Das längste Thema

    Zitat von Skulduggery

    Wenn ich mich einmischen darf, die Antwort lautet garnicht. Nicht desto trotz ist es völlig hinfällig Backup ist eine Thematik in der so viele Faktoren einfliesen das es beinahe für jedes Objekt einzeln betrachtet werden muss. Du musst erstmal Wissen was möchtest du sichern, welche Software möchte ich nutzen, wohin möchte ich es sichern, wie muss ich es dahin sichern und und und... Zu mal NFS ansich für Backup absolut ungeeignet ist wenn du es nicht zwangsweise mit sync Flag mountest. Machst du es nicht kannst du Backups wie xtrabackup direkt in die Tonne treten. Nur willst du sowas wie xtrabackup nicht in die Tonne treten...

    Hat aber wenig mit der Frage zu tun, ob ich jetzt den nfs Storage von netcup buche, oder mir eben den exra Storage Server hole. Natürlich kannst Du auch genauso ohne sync mounten. Wenn Du es nur zum Backup einhängst und anschließend wieder aushängst, wird es automatisch synchronisiert.

    Wenn ich keine mysql-Datenbank habe, kann ich xtrabackup sehr wohl in die Tonne treten, zumal es selbst für mysql auch andere Möglichkeiten gibt. Z. B. die Datenbank replizieren, dann den Slave herunterfahren und den mit mysqldump sicher, dann den Slave wieder hochfahren, dazu braucht man das tool nicht. Hat auch den Vorteil, dass ich den Master nicht herunterfahren brauche und so keine downtime währen des Backups habe.

    Zitat von Cictani

    Hat aber wenig mit der Frage zu tun, ob ich jetzt den nfs Storage von netcup buche, oder mir eben den exra Storage Server hole. Natürlich kannst Du auch genauso ohne sync mounten. Wenn Du es nur zum Backup einhängst und anschließend wieder aushängst, wird es automatisch synchronisiert.

    Wenn ich keine mysql-Datenbank habe, kann ich xtrabackup sehr wohl in die Tonne treten, zumal es selbst für mysql auch andere Möglichkeiten gibt. Z. B. die Datenbank replizieren, dann den Slave herunterfahren und den mit mysqldump sicher, dann den Slave wieder hochfahren, dazu braucht man das tool nicht. Hat auch den Vorteil, dass ich den Master nicht herunterfahren brauche und so keine downtime währen des Backups habe.

    Ich würde mir an deiner Stelle einen extra Server für Backups zulegen, darauf eine passende Software wie z. B. BackupPC oder urbackup installieren. Ich bin aber eher der Fan von BackupPC. MySQL Datenbanken Dumpe ich vorher und lasse anschließend den Dump mitsichern.

    Zitat von Cictani

    Hat aber wenig mit der Frage zu tun, ob ich jetzt den nfs Storage von netcup buche, oder mir eben den exra Storage Server hole.

    doch, weil der Extraserver ist garantiert vom Internet erreichbar, und der NFS-Storage nur dann wenn eingebunden; aber das hat nichts mit dem Szenario - Sichern um Hardware-Defekte, ... - vorzubeugen;

    wie gesagt, es geht nicht alleine nur um die Daten des vServers (RootServer, VPS) sondern auch um Sicherungs-/Archviierungsdaten von mir zu Hause ...

    und es geht auch nicht um das Szenario - Versicherung bei Komprimitierung - sondern um - Versicherung bei Hardware-Defekten; nebenbei sei erwähnt: die Komprimierung haste grundsätzlich selbst verursacht, den Hardware-Defekt aber nicht;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von Cictani

    Erkläre mir doch dann mal, wie Du die Backups machen würdest, wenn Du nur den Storge Space hast, den Du nur über nfs einbinden kannst. Wie führst Du da regelmäßig automatisiert Backups aus?

    das war nicht die Frage; die Frage war, ob netcup etwas unternimmt, um im Desasterfall - z.B. Raid-Controller defekt - beim Storage Space die Daten wiederherstellen zu können ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von mainziman

    das war nicht die Frage; die Frage war, ob netcup etwas unternimmt, um im Desasterfall - z.B. Raid-Controller defekt - beim Storage Space die Daten wiederherstellen zu können ...


    Aber das führt doch in der Regel nicht zum Datenverlust, die Daten sind ja auf den Festplatten und solange die nicht defekt sind, bzw. zu viele davon, kann man die Daten wiederherstellen. Wenn die Daten futsch wären, nur weil der Raidcontroller den Geist aufgibt, wäre doch Raid ziemlich sinnfrei, denn dann hätte ich zwar die Gefahr des Datenverlusts durch den Ausfall einer einzelnen Festplatte gebannt, aber es bestände ja immer noch die Möglichkeit, dass der Raid Controller ausfällt und so meine Daten ins Nirvana schickt. Kann mir ehrlich gesagt nicht vorstellen, dass das bei neuen Raid Controllern wirklich der Fall ist.


