Krautkanal.com

Veröffentlicht am 2017-08-18 11:48:31 in /c/

/c/ 219951: Prophylaxe-Faden

marrimo Avatar
marrimo:#219951

Ich sehe hier einige Fäden mit Problemen, die sich mit einer gut funktionierenden Datensicherung verhindern ließen. Lasst uns unter "guten Informatikern"(tm) darüber plaudern, wie Bernd den Verlust seiner Daten verhindert.

OP resümiert im ersten Pfosten seine Erfahrungen. Zunächst noch eine Übersicht als Denkanstoß:

Zur Datensicherung gehört vor allem die automatische, regelmäßige Sicherung/Rückauf der relevanten Dateien. Daneben gibt es oft Nicht-Dateien (Lizenzen, Datenbanken), die separat gesichert werden müssen. Wohin diese gesichert werden (in ein anderes Verzeichnis, auf eine neue Festplatte, auf einen neuen Rechner, zu irgendeinem Datenzentrum, oder etwas anderes) bleibt auch Bernd überlassen.

Die Wiederherstellung muss man regelmäßig testen. Dann gibt es verschiedene, zeitraubende Unanehmlichkeiten (z.B. über 9000 Aufdatierungen bei Fenster-7-Neuinstallation).

Weiterhin lohnt sich evtl. eine Überwachung des Festplattenzustands. Die Sicherungen müssen möglicherweise mit Verschlüsselung oder anderen Methoden gegen Fremdzugriff geschützt werden. Wie idiotensicher ist die eingesetzte Lösung?

i_ganin Avatar
i_ganin:#219952

Veeam SureBackup nimmt einem das alles mittlerweile fein und sauber ab.

jasontdsn Avatar
jasontdsn:#219954

OP kann von verschiedenen Betriebssystemen berichten. Nur Kotnascher ist außen vor, aber der ist mit seiner Zeitmaschine, wie man hört, gut bedient (keine Ahnung, ob das stimmt).

Fenster bringt bekanntlich sein eigenes Programm mit, das meistens ignoriert wird. Eigentlich zu unrecht, denn eine regelmäßige Sicherung lässt sich damit auch bewerkstelligen. Man sollte Normalos mehr damit penetrieren, weil damit zumindest die meisten Komplettausfälle verhindert werden könnten. Problematisch wird es allerdings, wenn man die Automatisierung anpassen möchte. Man kann sich nirgends einhaken und dem Programm erklären "Hej, erstmal musste nach einem Benutzerkennwort fragen, dann musste die Festplatte aufsperren und DANN kannst du sichern". Ganz zu schweigen davon, dass inkrementelle Sicherung usw. gar nicht drin sind.

Alternativ nutzt OP Robocopy, dass im Batch-Skript sich entsprechend automatisieren lässt. Leider ist es ein Programm zum Synchronisieren, weshalb man immer nur eine Spiegelung seiner Daten, somit immer nur den aktuellsten Stand der gesicherten Daten hat.

Um das Problem mit den über 9000 Aktualisierungen bei der Neuinstallation zu umgehen, hat OP auch mal WSUS Offline Update ausprobiert. Kann aber nicht sagen, dass es gut funktioniert hat.

Für Unix nutzt OP einfach ein Shell-Skript (ssh, tar, xz), kann dafür ebenfalls nur vollständige Sicherungen machen. Man müsste das Skript entsprechend anpassen oder auf eine Fertiglösung umsteigen. Der Markt ist da allerdings so groß und die Wahl scheinbar so mühsam, dass OP derweil lieber bei seiner Frickellösung bleibt.

OP hatte dereinst beruflich mit Bacula zu tun. Die Konfiguration war bereits von mehreren Leuten zerpflückt und niemand hat sie vollständig überblickt. Es war schrecklich! Ist vielleicht auch ein Grund, die Frickellösung zu bevorzugen, zumal man daheim selten Bandwechselroboter einsetzt.

OPs Datensicherungssystem ist also bei weitem nicht vollendet und es gibt noch einiges zu tun. Vielleicht schafft Bernd es ja auch, mit weniger Mühe mehr zu erreichen. Aber auch so ist OP gespannt zu erfahren, wie Bernd sich gegen den Datenausfall schützt.

jqueryalmeida Avatar
jqueryalmeida:#219955

>>219952
Admin-Bernd detektiert.

ryanmclaughlin Avatar
ryanmclaughlin:#219958

>>219955
Lässt sich auch zu Hause gewissermaßen kostenlos realisieren. Auf den Clients Veeam Endpoint drauf und als Ziel den B&R-Server auf dem NAS, sicher, keine Rennmaschine und das VirtualTestLab braucht nachts gute 2 Stunden, was in der Firma in 10-15Minuten abgefrühstückt ist, aber bisher keine Probleme gehabt.

ninjad3m0 Avatar
ninjad3m0:#219959

Alles richtig, OP, aber KristallDiskInfo ist Animu-Mist, der nichts überwacht und bloß Kaffeesatzleserei betreibt.
Smartmontools (gSmartControl) sind hart überlegen.

