27Oct/160

Datenverlust und wie er vermieden werden kann

Wer kennt das nicht. Man ist im Urlaub und hat tolle Fotos gemacht. Diese lädt man auf seinem Server hoch um sie sicher zu wissen und um sie mit Freunden und Familie zu teilen. Kaum hoch geladen und kurz vor der nächsten Reise die Bilder von der SD Karte gelöscht, möchte man eben noch die eigene Webseite etwas auf Vordermann bringen. Beim Aufräumen dann ein "rm -rf" im falschen Verzeichnis und schon ist die neue Bildergalerie verschwunden. Ärgerlich!
Grundsätzlich sind die Kunden bei uns für ein Backup jeglicher Daten selbst verantwortlich und wir möchten Ihnen hier zeigen, wie man Situationen wie oben beschrieben vermeiden kann.

Aber was ist überhaupt ein Backup?
Bei einem Backup spricht man grundsätzlich von einer Sicherheitskopie seiner Daten, die von dem Server unabhängig auf einem weiterem Speichermedium abgelegt wird. Das kann sein: Eine weitere Festplatte, der USB Stick oder die CD zu Hause oder eben unser professioneller FTP-Backup Speicher. Hierzu untenstehend mehr.

Man unterscheidet unterschiedliche Formen des Backups:

  1. Das Vollbackup: Wie der Name schon sagt, wird hierbei eine Sicherung des kompletten Datenbestands gesichert. Der Vorteil ist, dass alle Dateien komplett vorliegen. Nachteil ist ganz klar, dass bei häufiger Sicherung der Speicherverbrauch sehr hoch ist.
  2. Das differentielle Backup: Dies ist zu empfehlen, wenn man erst ein Vollbackup erstellt und anschließend nur im Vergleich zum Vollbackup geänderte oder neue Dateien sichern möchte.  Allerdings werden die Daten immer wieder bis zum Zeitpunkt eines neuen Vollbackups gesichert.
  3. Das inkrementelle Backup: Ähnlich wie beim differentiellem Backup muss hier ein Vollbackup angelegt werden. Anschließend wird nur noch jede im Vergleich zur vorherigen inkrementellen Sicherung geänderte oder neue Datei gesichert. Der große Nachteil hier ist, dass zur Wiederherstellung das letzte Voll-, sowie jedes inkrementelle Backup gebraucht wird.

Aber wo sichere ich jetzt meine Daten?
Hierfür bieten wir unseren Backupspeicher in unterschiedlichster Größe an. Falls Interesse besteht, kontaktieren Sie uns bitte unter support@contabo.de
Auf unseren Backup Speicher kann via FTP und FTPS zugegriffen werden. Wie das funktioniert, haben wir bereits hier beschrieben:
Contabo Backup Speicherplatz

„Ich brauche kein Backup, mein Server ist über ein RAID System gesichert.“

VORSICHT! Ein RAID ersetzt kein Backup. Grundsätzlich soll ein RAID tatsächlich Redundanz herstellen. Beim Ausfall mehrerer Platten oder eines Datenverlustes aufgrund eines externen Angriffs, o. ä. bringt ein RAID oft nichts. Die Aussage oben haben wir oft gehört. Dementsprechend ist die Entäuschung über den Verlust sicher geglaubter Daten hoch. Ein RAID ist sehr wirksam um Ausfallzeiten aufgrund defekter Platten zu verhindern und, falls der Defekt eintritt, keine komplexe Wiederherstellung der Daten vornehmen zu müssen.

Trotzdem darf die oben genannte Redundanz keinesfalls mit einer Datensicherung gleichgestellt werden.

„Ich habe aber einen VPS der SSD Reihe. Dank der Snapshots brauche ich mir um Datensicherung keine Gedanken zu machen.“

Auch diese Aussage haben wir bereits des Öfteren so gelesen. Aber auch hier gilt: Ein Snapshot ist keine Datensicherung und ersetzt in keinem Fall ein Backup!

