Hi Leute,

ja ja - ich weiss, der Titel wiederspricht sich eigentlich :D

Aber mal ernsthaft. Ich habe einen Windows-Server irgendwo auf dem Erd-
ball zu stehen. Darauf laufen mehrere Webseiten. Auch hier bei mir laufen
mehrere Webserver. Ich habe mir jetzt mit SuSE 9.1 einen "Backup-Server"
zusammengebastelt, welcher auf alle Freigegebenen Laufwerken per smbclient
mountet und Nachts um 3:30 Uhr Backups erstellt.

Ausserdem habe ich noch mehrere Webspaces mit FTP-Zugang und Confixx,
wo ebenfalls nachts Automatisch die Verbindung hergestellt wird um Backups
zu erstellen. Klappt suppi, alles schön.

Diesen einen Windows Server wiederum, den hab ich nicht in meinem Backup
drin, denn der bereitet mir "Bauchschmerzen". Ich müsste dafür die Ports
137, 139 und 445 (glaube ich) Freigeben. Würde auch sofort funktionieren,
hab ich mal eben Spaßenshalber ausprobiert. Aber mir macht es echt sorgen
wenn auf der Win-Kiste die ganze Zeit diese Ports offen sind.

Ernsthafte Frage: Sind diese Sorgen berechtigt oder gibt es eine Möglichkeit
zu sagen "keine Sorge, wenn du xyz beachtest, kann nichts passieren" ?!

Gruß
Andy

Empirisch gesprochen ist nur eines sicher: Der Tod :ugly:

Wenns eine Win-Kiste ist und Du nach Sicherheit rufst, fallt mir dazu Tunneln ein - z.B. freswan ..

warum willst du das unbedingt über Samba machen? einfacher und sicherer wäre es zB auf dem Server ssh laufen zu lassen. Ich weiss gar nicht ob Samba über eine Internetverbindung die vermutlich Fehleranfälliger und langsamer als eine LAN Verbindung ist überhaupt geeignet ist, abgesehen davon dass der Transfer AFAIK unverschlüsselt ist.
Falls Du Konfigurationsaufwand nicht scheust ist wie mein Vorredner schon sagte ein VPN wohl die eleganteste Lösung.. Übrigens würde mir an Deiner Stelle auch der FTP Zugang Sorgen mache, da werden doch sogar die Zugangsdaten im Klartext übertragen ;-)

EDIT: wieso nicht ssh server auf dem Backup Server, und cron jobs auf den Clients (sowas gibts doch unter windows bestimmt auch) die selbstständig ein backup archiv zu einer bestimmten Zeit erstellen und dieses hochladen?

sowas nennt oder schimpft sich unter windows macro und wenn ich mich net irre bzw nicht ganz blöd bin kannste des sogar so machen das du des einmal aufzeichnest wie du denn per putty dich auf deinen backupserver verbindest mit pw etc dann kannste des immer zur selben zeit starten etc .,.. dann brauchste nur noch n macro das dir winzip oder dein packprogramm deiner wahl startet und dein backup erstellt ... also diese angaben san wie immer ohne gewähr ich hab des aber schon öfters gesehen das es geht allerdings net mit putty sondern mit nem lotus notes server der dann n exit bekommen hat ne msdos kommando zeile wurde geöffnet und dann bestimmte commands eingegeben ... is ne ganz nette sache kostet aber etwas zeit zum einrichten :)

Hallo,

Tool der Wahl wäre winscp, um von Windows Rechner aus per Batch-Datei auf den Backup-Server zu sichern. Dann einfach einen "Scheduled Job" einrichten, der das ganze erledigt. Ich hatte aber Probleme bei Dateien > 2GB, alles hintendran wurde einfach unterschlagen. Kannst ja mal schauen, ob die neue Version das inzwischen zuverlässig kann.
Da ich aber nur im lokalen Netz backuppen musste (und hinter dieser Firewall sniffe nur ich ;)), hats bei mir auch ncftp fuer Windows getan, ist eh einer der besten ftp-Clients.

Gruß,

emwe

P.S.: Bevor jemand fragt: Das Dateisystem auf dem Backupserver ist reiserfs und verträgt Dateigrößen über 2GB :>