Kaipi's Blog

  • Software
  • Technik
  • Tutorials
  • Netzwelt
  • Apple

Zwei Howtos

24. Juli 2009 von Kai-Uwe Piazzi 6 Kommentare

Arno hat mal zwei HowTos geschrieben, welche ich euch an dieser Stelle man nicht vorenthalten will,

in dem einen geht es darum, wie man rsync und TrueCrypt ein Remote Backup machen kann, und zum anderen ein HowTo wie man mittels iptables ein Wohnheimnetzwerk absichern kann, dieses Howto findet Ihr hier. Letzteres finde ich recht cool, da ich es ab und an vermutlich als Nachschlagewerk nutzen werde. ;)

Wenn sie euch gefallen hinterlasst einfach ein Kommentar bei Ihm. Denke mal das dieses oder jenes Howto noch dazu kommen wird. ;)

Related posts:

Default ThumbnailOutlook defekter Posteingang Default Thumbnailemail und so Default ThumbnailViren Würmer & Co Default ThumbnailBierkulturstadt – oder ein Praktikum ist beendet Default ThumbnailiPad und das Camera Connection Kit

Kategorie: Netzwelt Stichworte: iptables, rsync, Sicherheit, TrueCrypt

Kommentare

  1. Christian meint

    27. Juli 2009 um 11:13 am

    Iptables link funktioniert nicht

  2. KaiP meint

    27. Juli 2009 um 12:41 pm

    Danke für die Info, nun geht auch der Link. ;)

  3. Michael meint

    3. August 2009 um 3:30 pm

    Ich mache mir dazu gerade auch so meine Gedanken. Worüber ich nur jetzt nachkrübel ist folgendes:
    a) Macht es Sinn den TrueCrypt Container nochmal lokal vorzu halten … immerhin habe ich das File ja noch mal an der Remote stelle
    b) Ist es denn schneller, wenn ich rsync in ein locales TrueCrypt file mache und die Differenz nur übertrage, oder gleich rsync in das remote angebundene TrueCrypt File.

    Ich werde das wohl die Tage mal messen müssen.

  4. KaiP meint

    4. August 2009 um 6:06 am

    zu a)
    ich denke mal es kommt einfach darauf an was man lokal für Sicherheitskriterien hat, evtl. ists z.B. einfach nurn Laptop der nur ab und an bewegt wird, dann machts scho Sinn.(Also macht auch Sinn wenn er öfters bewegt wird *gg*)

    zu b)
    TruecryptFile zu syncen wird evtl. darin enden, das immer das ganze File gesynct wird, liegt denk ich mal auch ein bissel an der Software zum Syncen. Dropbox schafft es das nicht jedesmal der ganze Container gesynct wird, ob das bei rsync auch der Fall ist kann ich gerade nicht sagen.

  5. Arno meint

    4. August 2009 um 2:33 pm

    Hallo,

    zu a):
    Kommt darauf an was dein Ziel ist. Bei meinem Howto war eines der Ziele, dass das Volume auf dem Server nicht gemountet werden soll.
    Die Daten sollen auf dem Server immer ausschließlich verschlüsselt vorliegen, so dass selbst bei einer Kompromittierung des Servers oder bei einem neugierigen root-Nutzer die Daten sicher sind.

    Man könnte natürlich über nfs/smb (über einen ssh-Tunnel oder ein VPN) das Volume auch direkt lokal zu mounten. Das verkompliziert aber den Aufbau insgesamt nochmals und erhöht den Overhead beim Übertragen (außerdem hat man diese Möglichkeiten nicht immer, wenn man nicht selbst der Serveradmin ist).

    Außerdem ist die lokale Kopie natürlich einfach auch nochmal ein weiteres Backup.

    Aber wenn Dir der zusätzliche Aufwand durch nfs/smb over ssh egal ist oder du kein Problem damit hast das Volume direkt auf dem Server zu mounten, macht der lokale Container nur bedingt Sinn.

    zu b):
    Auch beim Synchronisieren des ungemounteten Volumes wird nur die Differenz übertragen (zumindest bei rsync).
    Ein direktes rsync in das remote gemountete TC-Volume ist natürlich trotzdem schneller. Man spart dabei schlichtweg einen rsync-Lauf (hat dann aber wieder das Problem, dass man entweder noch zusätzlich smb/nfs braucht oder das Volume auf dem Server mounten muss).

    Grüße
    Arno

  6. Michael meint

    6. August 2009 um 8:59 am

    Mein vorhaben sieht wie folgt aus:
    – Daten liegen ganz normal auf meinem Server auf EXT3
    – Auf zweite HDD wird mit rsync Script jede Nacht ein BackUp gemacht, mit 31 Tagen Differenz Aufbewahrung
    – Über VPN und DSL wird ein Laufwerk gemountet, in dem der TC Container liegt.
    – entfernter TC Container wird gemounted und einmal die Woche ein rsync der Dateien von der produktiven HDD im Server in das entfernte TC gemacht.

    Wenn ich Arno’s kommentar lese bin ich dann damit auf dem richtigen Weg :)

    Gruß
    Michael

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  • RSS
  • Twitter

meist gelesene Beiträge

  • OfficeJet Pro 8600 Plus: Ein neues Multifunktionsgerät ist im Haus
  • iPad App: PhotoSync
  • iPad und das Camera Connection Kit
  • Email Verschlüsselung mit Apple Mail

Neueste Beiträge

  • OfficeJet Pro 8600 Plus: Ein neues Multifunktionsgerät ist im Haus
  • GPGTools: nun auch GPGMail für Lion
  • Neue Optik
  • 1Password neue Version nur noch im Mac App Store
  • 2-Click Social Media Buttons ein WordPress Plugin

Letze Kommentare

  • Tracernet bei NAVIGON Fresh auf einem Mac
  • heiko bei NAVIGON Fresh auf einem Mac
  • Tracernet bei WordPress und das zeitversetzte Veröffentlichen
  • Manfred bei WordPress und das zeitversetzte Veröffentlichen
  • Tracernet bei OfficeJet Pro 8600 Plus: Ein neues Multifunktionsgerät ist im Haus

Urheberrecht © 2023 · Impressum · Datenschutz · Anmelden