_kkga Avatar
_kkga:#219962

>>219959
Kein Profi, aber machen beide nicht dasselbe? Die lesen doch nur irgendwelche Tabellen aus, die der Festplattenkontrolleur schreiben tut, oder?

newbrushes Avatar
newbrushes:#219968

>>219962
Der Animu-Kristall liest nur die herstellerspezifischen Attribute wie
>Beschleunigungszeit
und betreibt darauf basierend Astrologie.
Smartmontools lesen u. A. SMART-Health-Status, SMART-Fehler-Protokolle, SMART-Temperatur-History (inkl. Unter- und Übertemperatur) und führen außerdem diverse SMART-Selbsttests aus.
Liefern also die harten Diagnose-Daten, die wirklich interessant sind.

intertarik Avatar
intertarik:#219973

Als Backupprogramm ist Restic beste.
Alles verschluesselt und Signiert incl. Metadaten, Deduplizierung, daher ist jeder Snapshot wie ein Vollbackup aber verbraucht nur soviel Speicher wie ein inkrementelles Backup, ultraschnell, es werden nur geaenderte Daten uebertragen usw.
Seit Bernd das benutzt kann er sich nicht mehr vorstellen den alten Krebs je wieder anzufassen.
https://restic.github.io/

anjhero Avatar
anjhero:#219976

Naja weißte, diese verkackten Protokolle sind auch bloss herstellerspezifisch.

Da gibt es dann schon mal Stilblüten wie dass der Speicher mit irgendwelchen SCSI-Grottofehlern voll ist die nur "Invalid Command" oder ähnliches sind. Also kein Plattenfehler.

Oder dass ein Selbsttest erst Fehler provoziert.

Man kann am SMART (insbesondere den Rohwerten) schon ungefähr sehen wie es der Platte geht, sofern weder Benutzer noch Firmware-Programmierer an Gehirnfäule leiden.

mattsapii Avatar
mattsapii:#219977

>>219976
>Da gibt es dann schon mal Stilblüten wie dass der Speicher mit irgendwelchen SCSI-Grottofehlern voll ist die nur "Invalid Command" oder ähnliches sind. Also kein Plattenfehler.
Dann ist doch alles gut.
>Oder dass ein Selbsttest erst Fehler provoziert.
Das ist der Sinn der Sache. Eine Platte, die keinen Selbsttest mehr übersteht, gehört sofort auf den Schrott.

creartinc Avatar
creartinc:#219979

Für Desktop und Laptop und einem Netzlaufwerk
>unix
dd if=/root/ of=/NAS/komplett /Woche
dd if=/home of=/NAS/Nutzerdaten /Tag
Mit- oder ohne LUKS.
Nicht-Dateien in einem Container auf USB speichern.

oder

Raid I / 5 mit AES, wahlweise Schlüssel auf einem Stick.

oder

rsync und rdiff

jqueryalmeida Avatar
jqueryalmeida:#219982

>>219979
dd ist nicht so toll, weil immer alles (inkl. leerer Speicherplatz) gesichert wird. Besser rsync nehmen, das kann sogar inkrementelle Backups.

bassamology Avatar
bassamology:#219983

>>219979
dd: error reading ‘/root/’: Is a directory

areus Avatar
areus:#219990

Mit Duplicati in fünf Minuten zum Trojaner-sicheren Backup. evtl. Lesenswert. SÄGE weil OT.
https://www.heise.de/ct/ausgabe/2016-11-Mit-Duplicati-in-fuenf-Minuten-zum-Trojaner-sicheren-Backup-3199302.html

oscarowusu Avatar
oscarowusu:#219992

Heise empfiehlt zur Fesplatten/SSD-Überwachung das kostenpflichtige Tool "Hard Disk Sentinel":
>https://www.hdsentinel.com/store.php
Da zeigt angeblich viel verlässlicher drohende Ausfälle an als Freewaretoosl wie Crystaldiskinfo usw.

kamal_chaneman Avatar
kamal_chaneman:#220002

>>219992
Mir erschließt sich nicht, was daran besser als o.g. Smartmontools sein soll.

