Ang. Dropbox, Onedrive og automatisert synk for backup. Det kan være smart å ha manuell kontroll på akkurat det.
Vi kom opp i et ikke så artig scenario på jobb. En bruker hadde fått dette utpressingsviruset på pc'n sin som krypterer filene, og krever løsepenger.
Han hadde satt dropbox og onedrive til autosynkronisering, så når viruset jobbet seg gjennom de katalogene, hva skjedde da? Jo, de krypterte filene ble automatisk synkronisert dit også.
Lærdom - ikke stol på at automatisk synk av backup alltid gjør gode ting. Og ha alltid to kopier.
Gratis, så lenge du stiller med egen (din brors server/nas) lagringsmål. Du kan ta backup til/fra så manhe enheter du vil, dette går over internett, så har en av dere trege linjer så vil det ta en del tid.
Jeg kjører dette på kryss og tverrs av en del maskiner selv. I tillegg til at jeg bruker Jotta og dropbox.
Prøver å gjøre det skikkelig med en gang. Grave? Flytte masser? Komprimere? Støype? www.budsjettmaskiner.no Eidsvoll, Arendal. Noe du vil leie ut? Ta kontakt, vi har plass til flere.
Jeg hører til den gamle skolen, som ikke kaller det skikkelig sikringskopi før
1) Kopien er lagret på en annen geografisk lokasjon, slik at brann, oversvømmelse, jord- eller snøskred, innbrudd, ... på det ene stedet ikke skal påvirke det som er lagret på det andre stedet. Ingen filserver i kjelleren hos meg!
2) (nærmest et korrolar til pkt 1) Sikringskopien skal ikke kunne ødelegges av noe som kan ødelegge arbeidskopien: Ingen programvare skal kunne gå fullstendig av hengslene og overskrive / ødelegge data begge stedene, ingen overspenning skal kunne fyisisk ødelegge elektronikk på begge steder. Så sikringskopien er fullstendig frakoblet der den er lagret.
3) Arbeidskopi og siste sikringskopi er aldri på samme sted samtidig. Det betyr at når jeg tar en ny sikringskopi, enten det er inkrementell eller totalkopi, gjøres det på et "nytt" medium, som jeg så tar til arkivlokasjonen som ny siste kopi. Først da henter jeg det som nå er blitt forrige kopi hjem, for å gjenbruke mediet til neste sikringskopi. Skulle mediet bli ødelagt / mistet på vei til arkivlokasjonen er stadig arbeidskopien inntakt; jeg kan ta ny kopi neste dag. Taper jeg kopien på vei hjem igjen har jeg siste versjon data både hjemme og i arkivet. Gjør jeg noe fatalt, som f.eks. å kopiere feil vei og overskriver arbeidskopien, taper jeg kun arbeid fra siste inkrementelle kopi.
Kopitjenester på nettet oppfyller 1, og i all hovedsak 2 (ikke fullstendig, ref. historiene som fortelles i denne tråden). I hovedsak er 3 ikke oppfylt - ikke når jeg kobler meg opp mot lagringstjenesten; da er de logisk samlokalisert.
Min motvilje mot nettjenester er likevel at jeg ikke liker NSA-kopier. Hvis jeg selv må sørge for sterk kryptering av hver eneste fil, kan jeg like gjerne ta hele jobben selv. Da behøver jeg heller ikke bekymre meg for hva som skjer med filene mine om tjenesteyteren går konk eller legger ned.
(Et annet argument mot nett-tjenester er selvsagt at når du kommer fra ferie med 100 Gbyte HD digitalvideo tar det lang tid å få sendt til nett-tjenesten, selv med fiber! Og beslektet med dette: Jeg er ikke avhengig av at nettet et tilgjengelig når jeg trenger dataene.)
Et argument folk bruker for nett-tjenester er at du kan hente fram filene hvor du er i verden. Ja, det kan andre også... Jeg har blandet inntrykk av sikkerhetsnivået på disse tjenestene. Og hvis jeg skal f.eks. vise ferievideoen av ungene til bestemor, har jeg alltid liggende en "nestsiste kopi"-disk: Kanksje alt er på plass der allerede, eller jeg kan "låne" den fram til den skal resirkuleres, og stikke en pocketbok-størrelse 2 terabyte-disk ned i veska før jeg drar hjemmefra. (På ferieturer er det også greit å ha et sted å tømme interminnet i videokameraene - det er ikke uendelig stort!)
