4 Zeilen Sicherheit

Die hausgemachte Sicherheit von btrfs kostet gerade mal 4 Zeilen Code, die in ein Skript gebaut machen es einem schon leicht ein Update abzusichern…

#altes Backup loeschen
sudo btrfs sub del /.snapshots/OLDSTABLE/
#aktuelles Backups sichern
sudo mv /.snapshots/STABLE/ /.snapshots/OLDSTABLE
#neues Backup erstellen
sudo btrfs sub snap / /.snapshots/STABLE
# Backups ins Boot-Menue uebernehmen
sudo update-grub

Auf den Server bin ich schon ziemlich stolz…

Natürlich war das geplant!

Auf den ersten Blick könnte man ja meinen dass ein Heizungstausch in der kältesten Woche des Jahres etwas unüberlegt ist. Aber das Datum war tatsächlich von langer Hand plant, man muss ja nicht nur Handwerkertermine mit den eigenen unter einen Hut bringen, sondern z.B. auch noch Fördermittel beantragen. Irgendwann sind wir halt KW6 gelandet und da sind wir jetzt.
Dieser kleine Ausflug in nordkoreanische Winterverhältnisse ist schon was ganz besonderes. Ein Haus das langsam auskühlt, obwohl der Holzofen rund um die Uhr beschürt wird, dicke Socken an den Füßen und ein alter Heizlüfter, der gerade seinen 2. Frühling erlebt. An dieser Stelle noch ein absoluter Pro-Tipp: Wer beim Haarewaschen mit einem Wasserkocher experimentiert, der sollte im Hinterkopf behalten dass das Wasser aus dem Wasserkocher mit unter etwas heißer ist, als das aus der Leitung. Schon allein diese Erkenntnis egalisiert die momentanen Umstände.

Die Backup-Strategie Teil 11

Der Server läuft jetzt seit einer Woche ohne zu murren, Zeit für ein erstes Zwischenfazit und das Zwischenfazit ist, dass es nichts zu murren gibt, top! Also fast nichts, zumindest nicht wirklich. Es ist nämlich so dass ich in einem Umfeld Unix-technisch sozialisiert wurde, wo ein Unix- oder Linux-Rechner noch klassisch betrieben wurde, nämlich im Dauerbetrieb. Deshalb läuft auch mein Backupserver im Dauerbetrieb weil ein Server ja jederzeit serven soll.
Jetzt ist es aber so dass ich, im Ansatz zumindest, ein verkappter Öko bin. Deshalb habe ich mir gedacht, man könnte die Betriebszeiten irgendwie beschränken, so Strom sparen und letztendlich was für die Umwelt tun. Dazu gibt es verschiedene Möglichkeiten:

  • Betriebszeiten festlegen: der Server läuft z.B. täglich nur von 5:00 bis 23:00 Uhr. Das ist die Holzhammermethode und so würde jeden Tag 1/4 Energie sparen.
  • Noch besser wäre natürlich wenn der Server nur laufen würde wenn man ihn tatsächlich braucht. Die Idee ist dass man den Server einschaltet wenn man ihn braucht und er sich dann wieder ausschaltet wenn er nicht mehr gebraucht wird. Damit würde man den Stromverbrauch maximal auf ein Minimum reduzieren!


Wie man den Server bei Nicht-Bedarf ausschaltet ist hier beschrieben – ein dickes Brett. Man kann den Standby aber auch einfach in der GUI einschalten. Wenn man dann noch Wake on Lan in Systemd konfiguriert, kann man den Rechner recht leicht übers Netzwerk starten ohne vor Ort zu sein, man braucht dazu nur etherwake. Den Aufruf bindet man noch in den Chat-Bot ein und fertig ist der Lack und man spielt ökologisch wieder in der ersten Liga.
[Update] Für etherwake benötigt man root-Rechte. Damit fhem bzw. der Chat-Bot es ausführen kann, muss man die /etc/sudoers um einen Eintrag erweitern: fhem ALL = NOPASSWD: /usr/sbin/etherwake

Die Backup-Strategie Teil 10

Auf der Soll-Seite haben wir ein Schlafdefizit. Auf der Haben-Seite eine Seafile Installation mit OnlyOffice Integration, synchronisiert mit dem Laptop und dem Handy und alles mit einem Snapshot gesichert. Es macht sich eine gewisse Zufriedenheit breit. Diese OnlyOffice Integration ist der absolute Hammer! Man klickt in der Web-Oberfäche von Seafile auf ein Office-Dokument und hexhex startet eine Office-Applikation im Browser. Ändert man das Dokument wird automatisch eine neue Version angelegt. Geil.

