Mount per script für Backup ?

[Zenturio19]

Hallo,

derzeit spiegle ich nächtens meine Daten (SOHO) am Debian-Server auf eine weitere HDD, weiters läuft eine Mehrgenerationen-Sicherung, wenn ich eine der Windows-Workstations aufdrehe. Nachteile: 1.) ein Verschlüsselungs-Trojaner würde - wenn ich ihn nicht taggleich bemerke - auch die Spiegelung betreffen, 2.) dreh' ich nicht jeden Tag die betreffende WS auf.

Derzeit sitze ich im Urlaub und grüble über Verbesserungen meiner Backup-Strategie daheim nach - irgend eine Sicherung sollte verlässlich täglich laufen.

Erste Idee war ein kleiner Backup-Server, der 1x/Tag per WOL aufgeweckt für ein Backup sorgt. Nachteil: zusätzliche Hardware, bei kleinen Einplatinencomputern (z.B. RasPi) Probleme beim WOL, Kabelei, extra NT für 3,5"-HDD...

... daher weitere Idee:

• ich bau' in den vorhandenen Debian-Server eine weitere HDD ein,
• mounte diese NICHT standardmäßig (für den Fall, dass der Server kompromittiert wird)
• richte ein Script für die Sicherung ein - da hätte ich mal >hier< eine ausführliche Anleitung für rsync gefunden (kapiert hab' sie noch nicht, aber man könnte sich ja einarbeiten...)
• und ergänze dieses Script am Anfang um ein mount und am Ende um ein dismount.
• Und trage die Abarbeitung des Scripts in die crontab 1x täglich ein...

... so wäre die HDD im aufenden Betrieb im Netz nicht erreichbar.

Fragen: was hält Ihr davon? Lässt sich die HDD überhaupt per Script mounten, wenn sie - vermutlich zwischenzeitlich - in den Ruhezustand gegangen ist? Macht es diesbezüglich einen Unterschied ob diese HDD an USB hängt oder intern an SATA verbaut ist?

Thx für Input.
Zenturio19

P.S.: Cloud ist eher keinThema.

[MSfree]

Erste Idee war ein kleiner Backup-Server, der 1x/Tag per WOL aufgeweckt für ein Backup sorgt. Nachteil: zusätzliche Hardware, bei kleinen Einplatinencomputern (z.B. RasPi) Probleme beim WOL, Kabelei, extra NT für 3,5"-HDD...

Weitere Hardware ist eigentlich ein gute Idee. Die muß auch nicht per WOL aufgeweckt werden, die meisten BIOS/UEFIs lassen sich auch zeitgesteuert aufwecken. Von Einplatinencomputern für den Zweck halte ich allerdings gar nichts. Raspis sind im Moment teurer als ein PC der untersten Leistungsklasse und trotzdem nur halb so schnell. OK, der Stromverbrauch ist höher, aber der macht bei einer Betriebszeit von 1-2h pro Tag kaum etwas aus. Ein Raspi und eine 3.5" USB-Platte saugen ca. 12-15W aus der Steckdose, das schafft man mit PC-Hardware auch, 12-18W sind nicht unrealistisch. Macht also maximal 6W mehr für 2h am Tag, also ca. 4.5kWh Mehrverbrauch im Jahr. Dafür kann man bei normaler PC-Hardware Festplatten am SATA-Controller betreiben und man hat kein furchtbares Kabelverhau.

ich bau' in den vorhandenen Debian-Server eine weitere HDD ein

Kann man machen, schützt aber bei Komprometierung nicht. Denn selbst eine nicht gemountete Platte läßt sich im System erkennen, einfach mal lsblk mit einer ge-umount-eten Platte durchführen. Ein Angreifer könnte die also finden und mit dd überschreiben.

richte ein Script für die Sicherung ein

So habe ich es auch gemacht. Das Generationenproblem habe ich aber anders gelöst. rsync bietet das von Haus aus an, indem es von der vorherigen Generation eine nur aus Hardlinks bestehende Kopie erstellt und dann nur für die geänderten Dateien die Hardlinks durch die realen Dateien ersetzt. Das ist sehr Platzsparend und man kann praktisch tausende Vollbackups auf dem Server halten, ohne daß es übermässig Platz benötigt und man hat trotzdem den kompletten Dateibaum pro Backup. Ein passendes Skript steht hier im Forum schon im NoPaste (müßte ich aber suchen).

