichwort inkompatibilitäten zwischen GNU tar und Solaris tar). Ich denke das man dann wahrscheinlich eher in Richtung cpio (nicht das ich es nutzte, nur so vom Ansatz) gehen. IIRC ist das Ding innerhalb aller Unix Varianten portabel. Ob es nun einen Windows Port gibt weiss ich nicht, würde mich aber wundern wenn nicht. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
participants (3)
-
Jörg Zimmermann
-
Konrad Neitzel
-
Thomas Bendler