Wozu Backuplösungen wie Kopia,Restic und Borg, wenn....

[Chibi88]

... es rclone gibt?

Ich habe mich jetzt mehrere Tage damit beschäftigt und sehe keinen Grund solche Tools für ein Backup zu nutzen. Wenn ich Bilder, Videos, PDF's etc. in die Cloud schiebe, reicht es doch, wenn ich das per Rclone mache. Neue Dateien werden hinzugefügt und Dateien, die ich lösche, ebenfalls in der Cloud gelöscht. Ich kann die Dateien mounten oder herunterladen und habe diese immer griffbereit. Außerdem sind diese Dateien ja quasi ein Backup, da sie in der Cloud liegen und ich diese auch nach mehreren Jahren noch herunterladen kann oder aber bei Systemausfall immer noch Zugriff darauf habe.

Höchstwahrscheinlich weiß ich einfach nicht genug um den Nutzen zu erkennen und ihr könnt mir helfen.

 

[coasterblog]

Dateien, die ich lösche, ebenfalls in der Cloud gelöscht.

Das wäre ja kein echtes Backup. Wenn das Löschen ein Fehler war oder anderweitig ausgelöst wurde fehlt die Kopie.

 

[nkler]

Reclone bietet alleine z.B. keine Versionierung an, sonder kopiert einfach nur Daten. Versionieren können dafür andere Programme, z.B. Restic.

Es ist aber möglich Restic zusammen mit reclone zu verwenden. Somit kann man beide Vorteile nutzen.

 

[h3@d1355_h0r53]

Kommt immer darauf an wie man ein Backup definiert. Für mich ist die Cloud kein alleiniges Backup da ich keine Kontrolle darüber habe. Clouds können abbrennen wie man gesehen hat, der Anbieter kann dich rausschmeißen oder dein Konto schließen oder die Daten werden von Fremden kopiert und irgendwann ggf. entschlüsselt. Zudem ist es ja kein Backup wenn du Dateien löschst und diese auch aus dem Backup gelöscht werden. Für micht sollte es versioniert sein, d.h. es werden X Versionen vorbehalten und nur neue Änderungen gesichert. Gerade bei Ransomware, die deine Dateien verschlüsselt, hast du so bei einer halbwegs guten Lösung noch Versionen, die eben nicht verschlüsselt wurden und die von der Ransomware bei richtiger Rechteverwaltung auch nicht angerührt werden können.

Backups sollte man immer nach dem 3-2-1 Verfahren anlegen. 3 Versionen auf 2 unterschiedlichen Speichermedien und 1 Version außer Haus lagern. Wobei ich 3-3-1/2 bevorzugen würde weil wenn man das Backup z.B. extern lagert und es zu sich holt um es einzuspielen kann ein Blitzschlag, Unachtsamkeit, Stromausfall, Unfall oder Unachtsamkeit alles zerstören und dann ist man froh, wenn woanders noch was liegt.

 

[Mickey Mouse]

ohne die Tools jetzt im einzelnen zu kennen, gibt es doch i.d.R. immer mehr oder weniger "kleine" Unterschiede
einem reicht ein rsync, das bei jedem Unix dabei st, völlig aus oder strikt sich was mit xcopy auf der DOS Oberfläche.
andere "automatisieren" das lieber mit Robocopy
und wieder andere haben gerne ein "richtiges" Backup-Archiv inkl. Versionierung, redundanter Verteilung auf mehrere Backup-Medien usw. usf.

dabei kann man absolut nicht sagen, was denn nun besser oder gar das beste ist. Wie gesagt, für einige ist das eine wichtig, für andere völlig uninteressant und die suchen ganz andere Funktionen.

 

[henfri]

Das wäre ja kein echtes Backup. Wenn das Löschen ein Fehler war oder anderweitig ausgelöst wurde fehlt die Kopie.

Genau. Stell dir z.B einen Erpressungstrohaner vor.
Er ist gerade fertig alle deine Dateien zu verschlüsseln und dann macht rclone das Backup in die Cloud.
Jetzt hast du lokal und in der Cloud nur noch verschlüsselte Dateien und kannst dir erstmal Bitcoins besorgen wenn die Dateien wichtig sind ;-)

 

[Picard87]

die ich lösche, ebenfalls in der Cloud gelöscht

Dadurch ist es aber kein Backup. Das Löschen kann versehntlich oder mutwillig passiert sein.

da sie in der Cloud liegen und ich diese auch nach mehreren Jahren noch herunterladen kann oder aber bei Systemausfall immer noch Zugriff darauf habe.

