Posts by KosMos

Ich werde beide Server auf Raid 6 migrieren. Das Argument mit der Wiederherstellung nach Plattenausfall hat mich überzeigt, ist ja eigentlich aus sinnfrei ein Raid 5 zu konfigurieren und eine globale Ersatzplatte zu deklarieren Das war nicht zuende gedacht.

Ich sehe den Vorteil von LTO noch nicht so richtig, denn es dürfte ja egal sein, ob ich auf Festplatte oder auf Band sichere. Ich muss das Backup sowieso auf mehrere Platten und LTOs splitten.

Der Preis der LTO-Laufwerke ist sehr hoch und es wäre ja dann auch sinnvoll, immer das neueste LTO-Laufwerk zu nutzen.

Wie sieht es aus, wenn ich eine Datei benötige, kann ich das dann von dem Band runter ziehen oder muss ich das komplette Band erst auf ne Festplatte laden?

Ja also wir haben ja 2 Raid 5 Arrays plus geplantes externes Backup.

Lesefehler würden noch bestimmt durch die SMART-Werte angezeigt? Ich muss mal gucken vll. upgrade ich beides auf Raid 6 und ordere größere Platten.

Wie schnell sichert denn so ein Band? Bei diesen habe ich ja das gleiche Problem, denn hier muss das Backup ja auch auf mehrere Bänder aufgeteilt werden und ich bin auf die Hersteller-Software angewiesen?

HDDs sind halt nicht ganz so teuer und würden ja auch nur für das Backup in Betrieb genommen werden.

Danke euch

Momentan haben wir die Nutzdaten auf einem Server mit Raid 5. Diese werden täglich auf einen weiteren Server mit Raid 5 gleicher Größe inkrimentell gesichert (mit rsync) und gleichzeitig wird mit rsync auf eine weitere Festplatte (eine) Versionierungen erstellt d.H. die Daten werden nicht überschrieben, sondern auf diese eine Festplatte versioniert.

Ich denke das ist schon ein ganz gutes Konzept, zusätzlich wollte ich nun aber noch Extern und manuell ca. alle paar Monate ein Backup erstellen.

Also Winrar war eine Option, da unter anderem Wiederherstellungsarchive unterstützt werden, womit ein beliebiges Archiv (in meinem Fall Festplatte) wiederhergestellt werden kann. Damit könnte ich ein Backup von Server 2 ganz in Ruhe auf mehrere Festplatten verteilen inkl. 1-2 Wiederherstellungsplatten. Ich denke man sollte Winrar nicht unterschätzen ;-))

Tar scheint ähnliches zu können, weshalb ich mir das mal ansehen werde.

Ich stelle mir dann nur die Frage, ob TAR dann auch weiß, welche externe HDD angestöpselt werden muss, wenn beispielsweise ein vollständiges Backup auf 10 externe Platten verteilt wurde?

Das kommt dann auf die Software an, wie diese mit zeitlichen Veraenderungen umgeht. Wie würde tar das machen?

Ich sichere momentan via rsync auf einen zweiten Server, nur alle veränderten Daten seit dem letzten Backup. Das funktioniert auch perfekt.

Wir haben zwei Server und vom zweiten Server aus wäre auch ein langsames Backup via USB möglich, wahrscheinlich dann die einzige Möglichkeit, damit während dem Backup keine Dateiänderungen stattfinden, die dann zu Problemen führen können ?

Hallo zusammen,

Ich suche eine Backup-Software für Linux, mit der ich große Raid-Volumes auf einzelne, externe Festplatten splitten und sichern kann.

Das Ganze muss ohne Zwischenspeichern funktionieren und vorzugsweise im laufenden Betrieb möglich sein.

Beispiel:

36 TB Raid5 soll gesichert werden auf 6 x 6 TB externe Festplatten. Die Software müsste die erste Festplatte voll schreiben und danach warten bis die nächste Festplatte angeschlossen wird usw....

Die meisten Splitprogramme die ich kenne, würden zunächst die 36 TB zum zwischenspeichern benötigen.

Ich fand Winrar (Linux) geradezu perfekt für soetwas, aber leider schmiert es ab und wird zu einem Zombi? Prozess.

Wäre genial wenn das gehen würde, denn mit einem Wiederherstellungsvolume kann eine beliebig defektes Archiv wiederhergestellt werden.

Benutzt habe ich diesen Command:

screen -mdS "winrar" rar a -v5300G -vp -m0 -rv2 -s -rr3 /DatenPfad /ExterneFestplattePfad

Bedeutung:

-rr3 (3% Wiederherstellungsdaten)

-s (solides Archiv)

-rv2 (2 Wiederherstellungsdatenträger)

-v5200G (5,2 TB große Archive erstellen)

-vp (Nach jedem Archiv Pause, für HDD Wechsel)

-m0 (0 keine Kompression und 5 maximale Kompression)

-a (add Files to Archiv)

Aber vll. kennt ja jemand Alternativen.

Finde ich nicht, unraid ist nicht kostenlos und Virtualisierung kann auch fast jede Nas inkl. Hardware Raid Unterstützung . Alles was da schön im Webinterface einstellbar ist, kann man übrigens auch selbst mit einem nackten Linux zusammenstellen. Nur Terminal, nix grafisches...

Die optimalste Lösung finde Ich ist ein selbstgebauter Mini-PC mit Soc Prozessor (wegen stromverbrauch) und evtl einer pcie Hardware Raid Controller Karte, falls man Raid braucht. Diesen dann als heimischen Routerersatz, NAT Firewall, NAS und Homeserver verwenden. Aber das ist Geschmackssache.

Zur Zeit habe ich in jedem PC eine zweite Platte mit automatisierten Backups

Ja kannst du, hab ich schon häufiger gemacht. Nach dem Umzug kann man auch einfach einen anderen key irgendwo in den Systemeinstellungen eintragen.

Man kann auch win 7 keys eingeben

Ist es nicht von den Stromkosten und dem Risiko eines Hardwareausfalls besser, sich passende Server zu mieten ?

Bei mir auf der Arbeit gehen diese fertigrechner, insbesondere die miniPCs häufig kaputt.

Wenn es eine Nas sein muss, dann doch besser eine richtige NAS.

Bei größeren Datenbanken überführt man das Schema häufig in die dritte Normalform, um Redundanzen zu vermeiden

Für die Abfragen kann man sich dann alles zusammen joinen, wie man es braucht.

Raspberry Pi´s sind eher für den Entwickler (IT / Elektro) gedacht. Durch die GPIO-Pins können verschiedene elektrische Komponenten angesprochen werden und auch eigene Schaltungen realisiert werden.

Die anderen zwei Kisten sind Desktop-Rechner, haben mehr Leistung aber auch mehr Stromverbrauch, wobei der i5 Rechner uralt und unmöglich neu sein kann.

Weiterer Unterschied: Die CPUs der Desktop-Rechner unterstützen im Gegensatz der ARM CPUs auch x86 bzw. x64 Anwendungen.

Vll. Wäre es sinnvoll mal zu erklären, was gewollt ist?

Quote from frank_m

Nee, das kann schon Sinn machen. Wenn man an einem DS-Light oder CGNAT Anschluss per IPv4 von außen eine Verbindung aufbauen will, dann braucht man von irgendwoher eine öffentliche IPv4. Ein VPS ist eine Möglichkeit dafür. Alternativ kann man Portmapper nutzen, die aber wesentlich unflexibler sind.

Ich könnte mir eine Antwort auf dein Lets Encrypt Problem konstruieren. Ich könnte mir vorstellen, die Domain löst für IPv4 und IPv6 auf. Du hast Portweiterleitungen nur für IPv4 eingerichtet, Lets Encrypt nutzt aberami bevorzugt IPv6: Die Anfrage läuft ins Leere.

Anbieterwechsel zu jemandem der dem Kunden eine dynamische IPv4 zuweist, ist keine Option?

vll. sollte der Threadersteller mal genau beschreiben, was er vor hat inkl. Netzwerkdiagramm.

Es ist doch schwachsinnig einen VPS einzusetzen nur um von Außen auf einen Dienst innerhalb des eigenen Heimnetzes zuzugreifen ?

Nachtrag, weil ich nicht nachgedacht habe

normalerweise macht man da so:

- OpenSSL installieren und private key erstellen

- Csr erstellen und der CA schicken (letzebcrypt)

- Das Zertifikat bei nginz zusammen mit den Private key hinterlegen.

Der Client müsste automatisch das Zertifikat auf Gültigkeit prüfen, weil ja ocsp und crl Einträge im Zertifikat vorhanden sind.

Da gibt's auch Skripte die das automatisieren, insbesondere die Erneuerung des Zertifikats.

Tls mutual brauchst du nicht oder? xD

Für so interne Geschichten würde ich allerdings eine eigene selbstsigniertes CA bevorzugen.

Du bist über VPN mit deinem netcup Server verbunden und möchtest nginx als Proxy nutzen, der auf dem Netcup Server installiert ist?

Wegen der VPN-Verbindung brauchst du eigentlich keine zusätzliche tls- Absicherung. Wenn du es doch machen willst, musst du wahrscheinlich eine eigene selbstsignierte CA erstellen, denn wie sollen deine clients z.B. das Serverzertifikat prüfen? Das muss außerhalb des Tunnels geschehen. Dem dem csr muss auch so verfahren werden.

Ich weiß nicht, ob man nginz entsprechend konfigurieren kann.

Alternativ kannst du auch den gesamten internettraffic über den vpn leiten, jenachdem was du erreichen willst.

Was willst du denn genau machen?

Wenn du dich mit deinem gemieteten Server über VPN verbinden willst, dann mach den Verbindungsaufbau in die andere Richtung. Geht z.B. mit Wireguard und ner Fritzbox ganz gut. Bei iptables musst du dann nur einen Port öffnen (INPUT Chain). Es ist hier immer eine gute Idee alles zu blockieren und nur das Nötigste zu öffnen.

Über Wireguard könntest du dann alle Dienste auf dem Netcup-Server nutzen.

Wenn du iptables lernen willst, dann kannst du z.b. Youtoube-Videos ansehen, in Foren nachfragen oder die offizielle Dokumentation ansehen.

Ich würde die iptables Konfiguration am Anfang von einem Profi prüfen lassen. Einige Dienste brauchen auch eine Überwachung, wohingegen VPN sicher ist, sofern hier keine Fehler bei der Erstellung der public und zugehörigen private Keys oder der Konfiguration gemacht werden.

Zu Punkt 1)

Du bist direkt am Netz ohne Firewall, deshalb sind auch gewisse Sicherheitsmaßnahmen sinnvoll

zu Punkt 2)

Du hast eine öffentliche ipv4 ohne NAT

Zu deiner Anwendung kann ich leider nix beitragen