Sicherung von Daten auf Server

soulflyer860

soulflyer860

Komplett-PC-Aufrüster(in)
Hi Leute,

ich bin vor kurzem zum EDV-Verantwortlichen der Schule in der ich unterrichte ernannt worden. Leider muss ich ehrlich zugeben, dass meine Kompetenzen nicht wirklich die eines Hobbyschraubers übersteigen und ich teilweise ein bisschen überfordert bin.

Die Sicherung der Daten auf unserem Server geschieht zur Zeit manuell. Soll heißen: Ext. HDD anschließen, Daten rüberziehen, 10h warten. Natürlich soll das nicht so bleiben. Ich hätte gerne 1x/Monat ein automatisches Backup der Daten automatisch erstellt.

Hatten letztens einen Virus und alle Daten waren futsch. In der Schule natürlich ein Desaster.

Win Server 2012 R2

Greetz Mike
 
Bin mir jetzt auch nicht sicher, aber kann man unter Verwaltung -> Serverkomponenten (Oder wie das auch hieß (EDIT: Rollen)) nicht ein automatisches Backup einstellen?

Nachteil ist aber auch, dass man die Platte immer angesteckt haben muss, was ja irgendwie der Backup-Philosophie wiederspricht.
 
Zuletzt bearbeitet:
eine WD my Cloud wäre nicht schlecht, man kann zusätzlich eine platte per USB 3.0 noch dran hängen sprich Sicherung, auf gut deutsch spiegeln, wäre zumindest eine nette Option, inkl nette Oberfläche.
Laptop voraus gesetzt sprich man brach ja was zum kommandieren.

gibt einige
Suchergebnis auf Amazon.de fur: wd my cloud

oder du guckst mal nach qnap aber da zahlst du die platte noch mal extra, eine wd my cloud mit 2Tb sollte schon gut reichen oder?
 
KonterSchock schrieb:
eine WD my Cloud wäre nicht schlecht
Zum Vergrößern anklicken....
Doch.

Bei einer automatischen Backuplösung sollte man sich darüber im Klaren sein, dass diese a) vom Client (= dem zu sichernden System) getrennt sein und b) auch möglichst regelmäßig gesichert werden sollte. Grund hierfür sind neben Schadsoftware auch Hardwaredefekte - es wäre schließlich fatal, wenn beispielsweise ein Blitz euren Server und gleichzeitig das Backupsystem zerstört. Am sichersten ist daher ein Backupmedium, welches nur für die Sicherung angeschlossen wird und danach im Schrank landet.
Von welcher Datenmenge sprechen wir hier? Grundsätzlich kann man ja einmal im Monat ein komplettes Image des Servers ziehen und dazwischen nur die Daten sichern, die sich ändern, und das ist dann meistens nicht mehr so viel.
Gibt es ein Budget? Wenn es so günstig wie möglich sein soll, würde ich zwei externe Laufwerke nutzen - eins für Langzeitbackups und eins für regelmäßige Sicherungen.

Bequemer - aber auch teurer - wäre ein NAS (= System, welches immer läuft und so automatische Sicherungen ermöglicht) zusammen mit einer externen Platte, auf welcher die Backups nochmal abgelegt werden.

MfG Jimini
 
Ich würd hier auch mit einem NAS arbeiten.
Das erleichtert vieles und man kann damit auch nochmal zusätzliches ein bequemes (physisch getrenntes) Backup via USB realisieren.
 
Hab hier auch an ein NAS gedacht. Den Fall habe ich zurzeit auch in gewisser Form. Ich habe 3 PCs und muss meine Daten auf eine Externe Platte sichern.
Nun bekomme ich den alten PC meiner Schwester. Daran kommen von mir dann 4 Platten im Raid 5.
Das war für mich die beste Lösung, da das Backup durch Gigabit Ethernet dann auch dementsprechend schnell erfolgt.
 