Litt nerdete, men utrolig treffende humor omkring sikringskopiering: http://www.taobackup.com/ - klikk på yin/yang-pilene for å veksle mellom sidene. Det hender at nettstedet er litt tregt.
Heldigvis kan den automatiseres bedre enn å fysisk flytte disker frem og tilbake. La meg presentere løsningen jeg bruker hos små bedrifter.
Kunde har prod-server (vmware esxi, gratisversjon), backup-server (vmware esxi, gratisversjon) og to mikrotik routere. Routerene er satt opp som master-standby. Standby overvåker master, og dør master vil standby aktivere seg selv.
På prod-server kjører alt kunden måtte trenge som virtuelle maskiner (exchange, databaser, filserver, domenekontrollere, og diverse linuxvm'er som kunden ikke engang vet at er der). Hver virtuell maskin har to virtuelle backupdisker som ligger på annen fysisk disk enn de øvrige virtuelle diskene. Som filserver brukes en kombinasjon av windows offline files (for de som er mye på kontoret) og owncloud (på en linux vm) for de som sjelden er på kontoret. Felles for filserverene er at Unison kjører lokalt hver time og syncer backupdisk med original. Unison er satt til å huske siste 5 utgaver av hver fil. Dermed har alle brukere innen få sekunder etter at de gjør en endring på en fil, fått en kopi på server i tillegg til kopien de har på sin arbeidsstasjon. (Hvis samme bruker har flere maskiner vil også disse få en oppdatert kopi.)
Owncloud har innebygget versjonshistorikk, og også slettede filer tas vare på. Den eldste delen av historikken slettes automatisk når disken programmet har til rådighet blir full. På windows servere kjører windows backup hver kveld, med "bare metal recovery" og lagring til en virtuell backupdisk. Denne har også historikk så langt tilbake som det er plass på disken. Dermed har man tre kopier av alle filer.
På et gitt tidspunkt slår mikrotiken på porten hvor backupserver står, og sender WOL. (Lokal backupserver er altså både avslått og frakoblet nett bortsett fra tidsrommet hvor den skal hente ny backup.) Backupserver sender så forespørsel til flere andre servere (i stor grad andre kunders servere) om hva dens krypteringsnøkkel er. Hver av de andre serverene inneholder en del av nøkkelen. Når alle nøkler er samlet inn (uten å lagres) dekrypterer serveren sin datadisk og informasjonen den trenger for å logge på prod-server.
Deretter logger den på prod-server, tar snapshot av windowsmaskinene, og kopierer snapshotet over til seg selv.
Så får min backupserver beskjed om å slå seg på. På samme måte som kundens backupserver må også min dekryptere datadiskene ved å sende forespørsler til kunders servere. Kundens backupserver sender så diffieransen av siste snapshot, sammenlignet med foregående til min server. Mens kundens backupserver regner ut differansen som skal sendes, kjører unison en ren filbackup til min backupserver.
Diffbackupen lagres deduplisert, slik at det ikke trenger veldig mye plass, og dermed har man mulighet for å lagre daglige snapshot i flere år uten at lagringsbehovet blir særlig stort.
Når backup er fullført skrur backupserverene seg av, og routeren skrur av porten de er koblet til på. I.o.m at dekryptering er nettverksavhengig betyr det at dersom en server stjeles vil det ikke være mulig å dekryptere dataene. I tillegg er serverene som må være tilgjengelige for å kunne dekryptere satt opp til å overskrive sin del av nøkkelen dersom de oppdager noe misstenkelig.
For å øke sikkerheten ytterligere står de virtuelle maskinene og de fysiske i adskilte nett. Dermed må noen som har evt klarer å hacke en public server også måtte hacke routeren for å kunne forsøke seg på de fysiske serverene.