ademilter Avatar
ademilter:#220009

>>220002
Des Heiseverlags Anzeigeneinnahmen sind dadurch garantiert besser. :3

emmakardaras Avatar
emmakardaras:#220011

Ich stelle mir gerade sowas vor:

* stündlicher Schnappschuss aller geänderten Dateien
* Systemleistenbildchen zeigt Aktivität und mahnt alle 24 Stunden eine Sicherungsfestplatte anzuschließen
* die angeschlossene Festplatte wird automatisch erkannt, eingehängt, Schnappschüsse überspielt
* asymmetrische Verschlüsselungsmagie lässt ohne Kennwort sichern, aber fragt beim Wiederherstellen danach

Ließe sich unter Fenster mit Schattenvolumenkopien machen. Ich werf das einfach hier in die Runde, falls jemand soetwas schon kennt und ich mir die Rumfrickelei ersparen kann.

kuldarkalvik Avatar
kuldarkalvik:#220020

>>220011
Das macht Veeam EndPoint, auch in der kostenlosen Version und ohne B&R-Server.
Zusätzlich erstellungen eines Bootmediums auf CD/DVD oder USB.
Ferner ist eine komplette Systemwiederherstellung im DR-Fall auf jedem beliebigem Blech möglich.

ademilter Avatar
ademilter:#220232

>Alternativ nutzt OP Robocopy, dass im Batch-Skript sich entsprechend automatisieren lässt. Leider ist es ein Programm zum Synchronisieren, weshalb man immer nur eine Spiegelung seiner Daten, somit immer nur den aktuellsten Stand der gesicherten Daten hat.
Dies. Was nutzt Bernd für "Robocopy plus Schnappschüsse"?

>>219973
Wie stellt man eine einzelne Datei wieder her?

REM Einrichtung
SET RESTIC_PASSWORD_FILE=restic.pw
SET RESTIC_REPOSITORY=C:\Restic
restic init --repo %RESTIC_REPOSITORY%
restic backup C:\Users\Bernd\Documents
REM Wiederherstellung
restic find fu.txt
Found matching entries in xyz
restic restore xyz -i wichtig.txt

Das sieht mir ziemlich umständlich aus.

bobwassermann Avatar
bobwassermann:#220233

>>220232
fu.txt == wichtig.txt.

Auch:
> Mounting repositories via FUSE is not possible on Windows and OpenBSD.

ryhanhassan Avatar
ryhanhassan:#220263

1. installiere gentoo
2. installiere zfs
3. installiere zfs-auto-snapshot
4. mache alle paar monate einen zfs send auf ein offline-array

Habe dafür eine hotswap-einrichtung. Lagere die Backupplatten in einem feuersicheren Tresor. So habe ich nicht nur "live"-backups (für solche “oh crap, how do I undelete this file?” fälle) alle 15 Minuten, sondern auch Langzeitbackups falls mein Rechner explodiert.

georgedyjr Avatar
georgedyjr:#220264

>>220263
> feuersicheren Tresor
So etwas gibt es doch gar nicht, nur feuerfest bis x Stunden, und selbst dann wirds oft schon sehr warm im Schrank.

aadesh Avatar
aadesh:#220265

>>220232
Würde Restic-Repository mounten. Mit Windows ist man natürlich erstmal am Arsch, ich setze aber kein Windows ein.
Allerdings, was erwartest du vom cli? Du suchst nach ner Datei, es sagt dir in welchen Snapshots diese enthalten ist und dann stellst du diese aus einem dieser Snapshots wieder her. Wie soll das viel einfacher gehen?

jjshaw14 Avatar
jjshaw14:#220270

>>220265
Wie wäre es mit folgendem?


restic restore wichtig.txt
Moment ich gucke mal, in welchen Schnappschuss das liegt...
Oh, das ist ja schon einige Wochen her...
Stelle dir mal die letzte Version wieder her.


Praktisch das, was man sonst mit x Tastatureingaben selbst machen muss, wenn man nicht gerade das Repo einhängen kann.

antonyryndya Avatar
antonyryndya:#220271

>>220270
Also
restic restore latest -i wichtig.txt
Ja, das ist schon schwierig einzutippen ...

a_khadeko Avatar
a_khadeko:#220273

>>220271
Sehr schön. Danke für die Klarstellung. Anstatt das Handbuch aufmerksam zu lesen, habe ich mir vom Autor die Einführung in Go angesehen. https://media.ccc.de/v/cccac-taschenratten
Ich werde restic nochmal probieren. Duplicati >>219990 ist es jedenfalls nicht (aber relativ einfach zu bedienen ist es schon. Meinen Verwandten würde ich das vielleicht schon auf's Auge drücken).