NAS wäre eine Möglichkeit. Das Budget für 2018 steht schon, ich kann da leider nichts mehr rein geben. Das mit dem Image scheint mir eine gute Lösung zu sein, vor allem sollen die Daten ja wirklich der Notnagel sein, wenn mal alles weg sein sollte.
Wir sprechen hier von 300GB, also einer relativ kleinen Datenmenge, die jedoch aus vielen kleinen Dokumenten besteht.
Erwähnenswert ist auch noch die Sensibilität der Daten. Ich muss gewährleisten, dass Dritte nichts einsehen können.

Greetz und danke schon mal :)
 
soulflyer860 schrieb:
NAS wäre eine Möglichkeit. Das Budget für 2018 steht schon, ich kann da leider nichts mehr rein geben. Das mit dem Image scheint mir eine gute Lösung zu sein, vor allem sollen die Daten ja wirklich der Notnagel sein, wenn mal alles weg sein sollte.
Wir sprechen hier von 300GB, also einer relativ kleinen Datenmenge, die jedoch aus vielen kleinen Dokumenten besteht.
Erwähnenswert ist auch noch die Sensibilität der Daten. Ich muss gewährleisten, dass Dritte nichts einsehen können.

Greetz und danke schon mal :)
Zum Vergrößern anklicken....
Okay, das sind wichtige Infos - ich kenne mich mit dem Datenschutzrecht in Österreich nicht aus, vermute aber mal, dass es ähnlich streng ist wie das deutsche. Sprich: wenn es um sensible personenbezogene Daten (Zeugnisse...) geht, so müssen diese verschlüsselt abgelegt werden. Die Schlüssel müssen, sofern sie (offline) notiert werden, in einem Safe aufbewahrt werden. Werden sie weitergegeben, so muss das entsprechend dokumentiert werden.
(Wir hatten mal ein Projekt mit Patientendaten, die sind zwar nochmal sensibler als Schuldaten, dennoch schadet es IMHO nicht, einen hohen Datenschutzmaßstab anzusetzen.)

Ich würde folgendes Vorgehen empfehlen:
1. Beim Server mindestens 2 Partitionen nutzen (eine für das Betriebssystem, eine für die Daten). Das erleichtert das Sichern enorm, da die häufig zu sichernden Nutzdaten dann schneller weggeschrieben werden können.
2. Vom Betriebssystem Images ziehen, die Nutzdaten können dateibasiert abgelegt werden. Das erleichtert die Wiederherstellung im Fehlerfall - beim OS will man ja, dass es möglichst schnell wieder läuft, bei einzelnen Dateien will man unter Umständen nicht immer alles, sondern nur Teile wiederherstellen.

Das würde jetzt natürlich bedeuten, dass du ein verschlüsseltes NAS brauchst, was dann das ganze Vorhaben für einen Laien ziemlich verkomplizieren kann. Vielleicht ist es daher praktikabler, wenn du zwei externe Festplatten nutzt, auf die du abwechselnd sicherst. Wir nutzen auf der Arbeit die Software Veeam, die auch kostenlos verfügbar ist. Die kann sowohl komplette Sicherungen anlegen (Images) als auch dateibasiert sichern. Ich selber habe damit noch nicht gearbeitet, will die aber am Wochenende mal testen, danach kann ich dir gerne mehr dazu sagen. Ich glaube, dass das Tool auch erkennen kann, dass ein Sicherungsmedium angeschlossen wurde und dann selbstständig loslegt. Das wäre dann zwar immer noch manuell, würde den Prozess aber deutlich beschleunigen - die Images musst du ja nicht monatlich ziehen, da sich am Betriebssystem wahrscheinlich nicht so viel ändern wird.
Images kann Veeam verschlüsselt ablegen, bei den dateibasierten Backups weiß ich es noch nicht.

Und ganz wichtig: lass dir das vom Vorgesetzten absegnen. Denn sollte irgendwann mal was passieren, wirst sonst am Ende du haftbar gemacht und bist der Dumme, weil du dich um den ganzen Kram kümmern musstest.

