Re: Ausführungsrechte

To: debian-user-german@lists.debian.org
Subject: Re: Ausführungsrechte
From: Peter Jordan <usernetwork@gmx.info>
Date: Fri, 06 Jul 2007 23:04:55 +0200
Message-id: <[🔎] 5f7p3rF38n4d4U1@mid.individual.net>
In-reply-to: <8E1Fi-80z-19@gated-at.bofh.it>
References: <[🔎] 5f4ch6F3bjl79U1@mid.individual.net> <[🔎] 468DD6BF.30902@kip.uni-heidelberg.de> <[🔎] 5f690pF3alp11U1@mid.individual.net> <[🔎] 20070706081854.GA32682@zzznowman.dyndns.org> <[🔎] 5f6hdiF39jjqiU1@mid.individual.net> <[🔎] 20070706192354.GB29411@zzznowman.dyndns.org>

Hallo Fabian,

danke für deine äußerst ausführliche Antwort.

> Hallo Peter!
> 
> Man muss die Daten auf dem Backup-Server ja nicht unbedingt denselben
> Benutzern wie auf den Backup-Clients gehören lassen(, i.d.R. sind
> ohnehin nicht überall genau dieselben Nutzer vorhanden). Außerdem ist
> von den Backup-Clients ferngesteuertes cryptsetup ohne die Schlüssel auf
> dem Backup-Server zu speichern (Ich lese da heraus, dass du das so
> machst.) auch nicht viel sicherer als sie dort zu speichern, da sie bei
> Kompromittierung des Backup-Servers auch einfach beim nächsten Backup
> abgehört werden können.
> 

Das ist richtig, das ist die einzige krux an meinem Backupscript. Ich
nutze cryptsetup (die Schlüsseldatei kopiere ich vor dem Backup auf den
REMOTESERVER und lösche sie nach öffnen der Partion wieder), damit die
Daten bei einem Diebstahl des Servers sicher sind. Bei einer
Komprimitierung des Servers sind die Daten ungeschützt, das ist mir
leider bewusst.

> 
> Hast du dir mal rdiff-backup angeschaut? Das sollte auf dem
> Backup-Server speichern (und später auf dem Backup-Client
> wiederherstellen) können, wem welche Datei gehörte und welche Rechte er
> drauf hatte, auch wenn auf dem Backup-Server alle Daten eines
> Backup-Clients demselben Benutzer gehören. (Außerdem hast du dann nicht
> "nur" einen mirror, sondern auch binary diffs zu alten Versionen, ohne
> viel Platzverschwendung. Solltest du rsync nicht zum effizienten
> Aktualisieren von mirror backups verwenden, sondern einfach nur zum
> wiederholten Komplett-Übertragen mit regelmäßiger Komplettlöschung alter
> Backups, siehe dar.)
> 

Interesannte alternative, für remote backups werde ich es wohl ab jetzt
verwenden. für lokale backups nutze ich wohl weiter rsync.

> 
> Außerdem gibt es dar (Disk ARchive); damit kann man die Daten in ein
> einzelnes file pro backup sichern, in welchem auch die Nutzer- und
> Rechte-Informationen vorliegen. Es kann inkrementelle Backups, ohne auf
> die alten Backups direkt zugreifen zu müssen. (Man kann deren Kataloge
> extrahieren, auch direkt bei ihrer Erstellung.) Außerdem kann es nativ
> (also ohne z.B. tar durch gpg zu pipen o.ä.) verschlüsseln, was dann
> Backup-Client-seitig geschieht und auch bei Kompromittierung des
> Backup-Servers zumindest nicht die Daten aller Backup-Clients lesbar
> macht.
> 

Bin mir nicht sicher, ob dar meinen Anforderungen entsprechen kann, habe
duplicity mal ne zeitlang verwendet (jedoch zu viele Fehler). Die
Verschlüsselung ist aber eine sehr nützliche Funktion. Rsync mit einer
client basierten Verschlüsselung würde mir gefallen :-), aber egal, so
muss ich dafür sorgen, dass der Backupserver nicht komprimitert wird.

gruß

PeterJordan

Reply to:

Follow-Ups:
- Re: Backup-Lösungen (War: Ausführungsrechte)
  - From: Fabian Pietsch <fabian@canvon.dyndns.org>

References:
- Ausführungsrechte
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: Ausführungsrechte
  - From: Thomas Sesselmann <thomas.sesselmann@kip.uni-heidelberg.de>
- Re: Ausführungsrechte
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: Ausführungsrechte
  - From: Fabian Pietsch <fabian@canvon.dyndns.org>
- Re: Ausführungsrechte
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: Ausführungsrechte
  - From: Fabian Pietsch <fabian@canvon.dyndns.org>

Prev by Date: Re: OT-Threads
Next by Date: Re: PCMCIA Wlan Karte ?
Previous by thread: Re: Ausführungsrechte
Next by thread: Re: Backup-Lösungen (War: Ausführungsrechte)
Index(es):
- Date
- Thread