On Mon, Dec 04, 2006 at 03:32:23PM +0100, Markus Hochholdinger wrote:
> Am Montag, 4. Dezember 2006 14:04 schrieb Marc Haber:
> > On Mon, Dec 04, 2006 at 01:53:46PM +0100, Markus Hochholdinger wrote:
> > > Am Montag, 4. Dezember 2006 10:50 schrieb Marc Haber:
> [..]
> > Nicht im untersten Preissegment; außerdem habe ich einige "normale"
> > Server in "Freundschaftshousing".
>
> uh, dann scheine ich mich in diesem untersten Preissegment nicht zu bewegen.
Zum Beispiel hat der 18-Euro-Server von Netdirekt kein ftp-Backup, und
beim 30-Euro-Server vno Strato kostet das ftp-Backup fünf Euro im
Monat extra.
> > > Ich bin mittlerweile dazu übergegangen nur das System (normalerweise
> > > so um die 1 bis 4 GB) lokal zu packen und das tgz auf den ftp-Server
> > > zu schieben.
> > Nicht verschlüsselt? Und wie schützt Du Dich gegen einzelne Bitkipper?
>
> Den ftp-Server sehe ich als genauso sicher an wie die lokalen
> Festplatten
Der ftp-Server ist nicht gegen unbefugte Zugriffe der Admins des
Housers geschützt, und außerdem weiß ich nicht, wie gut das System
dieses ftp-Servers gegen sonstige Angriffe geschützt ist. Also will
ich die Daten auf dem ftp-Server verschlüsselt haben, und zwar am
besten so, dass ich sie auch dann nicht entschlüsselt bekomme, wenn
ich den eigentlichen Server übernommen habe (weil ja in älteren
Generationen der Datensicherung vielleicht Daten drin stehen die mir
wichtiger sind als die aktuellen).
> Meistens ist der ftp-Server über ein eigenes Netzwerk erreichbar.
Das ist weder bei United Internet, noch bei Strato der Fall. Damit
dürften ~ 50 % des rootservermarkts abgedeckt sein.
> > In Kommerziellen Umgebungen immer wieder gerne genommen ist "Ja, wir
> > sollten mal ein Desaster Recovery zur Übung fahren um unsere Prozesse
> > zu verifizieren, aber die dazu notwendige Hardware wurde nicht
> > genehmigt."
>
> Ja, genau. Die IT-Manager können soetwas halt nur schwer in Zahlen fassen!
> Also sind es einfach _unnötige_ Ausgaben.
Also macht es halt *rumms* und das Restore wird entweder richtig teuer
und geht schief. Mir soll's egal sein; ich hab den Kunden drauf
hingewiesen und bin damit aus dem Schneider.
> > > Mich würde auch interessieren wie andere mit dem Thema Backup externer
> > > Server umgehen!? Vorallem wie ihr den normalerweise vorhandenen
> > > ftp-Backup-Space nutzt?
> > Bei Alturo hatte ich etwas selbst gestrickt mit afio, gpg und
> > ncftpput, würde mir aber heute eher duplicity angucken und ggf. mal
> > gucken, wie man tar parametrieren muss, damit ein einzelner Bitkipper
> > nicht den ganzen Rest der Datei zerstört.
> > Mein Wunsch wäre etwas, zu dem ich rdiff-backup und rsync machen kann
> > und außer mir niemand an die Daten kommt.
>
> Für $KUNDE bedeutet das immerhin ein enormer Aufwand, schon alleine die
> Schlüsselverwaltung! Und damit meine ich: Wo ist der Schlüssel für die
> Verschlüsselung (das ist noch der einfache Part) und wo ist der Schlüssel für
> die Entschlüsselung, wer darf diesen benutzen und wie bekommt man trotzdem
> kurze Restore-Zeiten hin!?
Ja, das wird sehr sehr lustig ;)
Viel gibt's zu tun.
Grüße
Marc
--
-----------------------------------------------------------------------------
Marc Haber | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Thu Dec 7 14:32:21 2006