Backup auf externe HDD speichern oder auf einen Server?

[R.Carlos]

Ich aheb eine Farge bezüglich eines Backups. Es müssen mehrere Backups erstellt werden, die SEHR groß sind. Da die Platte vollverschlüsselt sind, hat ein Image alleine schon 4 TB Größe, das andere ca. 500 GB. Hinzu kommt ein normales Image, das evtl. bei ca. 30 GB liegen dürfte.

Zwar gibt es 6 TB externe Platten, diese sind aber recht teuer. Zudem dauert es selbst bei USB 3.0 ewig.

Ich denke, es wäre sinnvoll, wenn ich vielleicht einen kleinen Server aufbaue, z.B. mit FreeNAS oder so, und baue da z.B. 2 x 3 TB interen HDD ein, anschließend kommen sie in ein RAID 1. In erster Linie sollen diese Daten nicht nochmals gespiegelt werden, sondern ersteinmal dort abgelegt werden.

2. DA es mit TC verschlüsselt ist, is ja eine Sektor-für-Sektor Kopie nötig. Das würde ich mit dd machen., also unter Linux.

Frage: kann man mit dd das Image erstellen, und zwar so, dass die Daten des Images gleich über das Netzwerk auf den Server gespeichert werden? Oder brauche ich erst einen Puffer, um es von da an dann auf den Server zu schieben?

Um übers Netzwerk zu kopieren würed ich Netcat nehmen - ich habe dazu eine Frage. Ich habe es schon gesteste, der Server hat gelauscht, und der client auch etwas gesendet, aber die Datei ist leer.

Kann mir vielleicht jemand die Syntax aufschreiben?

Ich möchte den Ordner "Daten" auf einen anderen PC kopeiren.

Die "Daten auf dem PC 1 liegen unter F:\Sicherungen\Daten und sollen auf den PC 2 (192.168.2.25) gesendet werden. Dort sollen sie als "Daten.zip" oder in den Ordern "Daten" gesichert werden.

 

[m6ld8ywqya]

Sichere doch den Inhalt der verschlüsselten Laufwerke. Spart möglicherweise enorm Platz und Zeit, insbesondere bei Folgebackups, wenn man nicht immer noch mal das komplette Laufwerk sichern muss.

 

[sia]

Da die Platte vollverschlüsselt sind, hat ein Image alleine schon 4 TB Größe, das andere ca. 500 GB. Hinzu kommt ein normales Image, das evtl. bei ca. 30 GB liegen dürfte.

[...]

Ich denke, es wäre sinnvoll, wenn ich vielleicht einen kleinen Server aufbaue, z.B. mit FreeNAS oder so, und baue da z.B. 2 x 3 TB interen HDD ein, anschließend kommen sie in ein RAID 1. In erster Linie sollen diese Daten nicht nochmals gespiegelt werden, sondern ersteinmal dort abgelegt werden.

Die Logik kapiere ich nicht. Du brauchst ~5TB Speicher, machst aber 2x3TB im RAID-1 rein? Lies dich bitte noch mal in die verschiedenen RAID-Level ein.

Warum machst du die Backups nicht, wenn die Platte entschlüsselt ist (=online) und verschlüsselst die Zielfestplatte? Welches Betriebssystem ist jeweils auf den zu sichernden PCs? Sieht nach Windows-Dateipfaden aus. Welche Verschlüsselung wird eingesetzt? ah, Truecrypt. Da kannst du theoretisch auch mit einem Live-System booten, manuell aufschließen und anschließend automatisiert sichern.

Ich würde nicht Netcat nehmen, da Daten verloren gehen können. Lieber rsync oder noch besser rsnapshot über SSH.

FreeNAS braucht dank ZFS recht viel RAM, vielleicht lieber openmediavault mit Btrfs?

 

[R.Carlos]

Die Logik kapiere ich nicht. Du brauchst ~5TB Speicher, machst aber 2x3TB im RAID-1 rein? Lies dich bitte noch mal in die verschiedenen RAID-Level ein.

Ja, da gibt es auch keine Logik, ich sage nur "Ziffernblock"^^

Ich meine ein RAID-0, es soll keine Redundanz entstehen in dem Fall. Es geht eher um schnellere Datentransferraten sowei darum, ein großes logisches Laufwerk zu erhalten. Evtl. JBOD.

Sichere doch den Inhalt der verschlüsselten Laufwerke.