Und was ist, wenn du dein Passwort vergessen hast, der Account gesperrt oder gehackt wird, oder der Anbieter den Betrieb kurzfristig einstellt?

Zudem bietet rclone, wie schon beschrieben, keine Versionierung an (das kann man brauchen, muss es aber nicht).

Zudem wird durch den direkten Sync per rclone (und jedes andere Programm zur Synchronisierung) auch eine ggf. durch Malware eingerichtete Verschlüsselung mit übertragen.

Nichts kann ein physisch vorhandenes, doppeltes Backup (ggf. mit Versionierung) ersetzen.

 

[NJay]

Neue Dateien werden hinzugefügt und Dateien, die ich lösche, ebenfalls in der Cloud gelöscht.

Und das will man nicht. Du willst versionierung, damit eben änderungen nicht direkt das backup überschreiben. was ist, wenn du aus versehen etwas löscht? Wenn eine Daei lokal aus irgendeinem Grund kaputt geht, ein Verschlüsselungstrojaner dir Daten verschlüsselt?

 

[Tulol]

Außerdem sind diese Dateien ja quasi ein Backup, da sie in der Cloud liegen und ich diese auch nach mehreren Jahren noch herunterladen kann oder aber bei Systemausfall immer noch Zugriff darauf habe.

Sicher?
Sitzt du im Vorstand der cloud betreiber das du weißt was die vor haben?

Kurzfristig kann man bestimmt dinge in einer Cloud zwischenlagern, aber bei dem Begriff "über jahre" bekomme ich bauchweh.
Die Geschichte der Computerbranche hat gezeigt das sie vorallem eins ist: Kurzlebig.

 

[mibbio]

Mir rclone oder sonstiger Cloud-Synchronisierung hast du effektiv nur eine Spiegelung der Daten, aber kein Backup im eigentlichen Sinne.

Der Sinn eines Backups ist ja, dass man lokal verloren gegangene oder beschädigte Daten wiederherstellen kann und damit wieder auf den Stand von vor dem Verlust oder der Beschädigung zurück kann.
Bei einer Synchronisation hast du in der Cloud ja immer 1:1 den Status wie auch lokal, inkl. beschädigter Daten und auch gelöschte Daten sind im "Backup" gelöscht. Da kannst du also maximal zum Stand der letzten Synchronisation zurück.

 

[Chibi88]

Das wäre ja kein echtes Backup. Wenn das Löschen ein Fehler war oder anderweitig ausgelöst wurde fehlt die Kopie.

Das ist richtig. Sowas kann man aber mit --dry-run bzw. -n vorher prüfen.

 

[coasterblog]

Was willst du vorher prüfen?!

Ergänzung (7. August 2022)

Der Sinn eines Backups ist ja, dass man lokal verloren gegangene oder beschädigte Daten wiederherstellen kann und damit wieder auf den Stand von vor dem Verlust oder der Beschädigung zurück kann.

This!

 

[Chibi88]

Und was ist, wenn du dein Passwort vergessen hast, der Account gesperrt oder gehackt wird, oder der Anbieter den Betrieb kurzfristig einstellt?

Ich benutze einen Passwordmanager. Wieso sollte der Account gesperrt werden? Falls das eintritt, hilft mir nichts, weil ich den access ja komplett verloren habe, egal welches Tool zum Einsatz kam.
Ob ich ein Backup über oben genannte Tools realisiert habe oder aber über Rclone ist doch egal. Verschlüsselt sind die Daten ja bzgl "Hackerangriffs", wobei die 2fa gut schützt. Außerdem denke ich nicht, dass Google den Betrieb einstellt.

@coasterblog: ob die Dateien benötigt werden oder nicht. Die Ausgabe gibt mir an, welche Dateien überschrieben oder gelöscht werden, bevor etwas passiert.

Zum Thema Versionierung: Funktioniert dies auch bei Videos? Wie kann ich mir das vorstellen? Das wäre vielleicht ein valides Argument für mich. Ich habe bei dem Wort immer nur *.txt files bzw. Word Dokumente im Kopf, wo das Sinn ergeben würde.