MfG Jimini
 
Wenn die gesicherten Daten verschlüsselt abgelegt werden sollen, dann bleibt nur eine Software übrig, die das erledigt. Eine HDD-Verschlüsselung auf dem NAS ist entweder zu unsicher (Passwort auf dem NAS gespeichert, damit es auch nach einem Ausfall wieder automatisch hochfährt) oder zu lästig (manueller Eingriff nach einem Ausfall mit Reboot). Und denkt man etwas weiter (Sicherung des NAS, um die Daten auch im Save sichern zu können), dann ist dort wieder eine neue Verschlüsselung nötig. Sind die Daten aber selber verschlüsselt, kann man sie einfach kopieren und sie bleiben verschlüsselt.

Nachteil ist halt, dass man die zugehörige Backup-Software gut sichern muss, da die Daten meist nur damit wieder zu öffnen sind.

Ich würde auf Veean oder Acronis setzen, die sollten beide das Backup verschlüsselt ablegen können. Wobei ich keine Ahung habe, ob eines der beiden Programme eine zertifizierte Verschlüsselung nutzt, ob die Daten also wirklich gesetzeskonform verschlüsselt werden.

Zur Not kann man das übergangsweise sogar mit der vorhandenen ext. HDD und einer zeitgesteuerten Stromversorgung realisieren. Die Platte läuft nur nachts ein paar Stunden, wenn der Backup-Job auch arbeitet. Der Schule scheinen ihre Daten so unwichtig zu sein, dass man sie einem Freizeit-Admin (nicht böse gemeint) ohne 500 Euro Budget (2-Bay NAS mit zwei HDDs im RAID1 und eine keine USV, das man am Schulnetzwerk in einem andere Raum wie den Server aufbaut) überlässt. Bei sowas muss man halt hoffen, dass man einen möglichen Virenbefall vor dem nächsten Backup bemerkt, sonst sind die Backups nochmal verschlüsselt.

Manuelle Backups: nein Danke, nicht nur in einem Umfeld, in dem Backups eigentlich wichtig sein sollten. Bei passender Aufteilung der Daten auf dem Server ist noch nicht einmal eine entsprechende Partitionierung nötig. Bei beiden Backup-Lösungen kann man konfigurieren, dass gewisse Verzeichnisse nicht im Backup-Image des Systems gespeichert werden.

Diese Daten kann man dann mit einem zweiten Backup-Job verzeichnisbasiert sichern. Macht man das ganze mit einem gesonderten Backup-User, so sind die Daten auf dem NAS auch recht sicher vor Verschlüsselungstrojanern. Außer dem Admin und dem Backup-Programm darf natürlich sonst niemand schreibenden Zugriff auf die Freigabe des NAS haben.

Wobei ich privat Veean nach ein paar Tests wieder runter geworfen habe. Die Free-Version hat irgendeinen misterösen Service installiert, der alle paar Tage und bei jeder Aktivierung des Netzwerkes (Test auf einem Tablet, das nicht ständig per WLan erreichbar ist) nach Hause telefoniert hat. Für ein Backup vollkommen sinnlos, da benötige ich noch nicht einmal eine automatische Aktualisierung der Software.
 
Zuletzt bearbeitet:
Backup inklusive Verschlüsselung, das ganze dann manuell, viel Spaß, da wirst du sehr viel Zeit mit verbringen.

ich sehe eine kleine 2tb mycloud immer noch als Lösung obwohl bekannt das bei diesen myclouds mit Absicht ein backdoor eingebaut ist, wer weis ob das bei anderen Hersteller nicht auch so ist?

Das sicherste ist, analog zu arbeiten, sprich 2 Externe Festplatten, eine für die Schule die im Lehrerzimmer-> Büro im Schrank aufbewahrt wird.

nun zu den Daten, die sind logischerweise sicherer wenn jede einzelne Datei verschlüsselt ist, aber ohne große Rechen power, wird es ewig dauern, so bleibt eigentlich nur ein WinRar Verzeichnis sprich, Passwort geschützten und schützen vor Veränderung, du kanns die Daten Bank jeder Zeit aktualisieren ohne das alles neu verschlüsselt werden muss, Daten müssen ja schnell abrufbar sein, und kein Problem sein wenn’s drauf ankommt.
 