Der Teufel steckt ja bekanntlich im Detail und bei dieser Installation war das das selbst generierte SSL Zertifikat. Man kann zwar konfigurieren, dass das Zertifikat nicht überprüft wird – zumindest von OnlyOffice – aber die Anbindung an Seafile prüft und das war das Problem. Die Lösung war unterm Strich ganz einfach, zumindest mit der Holzhammermethode: Im Logfile von Seafile konnte man sehen wo die Exception geschmissen wurde und dieses Stück Code wurde dann einfach deaktiviert. Fertig. Gerade jetzt wird noch die 50 GB iTunes Bibliothek synchronisiert. Zielgerade.

Die Backup-Strategie Teil 9

Also zusammengeschraubt ist so ein PC ja relativ schnell. Die Lösung ist leise und sie ist schnell weil clever aufgebaut: das Betriebssystem läuft auf einer SSD und die Daten kommen auf eine spezielle NAS Festplatte. Soweit so gut. Jetzt geht es ans Eingemachte und zwar die Software. Von Btrfs hat man in der Vergangenheit viel gehört, irgendwie ziemlich coole Geschichte, muss auf jeden Fall irgendwie mit rein und Docker auch. Ganz wichtig. Allmählich kristallisiert sich heraus wie die Endlösung ausschauen wird:

Fühlt sich an wie Weihnachten im Januar. Endlich mal wieder was mit Linux machen. Sau cool.

Die Backup-Strategie Teil 8


NAS sagt ja erst ma nichts über die Größe und den Preis aus. Alle wollen einen einreden dass man da unbedingt so ein Teil von Synology oder QNAP braucht, am besten mit 2 oder gar 4 Festplatten und dass sich der Haufen Geld dafür definitiv lohnt. Kann man machen, ist bequem, geht aber auch anders!
Die Basis der HHC (Hack-Home-Cloud) steht seit heute. Und sie ist sau schnell, eine HHSC (Hack-Home-Speed-Cloud) wird das! Am Samstag war noch ein Mini-PC die erste Wahl, Sonntag dann ein gebrauchter Business-PC, Montag Vormittag ein QNAP bis dann am Montag Nachmittag die Vernunft gesiegt hat und gleich ein paar PC-Teile geordert wurden. Der Kollege J hat gut beraten und noch ein altes Gehäuse beigesteuert, Alternate innerhalb von 20 Stunden geliefert und nochmal 8 Stunden später steht das Resultat fertig zusammengebaut in der Küche. Ein selbst zusammengebauter PC – ein Gefühl wie im ersten Semester! So, Ubuntu läuft, morgen folgt dann die Installation. Geekig, verdammt geekig.

Die Backup-Strategie Teil 7

Es geht nichts über einen Plan. Freitag Abend wurde der der Asus eee PC gesucht, gefunden, wieder in Betrieb genommen, auf Debian 9 upgedatet und wieder herunter gefahren. Am Samstag wurde er wieder gestartet, hat sich mit CPU-Lüfterfehler gemeldet, auseinander gebaut, gereinigt, wieder zusammen gebaut, gestartet, hat dann komplett gestreikt und wurde schließlich in die ewigen Jagdgründe geschickt. Nach ziemlich genau 9 Jahren ist das ok, passt aber nicht ganz in den Wochenendplan.
Neue Woche – neuer Plan, mal etwas umschauen und für den Preis von einem NAS einen Mini-PC kaufen. 4 oder 8 GB Hauptspeicher und 500 GB Festplatte sollten ja eigentlich reichen. Einmal Ubuntu drauf und Seafile oder NextCloud hinterher (zu detailverliebt darf man bei der Planung auch nicht sein) und fertig ist der Lack. Das ist der Plan, der neue.