Lässt sich die HDD überhaupt per Script mounten, wenn sie - vermutlich zwischenzeitlich - in den Ruhezustand gegangen ist?

Ja, kein Problem. Bei eigenständiger Hardware würde sich das aber erübrigen, denn die könnte man zeitgesteuert booten, das Skript abarbeiten und wieder runterfahren.

Macht es diesbezüglich einen Unterschied ob diese HDD an USB hängt oder intern an SATA verbaut ist?

Ja. Manche schlafenden USB-Platten reagieren zuweilen zickig und wachen nicht auf, andere lassen sich gar nicht schlafen legen. Die Geschwindigkeit ist über USB2 deutlich langsamer als über SATA, mit USB3 ist der Unterschied allerdings kaum noch vorhanden. USB-Stecker neigen dazu, (nicht nur) beim Staubwischen versehentlich rausgezogen zu werden, was im Betrieb "interessante" Dateisystemfehler nach sich zieht.

[Zenturio19]

Danke für Deinen umfangreichen Input.

die meisten BIOS/UEFIs lassen sich auch zeitgesteuert aufwecken.

Super HInweis.

Weitere Hardware ist eigentlich ein gute Idee.

Da fällt mir ein - ich hätte da noch einen derzeit unbenutzten PC (Intel, i7) herum stehen ... da ließe sich was machen: ich könnte bei selbigem die HDDs abklemmen und SSD+HDD zusätzlich fürs Backup-System rein stecken. Stromverbrauch wäre Nebensache - bei meinen wenigen Daten müsste er nur täglich für wenige Minuten starten. Hoffentlich kann das BIOS den täglichen Autostart (muss nachschauen, wenn ich heim komme).

Das Generationenproblem habe ich aber anders gelöst. rsync bietet das von Haus aus an, ...

Zu dem Thema muss ich mich erst einlesen - vielleicht finde ich wo eine gute Anleitung (vorzugsweise auf Deutsch).

Das mit dem Mounten per Script ist dann eigentlich nicht notwendig:

• vorausgesetzt ich kann im BIOS täglich automatisch starten - sagen wir um 2:00 Uhr...
• und laut der crontab sollte um 2:05 Uhr das Sicherungsscript laufen, ...
• ... dann sollte ich den Backup-Debian-Rechner untertags eigentlich aufdrehen können, ohne dass der Job nochmals anspringt und mir den PC gleich wieder automatisch abdreht.

Richtig?

Ich besorg' mal eine SSD fürs Debian-System in dem Rechner.

Thx

[heisenberg]

Die Aussage, dass USB-Platten vielleicht mal öfters aus Versehen getrennt werden, dadurch das die Verbindung durch einfach - auch versehentlich - abziehbare Kabel getrennt werden kann, ist nachvollziehbar, bei losem und ungeordnetem Aufbau.

Ich selbst hatte für mehrere Jahre(in einer WG) mal ein Setup mit USB-Platte und damals einem AMD-Geode Mini-PC. Das System war auf einem Holzbrett angebracht und an der Wand festgeschraubt. Optisch angenehm so, dass man es nicht sehen konnte, ebenso akkustisch dort, wo das leise Summen der Platte nicht stört. Beim Betrieb gab es keinerlei Störungen. Damit habe ich sowohl Backup als auch Dateiserver im Netz umgesetzt.