 

[coasterblog]

Wieso sollte der Account gesperrt werden?

Weil sowas nun mal passiert.

ob die Dateien benötigt werden oder nicht. Die Ausgabe gibt mir an, welche Dateien überschrieben oder gelöscht werden, bevor etwas passiert.

Entweder ich verstehe dich nicht oder anders rum.
Darum bin ich jetzt auch raus.

 

[Yuuri]

deduplication, versioning, encryption, integrity checks, retention policies, incremental

Was davon bietet rclone? Außer "kopiere A nach B"?

Sowas kann man aber mit --dry-run bzw. -n vorher prüfen.

Was prüfst du genau bei ggf. tausenden Änderungen, allein auf Metaebene (Ordner, Dateinamen, Struktur), wobei hier noch nicht mal der eigentliche Inhalt geprüft wurde? Machst du nen stundenlangen Audit vor jedem Kopieren? Nem versionisiertem Backup ist das vollkommen egal.

Verschlüsselt sind die Daten ja bzgl "Hackerangriffs", wobei die 2fa gut schützt.

Wie? rclone verschlüsselt genau gar nichts. 2FA schützt deine Daten vor gar nichts. Wenn die Hacker drin sind, interessiert die der Web-Login nen feuchten Furz. 2FA schützt nicht vor Hacks! 2FA schützt vor eigener Dummheit und Script Kiddies.

 

[mibbio]

Zum Thema Versionierung: Funktioniert dies auch bei Videos? Wie kann ich mir das vorstellen? Das wäre vielleicht ein valides Argument für mich. Ich habe bei dem Wort immer nur *.txt files bzw. Word Dokumente im Kopf, wo das Sinn ergeben würde.

Du hast bei einem Backup beispielsweise den Zustand der Daten der letzten 7 Tage und kannst zu jedem einzelnen Stand zurück. Verschlüsselt dir lokal also ein Trojaner am Donnerstag alle Daten, ist zwar auch das Backup von Donnerstag verschlüsselt, kannst aber einfach den Backup-Stand von Mittwoch wieder lokal einspielen und hast alle Daten auf dem Stand von vor der Verschlüsselung.
Bei einer simplen Cloud-Synchronisierung hast du aber immer nur den zuletzt synchronisierten Stand im "Backup", der dann um dümmsten Fall auch schon der verschlüsselte ist.

 

[henfri]

Ich glaube, die Ausgangsfrage ist zu genüge beantwortet...
Weitere Lektüre gibt es unter "RAID is not a backup".
Die Meisten Argumente gelten hier genauso.

 

[Chibi88]

deduplication, versioning, encryption, integrity checks, retention policies, incremental

Was davon bietet rclone? Außer "kopiere A nach B"?

Was prüfst du genau bei ggf. tausenden Änderungen, allein auf Metaebene (Ordner, Dateinamen, Struktur), wobei hier noch nicht mal der eigentliche Inhalt geprüft wurde? Machst du nen stundenlangen Audit vor jedem Kopieren? Nem versionisiertem Backup ist das vollkommen egal.

Wie? rclone verschlüsselt genau gar nichts. 2FA schützt deine Daten vor gar nichts. Wenn die Hacker drin sind, interessiert die der Web-Login nen feuchten Furz. 2FA schützt nicht vor Hacks! 2FA schützt vor eigener Dummheit und Script Kiddies.

Bzgl. encryption ist das nicht richtig. Rclone nutzt Crypt mit Xsalsa20, wenn man das einstellt - was man machen sollte. 2fa schützt vor Hacks, wenn das nicht über eine SMS läuft. Anderes Thema.

Kurze Beschreibung noch zu meinem Arbeitsablauf mit Rclone: Ich habe mit Rclone Crypt für Gdrive eingerichtet. Zusätzlich habe ich alle Dateien, die über Crypt in der Cloud geschützt sind, zusätzlich auf meinem Rechner in einem verschlüsselten Ordner. Wenn ich jetzt Dateien hinzufügen möchte, füge ich diese in meinen lokalen Ordner ein und synchronisiere dann anschließend den Ordner mit der Cloud. Um "Unfälle" vorzubeugen prüfe ich mit der --dry-run Option, ob nicht versehentlich Dateien überschrieben werden. Bei der Vorgehensweise werden über das CLI auch nur die Änderungen ausgegeben -> lange Prüfungen fallen weg.

