Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
users:vorbereitung_workshop_datensicherheit_und_datensicherung [2008/04/18 10:56] ralphgl |
users:vorbereitung_workshop_datensicherheit_und_datensicherung [2008/08/11 17:18] ralphgl |
||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
---- | ---- | ||
====== Die Gefahr des Datenverlusts und Vorkehrungen zum Schutz ====== | ====== Die Gefahr des Datenverlusts und Vorkehrungen zum Schutz ====== | ||
- | |||
===== Ein paar Überlegungen zur Gefahr des Datenverlusts. ===== | ===== Ein paar Überlegungen zur Gefahr des Datenverlusts. ===== | ||
==== Welche Gefahren und Risiken drohen? ==== | ==== Welche Gefahren und Risiken drohen? ==== | ||
- | * Hardwarefehler z.B. Ausfall einer Festplatte oder eines Controllers | + | * Hardwarefehler z.B. Ausfall einer Festplatte oder eines Controllers |
* Benutzerfehler (versehentliches Löschen von Daten und Sabotage) | * Benutzerfehler (versehentliches Löschen von Daten und Sabotage) | ||
* Softwarefehler (bzw. Schadsoftware, | * Softwarefehler (bzw. Schadsoftware, | ||
* höhere Gewalt (Brand, Wasser, Blitzschlag) | * höhere Gewalt (Brand, Wasser, Blitzschlag) | ||
* Diebstahl (Einbruch) | * Diebstahl (Einbruch) | ||
- | |||
==== Welche Maßnahmen taugen gegen welche Gefahren, gegen welche nicht? ==== | ==== Welche Maßnahmen taugen gegen welche Gefahren, gegen welche nicht? ==== | ||
Zeile 22: | Zeile 20: | ||
Bedingt geeignet, allerdings müssen Prüfverfahren für die Sicherungsmedien implementiert werden. Es besteht die Gefahr dass die Datensicherung im Bedarfsfall nicht brauchbar ist. Schützt nicht vor höherer Gewalt, wenn die Bänder im Gerät verbleiben. Mehrere Versionsstände nur umständlich verwaltbar. | Bedingt geeignet, allerdings müssen Prüfverfahren für die Sicherungsmedien implementiert werden. Es besteht die Gefahr dass die Datensicherung im Bedarfsfall nicht brauchbar ist. Schützt nicht vor höherer Gewalt, wenn die Bänder im Gerät verbleiben. Mehrere Versionsstände nur umständlich verwaltbar. | ||
=== Absicherung gegen höhere Gewalt: === | === Absicherung gegen höhere Gewalt: === | ||
- | Ist eingeschränkt möglich durch Wahl eines guten Standortes - z.B. erhöht um vor Wasserschaden zu schützen, durch technische Vorkehrung, z.B. durch Überspannungsschutz der Stromzufuhr etc. | + | Ist eingeschränkt möglich durch Wahl eines guten Standortes - z.B. reduziert es die Chance eines Wasserschadens, wenn der Server nicht gerade auf dem Boden neben der Waschmaschine steht; |
=== Welche Kriterien sollten vor der Wahl der optimalen Maßnahmen geprüft werden? === | === Welche Kriterien sollten vor der Wahl der optimalen Maßnahmen geprüft werden? === | ||
Zeile 30: | Zeile 28: | ||
* Wo befinden sich die Daten, auf welchen Computern und Festplatten? | * Wo befinden sich die Daten, auf welchen Computern und Festplatten? | ||
* Welchen Schaden würde ein Verlust der geänderten Daten der letzten 3 Tage, letzten 8 Tage, letzten 14 Tage, letzten 4 Wochen ergeben? Außer der Angabe in € ist auch die Einteilung in folgende Kategorien möglich: (A) existentiell bedrohend, (B) unvereinbar mit einem positiven Betriebsergebnis, | * Welchen Schaden würde ein Verlust der geänderten Daten der letzten 3 Tage, letzten 8 Tage, letzten 14 Tage, letzten 4 Wochen ergeben? Außer der Angabe in € ist auch die Einteilung in folgende Kategorien möglich: (A) existentiell bedrohend, (B) unvereinbar mit einem positiven Betriebsergebnis, | ||
- | * Verlust der Daten der letzten 3 Tage ________________ | ||
- | * Verlust der Daten der letzten 8 Tage ________________ | ||
- | * Verlust der Daten der letzten 14 Tage ________________ | ||
- | * Verlust der Daten der letzten 4 Wochen ________________ | ||
- | |||