Die Bedrohung gegen Datenverlust habe ich da hauptsächlich bei den Windows-PCs(Viren, Trojaner) bzw. den lokalen Benutzern(=versehentlich gelöschte Daten, oder bewusst gelöscht und dann doch wieder gebraucht) im Netz gesehen. Deswegen war das für mich nicht kritisch, das Backup und Fileserver auf dem gleichen System waren. Andererseits war mir wichtig, dass das Backup - eben zum Schutz gegen Datenzerstörung(-verschlüsselung) durch Viren oder versehentliche Löschung durch die Clients/Benutzer für diese maximal mit lesendem Zugriff verfügbar waren.

Kurz gesagt: USB ist bei einem ordentlichen Aufbau für mich eine gute Option.

Ggerade auch besonders stromsparenden Geräten sind sinvoll, aber nur wenn diese dauerhaft laufen sollten, wobei der Raspi vermutlich die Liste anführen dürfte. Aktuell sind wir bei Strompreisen von >=50 ct/KWh. Das sind dann 4,50 EUR pro Watt und Jahr. Da lohnt vielleicht sich genauer damit zu befassen, welche Geräte in dem Bereich, welche Verbräuche haben.

Vielleicht wäre auch eine minimal VM (z. B. Strato VPS ENTRY LINUX V3(RAM 512M, 10 GB SSD) für 1 EUR/Monat) in Verbindung Hetzner Storage Box als Netzwerkspeicher(1 TB für 3,81 EUR/Monat) eine Option? Das VM-Setup wird dann aber technisch etwas komplizierter, weil man die Daten ins Internet schieben muss. Dementsprechend kommt dann auch noch das Datenschutzthema dazu.

Desweiteren frage ich mich, ob das tägliche ein-/ausschalten zu einer relevanten Verkürzung der Lebensdauer der Festplatte führen wird. Ich vermute eher nicht. Aber auch hier - wäre ich an Deiner Stelle - wüsste ich gerne, wenn ein Ausfall stattfindet, so dass dieser nicht erst dann erkannt wird, wenn ich die Datensicherung dann tatsächlich brauche.

Wenn's nur um die 2. Stufe des Backups gehen soll ist Rechner periodisch einschalten und wieder herunterfahren mit Sicherheit eine sinnvolle alternative.

[Zenturio19]

Vielen Dank für Deinen Input.

Mein SOHO-Server-System daheim ist jetzt über ca. 25 Jahre gewachsen, natürlich wurde zwischenzeitlich mal die HW getauscht, manches verbessert, auf Komfort ausgelegt, die Backup-Lösung verbessert - trotzdem sehe ich es jetzt an der Zeit, sich über das "gewachsene" Konzept einmal grundsätzliche Gedanken zu machen. Was mir jetzt mal so auffällt:

• Ich hab' sehr viele Daten 24/7 verfügbar - wenn ich ehrlich bin, brauch' ich 99% der Daten nicht rund um die Uhr verfügbar.
• Im Server stecken zu viele HDDs - ich könnte (im Hinblick auf die Stromkosten) reduzieren oder einigen HDDs den Ruhemodus gestatten.
• Meine Backup-Lösung könnte man für die Verschlüsselungs-Problematik noch verfeinern (daher gegenständlicher Thread).
• Mein Debian-Server ist nicht up to date.

Heißt: sobald ich vom Urlaub wieder daheim bin, werde ich mal schauen, welche Daten da überhaupt am Server herum liegen, welche davon wirklich 24/7 notwendig sind - und welche nicht. Und dann werd' ich mir ein neues Konzept überlegen. Und den Debian-Server aktualisieren.

Danke auch für den Hinweis auf die VM - schau' ich mir an.

Zum Raspi: ich hätte ja einen Pi-4 herum liegen - der könnte die Daten übernehmen, die nicht 24/7 präsent sein müssen. Allerdings kann der nicht automatisch für eine Backupsicherung hoch- und wieder runter fahren (+ vom Netz getrennt werden). Und er wäre nicht per USV abgesichert (was mein Hauptserver wäre) - dieser Punkt spricht wieder dafür die HDDs im Hauptserver zu belassen und in den Ruhezustand zu schicken.

Es gibt noch viel zu übelegen....

Thx