Zuletzt bearbeitet von einem Moderator:
KonterSchock schrieb:
Backup inklusive Verschlüsselung, das ganze dann manuell, viel Spaß, da wirst du sehr viel Zeit mit verbringen.
[...}
nun zu den Daten, die sind logischerweise sicherer wenn jede einzelne Datei verschlüsselt ist, aber ohne große Rechen power, wird es ewig dauern, so bleibt eigentlich nur ein WinRar Verzeichnis sprich, Passwort geschützten und schützen vor Veränderung, du kanns die Daten Bank jeder Zeit aktualisieren ohne das alles neu verschlüsselt werden muss, Daten müssen ja schnell abrufbar sein, und kein Problem sein wenn’s drauf ankommt.
Zum Vergrößern anklicken....
So zeit- und rechenaufwändig ist das nicht. Jede halbwegs bauchbare Backupsoftware unterstützt die Verschlüsselung der gesicherten Daten. Mit USB 3.0 geht dann auch das Kopieren relativ fix.

MfG Jimini
 
KonterSchock schrieb:
ich sehe eine kleine 2tb mycloud immer noch als Lösung obwohl bekannt das bei diesen myclouds mit Absicht ein backdoor eingebaut ist, wer weis ob das bei anderen Hersteller nicht auch so ist?
Zum Vergrößern anklicken....
Möglich, aber die Wahrscheinlichkeit, das sowas bei QNap oder Synology auch schon bekannt wäre, halte ich für recht hoch.

KonterSchock schrieb:
Das sicherste ist, analog zu arbeiten, sprich 2 Externe Festplatten, eine für die Schule die im Lehrerzimmer-> Büro im Schrank aufbewahrt wird.
Zum Vergrößern anklicken....
Sicher für was? Für den Server nicht, denn wie Du selber schreibst haben manuelle Backups immer das Problem, dass sie jemand regelmäßig durchführen muss. Dies halte ich nciht nur bei einem erzwungenen Teilzeit-Admin für unrealistisch. Soll der jeden Mittag/Nachmittag nach seiner letzten Schulstunde noch Zeit für das Backup opfern oder wird er täglich eine Stunde dafür freigestellt? Falls ja, hätte man sehr schnell ein NAS mit 1-2 Platten (je nach Sicherheitsbedürfnis) und eine Backup-Software finanziert.

Steht die Platte nicht neben dem Server, muss sie jemand durch die Gegend tragen (Sturzgefahr und Zeitaufwand). Und sollte sich auf dem Server ein Trojaner eingeschlichen haben (war hier ja wohl schon der Fall), kann der sogar zuerst die aktuelle USB-HDD befallen und gleichzeitig den Server. Dann bleibt mit Glück noch das alte Backup, das hoffentlich aus Faulheit oder wegen falscher Planung (Austausch der Platten nur wöchentlich) nicht schon älter wie ein paar Tage ist.

KonterSchock schrieb:
nun zu den Daten, die sind logischerweise sicherer wenn jede einzelne Datei verschlüsselt ist, aber ohne große Rechen power, wird es ewig dauern,
Zum Vergrößern anklicken....
AES256 ist wohl noch recht sicher und das erledigt nahezu jede CPU der letzten 7 Jahre so nebenbei (Atoms mal ausgenommen, aber das dürfte wohl kein Atom-Server sein).

Und wenn, dann bitte 7zip und kein propritäres WinRAR. Wozu für eine Leistung zahlen, die man mind. genauso gut anderswo kostenlos bekommt? Außerdem erledigen dies Backup-Programme automatisch, zusammme mit vielen anderen wichtigen Dingen bei einem Backup (z.B. Inkrementelle Sicherung, problemloses Browsen der gesicherten Versionen in einem Dateibrowser, Zurückspielen einzelner Dateien/Verzeichnisse). Alles Dinge,, die bei einzelnen 7z-Archiven erheblich zeitaufwändiger sind. Das browsen durch die Versionen funktioniert zumindest bei Acronis auch ohne Datenbank und mit der Recovery-CD.

Aber klar, man kann das alles auch mittels RoboCopy und ein paar Batchscripten erledigen (bei vorhandener Datenbank auf dem Server muss man halt etwas "aufpassen"). Das Rechenaufwändige dabei ist einzig die Komprimierung, wenn man 7z freie Hand lässt.