Warum machst du die Backups nicht, wenn die Platte entschlüsselt ist (=online) und verschlüsselst die Zielfestplatte?

Klar kann ich die Daten sichern, wenn die Platten online sind, also entschlüsselt. Das mache ich auch, da ich ja durch RAID-0 keine Datenredundanz habe. Ich möchte einfach eine komplettes Image haben, um in einem Notfall nicht das komplette System neu aufsetzen zu müsse, sondern einfach zurückspielen. Der Verschlüsselungsvorgang bei Platten die > 2 TB sind, kann das eeeeeewig dauenr, bei 4 TB ganz zu schweigen.

Welches Betriebssystem ist jeweils auf den zu sichernden PCs?

Immer Windows 7, egal ob Home, Ultimate oder Pro.

Da kannst du theoretisch auch mit einem Live-System booten, manuell aufschließen und anschließend automatisiert sichern.

Ja, aber auch dann habe ich kein bootable Image.

Ich würde nicht Netcat nehmen, da Daten verloren gehen können

Verloren?? Habe ich noch nicht gehört, zudem wirds ja sogar in der Forensik angewandt. Hmm, deine genannten Tools kenne ich noch nicht. Könntest du mir aber die Syntax schreiben? Also Netcat?

FreeNAS braucht dank ZFS recht viel RAM, vielleicht lieber openmediavault mit Btrfs?

Nun ja, habe schon paar Mal einen FreeNAS aufgesetzt und hatte so keine Probleme mit dem Speicher. Aber schaue mir das mal an.

 

[sia]

You do not have permission to view link please Anmelden or Registrieren

Zu Netcat: Auf dem Zielrechner machst du den Port mit [kw]nc -l 1234[/kw] auf, auf dem Quellrechner sendest Du Daten mit [kw]nc 10.10.2.3 1234[/kw].

Das liest dann allerdings nur stdin und sendet es zu stdout, also normalerweise wird das, was du auf dem Quellrechner eintippst, auf dem Zielrechner ausgegeben. Um damit jetzt Daten zu versenden, könntest du [kw]mkfifo[/kw] nutzen, um eine benannte Pipe zu erstellen, und diese dann über Netcat "verschicken". Dann kannst du einfach in die benannte Pipe Sachen reinschicken. Beispiele dazu gibt es in der manpage von Netcat.

Ich würde es allerdings einfach mit GZip und pv machen (ungetestet, sollte aber funktionieren):

Auf dem Zielrechner:

nc -l -p 1234 -q 1 > sda.img < /dev/null

Und danach auf dem Quellrechner:

pv /dev/sda | netcat 10.10.2.3 1234

Das Problem mit netcat ist, dass es nicht verschlüsselt und auch beliebigen Input annimmt. Jemand kann dir also mit einem extrem einfachen [kw]nc[/kw] dazwischen funken – also das Backup unbrauchbar machen – oder eventuell unverschlüsselte Daten mitlesen (du verschickst ja zum Glück verschlüsselte Daten). Bitweise Kopien über ein Netzwerk zu versenden ist schlechte Praxis, ich würde wie ich schon sagte Vollbackups lieber über rsnapshot anlegen.

Du kannst den Server vollverschlüsseln und die Daten per SSH (ist ja auch verschlüsselt, im Gegensatz zu nc, wobei das ja wie gesagt hier keine Rolle spielt) vom Client abholen. Das würde dann um den Faktor 10 bis 15000 (!!!) schneller funktionieren, da rsync inkrementell arbeitet und du das Ganze auch on-the-fly komprimieren kannst. Das funktioniert auch mit dem ganzen System, online. Wenn dir das bootable image wichtig ist, kannst du ja System und Daten trennen (= zwei verschiedene Partitionen nutzen).

EDIT: Machst du das unter Windows mit Cygwin?

