Hi, eigentlich ist es LOL ;) Bin jetzt in einer Firma mit 130 PCs unter NT 4.0. Bisher wurden noch nie (!) Backups gemacht (nur ein paar User haben sich mal was auf Disketten gesichert...)

Für kommerzielle Progs ist kein Geld da, es sollte also mit OpenSource- oder Bordmitteln laufen, zu sichern wären so etwa 10 Office-Dateien pro Tag und PC.

Meine Frage: Kann man so ein Netzwerk (damn old-scool 10 Mbps ;) ) mit "smbtar" sichern oder bricht mir da was zusammen? Die PCs sind Pentium-Kategorie, der Backup-Server ein Duron 750 MHz @ 128 MB RAM mit Streamer.

Hi,

Ich hab mal sowas für eine Maschine gebastelt. Sollte sich aber übertragen lassen.
Zuerst installierst du auf den Maschinen rsync + cygwin und schaust dir das Kommando "at" an.

1. Vorschlag:
Du installiert am Backup-Server den rsyncd (Daemon) und lässt sie so backuppen. Von "at" gesteuert.

2. Vorschlag:
Du schaust dir das Kommando "net" an. Mit "net use \\Server\Backup p:" kannst du dann p: mounten und mit cp einfach die Dateien kopieren. Ebenfalls von "at" gesteuert.

Ciao, Bernie

Also Scripte die per Samba die Win-Shares mounten, sichern und umounten oder halt der Wrapper "smbtar" sind nich so doll geeignet?

Das ganze sollte per Cron, oder halt "at", gesteuert werden...

Ich bitte Euch nicht um eine Backup-Lösung ;) sondern was ihr davon haltet soviele Rechner per SMB-Mount zu sichern statt einer prof. Backup-Software.

Die User sollten lt. Chef nix machen müssen, also nichtmal ein Desktop-Icon was den Sicherungsprozess anhaut.

Hallo,

eine solche Lösung (smbtar) ist IMHO ziemlich krank, denn sie hat ein paar Schwachpunkte:
- Du benötigst dauerhaft eine Freigabe auf den NT-PCs ... vielleicht kann daher nicht nur Dein Backup-Server die Daten lesen.
- In diesem Szenario gehst Du davon aus, dass alle 130 PCs zum Zeitpunkt von smbtar eingeschaltet sein müssen ... sonst werden nicht alle Daten gesichert. Was geschieht mit den Daten von Mitarbeiter X, der öfter eine Nachtschicht einlegt?
- Du verläßt Dich darauf, dass die Freigaben auf 130 PCs dauerhaft funktionieren; damit hast Du quasi 130 "Server" mehr im Betrieb, deren Funktionalität Du dauerhaft kontrollieren mußt.

Der "einfache" Weg:
1. Nimm Dir einen Samba-Server, auf dem Du die $HOME-Verzeichnisse der User per Share auf den PCs nach Anmeldung (via Login-Skript) mountest (net use x: \\server\$user) und
2. gib eine Dienstanweisung an alle Mitarbeiter heraus, dass alle Nutzdaten ausschließlich auf dem Laufwerk x: gespeichert werden müssen.
3. Die $HOME-Verzeichnisse auf dem Server kannst Du jederzeit auf Deinen Streamer sichern.

Harry

Da iat Harry mir zuvorgekommen, das ist auf jeden Fall die sinnvollste Alternative. Dann hat jeder User ein Netzlaufwerk und wenn da alle relevanten Daten gespeichert werden ist es ja kein Problem das ganze zu backuppen (tolles Wort :ugly: ).

Euer 10 MBit Netztwerk sollte damit auch nicht überfordert sein da es sich ja nur um relativ kleine Dateien handelt. Und 1300 Dateien über den ganzen Tag verteilt sollte ja kein Problem sein.

@Harry + Ulli: Wie Recht ihr habt, ich stimme euch völlig zu.

Aber mein Chef sieht das ein klein wenig anders, er hat seit QBasic.exe nichts mehr am PC gemacht und lässt sich durch sinnvolle Argumentation nicht umeseln (ich denk schon ich mach den Job eh' nich mehr lange wenn man vor 'ne Wand redet...)

Dieses Konzept (alles auf'm Server) gab es in der Firma schon mal, und da der etwas betagte Server gelegentlich nich verfügbar war ist das Geschrei groß wenn ich damit anfange ;)

Original geschrieben von DerDoc
Dieses Konzept (alles auf'm Server) gab es in der Firma schon mal, und da der etwas betagte Server gelegentlich nich verfügbar war ist das Geschrei groß wenn ich damit anfange ;)

Naja sowas kenn ich auch aus meiner Vergangenheit.
Vielleicht stellst Du Deinem Chef einfach mal die Frage was ihm (und für das Unternehmen) wichtiger ist:
1. Ein zentraler Backup-Server (der natürlich auch mal ausfallen kann, jedoch wenn er vernünftige Hard- und Software hat, dann wohl eher selten) auf dem alle unternehmenskritischen Daten gespeichert sind und als Sicherung nochmals auf Band fliegen.
oder
2. Ein verteiltest, unkontrolliertes Peer-to-Peer-Netzwerk, in dem Datensicherung ein Va-Banque-Spiel ist und bewußt das Risiko in Kauf genommen wird, das unternehmenskritische Daten (Investitionsschutz!) abrauchen, wenn ein PC im ungesicherten Zustand abraucht. Und wenn unternehmenskritische Daten von heute auf morgen verschwinden, dann sind u.U. nicht nur Arbeitsplätze gefährdet.

Was meinst Du, wie groß das Geschrei erst wird, wenn Punkt 2. einmal eintritt...

