woodfighter: Datensicherung aus dem Haus geben

Beitrag lesen

SELF-Forum

Datensicherung aus dem Haus geben

woodfighter
+1 Informationen zu den Bewertungsregeln

Tach,

ich beschreibe einfach mal, was ich hier im Moment habe: 1 NAS (Raid 6 + Spare) auf dem die Backups sind, per rsync mit Hardlinks habe ich Backups für jeden Tag der vergangenen 2 Wochen und dann je eins grob pro Monat für ein Jahr davor (das macht im Moment etwa 12 TB). Davon wird dann (quasi) täglich ein Backup auf eine der 6 externen Festplatten gemacht (dieses enthält jeweils nur einen Tag, etwa 1.6 TB), die der Chef mit nach Hause nimmt bzw. von denen zwei, wie sich das mit Dienstreisen ergibt in der Zentrale gelagert werden. Das NAS steht im Gebäude auf der anderen Seite der Feuerschutzwände/-türen; das Dateisystem auf dem NAS ist verschlüsselt, und das der externen Festplatten ebenfalls.

  1. Sind Medien bedenkenlos wiederverwendbar?

Das hängt vom Medium ab, ich verwende Festplatten, die durch die Gegend getragen werden für das externe Backup, da erwarte ich eine relativ hohe Fehlerrate.

  1. was muss man alles kopieren?

Alles, was man braucht, um die Systeme wiederherzustellen.

  1. Wem gibt man die Kopien?

Jemand vertrauenswürdigem und die Schlüssel gibt man jemand anderem im versiegelten Briefumschlag.

  1. Wie stellt man sie im Bedarfsfall wieder her?

System aufsetzen, Software installieren, Nutzdaten hinkopieren, booten, fertig.

  1. Wie stellt man Manipulationen an der Kopie fest?

Solange die Verschlüsselung funktioniert, ist das kein Problem.

  1. Wie muss ein dafür geeignetes minimalistisches, aber sicherers System aussehen?

Auf dem NAS läuft ein Linux, das Raid wird mit mdadm und die Verschlüsselung mit dm_crypt erledigt; im Zweifelsfall kann man also mit jedem anderen Linux an die Daten ran, falls das NAS den Geist aufgibt.

Größtes Problem an der Lösung wird bald die Länge des Backupprozesses; im Moment dauert es um die 7h die Daten über Nacht von den Servern auf das NAS zu schieben und 8h es tagsüber auf die externe Platte zu aktualisieren. Sobald ersteres nicht mehr außerhalb der Arbeitszeiten oder letzteres nicht mehr innerhalb eine normalen Arbeitstages fertig wird, werde ich das breiter verteilen müssen.

mfg
Woodfighter

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 20

Datensicherung aus dem Haus geben

TS
  • sicherheit
  1. 0
    Jörg Reinholz
    • humor
    • sicherheit
  2. 1
    woodfighter
    1. 2

      Fragennumerierung aus der Hand geben

      Gunnar Bittersmann
      • markdown
      • zu diesem forum
      1. 0
        TS
        1. 0
          Auge
          • markdown
          • meinung
          • zu diesem forum
      2. 2
        woodfighter
        1. 1
          Gunnar Bittersmann
          1. 2
            woodfighter
            1. 1
              Gunnar Bittersmann
              1. 1
                woodfighter
            2. 0
              TS
              1. 0
                woodfighter
                1. 0
                  Gunnar Bittersmann
                  1. 1
                    woodfighter
                    1. 0
                      Gunnar Bittersmann
                      • menschelei
    2. 0
      TS
      1. 0
        woodfighter
      2. -2
        Jörg Reinholz
        1. 0
          Jörg Reinholz