* Wie wichtig ist es, dass ein unterbrechungsfreier Betrieb gewährleistet ist? | * Wie wichtig ist es, dass ein unterbrechungsfreier Betrieb gewährleistet ist? | ||
* Sind mehrere Versionsstände wünschenswert? | * Sind mehrere Versionsstände wünschenswert? | ||
Zeile 46: | Zeile 39: | ||
* Zu sichernde Daten: | * Zu sichernde Daten: | ||
- | MUSS Inhouse-Server " | + | MUSS Inhouse-Server " |
MUSS Windows-Arbeitsplatz " | MUSS Windows-Arbeitsplatz " | ||
- | MUSS Internet-Server " | + | MUSS Internet-Server " |
- | + | ||
- | MUSS Inhouse-Server Komplettsystem | + | |
SOLL Windows-Arbeitsplatz " | SOLL Windows-Arbeitsplatz " | ||
Zeile 60: | Zeile 51: | ||
NICHT: Windows-Arbeitsplatz " | NICHT: Windows-Arbeitsplatz " | ||
- | NICHT: Inhouse-Server " | + | NICHT: Inhouse-Server " |
NICHT: Internet-Server " | NICHT: Internet-Server " | ||
Zeile 82: | Zeile 73: | ||
* Mehrere ältere Versionen sollen wiederherstellbar sein. | * Mehrere ältere Versionen sollen wiederherstellbar sein. | ||
+ | Falls ein **unterbrechungsfreier Weiterbetrieb** des Systems auch nach einem Hardware-Totalausfall nötig ist, MÜSSEN ein gespiegelter Server betrieben und Vorkehrungen zum automatisierten Umschalten getroffen werden. Hiermit beschäftige ich mich im folgenden NICHT! | ||
+ | |||
+ | Sollen **versehentlich durch Benutzer gelöschte Daten vom Benutzer selbst wiederhergestellt werden**, so empfiehlt sich einen " | ||
+ | Dies lässt sich mit Samba leicht bewerkstelligen. (Stichwort vfs object = recycle, siehe Samba-Manpage; | ||
+ | |||
+ | Geht es darum **im Schadensfall das System neu einrichten zu können und die möglichst aktuellen Daten wieder einzuspielen**, | ||
===== Das Konzept von rsnapshot ===== | ===== Das Konzept von rsnapshot ===== | ||
- | rsnapshot ist eine Sammlung von perl-Skripts, welche Unix-Standardmechanismen (wie z.B. hardlinks) | + | rsnapshot ist eine Sammlung von perl-Skripten, welche Unix-Standardmechanismen (wie z.B. rsync, |
- | * 1:1 Kopie aller Dateien genau ein mal | + | * 1:1 Kopie aller Dateien genau einmal |
* Automatisches setzen von hardlinks | * Automatisches setzen von hardlinks | ||
- | * | + | * keine Unterscheidung zwischen inkrementellen und Full-Backup sondern transparente Darstellung des kompletten Backups jedes gesicherten Zeitpunkts (hardlinks). |
+ | |||
+ | FIXME | ||
===== Die Installation ===== | ===== Die Installation ===== | ||
+ | Versionen: Debian 1.2.9 - 1.3 von den Quellen installieren. | ||
FIXME | FIXME | ||
Zeile 99: | Zeile 99: | ||
===== Ist ein Backup der Datensicherung sinnvoll ==== | ===== Ist ein Backup der Datensicherung sinnvoll ==== | ||
- | Durch eine Sicherung der Daten mittels rsnapshot auf eine dedizierte | + | Durch eine Sicherung der Daten mittels rsnapshot auf eine weitere |
* Nicht erfüllt sind die Anforderungen die sich stellen, wenn ein Schutz vor höherer Gewalt | * Nicht erfüllt sind die Anforderungen die sich stellen, wenn ein Schutz vor höherer Gewalt | ||
- | * Nur bedingt erfüllbar sind die Anforderungen vor einem Schutz vor Sabotage und Softwarefehlern. | + | * Nur bedingt erfüllbar sind die Anforderungen vor einem Schutz vor Sabotage und Softwarefehlern. |
Um diese beiden Kriterien besser zu erfüllen wird eine zweite Form der Datensicherung eingeführt, | Um diese beiden Kriterien besser zu erfüllen wird eine zweite Form der Datensicherung eingeführt, | ||
Zeile 112: | Zeile 112: | ||
* Datensicherung von Windows-Arbeitsplätzen mit rsnapshot FIXME | * Datensicherung von Windows-Arbeitsplätzen mit rsnapshot FIXME | ||
* Datensicherung von Apple OS X-Arbeitsplätzen mit rsnapshot FIXME | * Datensicherung von Apple OS X-Arbeitsplätzen mit rsnapshot FIXME | ||
+ | |||
+ | ==== weiterführende Links ==== | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * Jürgen Schmidt: " | ||
+ | * [[http:// | ||
+ | |||
+ |