Salve Bernd! Bernd Schwendele schrieb am Donnerstag, den 24. Februar 2005 um 19:06h:
> >PS: Und auf freiwilliges BU der Mitarbeiter zu setzen ist fahrl�ssig, > >eine Bekannte erz�hlte mir das ein Kollege, der bereits �ber 2 Jahre > >an seiner Dissatation geschrieben hat in ihr B�ro kam und klage seine > >HDD w�rde nicht mehr funktionieren. Das Intstitut hatte ein Fileserver, > >der vom Rechenzentrum gesichert wurde. Dieser Mitarbeiter hat es > >vorgezogen alles geheim auf seinem Rechner zu lassen. Sie fragte, aber > >Du hast doch ein Backup? Er: "Was ist ein Backup?" > > > > > Genau! Und das ist dort die Situation. Nur sagt das nicht einer, sondern > alle! Ich wollte damit sagen, das es nicht nur eine Frage der Technik ist, sondern auch des KnowHows der Mitarbeiter und wenn eine Backupl�sung existiert die Nutzung vom Institutsleiter vorgeschrieben sein sollte, in meinen Augen w�re eine Nichtsicherung troz M�glichkeit und Unterweisung eine Arbeitsverweigerung. Bei Euch ist dies aber erst der zweite Schritt. Falls die Arbeit eines Mitarbeiters von zwei Jahren hops geht, braucht er mindestens 6 Monate umd dieses wieder zusammenzuschreiben - zumindest Wochen, wenn er alles Ausgedruckt hat - und st�ndiges Ausdrucken von allem ist auch ein Kostenfaktor. Also mindest ein Monatslohn eines Wissenschaftlichen Angestellen _sollte_ ein Institut mit 30 Mitarbeiter in der Lage sein f�r 1-2 Jahre f�r die Datensicherung (reines BU) auszugeben. Aber ich wei�, das es weder in Deiner noch so einfach in der Hand des Institutsleiters liegt. BTW unter diesen Umst�nden ist der Stromverbrauch leider zweitranig und vielleicht sponsert der �rtliche Stromversorger die neue Hardware... </zyn> BTW2 - nimm die Diskussion in diesem Thread nicht pers�nlich - Du arbeitest engageiert unter schlechten Bedingungen. Und noch eine Warnung - das Raid als Ausfallssicherung gegen�ber dem Auftraggeber(Institutsleiter) zu preisen ist gef�hrlich, die Firma, die die Radiostudiotechnik aufgebaut hattte, hat dieses Raid5 auch so erfolgreich gepriesen, das die Gesch�ftleitung keine 1200 DM f�r eine Backupl�sung ausgeben wollte - dabei war das Windowsnetzwerk so eingerichtet, das jeder Pratikant von einer Workstation das Rootverzeichnis samt Unterordner h�tte l�schen k�nnen...... Die Datenrettung inc. Ersatzkontroler und zwei Ersatzhdd hat dann locker das 10 fachen der BU L�sung gekostet - plus einpaar Tage Werbeausfall.... als es passierte hatten die im Studio 10 CDs, 8 davon waren von der Kelly Family - _kein_ Scherz. Preist man Ausfallsicherheit IT-Laien zu sehr, so denken sie uns kann nichts passieren, wir haben ein RAID. > Jetzt k�nnte man nat�rlich 2x 250 GB externe USB Platten besorgen. Davon > wird eine runtergeworfen und Backups von 15 Mitarbeitern sind am Ar***. Ursachen gibt es viele, ein BU sollte auf mehr als nur einem Medium liegen, und dieses zweite Medium sollte keine elektrischen Potentiale.... > Ferner gibts Probleme, beim einstecken von Sticks bei manchen Winschrott > Kisten. [...] > Den Vorteil, den ich mir von einem Backup-Server verspreche ist, dass > man eben seine wichtige Daten (die man ja auch noch lokal auf der Platte > hat) auf nen Server schieben kann. Verrecken diese auf dem Server, hat > man sie auch noch lokal. Verrecken diese Lokal, hat man sie auf dem > Server. Verrecken beide l�uft das unter Pech. Was ist wenn Werktags um 13:11 Uhr eine �berspannung s�mtliche Ger�te dieses Institutes grillt? Der komplette Datenverlust eines Mitarbeites ist ung�nstig, aber gerade ein GAU w�re f�r das Institut fatal. > Das Ding soll keine 100 > %ige Sicherheit liefern, dazu ist die gesamte Infrastrucktur