Den 19.12.2022 kl. 05.38 skrev Povl Ole Haarlev Olsen:
On Mon, 19 Dec 2022, Flemming Bjerke wrote:Men jeg glemmer aldrig da jeg havde brugt srv til backup, og så pludselig kunne jeg ikke tilgå de gamle versioner ... og hvorfor ... pga. en eller anden kendt bug som ingen havde gjort noget ved. Jeg ville aldrig turde læggeHar du lyst til at fortælle hvilket program, du brugte og hvad bug'en var, så vi andre lettere kan checke, om vi måske også har et problem?
Undskyld, det var CVS, og det var dengang git begyndte at blive rigtig udbredt ... altså 10-15 år siden ... så det er historie, og jeg husker overhovedet ikke hvad buggen gik ud på. Blot at den var beskrevet, og at jeg ikke fandt nogen løsninger på nettet, men derimod andre som heller ikke havde fundet nogen løsninger.
min endelige backup i en krypteret fil som kun et program kan tilgå, og hvisDet lyder meget som noget hjemmerullet kryptering. Man skal selvfølgelig bruge en eller anden standard, som nogle kloge mennesker har tænkt længe over og som findes i mere end een implementation.
Hjemmerullet kryptering ... nej, så selvovervurderende er jeg alligevel ikke ;-) Og, det må være rigtigt at hvis man skal have alt liggende krypteret så må man have mindst 2 uafhængige implementationer.
jeg mistede nøglen ... Jeg får ondt i maven ved tanken. Jeg tænker ikke at jeg afskaffer mine to fysiske bakop-harddiske som ikke er koblet på min computer til daglig, og hvor intet er krypteret.Du kunne gemme nøglen på dine to backup harddiske. Medmindre du altså regner med at smide alle tre kopier væk samtidig. Men du kan jo også skrive nøglen på et papir, som kan ligge i din bankboks. Eller 2/3 af din nøgle til tre af dine venner, så ingen af dem kan tilgå backup'en alene. Eller... Der er mange løsninger for at undgå, at man mister sin key.
Tak, for gode ideer.
Men det løser ikke mit problem med hvordan man bakker mariadb op. Hvad synes I om følgende løsning?1. Hvert kvartal full backup. Slettes efter 5/4 år.2. Hver måned incrementel bakop ift. seneste kvartals full backup. Slettes efter et år. 3. Hver uge incrementel bakop ift. seneste kvartals full backup, slettes efter 1½ måned. 4. Daglig incrementel bakup i forhold til seneste kvartals full backup. Slettes efter 10 dage.Grundlaget skulle være et lille simpelt skript i stil med vedhæftede.Umiddelbart virker det som om du har tænkt dig, at lave en kopi af filesystemet, hvor mariadb har sine data liggende. Hvis du gør det mens mariadb kører, skal du være opmærksom på, at du måske ikke kan bruge din backup til noget, f.eks. fordi mariadb kan have ting cachet, som endnu ikke er lagt ud i filerne eller fordi der går noget tid mens du kopiere filerne og de første filer derfor kan nå at ændre sig, mens du stadig er i gang med at kopiere de sidste filer.
Som beskrevet tidligere, havde jeg tænkt at bruge maria-backup som har alt muligt indbygget omkring at databsen kører, osv. Problemet er at man for hver incrementel backup selv skal lave en ny mappe hvori maria-backup kan lægge diverse filer og linke til den tidligere incrementelle mappe, som linker til forrige mappe, osv., osv., indtil en full-backup. Jeg kunne så ikke finde nogle bud på hvordan man på nettet byggede en klog bakop af mariadb på det grundlag. Der er vel en trade-off mellem simpel teknisk bakop og andre hensyn såsom praktisk anvendelighed og sårbarhed, eksemplificeret med at jeg ikke lige forestiller mig at nogen ville lave en kæde på 730 mapper med incrementel bakop af mariadb over 2 år. Men der tager jeg måske fejl?
Problematikken har jo helt konkret relevans. Jeg lavede en gang en wordpress-hjemmeside sammen med nogle andre. Men siden blev cracket, og det havde den faktisk været i mere end 14 dage før vi opdagede det. Webhotellet (som en af de andre insisterede på var supergode til at bakke op) havde desværre kun 14 dages bakop liggende. (Jeg undrede mig over hvorfor der ikke en månedlig bakop, f.eks. bare 3 måneder tilbage.) Nu var det nogle fjolser der havde cracket siden, så jeg løste problemet uden det helt store bøvl ... men det var jo bare heldigt. Så vidt jeg har bemærket, er det ikke ualmindeligt at webhoteludbydere tilbyder bakop som i virkeligheden kun er få dages bakop.
Problematikken gælder vel generelt. Vælger man f.eks. 2 års = 730 dages incrementel bakop med rdiff-bakop? Eller hvordan gør I andre som jo er professionelle?
Flemming