System mit 3 Festplatten, 2-RAID + 1Backup

M

musti19

Member
Hallo,
habe hier eine komplizierte Theorie:

Man habe ein Linux Server mit 3 Festplatten,
die ersten beiden Festplatten verwendet man als Software-Raid,
den dritten für Backup.

Nun da ein Backup innerhalb der selben Server keine gute Lösung ist,
meine Theorie:

Die 3. Festplatte soll mit Passwort o.ä. geschützt werden.
Ein externes Server mit Backupscript (auf dem 3 Server) soll die Backups durchführen.

Ist so was möglich? wenn ja wie.

danke
 
Wer diesen Beitrag versteht, bekommt von mir ein Lutscher. :rolleyes:
Kannst du das bitte nochmal neu formulieren? Daraus wird nicht klar, was du nun eigentlich vor hast.
 
Die dritte Platte (nicht im Raid) soll als protected offshore-/offsite-Backup genutzt werden. Her mit dem Lutscher *g*

@musti19: wenn ich dich richtig verstanden habe, willst du die dritte Platte in einen anderen Server stopfen, dort aber vor lokalen Zugriffen schützen. Die Platte soll dann die Backups deines eigentlichen Servers aufnehmen. Richtig?
 
Was soll die 3. Platte dann im ersten Server? Wenn du recht hast, hat der Server dann nur noch 2 Platten und der 2. Server eine Platte mehr. ;)

Aus welchem Grund soll denn verschlüsselt werden? Besteht im 2. Server überhaupt die Gefahr, dass jemand anderes heran kommt? Ist die Platte im ersten Server verschlüsselt?
Soll vielleicht nur die Übertragung des Backups verschlüsselt werden?

Fragen über Fragen ...
 
@wstuermer
teilweise korrekt:

Es steht ein Server(Public: mit Webseiten) mit 3 Festplatten zur Verfügung:
1. Platte: Teil des RAID-Systems
2. Platte: Teil des RAID-Systems
3. Platte: für Backup jedoch kein direkter Zugriff(intern),
dies soll mittels Passwort oder evtl. wie du meinst: protected offshore-/offsite
geschützt werden.

Nun es steht einen 2. Server zur Verfügung, der die Backups mittels
Backupscript (was auch auf dem 2.Server liegt) ausführt.
Das Passwort für 3.Platte ist den Server2 bekannt.

Warum soll die 3. Platte Passwort geschützt sein?
Einfach, weil es nur für Backups dienen soll (Eine Art von "FTP-Server only", die keine Dateien ausführt),
und damit im Falle eines Angriffes etc. , der Server1 bzw. der Hacker auf die Platte3 nicht zugreifen kann.

Dann stelle ich mir die Frage, ob man Server1 das Konfigurieren der Platte3 verbieten kann.
(Hört sich irgendwie unlogisch an,naja..)

Ich hoffe, ich konnte es nun deutlich erklären.
 
Last edited by a moderator:
Ähm, du willst die 3. Platte im ersten Server behalten, also nichts umbauen. Und der 2. Server soll sich zum ersten Server verbinden, dort die Platte entschlüsseln/mounten und das Backup starten? :rolleyes:
 
Firewire2002 said:
Ähm, du willst die 3. Platte im ersten Server behalten, also nichts umbauen. Und der 2. Server soll sich zum ersten Server verbinden, dort die Platte entschlüsseln/mounten und das Backup starten? :rolleyes:
Click to expand...

korrekt. Backup vom Platte 1/2 -> Platte 3 (Natürlich ohne Systemdateien/kein FullBackup)
 
Sehr seltsame Formulierung :D
Also ich verstehe das so:

Alles auf einem Server , die Platte 1 & 2 Raid1. Die Platte 3 soll vom System aus nicht verfügbar sein, nur mit Passwort Verfügbar.
Auf dem Server soll ein Backup Script laufen welches das Passwort eingibt, Platte Mountet und das backup durchführt.
Danach Platte 3 Unmounten.

Wenn ich das richtig verstanden habe, das macht keinen Sinn:
1. Platte 3 bei Defekt alle Daten weg
2. Nur Zugriff durch Passwort, willst du die Platte vor root schützen?
3. Ein Backup System sollte immer auf hohen Verfügbarkeit ausgelegt sein, bei einer Platte absoluter quatsch.

Miete dir bei dem Anbieter deines Vertrauens Ftp Backup Space und gut ist.
 
Um damit dann mal die Ursprüngliche Frage zu beantworten:
Ja, ist möglich. Wie? Genauso wie du es auch lokal machen würdest. Cronjob + Backup Script.

Backup-Script auf dem ersten Server und Cronjob auf dem 2. Server. Der kann dann das Backup-Script via SSH auf dem ersten ausführen und das Passwort zum entschlüsseln der Festplatte als Parameter übergeben.

Ist das ganze Sinnvoll? In meinen Augen nicht wirklich. Das Backup ausserhalb des Servers abzulegen ist immer die bessere Variante.
 
musti19 said:
Dann stelle ich mir die Frage, ob man Server1 das Konfigurieren der Platte3 verbieten kann.
(Hört sich irgendwie unlogisch an,naja..)
Click to expand...

Richtig erkannt. Du kannst auf die dritte Platte in deinem 1. Server nur über das Betriebssystem deines ersten Servers und ggfl. einem darauf laufenden FTP-Daemon (o.ä.) zugreifen. Also muß Server1 auf die Platte zugreifen können.
 
Ich danke euch für Rat und Hilfe.
Natürlich mach es Sinn Backups ausserhalb zu verlagern, da jedoch die Daten über 100GB
sind, und Anbieter nicht mehr als 100GB Backupsspace zur Verfügung stellen,
wollte ich es anders machen...
 
Last edited by a moderator:
musti19 said:
Dann stelle ich mir die Frage, ob man Server1 das Konfigurieren der Platte3 verbieten kann.
Click to expand...

Du könntest die dritte Platte mittels dmcrypt verschlüsseln oder als Truecrypt-Container einrichten. Den Key zum entschlüsseln kannst du dann auf Server 2 auslagern und deinem Backupscript als Parameter übergeben.
Für die Zeit wo dein Backup dann läuft, ist die Platte allerdings unverschlüsselt von Server 1 verfügbar.
 
You must log in or register to reply here.
Back
Top