Sollte Veean Free aber für den Einsatz in Bildungseinrichtungen frei sein, würde ich mir den Aufwand nur antun, wenn ich das ganze remote vom NAS aus durchführen würde. Denn erst damit ist die Sicherheit gegen Verschlüsselungstrojaner sehr hoch. Alles, was vom PC aus gesteuert und von diesem aus auf ein Ziellaufwerk kopiert, kann potentiell das Ziellaufwerk verschlüsseln oder löschen.

Urbackup könnte man sich mit einem richtigen NAS als Ziel auch mal genauer ansehen. Mit dem richtigen QNap/Synology NAS sollte man das als Server für UrBackup nutzen können.
 
Zuletzt bearbeitet:
soulflyer860 schrieb:
Hi Leute,

ich bin vor kurzem zum EDV-Verantwortlichen der Schule in der ich unterrichte ernannt worden. Leider muss ich ehrlich zugeben, dass meine Kompetenzen nicht wirklich die eines Hobbyschraubers übersteigen und ich teilweise ein bisschen überfordert bin.
Zum Vergrößern anklicken....

soulflyer860 schrieb:
NAS wäre eine Möglichkeit. Das Budget für 2018 steht schon, ich kann da leider nichts mehr rein geben. Ich muss gewährleisten, dass Dritte nichts einsehen können.
Zum Vergrößern anklicken....

Nice.....keinerlei Budget nur die bereits vorhandene Hardware seitens der Schule.

Und jemand der sich scheinbar dafür "bereit gemeldet hat" aber nicht wirklich weiß wie er das alles anstellen soll.

Wieso sagst du der Schule das du für gewährleistest, dass die Daten sicher sind und nicht von dritten eingesehen werden können,
wenn du nicht weißt wie du das anstellen sollst?

Aber das ein Virus schon mal alles lahm gelegt hat sagt mir, dass die Schule das scheinbar immer schon so macht.....


Wenn keine Mittel zur Verfügung stehen bleiben wohl nur manuelle Backups auf die USB platten.
Vielleicht hast du ja einen Pi daheim?
Dann könntest du das auch automatisieren mit den externen HDD´s.
"Schneller" ist das natürlich nicht aber es würde ohne dein Zutun geschehen.

Das ganze muss natürlich auch verschlüsselt werden wenn nicht jeder hajopei die HDD´s abstöpseln und auslesen können soll.
 
Wow, ich bin begeistert. Danke für die ausführlichen Tipps und Lösungsvorschläge.

Wie ich meine gestaltet sich das Problem um einiges umfangreicher als gedacht. Damn :/ Was ich gehört habe, sollen die expliziten Datenschutzrichtlinien (was darf wie am Server sein etc.) erst mit 2019 kommen. Ist nur fraglich, ob ich nicht bis zu dem Zeitpunkt nach manuell sichern sollte - und dann mit dem neuen Server generell was mit NAS und Images mache. Ich werde mal die Sache auf mich zukommen lassen und noch mit meinem Chef reden und mich dann gerne noch einmal melden welchen Schritt wir gemacht haben. Bis dahin nochmal danke!

Greetz
 
Gern geschehen!
Ja, ich würde da unbedingt den Chef (bzw. jemanden mit der Verantwortung für den Bereich) ins Boot holen und klarmachen, dass es sich bei so einem Unterfangen nicht um ein Freizeitprojekt handelt., sondern um sensible Daten, die entsprechend gehandhabt werden müssen.

MfG Jimini
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

C
Unraid Alleskönner Server und weiteres
Antworten
7
Aufrufe
6K
shadie
S
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
[HCD] Velcra
Gesucht: Übertragung von Daten ( Berichte, Stundenzettel, Fotos, usw... ) auf greifbaren Speicher
Antworten
2
Aufrufe
368
Gast1683234603
G
Andy188
Datensicherung in der Cloud/ Dropbox Alternative
Antworten
4
Aufrufe
553
DKK007
DKK007
J
Stromspar-Server für Datensicherungen: Geht günstig und energieeffizient?
Antworten
17
Aufrufe
4K
TurricanVeteran
TurricanVeteran
Oben Unten
Zurück