viel zu > beschi**en. Es soll nur etwas die Sicherheit der Daten erh�hen und > hierf�r ist ein RAID besser als gar kein RAID. Wie definierst Du Sicherheit? Wie w�re es mit dem ersten Schritt die Daten der Mitarbeiter mindestes zum Stand vor 4 Wochen zur�ckholen zu k�nnen? Das setzt drei BUs vorraus, eins war gerade erstellt/�berschrieben wird, eins vor zwei Wochen und eins von vor vier Wochen. Es gibt Unternehmen, da z�hlen nur die Daten der letzten 7 Tage - bei eurem Institut, weniger die Arbeit von 5 Tagen, als von 1-2 Jahren. > Und was bringt mir die HDs rotieren zu lassen, wenn eine fl�ten geht? Wenn Du 3-6 HDDs hat und eine geht fl�ten, dann hast Du nicht das BU von gestern sondern von vorgestern - kein Beinbruch f�r Dein Institut. > Ich brauche zur Wiederherstellung des Systems eine Ewigkeit und ich bin > vielleicht 1 mal die Woche da (wenns hochkommt) und dann kommen auch > schon alle auf mich zu und heulen wieder wegen Viren! Eine Sicherung > �ber das Netz ist undiskutabel, da kein weiterer Rechner zur Verf�gung > steht, der diese Kapazit�t frisst. �rgs - mit jeder Mail von Dir wird die Situation dramatischer. Systeme soll das System auch noch wiederherstellen, dann wohl noch NTFS und f�r Ghostlizenzen ist kein Geld da.... > Und wenn, dann ist das ein > Windows-Client. Au�erdem habe ich noch die M�glichkeit, wenn ich ein > Linux einsetze, einen Virenscanner laufen zu lassen und wenn ein > Printserver ben�tigt wird, kann ich das ebenfalls mit CUPS oder SMB > realisieren und ja(!) ich bin mir durchaus bewusst, dass das ein > Sicherheitsrisiko darstellt. Aber da redet man gegen W�nde. Der nur Backup-Fileserver soll eine Eierlegende Wollmilchsau werden, zuverl�ssig Backups aufnehmen, nebenbei als Virenscanner fungieren und dann noch als Printserver dienen. Mit der Datensicherheit gehtst Du gerade zwei Schritte zur�ck. Ich fasse nochmal zusammen: 30 Workstations unterschiedlicher Betriebssyteme und Filesysteme (welche?) - Backup und Recovery Funktion f�r die Systeme (3 GB?) - Backup der Nuterdaten (5 GB?) - Ein Admin, der maximal einmal die Woche da ist - Alle Rechner haben publik IPs und haben keine exteren FW --Das NAS br�uchte also 240 GB und ein zuverl�ssige Quota System --Man br�uchte eine Bootbare CD und eine Anleitung f�r die User, wie sie ihr System selbst�ndig recovern k�nnen Die Workstation sind perse unsicher, das sichere BU sollte nur lesenden Zugriff bieten - bei der Datenmenge m�ssen immer zwei HDD erreichbar sein, eine um das BU zu erstellen und eins um die gesicherten Daten zu lesen. Weil der Admin _so selten_ da hat ein oder mehrer Institutsmitarbeiter BU-Verantwortlichkeit. Verschiedene BU Versionen erzeugen auch den Bedarf �ltere Versionen zu lesen, womit die Gefahr steigt, das viele/alle BUs bei R�ckspielversuche eines Mitarbeites unbrauchbar werden. Zugriff auf eine andere als angebotene BU-Version sollte schriftlich eingereicht werden... Jetzt mal zum zweiten Punkt, der f�r Dich als Admin wichtig ist, wie kann man so simpel wie m�glich ohne Ghost verschiedene Systeme recovern? dd if of | bz ..... ? Gibt es daf�r fertige Images, die man nur auf �rtliche Verh�ltnisse anpassen muss? Haben die Worktstations wengistens PXE/CDROM/FDD/USBBOOT/ oder gar CDRWS? Da man das Systembackup nich t�glich machen brauch, k�nnte man dieses auf eine andere Platte legen, schreibenden Zugriff hat nur der Admin. Der Admin legt sich einmal eine Kopie dieser Grundsicherung an und legt sich diese Beiseite. Gruss rob > Gru� > Bernd > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an > [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an > [EMAIL PROTECTED] (engl) >