Et lite aspekt som trolig ikke bør glemmes er å se at back up løsningen virkelig virker. Historisk (siden 1983) har jeg et par tre opplevelser der back ups ikke lar seg bruke uten videre grunnet software oppgraderinger/endringer mm. Sist var heller uventet og så sent som for et drøyt år siden. Fikk min laptop stjålet på reise i utlandet og valgte da å gå over til en MacBook Air. (Nortons) could back up støttet ikke direkte denne operasjonen. Siden jeg parallelt kjørte eget back up regime ble det løsningen, selv om denne ikke var like up to date. (Fikk for øvirg tilgang på kompatibel back up fra cloud grunnlaget ca en mnd senere)
Vi kom opp i et ikke så artig scenario på jobb. En bruker hadde fått dette utpressingsviruset på pc'n sin som krypterer filene, og krever løsepenger.
Han hadde satt dropbox og onedrive til autosynkronisering, så når viruset jobbet seg gjennom de katalogene, hva skjedde da? Jo, de krypterte filene ble automatisk synkronisert dit også.
Lærdom - ikke stol på at automatisk synk av backup alltid gjør gode ting. Og ha alltid to kopier.
Gratis, så lenge du stiller med egen (din brors server/nas) lagringsmål.
Du kan ta backup til/fra så manhe enheter du vil, dette går over internett, så har en av dere trege linjer så vil det ta en del tid.
Jeg kjører dette på kryss og tverrs av en del maskiner selv. I tillegg til at jeg bruker Jotta og dropbox.
http://www.code42.com/crashplan/download/
Grave? Flytte masser? Komprimere? Støype? www.budsjettmaskiner.no Eidsvoll, Arendal. Noe du vil leie ut? Ta kontakt, vi har plass til flere.
1) Kopien er lagret på en annen geografisk lokasjon, slik at brann, oversvømmelse, jord- eller snøskred, innbrudd, ... på det ene stedet ikke skal påvirke det som er lagret på det andre stedet. Ingen filserver i kjelleren hos meg!
2) (nærmest et korrolar til pkt 1) Sikringskopien skal ikke kunne ødelegges av noe som kan ødelegge arbeidskopien: Ingen programvare skal kunne gå fullstendig av hengslene og overskrive / ødelegge data begge stedene, ingen overspenning skal kunne fyisisk ødelegge elektronikk på begge steder. Så sikringskopien er fullstendig frakoblet der den er lagret.
3) Arbeidskopi og siste sikringskopi er aldri på samme sted samtidig. Det betyr at når jeg tar en ny sikringskopi, enten det er inkrementell eller totalkopi, gjøres det på et "nytt" medium, som jeg så tar til arkivlokasjonen som ny siste kopi. Først da henter jeg det som nå er blitt forrige kopi hjem, for å gjenbruke mediet til neste sikringskopi. Skulle mediet bli ødelagt / mistet på vei til arkivlokasjonen er stadig arbeidskopien inntakt; jeg kan ta ny kopi neste dag. Taper jeg kopien på vei hjem igjen har jeg siste versjon data både hjemme og i arkivet. Gjør jeg noe fatalt, som f.eks. å kopiere feil vei og overskriver arbeidskopien, taper jeg kun arbeid fra siste inkrementelle kopi.
Kopitjenester på nettet oppfyller 1, og i all hovedsak 2 (ikke fullstendig, ref. historiene som fortelles i denne tråden). I hovedsak er 3 ikke oppfylt - ikke når jeg kobler meg opp mot lagringstjenesten; da er de logisk samlokalisert.
Min motvilje mot nettjenester er likevel at jeg ikke liker NSA-kopier. Hvis jeg selv må sørge for sterk kryptering av hver eneste fil, kan jeg like gjerne ta hele jobben selv. Da behøver jeg heller ikke bekymre meg for hva som skjer med filene mine om tjenesteyteren går konk eller legger ned.
(Et annet argument mot nett-tjenester er selvsagt at når du kommer fra ferie med 100 Gbyte HD digitalvideo tar det lang tid å få sendt til nett-tjenesten, selv med fiber! Og beslektet med dette: Jeg er ikke avhengig av at nettet et tilgjengelig når jeg trenger dataene.)
