Backups: Push or Pull

  • Backups: Push or Pull?

    Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

    Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

  • Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

    Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

    Meine Backups mache ich indem ich die Daten einfach auf einen per CIFS gemounteten Fileshare schiebe, also per SSH auf den Server, per CIFS Storageshare mounten und dann einfach nur noch per zip, mv oder cp rüber schieben.

    Habe ehrlicherweise aber auch noch nie davon gehört dass sich das Ziel die Dateien pullt.

  • Backups: Push or Pull?

    Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

    Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

    Beides.


    Meine Netcup-Server backuppen sich auf die jeweilig anderen zum Schutz der Daten vor Eigenversagen meinerseits. Hier "pusht" jeder in eine unprivilegierte Freigabe der jeweilig anderen. Grund: Die Server sollten keinen gegenseitigen Vollzugriff auf sich haben.


    Komplettes Desaster-Recovery Backup, wenn Netcup versagt, wird von meinem Homeserver "gepullt". Gründe: Keine weltoffenen Ports auf mein Fullbackup und die Server können die Daten auch selbst nicht mehr löschen.

    Web Expert M

    Root-Server M SATA v6

    RS 1000 SAS G7SEa3

    RS 1000 SAS G8 a1

    Like 2 Thanks 1
  • Backups: Push or Pull?

    Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

    Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

    Derzeit alles Push. Gibt's in dem Fall aber auch nichts zu überlegen, weder meine lokalen Festplatten noch die Storagebox beim roten H wären in der Lage sich die Dateien aktiv abzuholen. Ich weiss auch nicht, ob eine der beiden Möglichkeiten einen absoluten Vorteil bietet, also in jedem Fall besser wäre, wenn beides möglich ist. Push wird wohl mehr Last auf dem zu sichernden Server erzeugen als Pull, das spräche dann für Pull. Zumindest wenn der Server was zu tun hat und nicht zu 99% idle ist ;). Ebenso, dass es schneller auffällt, wenn der Server nicht erreichbar ist für das Ziel. Das kann man aber auch durch anderweitiges Monitoring erreichen. Außerdem gilt das natürlich auch anersrum. Wenn das Ziel nicht erreichbar ist, fällt das bei Push schneller auf. Wobei der Server natürlich in der Regel eher der wichtigere Part ist. Merken werde ich es in jedem Fall auch ohne zusätzliches Monitoring. Spätestens, wenn am nächsten Morgen die Mailbenachrichtigung vom Server betreffend des erfolgreichen oder fehlgeschlagenen Backups nicht da ist, ich lasse mich in beiden Fällen benachrichtigen, auch bei Erfolg. Könnte dann natürlich auch der Mailserver sein, aber in dem Fall prüft man dann eh alles durch.

  • Backups: Push or Pull?

    Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

    Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

    beides , die WHs werden gepulled , hierzu wird ein script von aussen angestossen und ein Passwort mit übergeben, womit das Backup

    verschlüsselt wird. danach wird das backup abgeholt und auf eine Storagebox verschoben.

    Die Server pushen sich aktuell ebenfalls dahin. Davor hatte ich einen kleinen VPS als Backupserver, der alles zentral verwaltet hat.

    Momentan arbeite ich aber gerade daran , dass mein NAS zentral alle Backups macht und dann in die Storagebox sichert

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • ein Sicherheitstipp bei Backups aRaphael , dieses NIE als Push, immer nur als Pull, und das von einer 'versteckten' Stelle;


    Warum? kracht da was in den Server, dann kracht das auch weiter zum Backup; ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Warum? kracht da was in den Server, dann kracht das auch weiter zum Backup; ;)

    Es kracht so oder so ins backup egal ob du per pull oder push deine Backups machst.

    Sind Daten verändert, werden diese ins Backup aufgenommen. Du kannst nur deine vorherigen Backups

    schützen aber nicht den Inhalt aktueller Backups , kompromitiert ist kompromitiert.

    Wichtiger sehe ich eher Datenbanken und Websites zu trennen in den Backups

    Damit gewinnst du etwas mehr Sicherheit

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Es kracht so oder so ins backup egal ob du per pull oder push deine Backups machst.

    Wenn eine verseuchte Quelle (z.B. Verschlüsselungstrojaner) Schreibrechte auf einem Backup(server) hat, wird die Malware bei Push auch dieses Backup finden und zerstören. Die Malware kommt jedoch nicht auf einen Backupserver (außer ins Backup, aber dort halt passiv), wenn nur gepulled wird.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Wenn eine verseuchte Quelle (z.B. Verschlüsselungstrojaner) Schreibrechte auf einem Backup(server) hat, wird die Malware bei Push auch dieses Backup finden und zerstören. Die Malware kommt jedoch nicht auf einen Backupserver (außer ins Backup, aber dort halt passiv), wenn nur gepulled wird.

    genau das meine ich ja damit, du kannst immer nur die alten Backups schützen, nicht die Aktuellen.

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • [netcup] Claudia H.

    Changed the title of the thread from “Das längste Thema” to “Backups: Push or Pull”.
  • genau das meine ich ja damit, du kannst immer nur die alten Backups schützen, nicht die Aktuellen.

    True, aber immerhin hat man bei Pull die alten noch, während bei Push auch diese über den Jordan gehen können.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Hier "pusht" jeder in eine unprivilegierte Freigabe der jeweilig anderen. Grund: Die Server sollten keinen gegenseitigen Vollzugriff auf sich haben.

    Push ist gar kein Problem, wenn das Ziel ordentlich versioniert.

    Ich habe es jetzt bei einem neuen Server auch so gelöst.

    Push, per ssh (rsync) zu einem Backupserver, aber nur in ein Verzeichnis eines unprivilegierten Backup-Nutzers.

    Der Backupserver selbst versioniert dann weg aus diesem Verzeichnis. Die Versionierung wird nur manuell angestoßen, damit kein Automatismus dann trotzdem die gesicherten Versionen mit Müll überschreibt. (Habe ich das zu lange nicht gemacht, schickt mir der Server eine Erinnerung)


    Jetzt brauche ich nur noch einen Backupserver für den Backupserver. ^^