 

[keinbenutzername]

Ja, da gibt es auch keine Logik, ich sage nur "Ziffernblock"^^

Ich meine ein RAID-0, es soll keine Redundanz entstehen in dem Fall. Es geht eher um schnellere Datentransferraten sowei darum, ein großes logisches Laufwerk zu erhalten. Evtl. JBOD.

schnelle Transferraten über Gbit-Lan?
Da dürfte eine lokal via esata oder sogar USB3 angeschlossene Platte kaum langsamer sein

 

[R.Carlos]

@phre4k

Vielen DANK!!!

pv /dev/sda | netcat 10.10.2.3 1234

Und das ist der gante Befehl? Kalr, /dev/sda und IP muss angepasst werden.

nc -l -p 1234 -q 1 > sda.img < /dev/null

Aber damitz wird doch kein Image der ganzen Platte rstellt, oder?

dass es nicht verschlüsselt und auch beliebigen Input annimmt. Jemand kann dir also mit einem extrem einfachen nc dazwischen funken – also das Backup unbrauchbar machen – oder eventuell unverschlüsselte Daten mitlesen (du verschickst ja zum Glück verschlüsselte Daten).

Das ist kein Problem, zum Einen ist das Image ja mit TC vollveschlüsselt, zum anderen ist es nur in meinem eigenen Netzwerk per LAN - eine MITM Attacke etc. ist ausgeschlossen. Zudem werde ich das Image testen.

, ich würde wie ich schon sagte Vollbackups lieber über rsnapshot anlegen.

Habe mir ads mal in nem Tutorial angesehen und ja, also es scheint recht komfortabel zu sein. Ich habe noch eine Frage, kann ich denn iwie realisiren, dass das Backup WÄHREND des Erstellens bereits auf einen Server per Netzwerk gesendet wird?

Weil sonst brauche ich ja eine riesen exteren Fetsplatte. Aber es würde doch auch gehen, wenn ich eine Grundinstalaltion anfertige, also Windows + Treiber und ein paar Programme und dann Systempaertitrion und Programmpartitioin verschlüssele und nur die dann bitweise koperie, oder? Die anderen Partitionen, auf denen z.B. VM laufen oder Images liegen (ISO etc) kann ich ja - wenn Partition gemountet - sichern und audf den Server oder extern. DAS muss ja nicht verschlüsselt sein. Zudem könnte ich ja eine Paertition auf einer externen Platte verschlüsseln (oder container').

Wenn dir das bootable image wichtig ist, kannst du ja System und Daten trennen (= zwei verschiedene Partitionen nutzen).

Ah, da erwähnst du es ja, genau, so kan nich es auch machen. Woebi ich am Ende etwa 8 Partitionen haben werde.

schnelle Transferraten über Gbit-Lan?

Nein, gemeint war schnelle Datenraten bei dem RAID-0.

 

[keinbenutzername]

Nein, gemeint war schnelle Datenraten bei dem RAID-0.

klar, aber was bringt dir ein schnelles RAID-0 wenn dein Netzwerkanschluss limitiert?

 

[sia]

Aber damit wird doch kein Image der ganzen Platte erstellt, oder?

Doch, RTFM
Schau dir am besten mal an, was die Befehle überhaupt tun, die ich dir da gegeben habe.

Habe mir das mal in nem Tutorial angesehen und ja, also es scheint recht komfortabel zu sein. Ich habe noch eine Frage, kann ich denn iwie realisieren, dass das Backup WÄHREND des Erstellens bereits auf einen Server per Netzwerk gesendet wird?

Ja, das ist möglich. Sinnvoller ist allerdings, das Backup zu "ziehen". Auch hier wieder der freundliche Hinweis

You do not have permission to view link please Anmelden or Registrieren

EDIT: Ich verstehe auch nicht, warum man ein RAID-0 braucht. Systemplatten sind i.d.R. SSDs und Daten lagere ich gerne auf meinem Homeserver. Mir würde nicht im Traum einfallen, laute, schwere und langsame HDDs in meinen Rechner einzubauen, da ist der Server mit seinem RAID-5 über Netzwerk fixer. Auch Backups würde ich niemals von verschlüsselten Volumes machen, einfach weil es drecks langsam ist. Lieber Server und Rechner vollverschlüsseln und dann online ein Backup machen, wie ich schon sagte.

 

[R.Carlos]

klar, aber was bringt dir ein schnelles RAID-0 wenn dein Netzwerkanschluss limitiert?

Spreche vom Betrieb an sich.

Schau dir am besten mal an, was die Befehle überhaupt tun, die ich dir da gegeben habe.

VIELEN Dank!!! Mache ich, gerade nur wenig Zeit.

uch hier wieder der freundliche Hinweis auf die Dokumentation

Danke.

Lieber Server und Rechner vollverschlüsseln und dann online ein Backup machen, wie ich schon sagte

Also is ne Überlegung wert