    Wenn Dir aber die Ausfallsicherheit so wichtig ist, wäre ein Backupserver bei einem anderen Anbieter (am besten mit möglichst weiter räumlicher Trennung) wohl das Beste.

    Doch, das führt zum Datenverlust. Das ist mir mehr als einmal schon passiert.


    Was stellst du dir unter Raidcontroller defekt vor? Defekt heißt hier oft, das falsche Daten geschrieben werden und die Platten an einem anderem System nicht erkannt werden.

    "Security is like an onion - the more you dig in the more you want to cry"

    Zitat von Cictani

    Wenn Dir aber die Ausfallsicherheit so wichtig ist, wäre ein Backupserver bei einem anderen Anbieter (am besten mit möglichst weiter räumlicher Trennung) wohl das Beste.

    So mach ich das.


    Mein Hauptserver ist bei einem anderen Anbieter und hier habe einen S 1000 G7.

    Der Storageserver verbindet sich zu dem zu sichernden Server (und auch anderen) und zieht sich die Daten runter.

    Angenommen, ein Angreifer hat den Hauptserver übernommen, weiß er gar nichts davon, dass es überhaupt eine Sicherung gibt.

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

    Zitat von vmk

    Doch, das führt zum Datenverlust. Das ist mir mehr als einmal schon passiert.


    Was stellst du dir unter Raidcontroller defekt vor? Defekt heißt hier oft, das falsche Daten geschrieben werden und die Platten an einem anderem System nicht erkannt werden.

    Ich kenne mich mit Raid zu wenig auf, danke für deine Erläuterung.

    Zitat von Lukay

    Angenommen, ein Angreifer hat den Hauptserver übernommen, weiß er gar nichts davon, dass es überhaupt eine Sicherung gibt.

    Der Sicherungsserver aber noch weniger, daß er bereits komprimitierte Daten sichert ...:D

    hältst Du mehrere Generationen vorrätig?


    ich würde meinen, automatisiert kann man derartiges gar nicht erkennen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von mainziman

    Der Sicherungsserver aber noch weniger, daß er bereits komprimitierte Daten sichert ...:D

    hältst Du mehrere Generationen vorrätig?


    ich würde meinen, automatisiert kann man derartiges gar nicht erkennen;

    Muss er ja auch nicht, Du kannst ja dann die Daten von Datum xyz wiederherstellen, nachdem Du sichergstellt hast, Dass dein Server zu dem Zeitpunkt noch nicht kompromittiert war. Wenn Du hingegen umgedreht vom Server direkt Zugriff auf die Datenbankmedien erlaubst, kann ein Angreifer ja alle Backups manipulieren.


    Daher ist ein externer Backupserver, der sich zu den Servern verbindet, die gesichert werden sollen, deutlich sicherer.

    Cictani soferne Du eine Generation hast, welche als noch nicht komprimitiert gilt ...

    Zitat von Cictani

    Daher ist ein externer Backupserver, der sich zu den Servern verbindet, die gesichert werden sollen, deutlich sicherer.

    wenn Du von Servern sprichst, die ohnehin im Internet stehen, ja;

    aber bei Systemen welche nicht vom Internet erreichbar sind, ist es definitiv falsch, dies per Firewall zu ermöglichen ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Kann mir bitte wer mal ne kurze, knappe und funktionierende ssmtp.conf für nen mailcow/self hosted server geben?

    mit google klappts ohne probleme, .. keine ahnung was ich beim mailcow falsch mache, ... smtp funktioniert ohne probleme ^^

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Zitat von geekmonkey

    Kann mir bitte wer mal ne kurze, knappe und funktionierende ssmtp.conf für nen mailcow/self hosted server geben?

    mit google klappts ohne probleme, .. keine ahnung was ich beim mailcow falsch mache, ... smtp funktioniert ohne probleme ^^

    Zu spät es ist, ...


    Code
    [<-] 553 5.7.1 <root@domain.de>: Sender address rejected: not owned by user server@domain.de
ssmtp: RCPT TO:<***> (553 5.7.1 <root@domain.de>: Sender address rejected: not owned by user server@domain.de)


    hab etc/ssmtp/revaliases mal wieder außer acht gelassen, ...



    Code
    root:server@domain.de:mail.domain.de:587



    In diesem Sinne, gute Nacht!

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Lasst uns das Uptime-Spiel spielen!


    Meine längste Uptime waren 112 Tage, das geht besser... wer überbietet mich? :S

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

    Nur netcup Systeme oder generell?


    uptime-year.png


    Das ist ein Raspberry Pi in einem RZ, der nur über ein VPN erreichbar ist, in dem er sich als Client anmeldet. Somit keine offenen Ports nach außen, da habe ich mir die Neustarts ausnahmsweiße erspart.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)