Wenn man dieser Argumentationslinie folgt und sie etwas ausformuliert, dann hat man schon ein schönes Geschoß in Richtung Geschäftsleitung und gegen "Querdenker" ;)

Harry

Argumentatiere damit das alle Arbeitsplätze immer Eingeschaltet sein müssten wenn du das Dezentral lösen solltest und weise auf die Sicherheitsprobleme durch die offenen Shares hin. Das Geld was alleine durch Stromkosten gespart wird kann man durch einen 2ten redundanten Server ja locker wieder reinholen !! In eurem Fall reicht da ja schon ein zusätzlicher PIII 450 Mhz um alles ordentlich redundant zu sichern. Und das Verursacht ja wohl keine wirklichen Kosten

btw... 128 MB zusätlicher Speicher muss IMHO MINDESTENS noch in den Backupserver !!

Jupp 128 MB RAM is arg wenig für so eine zentrale Maschine, da hat ja mein PC mit 512 richtig viel ;-)

Damit der Spuk ein Ende hat: Es handelt sich um eine öffentliche Behörde wo die Rechner von 8 bis, na sagen wir mal höchstens 15 Uhr ;) durchlaufen.

Anstatt die Büro-Schreibkräfte mal auf ein Icon klicken was eine Sicherungs-Batchdatei aufruft soll ich halt alles umstellen. Es liegt Haushaltssperre in unserem Bundesland vor - das sagt alles. Und man könnte meinen in öffentl. Einrichtungen sei alles da...

Unverständlicherweise ist das Thema "innere Sicherheit" hier ein schlechter Witz. Alle PCs mit einem General-Passwort, Freigaben auf jedem PCs (damit die Büro-Leutz schnell was austauschen können...) Ich hab bald Herzkasper gekriegt als ich das mitbekommen hab...

Ja - in so einem Laden habe ich vor einigen Jahren auch mal als Admin gearbeitet.

Die "Generalpassworte" haben die User auch geliebt, weil alles so "einfach" war. Und ich als Adminblödel hatte damals immer darauf hingewiesen, dass die Passworte umgestellt werden sollten -> auf geheime Werte aus Sicherheitsgründen (Datenschutz etc.).

Die vielzitierte Antwort, die ich damals bekam, war "warum geheime Passwort? Wir arbeiten doch alle miteinander und vertrauen uns gegenseitig...".
Das ging genau so lange gut, bis ein Abteilungsleiter zu mir ins Büro stürmte und sich darüber beschwerte, dass eine Personalrüge, die in seinem "privaten" Laufwerk lag, jetzt ganz plötzlich für alle Mitarbeiter lesbar in einem öffentlichen Ordner abgelegt war und da fragte er mich noch "Admin - wie kann das passieren???" - tja da hatte ihm scheinbar ein anderer Mitarbeiter einen üblen Streich gespielt - dieser konnte seinen Vorgesetzten wohl nicht so ganz dolle leiden.
Und genau diesem Herrn Abteilungsleiter hatte ich die Wochen zuvor mehrmals eindringlich auf die Risiken im Zusammenhang mit "Generalpasswörtern" hingewiesen.

Tja - vorbei war das Märchen mit "wir vertrauen uns gegenseitig". Meist lernen die User nur dann, wenn es furchtbar weh tut.

In einer Behörde hat man ja nun mal leider nicht den wirtschaftlichen Druck, so dass es auch in dem Sinne keine "Investitionssicherheit" gibt. Dennoch muß es dort einen Datenschutzbeauftragten geben und fast jeder Mitarbeiter hat auf seinem Rechner personengeschützte Daten im Sinne des §9 BDSG liegen. Und genau nach dieser Rechtsgrundlage sind solche Daten in einem besonderen Maße schutzwürdig und das ist gerade durch das Peer-to-Peer-Netzwerk nicht sichergestellt. Also schicke Deinen Datenschutzbeauftragten los, damit der für ein Ende des Spuks sorgt.

Harry

hi,

bastel doch auf den Win Kisten ne batch für den Autostart eintrag!!
Dann braucht kein Mitarbeiter nen Icon drücken!!

Das ganze könnte wie folg laufen:
1. Freigeben der Daten unter Win
2. Den Server connecten u. den Server mitteilen das er mit dem Backup anfangen soll
3. auf dem Server: die Daten aus der Freigbe backupen
4. Auf Win: die Freigabe wieder entfernen

zu 2. Könnte über telnet in einer chroot- Umgebung stattfinden in der nur der Skript zum backupen drin ist. Auf der Win kiste im batch-Skript denn den Backup-Skript mit den Namen der Winkiste starten.

Ist nur ne Idee KA ob es geht, bin mir unsicher ob win so dynamisch ist, bzw ob win-telnet sich über nen skript steuern lässt.


cya

Original geschrieben von Kung

bastel doch auf den Win Kisten ne batch für den Autostart eintrag!!
Dann braucht kein Mitarbeiter nen Icon drücken!!
Das wird sein Problem nicht lösen, da er dann immer noch 130 Schwachpunkte im Netz hat anstatt nur einen zentralen Schwachpunkt zu haben.

Er hat ein organisatorisches Problem, welches zunächst gelöst werden sollte, damit es zu einer sinnvollen technischen Lösung kommt.
Mit technischen Workarounds alleine löst man keine organisatorischen Probleme.

Harry

Es gab vor meiner Zeit schon mal ein Testprojekt mit Autostart-Lösung, aber:

1.) die User brechen den Vorgang ab weil's sie nervt

2.) 130 PCs die morgens um 8 hochfahren und jeder macht Backup -> schön Gruß ans Netz + Server ;-)