Re: Backuplösung für ein Debian System
Michael Hierweck <team@edv-serviceteam.net> wrote:
> Was mir an rsnapshot und BackupPC nicht gefällt, sind Security-Fragen.
> BackupPC braucht Vollzugriff auf alle Systeme.
Nein. BackupPC kann auf den Clients auch als normaler User arbeiten.
Dann muß man aber aufpassen, daß es die zu sichernden Dateien auch lesen
kann (und schreiben, falls restore-in-place funktionieren soll).
> (Die Vorschläge, dass mit
> sudo abzusichern erscheinen mit nicht ausreichend. Wer rsync mit
> beliebigen Parametern ausführen kann, kann auch alle Daten ändern. D.h.
Die Vorschläge zielen wahrscheinlich darauf ab, daß man mit sudo ganze
Kommandozeilen festzurren kann. Ein Ausführen von rsync mit beliebigen
Parametern ist dann eben nicht mehr möglich.
> er kann sich auch Vollzugriff verschaffen. Ein "übernommener"
> Backuphost, sollte aber nicht zur Kompromittierung aller Hosts führen,
> die er sichert.) Bei rsnapshot gab es auch Probleme, zumindest konnte
Ein übernommener Backupserver kann immer alle durch ihn gesicherten
Hosts kompromittieren, spätestens dann, wenn ein Restore durchgeführt
wird. Will man nie Daten aus dem Backup zurüchspielen, kann man sich
den ganzen Server sparen.
> Ich suche daher noch ein effizientes und übersichtliches Backup-System
> vergleichbar BackupPC, welches aber folgende Sicherheitsaspekte
> berücksichtigen sollte:
>
> a) Das Backup-System hat keinen Zugriff auf die Clients.
> b) Die Clients haben nur Schreibrechte auf ihr aktuelles Backup.
> Archivierte Backups dürfen von ihnen ausschließlich gelesen werden
> können. (Damit wirkt man versehentlicher Beschädigung oder beabsichtiger
> Kompromittierung von Backups entgegen.)
Das ist mit den gängigen Backuptools machbar, indem man einen Rechner
zwischenschaltet oder auch nur einen Account mit etwas Speicherplatz.
Der zu sichernde Rechner schiebt die Daten dorthin, der Backupserver
holt sie ab. Man hätte aber knapp nichts gewonnen, da zum Backup auch
das Restore gehört, s.o. Deswegen baut sowas niemand.
> Desweiteren sollten mehrere Sicherungsmedien einsetzbar sein, die man
> rotieren kann. Diese sollten "in sich" vollständig sein, es sollten also
> keine Metadaten außerhalb des Mediums abgelegt werden. Das
> Sicherungssystem soll den Verlust eines Mediums ohne Eingriffe
> kompensieren können. Ebenso sollten neue Medien problemlos hinzugefügt
> werden können, ohne diese aufwendig initialisieren oder einem Pool
> zuordnen zu müssen. Auch Bedienfehler (falsches Medium zum Sichern
> eingelegt) sollten vom System kompensiert (es sollte "das Beste" draus
> machen) werden.
Du willst z.B. ein Raid-5 mit Wechselrahmen einer hotspare-Platte auf
dem Server. Sehr praktisch sowas.
> Ein Restore sollte im Notfall auch mit simplem cp möglich sein, wenn man
> ein Medium direkt mit dem Zielsystem verbindet.
Dazu macht man auf dem Backupserver zunächst ein restore auf eine
externe Festplatte, eine DVD, oder was auch immer das Zielsystem am
besten lesen kann.
> Eine Skizze, wie man das implementieren könnte:
[...]
> Implementieren kann man dieses Backup-System übrigens mit einer handvoll
> Drei-Fünfzeilern und cron. (Sichern, Rücksichern, Archivierung)
Das dürfte leicht über- bzw. untertrieben sein. Der Teufel steckt
bekanntlich im Detail.
> Verbesserungsvorschläge nehme ich gern entgegen, vielleicht könnte man
> sowas auch mal sauber und konfigurierbar implementieren und paketieren.
> Falls das jemand vor hat, ich helfe gern, habe aber selbst zuwenig Zeit
> und Ahnung vom paketieren, um es allein zu tun. Oder jemand kennt ein
> System, was das (fast) kann und wir verbessern es gemeinsam...
Vor der gleichen Frage stand ich vor ein paar Jahren, als ich meine
handgestrickten Backuplösungen, die auch zufriedenstellend
funktionierten und v.a. durchschaubar waren, erweitern wollte.
Schließlich bin ich bei BackupPC hängengeblieben, das letztlich auch nur
aus ein paar Cronscripten besteht plus einem Webinterface (was man aber
nicht nutzen muß).
Gruß,
- Dietrich
--
Viele Wege führen nach Rom, nur der Mittelweg falscher Kompromisse nicht.
- Arnold Schönberg -
Reply to: