Den 19.12.2022 kl. 05.38 skrev Povl Ole Haarlev Olsen:
On Mon, 19 Dec 2022, Flemming Bjerke wrote:
Men jeg glemmer aldrig da jeg havde brugt srv til backup, og så
pludselig kunne jeg ikke tilgå de gamle versioner ... og hvorfor ...
pga. en eller anden kendt bug som ingen havde gjort noget ved. Jeg
ville aldrig turde lægge
Har du lyst til at fortælle hvilket program, du brugte og hvad bug'en
var, så vi andre lettere kan checke, om vi måske også har et problem?
Undskyld, det var CVS, og det var dengang git begyndte at blive rigtig
udbredt ... altså 10-15 år siden ... så det er historie, og jeg husker
overhovedet ikke hvad buggen gik ud på. Blot at den var beskrevet, og at
jeg ikke fandt nogen løsninger på nettet, men derimod andre som heller
ikke havde fundet nogen løsninger.
min endelige backup i en krypteret fil som kun et program kan tilgå,
og hvis
Det lyder meget som noget hjemmerullet kryptering. Man skal
selvfølgelig bruge en eller anden standard, som nogle kloge mennesker
har tænkt længe over og som findes i mere end een implementation.
Hjemmerullet kryptering ... nej, så selvovervurderende er jeg alligevel
ikke ;-) Og, det må være rigtigt at hvis man skal have alt liggende
krypteret så må man have mindst 2 uafhængige implementationer.
jeg mistede nøglen ... Jeg får ondt i maven ved tanken. Jeg tænker
ikke at jeg afskaffer mine to fysiske bakop-harddiske som ikke er
koblet på min computer til daglig, og hvor intet er krypteret.
Du kunne gemme nøglen på dine to backup harddiske. Medmindre du altså
regner med at smide alle tre kopier væk samtidig. Men du kan jo også
skrive nøglen på et papir, som kan ligge i din bankboks. Eller 2/3 af
din nøgle til tre af dine venner, så ingen af dem kan tilgå backup'en
alene. Eller... Der er mange løsninger for at undgå, at man mister sin
key.
Tak, for gode ideer.
Men det løser ikke mit problem med hvordan man bakker mariadb op.
Hvad synes I om følgende løsning?
1. Hvert kvartal full backup. Slettes efter 5/4 år.
2. Hver måned incrementel bakop ift. seneste kvartals full backup.
Slettes efter et år.
3. Hver uge incrementel bakop ift. seneste kvartals full backup,
slettes efter 1½ måned.
4. Daglig incrementel bakup i forhold til seneste kvartals full
backup. Slettes efter 10 dage.
Grundlaget skulle være et lille simpelt skript i stil med vedhæftede.
Umiddelbart virker det som om du har tænkt dig, at lave en kopi af
filesystemet, hvor mariadb har sine data liggende. Hvis du gør det
mens mariadb kører, skal du være opmærksom på, at du måske ikke kan
bruge din backup til noget, f.eks. fordi mariadb kan have ting cachet,
som endnu ikke er lagt ud i filerne eller fordi der går noget tid mens
du kopiere filerne og de første filer derfor kan nå at ændre sig, mens
du stadig er i gang med at kopiere de sidste filer.
Som beskrevet tidligere, havde jeg tænkt at bruge maria-backup som har
alt muligt indbygget omkring at databsen kører, osv. Problemet er at man
for hver incrementel backup selv skal lave en ny mappe hvori
maria-backup kan lægge diverse filer og linke til den tidligere
incrementelle mappe, som linker til forrige mappe, osv., osv., indtil en
full-backup. Jeg kunne så ikke finde nogle bud på hvordan man på nettet
byggede en klog bakop af mariadb på det grundlag. Der er vel en
trade-off mellem simpel teknisk bakop og andre hensyn såsom praktisk
anvendelighed og sårbarhed, eksemplificeret med at jeg ikke lige
forestiller mig at nogen ville lave en kæde på 730 mapper med
incrementel bakop af mariadb over 2 år. Men der tager jeg måske fejl?
Problematikken har jo helt konkret relevans. Jeg lavede en gang en
wordpress-hjemmeside sammen med nogle andre. Men siden blev cracket, og
det havde den faktisk været i mere end 14 dage før vi opdagede det.
Webhotellet (som en af de andre insisterede på var supergode til at
bakke op) havde desværre kun 14 dages bakop liggende. (Jeg undrede mig
over hvorfor der ikke en månedlig bakop, f.eks. bare 3 måneder tilbage.)
Nu var det nogle fjolser der havde cracket siden, så jeg løste problemet
uden det helt store bøvl ... men det var jo bare heldigt. Så vidt jeg
har bemærket, er det ikke ualmindeligt at webhoteludbydere tilbyder
bakop som i virkeligheden kun er få dages bakop.
Problematikken gælder vel generelt. Vælger man f.eks. 2 års = 730 dages
incrementel bakop med rdiff-bakop? Eller hvordan gør I andre som jo er
professionelle?
Flemming
