Re: Adatmentés mire

Whisperity whisperity at gmail.com
2014. Dec. 29., H, 11:07:07 CET


Molnár Péter ezen mondatához

> A biztonsagos adattarolas=minimum 2 egymastol fuggetlen helyen torteno
> adattarolas.
>
annyit tennék hozzá, hogy a végéről a "amelyből mindkettőhöz teljes jogi és
fizikai hozzáférésed van" lemaradt.
Éppen ezért az akármilyen cloudok no-go szituációk, ha tényleg kellenek az
adatok.

Én úgy csinálom és a többieknek is úgy tanácsoltam, hogy (ezek nem
diszjunkt tanácsok, hanem együtt alkalmazandóak!)

*1. A gépben két merevlemez RAID1-ben*
Így meg van az egy HDD halála elleni védelem, mert ha bekövetkezik, veszel
és becsúsztatsz egy újat, tükrözés és mehet tovább a buli.
Miért csak két HDD? Nem cégek vagyunk. Nem annyira kritikus ha hirtelen
lehal az egész rendszer, és a gépen lévő adatok két módon szállhatnak el:
 a) szoftveresen, például valami vírus (vagy user error) megtörli a mappát
- a tükrözés miatt minden lemezen törlődni fog
 b) hardveresen, például áramszünet/túláram/fizi-kémiai behatás tönkreteszi
a lemezt - valószínűleg ez is minden lemezre kihat a gépben
Tehát két lemeznél többet egyszerre bekapcsolva és RAID-ben tartani
gyakorlatilag felesleges. Ha csak az egyik elszáll jó vagy, ha mindkettő,
akkor meg valószínűleg elszállt volna mindhárom vagy mind a négy is...


*2. Rendszeres, offline mentés*
A rendszerességet mindenki döntse el maga, én a negyedévenkénti tükrözésre
esküszök. (Természetesen a két mentés közötti adatok az első pont megtörése
során *elvesznek*!
Ennyi időnként leállítjuk a gépet, becsúsztatunk egy mentés merevlemezt
(vagy többet), és rászánjuk azt a pár órácskát esetleg egy éjszakát amíg a
gép szépen áttükrözi a dolgokat. Ezeket a tükrözéseket meg aztán el a ház
másik végébe, be a széfbe elásva a kertben, levinni anyóshoz be a spájzba,
ahova akarjuk, csak lehetőleg távol legyen a géptől (és védve) az elemi
csapásoktól.
Ha bármi elszáll 1, akkor innen (szintén offline módon), de visszaszedhető.

*3. Szervergép/NAS*
Igaz nem vagyok a hívük (főleg nem az utóbbinak), de saját szerverem nekem
is van. Arra a legkritikusabb mappákat (tárhely erejéig) feltükrözhetjük,
követhetjük, bármi. Egy-két egyszerű Bash szkript meg is oldja... akarom
mondani oldaná, de én annyira lusta vagyok, hogy FTP-n vagy SCP-n kézzel
másolom fel.
Időleges megoldás, lévén ugyanaz a ház, ugyanaz az áramkör (nesze neked
fizikai védelem) de az apró hibáktól (beletörlés, vírus) meg tud menteni.

*4.* (Ha lehetséges)* Amennyiben ez nem ütközik a munkahelyi policy-be*
(meccseld le a rendszergazdákkal)*, akár még ott bent is valamekkora
tárhely erejéig, titkosítva, eltárolhatunk bizonyos dolgokat.*
Persze itt már sérült a fizikai és jogi hozzáférés elve, de még mindig
jobban megbízható a kisgép a főnök irodájában, mint valamilyen szerver
valahol máshol. Ha kooperatívak és ezért nem szúrnak le, simán lehet egy
utolsó védvonal.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20141229/5306046f/attachment.html>


További információk a(z) Techinfo levelezőlistáról