Hallo allerseits, <Mit dem Heise-Script wird ein auf rsync basierendes rollierendes, inkrementelles Backup realisiert, > Mit diesem Stichwort möchte ich ergänzend auf 'BackInTime' hinweisen (betr. Ubuntu im Standard-Repository enthalten). Das setze ich seit Jahren ergänzend zu gelegentlichen Komplettabzügen des Systems mittels dd / PartClone ein. Beste Erfahrungen auch im Kontext Recovery. Das für's regelmäßige fixe Backup auf eine zusätzliche interne HD, sowie auf räumlich getrennte externe, offline HD / Stick im Wochenrhythmus oder bei Bedarf auch zeitlich enger.
Gruß Wolf Niederkassel -- Mein öffentlicher PGP-Schlüssel <http://office.mailbox.org/publications/infostore/4011211/Schluessel?secret=433ec45fa7b8e3cb385a38288e9f225c> Am 11.05.20 um 20:09 schrieb [email protected]: > Hallo zusammen, > >> Gesendet: Montag, 11. Mai 2020 um 17:35 Uhr >> Von: "Jan Grosser" <[email protected]> >> An: [email protected] >> Betreff: Re: Folien zum Vortrag über Restic Backup sind online >> >> Ich fände es toll, wenn wir das Thema Backup weiter im Fokus behalten >> könnten. >> Beispielsweise fände ich es sehr toll, sich über Backup-KONZEPTE >> auszutauschen. >> >> Virtuelle Grüße >> Jan > Den von Jan im Protokoll erwähnten Artikel > > https://www.heise.de/ratgeber/Emotet-sicheres-Backup-So-sichern-Sie-Ihre-Daten-zuverlaessig-4705778.html > > habe ich auch gelesen und mich deshalb auch noch mal mit meinem Backup > beschäftigt. Leider ist es immer noch nicht gut gegen Emotet-Angriffe > gesichert. > > Derzeit mache ich bei mir folgendes: > > 1. Ich halte keine Daten auf den Arbeitsmaschinen, z. B. Desktop, Notebook, > Tablet, außer temporären Daten, die ich nach der Sitzung entweder lösche oder > nach der Sitzung auf das NAS, siehe Punkt 2, verschiebe. > 2. Alle Daten halte ich auf meinem NAS-Server mit 2 Platten RAID-1. Das ist > derzeit noch ein Synology 2-Bay NAS. Der NAS-Server wird nur eingebunden, > wenn ich auf die Daten während der Sitzung zugreifen will. Ansonsten stelle > ich die Verbindung gar erst nicht her. Die Verbindung baue ich dann per > Passwort-Eingabe über eine Verbindung von Netzlaufwerken auf. > 3. Die Daten auf dem NAS sind in besonderer Weise organisiert: static = alle > Daten, die zeitunabhängig zur Verfügung stehen sollen, z. B. Bilder, volatile > = alle Jahresdaten, wobei ich für jedes Jahr einen eigenen Ordner unter > "volatile" habe. > 4. Die Daten unter "static" ändern sich nicht so oft und werden jährlich auf > Bluray-Disc gesichert. Die Daten unter "volatile" werden täglich auf eine > angeschlossene USB-Festplatte gesichert. Derzeit weiss ich nicht genau, was > das für ein Backup ist: full, differential, incremental (Asche auf mein > Haupt). Bei diesem Datenträger ist mir wichtig, dass er an vielen > verschiedenen Systemen direkt lesbar ist. Deshalb werden die Daten in ein > ntfs-Dateisystem geschrieben. > 5. Die aktuellen Jahres-Daten von "volatile" werden täglich in die Cloud > gesichert. Hier wird das Backup inkrementell durchgeführt. > 6. Von den jährlich gesammelten Daten unter "volatile" erstelle ich am Anfang > vom neuen Jahr eine Kopie auf Bluray-Discs (25 - 50 GB), die ich im Schrank > lager. > 7. Das Backup der Vor-Jahresdaten auf der USB-Festplatte und in der Cloud > werden dann Anfang des Jahres gelöscht und ein neues inkrementelles Backup > für das laufende Jahr erstellt. > 8. Die Daten der Vorjahre unter "volatile" behalte ich auf dem NAS zum > Nachschlagen. Sie werden dann aber nicht mehr vom Backup erfasst, weil sie ja > auf Bluray-Disc vorliegen und sich auch nicht mehr ändern. Falls den Daten > aus den Vorjahren was passiert, habe ich ja das Bluray-Backup. Die > Jahresdaten werden mit Zeitablauf auch immer unwichtiger, so dass das > potentielle Risiko im Zeitablauf abnimmt. > > Die Heise-Jungs haben ein Backup-Script auf Basis von VBS erstellt, was ich > ziemlich gut finde: > > https://www.heise.de/download/product/rsyncbackup.vbs-39087 > > Mit dem Heise-Script wird ein auf rsync basierendes rollierendes, > inkrementelles Backup realisiert, was bis zu einem gewissen Grad > Emotet-resistent ist. Bei Heise macht das schon seit Jahren dort einen guten > Job. Ich plane, dieses Script auf Python zu portieren und dann bei mir > einzusetzen. Dazu fehlte leider in den letzten Tagen die Zeit. Steht aber bei > mir auf der Agenda. Ich bin sicher, dass ich das Script nicht 1:1 übernehmen > werde, sondern nur die Teile, die mir notwendig erscheinen. Da bin ich aber > noch nicht tiefer eingestiegen. > > Wenn ich das Script portiert und bei mir im Einsatz habe, werde ich es mit > dem Backup erst mal gut sein lassen. Gegen Alles und Jedes kann man sich > meines Erachtens nicht schützen. So wie es dann wäre, wäre für mich ein > ausreichender Schutz gegen verschiedene Szenarien, z. B. Ausfall des > NAS-Servers, Crash einer Festplatte im NAS, Crash des USB-Backups, Feuer, > Wasser, bedingt Malware, gegeben. Da ich ein papierloses Heim-Büro betreibe, > finde ich den Aufwand für mein Backup angemessen. > > Soweit zu dem, wie ich das so mache. Freue mich über Infos, wie Ihr das > Backup für Euch so gelöst habt. > > Viele Grüße > > Georg > >