Aber wofür sind Snapshots dann überhaupt gut?
Snapshots frieren lediglich den Zustand eines Dateisystems zu einem bestimmten Zeitpunkt ein, verweisen aber immer noch auf den „physikalischen“ Speicher. Snapshots sind ein hervorragendes Mittel für „Ich mach das jetzt, mal schauen ob das so funktioniert“. Sollte es nicht klappen, kann man auf den vorhergehenden Stand zurückgehen.
Also doch ein Backup? Nein! Snapshots sind von dem VPS auf dem Host Server System abhängig. Wie bereits oben beschrieben ist ein Backup die Sicherung der Daten auf einem externen Speicher. Dies ist mit einem Snapshot nicht erfüllt.

Wie erstelle ich nun am besten ein Backup?
Alle wichtigen Daten müssen gesichert sein. Im Normalfall weiß man, wo diese Daten liegen und kann gezielt diese Ordner und Dateien sichern. Hier bietet sich eine automatische Backup Routine an.
Unter Linux empfehlen wir den Einsatz eines Skripts, das periodisch die zu sichernden Dateien packt, auf unserem Backup Space ablegt und ältere Stände automatisch löscht. So ist die Aktualität der Backups sowie die optimale Nutzung des Backupspeichers sichergestellt. Bei Windows lässt sich dies mit Hilfe von Powershell erledigen. Gerade bei Backups gilt aber, dass man wissen muss was man tut. Ansonsten bringt auch die best gemeinte Sicherung nichts. Wie das Skript unter Windows aussehen kann, sieht man hier:
http://www.it-adviser.net/ftp-backup-mit-powershell-ncftp-und-7-zip/
Falls Sie Fragen haben, unterstützen wir gerne:
support@contabo.de

Der letzte Schritt: Verschlüsselung
Der Schutz der privaten Daten wird immer wichtiger. Um die Daten vor dem unberechtigten Zugriff Dritter zu schützen, muss man diese verschlüsseln. Dies ist unter Linux, aber auch unter Windows  möglich. An dieser Stelle verweisen wir auf sehr gut geschriebene Tutorials.

Linux:
http://www.online-tutorials.net/security/gnupg-gpg-tutorial/tutorials-t-69-124.html

Windows Nutzer können mit Hilfe des Tools Veracrypt verschlüsselte Laufwerke erstellen:
https://www.heise.de/download/product/veracrypt-95747
http://schneckchen.in/veracrypt-anleitung-zum-daten-verschluesseln/

Posted by: Matthias | Tagged as: , , , , No Comments
12Jan/151

Linux (Debian/Ubuntu): Backup

Hier beschreibe ich, wie Sie ein einfaches Backup Ihres kompletten Dateisystems erstellen und im Problemfall wiederherstellen können. Voraussetzung ist ein Linux-System mit root-Zugriff. Ob Dedicated Server oder VPS spielt keine Rolle.

Wichtig: Die aufgezeigten Befehle wurden unter Ubuntu 14.04 (64 Bit) getestet und sollten bei Debian genauso funktionieren. Bei anderen Distributionen wie CentOS muss der eine oder andere Befehl angepasst werden.

  1. Backup erstellenWir verwenden tar mit gzip-Kompression um den Inhalt der Systempartition zu archivieren. Spezielle Verzeichnisse werden ignoriert. In ihnen befinden sich keine relevanten Daten. Auch das MySQL-Verzeichnis wird nicht gesichert, aber dazu später mehr.Wir erstellen das Backup in einem separaten Verzeichnis, das ebenfalls ausgeschlossen wird. In diesem Beispiel zeige ich, wie der Contabo Backup-Speicherplatz via FTP genutzt wird.
    apt-get install curlftpfs
    curlftpfs USERNAME:PASSWORD@backup.contabo.net /mnt
    cd /mnt
    tar czf rootfs_backup.tar.gz --directory=/ --exclude=dev/* --exclude=proc/* --exclude=run/* --exclude=sys/* --exclude=tmp/* --exclude=var/lib/mysql/* --exclude=mnt/* .

    Das Backup kann auch temporär auf der lokalen Festplatte des Servers erstellt werden solange das Verzeichnis, in dem das Archiv erstellt wird, vom Backup ausgenommen ist. Es ist dennoch sehr empfehlenswert, das Archiv an einem anderen Ort zu sichern.

    Wir haben nun ein Abbild der kompletten Systempartition. Dieses Abbild kann verwendet werden, um den Server in seinem aktuellen Zustand jederzeit wiederherzustellen.