Et argument folk bruker for nett-tjenester er at du kan hente fram filene hvor du er i verden. Ja, det kan andre også... Jeg har blandet inntrykk av sikkerhetsnivået på disse tjenestene. Og hvis jeg skal f.eks. vise ferievideoen av ungene til bestemor, har jeg alltid liggende en "nestsiste kopi"-disk: Kanksje alt er på plass der allerede, eller jeg kan "låne" den fram til den skal resirkuleres, og stikke en pocketbok-størrelse 2 terabyte-disk ned i veska før jeg drar hjemmefra. (På ferieturer er det også greit å ha et sted å tømme interminnet i videokameraene - det er ikke uendelig stort!)
Litt nerdete, men utrolig treffende humor omkring sikringskopiering: http://www.taobackup.com/ - klikk på yin/yang-pilene for å veksle mellom sidene. Det hender at nettstedet er litt tregt.
Heldigvis kan den automatiseres bedre enn å fysisk flytte disker frem og tilbake. La meg presentere løsningen jeg bruker hos små bedrifter.
Kunde har prod-server (vmware esxi, gratisversjon), backup-server (vmware esxi, gratisversjon) og to mikrotik routere.
Routerene er satt opp som master-standby. Standby overvåker master, og dør master vil standby aktivere seg selv.
På prod-server kjører alt kunden måtte trenge som virtuelle maskiner (exchange, databaser, filserver, domenekontrollere, og diverse linuxvm'er som kunden ikke engang vet at er der). Hver virtuell maskin har to virtuelle backupdisker som ligger på annen fysisk disk enn de øvrige virtuelle diskene.
Som filserver brukes en kombinasjon av windows offline files (for de som er mye på kontoret) og owncloud (på en linux vm) for de som sjelden er på kontoret. Felles for filserverene er at Unison kjører lokalt hver time og syncer backupdisk med original. Unison er satt til å huske siste 5 utgaver av hver fil.
Dermed har alle brukere innen få sekunder etter at de gjør en endring på en fil, fått en kopi på server i tillegg til kopien de har på sin arbeidsstasjon. (Hvis samme bruker har flere maskiner vil også disse få en oppdatert kopi.)
Owncloud har innebygget versjonshistorikk, og også slettede filer tas vare på. Den eldste delen av historikken slettes automatisk når disken programmet har til rådighet blir full.
På windows servere kjører windows backup hver kveld, med "bare metal recovery" og lagring til en virtuell backupdisk. Denne har også historikk så langt tilbake som det er plass på disken.
Dermed har man tre kopier av alle filer.
På et gitt tidspunkt slår mikrotiken på porten hvor backupserver står, og sender WOL. (Lokal backupserver er altså både avslått og frakoblet nett bortsett fra tidsrommet hvor den skal hente ny backup.)
Backupserver sender så forespørsel til flere andre servere (i stor grad andre kunders servere) om hva dens krypteringsnøkkel er. Hver av de andre serverene inneholder en del av nøkkelen. Når alle nøkler er samlet inn (uten å lagres) dekrypterer serveren sin datadisk og informasjonen den trenger for å logge på prod-server.
Deretter logger den på prod-server, tar snapshot av windowsmaskinene, og kopierer snapshotet over til seg selv.
Så får min backupserver beskjed om å slå seg på. På samme måte som kundens backupserver må også min dekryptere datadiskene ved å sende forespørsler til kunders servere.
Kundens backupserver sender så diffieransen av siste snapshot, sammenlignet med foregående til min server. Mens kundens backupserver regner ut differansen som skal sendes, kjører unison en ren filbackup til min backupserver.
Diffbackupen lagres deduplisert, slik at det ikke trenger veldig mye plass, og dermed har man mulighet for å lagre daglige snapshot i flere år uten at lagringsbehovet blir særlig stort.
Når backup er fullført skrur backupserverene seg av, og routeren skrur av porten de er koblet til på.
I.o.m at dekryptering er nettverksavhengig betyr det at dersom en server stjeles vil det ikke være mulig å dekryptere dataene. I tillegg er serverene som må være tilgjengelige for å kunne dekryptere satt opp til å overskrive sin del av nøkkelen dersom de oppdager noe misstenkelig.
For å øke sikkerheten ytterligere står de virtuelle maskinene og de fysiske i adskilte nett. Dermed må noen som har evt klarer å hacke en public server også måtte hacke routeren for å kunne forsøke seg på de fysiske serverene.