Groups | Search | Server Info | Login | Register

Groups > linux.debian.user.danish > #81

Re: Backup ... men hvordan

From Flemming Bjerke <flem@bjerke.dk>
Newsgroups linux.debian.user.danish
Subject Re: Backup ... men hvordan
Date 2022-12-19 11:20 +0100
Message-ID <FElpv-bHjx-1@gated-at.bofh.it> (permalink)
References <FDzNT-be5d-5@gated-at.bofh.it> <FDF6V-bhse-5@gated-at.bofh.it> <FEf0J-bDos-1@gated-at.bofh.it> <FEgzv-bEnA-1@gated-at.bofh.it>
Organization linux.* mail to news gateway

Show all headers | View raw

Den 19.12.2022 kl. 05.38 skrev Povl Ole Haarlev Olsen:
> On Mon, 19 Dec 2022, Flemming Bjerke wrote:
>> Men jeg glemmer aldrig da jeg havde brugt srv til backup, og så 
>> pludselig kunne jeg ikke tilgå de gamle versioner ... og hvorfor ... 
>> pga. en eller anden kendt bug som ingen havde gjort noget ved. Jeg 
>> ville aldrig turde lægge
>
> Har du lyst til at fortælle hvilket program, du brugte og hvad bug'en 
> var, så vi andre lettere kan checke, om vi måske også har et problem?

Undskyld, det var CVS, og det var dengang git begyndte at blive rigtig 
udbredt ... altså 10-15 år siden ... så det er historie, og jeg husker 
overhovedet ikke hvad buggen gik ud på. Blot at den var beskrevet, og at 
jeg ikke fandt nogen løsninger på nettet, men derimod andre som heller 
ikke havde fundet nogen løsninger.


>
>> min endelige backup i en krypteret fil som kun et program kan tilgå, 
>> og hvis
>
> Det lyder meget som noget hjemmerullet kryptering. Man skal 
> selvfølgelig bruge en eller anden standard, som nogle kloge mennesker 
> har tænkt længe over og som findes i mere end een implementation.

Hjemmerullet kryptering ... nej, så selvovervurderende er jeg alligevel 
ikke ;-) Og, det må være rigtigt at hvis man skal have alt liggende 
krypteret så må man have mindst 2 uafhængige implementationer.


>
>> jeg mistede nøglen ... Jeg får ondt i maven ved tanken. Jeg tænker 
>> ikke at jeg afskaffer mine to fysiske bakop-harddiske som ikke er 
>> koblet på min computer til daglig, og hvor intet er krypteret.
>
> Du kunne gemme nøglen på dine to backup harddiske. Medmindre du altså 
> regner med at smide alle tre kopier væk samtidig. Men du kan jo også 
> skrive nøglen på et papir, som kan ligge i din bankboks. Eller 2/3 af 
> din nøgle til tre af dine venner, så ingen af dem kan tilgå backup'en 
> alene. Eller... Der er mange løsninger for at undgå, at man mister sin 
> key.

Tak, for gode ideer.


>
>> Men det løser ikke mit problem med hvordan man bakker mariadb op. 
>> Hvad synes I om følgende løsning?
>>
>> 1. Hvert kvartal full backup. Slettes efter 5/4 år.
>> 2. Hver måned incrementel bakop ift. seneste kvartals full backup. 
>> Slettes efter et år.
>> 3. Hver uge incrementel bakop ift. seneste kvartals full backup, 
>> slettes efter 1½ måned.
>> 4. Daglig incrementel bakup i forhold til seneste kvartals full 
>> backup. Slettes efter 10 dage.
>>
>> Grundlaget skulle være et lille simpelt skript i stil med vedhæftede.
>
> Umiddelbart virker det som om du har tænkt dig, at lave en kopi af 
> filesystemet, hvor mariadb har sine data liggende. Hvis du gør det 
> mens mariadb kører, skal du være opmærksom på, at du måske ikke kan 
> bruge din backup til noget, f.eks. fordi mariadb kan have ting cachet, 
> som endnu ikke er lagt ud i filerne eller fordi der går noget tid mens 
> du kopiere filerne og de første filer derfor kan nå at ændre sig, mens 
> du stadig er i gang med at kopiere de sidste filer.

Som beskrevet tidligere, havde jeg tænkt at bruge maria-backup som har 
alt muligt indbygget omkring at databsen kører, osv. Problemet er at man 
for hver incrementel backup selv skal lave en ny mappe hvori 
maria-backup kan lægge diverse filer og linke til den tidligere 
incrementelle mappe, som linker til forrige mappe, osv., osv., indtil en 
full-backup. Jeg kunne så ikke finde nogle bud på hvordan man på nettet 
byggede en klog bakop af mariadb på det grundlag. Der er vel en 
trade-off mellem simpel teknisk bakop og andre hensyn såsom praktisk 
anvendelighed og sårbarhed, eksemplificeret med at jeg ikke lige 
forestiller mig at nogen ville lave en kæde på 730 mapper med 
incrementel bakop af mariadb over 2 år. Men der tager jeg måske fejl?

Problematikken har jo helt konkret relevans. Jeg lavede en gang en 
wordpress-hjemmeside sammen med nogle andre. Men siden blev cracket, og 
det havde den faktisk været i mere end 14 dage før vi opdagede det. 
Webhotellet (som en af de andre insisterede på var supergode til at 
bakke op) havde desværre kun 14 dages bakop liggende. (Jeg undrede mig 
over hvorfor der ikke en månedlig bakop, f.eks. bare 3 måneder tilbage.) 
Nu var det nogle fjolser der havde cracket siden, så jeg løste problemet 
uden det helt store bøvl ... men det var jo bare heldigt. Så vidt jeg 
har bemærket, er det ikke ualmindeligt at webhoteludbydere tilbyder 
bakop som i virkeligheden kun er få dages bakop.

Problematikken gælder vel generelt. Vælger man f.eks. 2 års = 730 dages 
incrementel bakop med rdiff-bakop? Eller hvordan gør I andre som jo er 
professionelle?

Flemming

Back to linux.debian.user.danish | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Backup ... men hvordan Flemming Bjerke <flem@bjerke.dk> - 2022-12-17 08:30 +0100
  Re: Backup ... men hvordan Thomas Damgaard <thomasdn@gmail.com> - 2022-12-17 14:10 +0100
    Re: Backup ... men hvordan Povl Ole Haarlev Olsen <debian-user-danish@stderr.dk> - 2022-12-19 06:10 +0100
      Re: Backup ... men hvordan Flemming Bjerke <flem@bjerke.dk> - 2022-12-19 11:20 +0100
        Re: Backup ... men hvordan Povl Ole Haarlev Olsen <poho@stderr.dk> - 2022-12-19 14:30 +0100
          Re: Backup ... men hvordan Flemming Bjerke <flem@bjerke.dk> - 2022-12-19 16:40 +0100
            Re: Backup ... men hvordan Povl Ole Haarlev Olsen <poho@stderr.dk> - 2022-12-19 18:00 +0100

csiph-web