Re: dd if=/dev/sda im laufenden Betrieb?
Am Donnerstag, 10. November 2011 schrieb Tobias Nissen:
> [Attribution line ergänzt]
>
> René Kray <rene@kray.info> wrote:
> > Am 10.11.2011 07:54, schrieb Andre Tann:
> >> Michael Renner <michael.renner@gmx.de>:
> >>> in meiner Firewall dient eine 2 GB grosse CF-Karte als
> >>> Plattenersatz. Ein Backup wird täglich gemacht, aber das ist
> >>> filebasiert, ein Desaster Recovery ist damit nicht möglich.
> >>
> >> Käme auf einen Versuch an. Ich habe es schon einige Male gemacht,
> >> und kurioserweise hat es auch funktioniert.
> >
> >
> >
> > Warum solltest das auch nicht funktionieren.
> >
> >
> >
> > Mit dd von einem laufenden System ein Backup zu machen halte ich für
> > problematisch. Damit kann man sich ein inkonsistentes Dateisystem
> > einhandeln.
>
> Das würde ich prinzipiell auch als Problem sehen, aber bei einer
> Firewall? Inkonsistent kann's nur da werden, wo geschrieben wird. Und
> das wären bei einer FW ein paar Logs und eventuell
> Zustandsinformationen (wenn die nicht sowieso rein im Arbeitsspeicher
> gehalten werden).
>
> Wenn's die Logs betrifft, dann sollte man da ja recht schnell von
> recovern können.
iptables schreibt in die Logdatei. Das Dateisystem vergrößert diese, legt
neue Blöcke an, logrotate benennt Dateien um und packt diese und
währenddessen rennt ein dd über die CF-Karte. Ich denke, so etwas kann das
Backup *komplett* unbrauchbar machen. Ein rsync-Backup wäre an sich noch
nutzbar, auch wenn vielleicht zwei Logdateien doppelt drauf sind oder so.
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: