OnlineBackup, GPG, kein Archiv

K

King-S

Registered User
Hallo

ich habe mehrere Server. Nun möchte ich, dass die Daten auf einem Backup-Server gesichert werden. Dieser Backup-Server steht bei mir im Büro und ist mit einer DSL16000-Verbindung ans Internet angeschlossen.

Ich würde nun gerne von euch wissen ob mein Backup-Konzept in Ordnung, sinnvoll durchsetzbar und "schnell" genug ist (gerade wegen DSL16000).

Zunächst werden auf den Servern alle Dateien, die sich seit dem letzten Backup verändert haben in ein separates Verzeichnis kopiert. Dort werden sie via gpg verschlüsselt. Nach dieser Aktion wird eine VPN-Verbindung zu meinem Backup-Server aufgebaut und die einzelnen Dateien werden durch den VPN-Tunnel via FTP übertragen (dürfte sicher genug sein). Dabei wird ein Verzeichnis mit den aktuellen Datum erstellt und die Daten dort hineinkopiert. Danach wird die VPN-Verbindung wieder getrennt und die verschlüsselten Daten von dem Server wieder gelöscht.
Der Backup-Server löscht hingegen alle Verzeichnisse, die älter als X Tage sind.

Ich möchte kein Archiv anlegen, denn im Falle eines Restores müsste man das komplette Backup zurückspielen und nicht ggf. nur einzelne Dateien.

Die Sicherung auf einen Online-Server sollte aber schon sein. Klar gibt es auch lokale Lösungen, aber darauf kommt es hier nicht an.

Wäre nett, wenn ihr dieses Vorhaben kommentieren könntet und evtl einige Hilfsprogramme nennen könntet.

Vielen Dank im Voraus
 
Bedenke, dass der Upload über DSL i.A. deutlich weniger Bandbreite hat. Ich habe letztens durch mein DSL6000 etwa 12GB auf einen Server geladen und das kann man besser in Tagen als in Stunden ausdrücken.
 
Ja das stimmt schon. Ich habe aber ein Upstream-Upgrade und so große Daten sind es nicht. Außerdem wollte ich zur Ermittlung der zu sichernden Daten rsync benutzen. Die Datenmengen sind kleiner als 1 GB.

Das dürfte doch dann ok sein, oder?
 
Die Frage ist, gegen welche Probleme du dich absichern willst. Bei rsync werden die Unterschiede wunderbar synchronisiert, d.h. wenn z.B. aus Versehen eine Datei gelöscht wurde, dann ist das sicher schnell wieder hergestellt.

Wenn du einen echten Hardwareausfall hast und einen anderen Server mit den Daten wieder hochziehen möchtest, dann wirst du doch alles übertragen müssen. Wenn du die Datenmenge kennst und die Bandbreite vom Upload gemessen hast, dann kannst du ja mal ausrechnen, ob dir die Zeit zu lang ist oder ob dir das nichts ausmacht.

Mir ist nicht ganz klar, warum du auf einem Server im Büro (den ich für besser geschützt halten würde) mit pgp verschlüsselst, während auf dem Server im Internet alles so liegt.
 
Nunja, erstens ist der Server im Internet nur via VPN erreichbar, und dann auch nur für eine spezielle IP. Zweitens sind die Daten, die auf den Server verschoben werden verschlüsselt. Das heißt, dass die Sicherung im Internet doch schon sehr sicher ist.

Ich habe ein System im Büro, welches täglich gesichert wird (Tandberg). Nun will ich vermeiden, dass doch ein totaler Ausfall geschehen könnte, wenn die Sicherung mit der Tandberg-Platte 1. nicht vernünftig durchgeführt wird, oder 2. mal nicht funktioniert oder 3. ein sonstiges Defekt (CRC-Fehler etc) auftritt.

Die Sicherung im Internet ist quasi eine Alternativ-Sicherung. Keine gute Idee?
 
Hallo King-S,

ich mach das schon seit Jahren so ähnlich. Allerdings etwas unkomplizierter. Meinem Chef habe ich nach Hause einen kleinen Server gestellt. Auf diesen wird jede Nacht per rsync über SSH der aktuelle Datenstand auf verschlüsselte Platten synchronisert (zusätzlich zu einem lokalen Backup). Das läuft hier soweit ohne Probleme.
Das Backup dient dazu, noch ein zusätzliches Backup an einem externen Standort zu haben, falls in der eigentlichen Firma höhere Gewalt auftritt (Brand, Randale, Hochwasser,...). Somit können wir beide (mein Chef und ich) ruhiger schlafen...

Grüße Johannes
 
Ja, genau so mache ich das bei meinen Kunden auch. Aber ich habe zu Hause eben nicht die benötigte Bandbreite. Deswegen wollte ich den Server im Internet nehmen.
 
Ohweehhh - keine 2Mbit DSL-Leitung daheim? Gibts solche Regionen noch?!

Vlt. kannst dich ja noch mit ner Nachbarfirma absprechen - denen zahlst ein paar Euro und du kannst dann bei denen Server-Hosuing machen...
 
;) Du müsstest mal sehen, wo ich wohne..

Naja, DSL2000 haben wir schon..aabber.. nunja.. Das mit den Nachbarn ist gut. Aber dann würde ich die gleiche Strategie (auch hinsichtlich der Verschlüsselung) wählen. Man kann niemandem zu 100% trauen.

Dann wären wir wieder bei meiner Ausgangs-Bitte, mir ein paar gute Programme, Tutorials o.Ä nennen zu können.

Vielen Dank im Voraus
 
You must log in or register to reply here.
Back
Top