Arno hat mal zwei HowTos geschrieben, welche ich euch an dieser Stelle man nicht vorenthalten will,
in dem einen geht es darum, wie man rsync und TrueCrypt ein Remote Backup machen kann, und zum anderen ein HowTo wie man mittels iptables ein Wohnheimnetzwerk absichern kann, dieses Howto findet Ihr hier. Letzteres finde ich recht cool, da ich es ab und an vermutlich als Nachschlagewerk nutzen werde. ;)
Wenn sie euch gefallen hinterlasst einfach ein Kommentar bei Ihm. Denke mal das dieses oder jenes Howto noch dazu kommen wird. ;)
Christian meint
Iptables link funktioniert nicht
KaiP meint
Danke für die Info, nun geht auch der Link. ;)
Michael meint
Ich mache mir dazu gerade auch so meine Gedanken. Worüber ich nur jetzt nachkrübel ist folgendes:
a) Macht es Sinn den TrueCrypt Container nochmal lokal vorzu halten … immerhin habe ich das File ja noch mal an der Remote stelle
b) Ist es denn schneller, wenn ich rsync in ein locales TrueCrypt file mache und die Differenz nur übertrage, oder gleich rsync in das remote angebundene TrueCrypt File.
Ich werde das wohl die Tage mal messen müssen.
KaiP meint
zu a)
ich denke mal es kommt einfach darauf an was man lokal für Sicherheitskriterien hat, evtl. ists z.B. einfach nurn Laptop der nur ab und an bewegt wird, dann machts scho Sinn.(Also macht auch Sinn wenn er öfters bewegt wird *gg*)
zu b)
TruecryptFile zu syncen wird evtl. darin enden, das immer das ganze File gesynct wird, liegt denk ich mal auch ein bissel an der Software zum Syncen. Dropbox schafft es das nicht jedesmal der ganze Container gesynct wird, ob das bei rsync auch der Fall ist kann ich gerade nicht sagen.
Arno meint
Hallo,
zu a):
Kommt darauf an was dein Ziel ist. Bei meinem Howto war eines der Ziele, dass das Volume auf dem Server nicht gemountet werden soll.
Die Daten sollen auf dem Server immer ausschließlich verschlüsselt vorliegen, so dass selbst bei einer Kompromittierung des Servers oder bei einem neugierigen root-Nutzer die Daten sicher sind.
Man könnte natürlich über nfs/smb (über einen ssh-Tunnel oder ein VPN) das Volume auch direkt lokal zu mounten. Das verkompliziert aber den Aufbau insgesamt nochmals und erhöht den Overhead beim Übertragen (außerdem hat man diese Möglichkeiten nicht immer, wenn man nicht selbst der Serveradmin ist).
Außerdem ist die lokale Kopie natürlich einfach auch nochmal ein weiteres Backup.
Aber wenn Dir der zusätzliche Aufwand durch nfs/smb over ssh egal ist oder du kein Problem damit hast das Volume direkt auf dem Server zu mounten, macht der lokale Container nur bedingt Sinn.
zu b):
Auch beim Synchronisieren des ungemounteten Volumes wird nur die Differenz übertragen (zumindest bei rsync).
Ein direktes rsync in das remote gemountete TC-Volume ist natürlich trotzdem schneller. Man spart dabei schlichtweg einen rsync-Lauf (hat dann aber wieder das Problem, dass man entweder noch zusätzlich smb/nfs braucht oder das Volume auf dem Server mounten muss).
Grüße
Arno
Michael meint
Mein vorhaben sieht wie folgt aus:
– Daten liegen ganz normal auf meinem Server auf EXT3
– Auf zweite HDD wird mit rsync Script jede Nacht ein BackUp gemacht, mit 31 Tagen Differenz Aufbewahrung
– Über VPN und DSL wird ein Laufwerk gemountet, in dem der TC Container liegt.
– entfernter TC Container wird gemounted und einmal die Woche ein rsync der Dateien von der produktiven HDD im Server in das entfernte TC gemacht.
Wenn ich Arno’s kommentar lese bin ich dann damit auf dem richtigen Weg :)
Gruß
Michael