  2. Backup wiederherstellen Wir starten den Server in das Rettungssystem und loggen uns per SSH ein. Es ist wichtig, die passende Version auszuwählen, denn sonst schlägt das chroot-Kommando fehl. In der Regel stimmt 64 Bit. Für dieses Beispiel nehmen wir eine komplett leere Festplatte. Wir brauchen also zunächst eine neue Systempartition und gegebenenfalls noch eine Swap-Partition. Die Partition mit parted anlegen:
    parted /dev/vda mklabel msdos
    parted /dev/vda 'mkpart primary 1 -1'
    parted /dev/vda set 1 boot on
    mkfs.ext4 /dev/vda1

    Jetzt können wir die neu erstelle Systempartition und den Backup-Speicher einbinden:

    mount /dev/vda1 /mnt/custom
    curlftpfs USERNAME:PASSWORD@backup.contabo.net /mnt/backup

    Und zur eigentliche Wiederherstellung:

    cd /mnt/custom
    tar xzf /mnt/backup/rootfs_backup.tar.gz

    Nachdem das Archiv entpackt wurde, sind noch ein paar Anpassungen nötig, damit das System wieder boot-fähig wird. Dazu wechseln wir per chroot die Arbeitsumgebung:

    mount -o bind /dev /mnt/custom/dev
    mount -o bind /sys /mnt/custom/sys
    mount -t proc /proc /mnt/custom/proc
    chroot /mnt/custom /bin/bash

    Das System verwendet UUIDs, um Partitionen eindeutig zu identifizieren. Da wir eine neue Partition erstellt haben, müssen wir die neue UUID hinterlegen. Die finden wir mit diesem Kommando heraus:

    blkid

    Wir bearbeiten die /etc/fstab mit einem Texteditor, z.B. nano, und ersetzen die alte UUID durch die neue. Dann lassen wir eine neue GRUB-Konfiguration automatisch erstellen und installieren GRUB in den MBR:

    grub-mkconfig > /boot/grub/grub.cfg
    grub-install /dev/vda

    Wir verlassen die chroot-Umgebung mit exit und schließlich das Rettungssystem mit exitrescue. Nach einem Reboot sollte der Server wieder mit dem Stand des Backups laufen.

  3. Sonderfall MySQLMySQL-Datenbanken können nicht fehlerfrei direkt aus dem Verzeichnis gesichert werden während der MySQL-Server läuft. Hier kommt stattdessen mysqldump zum Einsatz:

    mysqldump -p --all-databases > db_backup.sql

    Das Kommando sollte vor dem Erstellen des Backup-Archivs ausgeführt werden, damit die SQL-Datei im Archiv enthalten ist. Mit diesen Befehlen wird die Datenbank wiederhergestellt sobald der Server wieder regulär läuft:

    mysql_install_db
    service mysql start
    mysql < db_backup.sql
    service mysql restart

Wie Sie sehen genügen ein paar Befehle, um nicht nur die wichtigsten persönlichen Daten, sondern das komplette Dateisystem inklusive aller Einstellungen zu sichern. Regelmäßig durchgeführt schützt ein funktionierendes Backup vor längeren Ausfallzeiten und - noch viel wichtiger - vor Datenverlust.

Denken Sie daran: Daten ohne Backup sind unwichtige Daten!

Posted by: Tino | Tagged as: , , , 1 Comment
21Dec/120

♡ ★ ♡ 21. Dezember – noch 3 Tage bis Weihnachten ♡ ★ ♡

DatensicherheitNoch 3 Tage bis Weihnachten und noch immer keine Geschenkidee? Dann werft doch mal einen Blick auf unseren Adventskalender, bei dem es täglich neue Angebote in Verbindung mit unseren Hosting-Produkten gibt.

Unser heutiges Angebot gab es zwar schon mal am 10.12.2012, aber aufgrund der großen Nachfrage damals  bieten wir es ganz einfach nochmals an:

50 GB Backup-Speicherplatz kostenlos zu jedem Dedicated Server.

Mit unserer Backup-Lösung gehen garantiert keine Daten mehr verloren.

Weitere Informationen findet Ihr hier: http://bit.ly/12x7YRt