Friederike

Falls jemand von einem Bekannten erzählen will der wegen Sturmtief Friederike irgendwo gestrandet und nicht weiter gekommen ist, der kann von mir erzählen. Und dabei wurde für dem Bekannten seine Verhältnisse sogar fast schon weitsichtig geplant – und zwar schon im Dezember! Ein späterer Flug um eventuellen Schneechaos-Staus zu entgehen, Puffer hier, Puffer da, ein Hotel ohne großartige Anfahrt, eine weitsichtig geplante, an die unter Umständen im Januar potentiell vorliegenden Wettergegebenheiten angepasste, Dienstreise. Man ist ja Kyrill-erfahren und ist auch schon mal in Niederpöllnitz gelandet.
Und dann kommt dieses Sturmtief Frederike und versaut einem die Rückreise. Erst warten bis 16:00 Uhr, dann warten bis 18:00 Uhr, dann wird der Flugbetrieb ganz eingestellt, dann schnell ein neues Hotel suchen, den Mietwagen verlängern, Rückflug umbuchen, Anreise zum neuen Hotel, dort Unterwäsche notdürftig waschen, früh raus um am nächsten Tag gleich einen frühen Flieger zu kriegen, direkt zur Arbeit um dann auf dem Heimweg auf der A9 noch auf einen 30 km Megastau zu stoßen, der auch noch umfahren werden muss. Mit einem Spießrutenlauf der Extraklasse ins Wochenende.

Die Backup-Strategie Teil 6

Die Kollegen raten dazu die Daten daheim zu halten. Ist sicherer, sagen sie. Sicher ist sicher. Boa – und das mitten im Cloud-Zeitalter. Hardware daheim, das ist so Anfang 2000. Scheiß Thema, es gibt NASse ohne Ende – alte, neue, große, kleine, gebrauchte, selbst zusammen gebaute, welche ohne Festplatte, welche mit Festplatte, mit 1 Bay, mit 2 Bays, 4 Bays, mit Virtualisierung und ohne, und und und. Man kann natürlich auch einen alten PC verwenden. Naja, über die Auswahl kann man sich jedenfalls nicht beschweren.
[Update] Damit der erste Druck weg ist kommt ein alter Bekannter wieder ins Spiel, nämlich der Asus eee PC. Da lief Seafile ja schon mal drauf, dann kann es das ja auch wieder tun. Das entspannt die Lage enorm.

Die Backup-Strategie Teil 5

Seafile ist das Backend meiner Backup-Strategie und damit bin ich sehr zufrieden, vor allem seit es nicht mehr direkt zu hause auf einem langsamen Raspberry läuft, sondern auf einem Server direkt Internet. Alles gut, zumindest seit letzter Woche. Es ist nämlich so, dass der Server, auf dem mein Seafile läuft, platt gemacht wird und kurzfristiger Handlungsbedarf besteht.
Kurzfristige Bedarfe bringen mit sich dass sie kurzfristig entweder Zeit oder Geld oder beides kosten. Das passt gerade eigentlich gar nicht. Wenigstens einen Plan braucht es um die weiteren Schritte klar zu machen. Es gibt gerade folgenden Alternativen:

  • Man schaut sich mal den aktuellen Stand der NAS-Technologie an und holt den ganzen Krempel nach hause. Die Zeiten werden ja nicht sicherer, aber dafür ist man heutzutage schneller angebunden. Allerdings muss man in Hardware investieren und hat dann ein Gerät mehr daheim rum stehen.
  • Oder man mietet woanders einfach einen neuen Server und schaut dass man die Seafile-Installation irgendwie umgezogen bekommt.
  • Oder man mietet woanders einfach einen neuen Server und schaut sich mal anderes Systeme an, Owncloud bzw. Nextcloud haben sich ja auch weiterentwickelt.

Auf jeden Fall muss man jetzt was tun. KW3/2018 – Jetzt. Was. Tun. Die Backup-Partei.