Nichtsdestotrotz schaue ich mir die "Backuplösungen" noch mal genau an. Nur habe ich mit oben genannter Arbeitsabfolge genau das, was ich unter einer "Sicherung" verstehe. Wenn der Rechner abraucht, habe ich alles wichtige gespeichert. Ich könnte mir vorstellen, dass die Backuplösungen dennoch interessant bei Malware sein könnten.

@mibbio danke für die Erläuterung. Ergibt jetzt etwas mehr Sinn für mich. Da ich mit Linux arbeite sehe ich da nicht die große Gefahr von Malware. Natürlich gibt es diese, aber ich bin da etwas beruhigter. Außerdem prüfe ich vor Synchronisierung, ob die Dateien, die lokal im Ordner liegen und mit der Cloud synchronisiert werden sollen (source -> target) in Ordnung sind.

Allgemeine Frage noch zu den Tools: Nutzt ihr diese, um alle eure Dateien zu sichern oder wie macht ihr das? Wann stellt ihr diese wieder her? Nutzt ihr die nur, wenn der Rechner bzw. Server ausfällt (Archivierung) oder arbeitet ihr normal mit diesen weiter? An die Rclone Nutzer: wann nutzt ihr Rclone, wann Restic, Borg etc?

Danke für die vielen Antworten

 

[mibbio]

Ergibt jetzt etwas mehr Sinn für mich. Da ich mit Linux arbeite sehe ich da nicht die große Gefahr von Malware. Natürlich gibt es diese, aber ich bin da etwas beruhigter. Außerdem prüfe ich vor Synchronisierung, ob die Dateien, die lokal im Ordner liegen und mit der Cloud synchronisiert werden sollen (source -> target) in Ordnung sind.

Ist ja nicht nur der sicherheitstechnische Aspekt. Es kann ja auch mal vorkommen, dass man selber versehentlich etwas löscht, etwas kaputt-konfiguriert oder ein Update mal Probleme macht. Da ist es dann praktisch, wenn man sich nach so einem "Unfall" einfach einen funktionierenden Zustand aus dem Backup raussuchen kann anstatt manuell die Konfiguation oder das Update rückgängig zu machen.

 

[Käsetoast]

@Chibi88

Um "Unfälle" vorzubeugen prüfe ich mit der --dry-run Option, ob nicht versehentlich Dateien überschrieben werden.

Tust du nicht, denn:

1. Du kannst das gar nicht überprüfen, wenn du z. B. ein Server-Backup machst, auf dem mehrere Benutzer arbeiten, denn du kannst nicht wissen, ob der Benutzer die Datei absichtlich oder versehentlich gelöscht hat.
2. Du hast automatisierte Änderungen an so vielen Dateien gemacht, dass du nicht alle manuell in der dir zur Verfügung stehenden Zeit überprüfen kannst. Wenn die Automation einen Fehler beinhaltet, hast du ein Problem.
3. Du machst stündliche, automatisierte Backups, kannst aber nicht jede Stunde per --dry-run überprüfen, ob alles ok ist, denn du musst zwischendurch auch mal schlafen.
4. Du öffnest eine Datei mit einem Programm, machst unbemerkt einen Fehler und speicherst. Nun kannst du mit deinem --dry-run nicht sehen, dass ein Fehler gemacht wurde. Das merkst du nach dem Backup und dann ist es zu spät.
5. Du übersiehst etwas, während du dein --dry-run manuell überprüfst.
6. Du denkst, dass du, ein Freund oder ein Kunde eine Datei nicht mehr benötigt. Ein paar Wochen später bräuchtest du die Datei doch noch einmal.
7. Malware ist auch auf Linux nicht auszuschließen.
8. Ein Update einer Software hat einen Fehler und löscht/ändert Dateien. Dass ein Fehler besteht, merkst du erst nach dem Backup.

Glaub mir, das sind absolute Basics was Backups angehen. Ein Klon ist kein Backup, niemals, es ist sogar kontraproduktiv, weil man sich in Sicherheit wägt, die absolut nicht gegeben ist.

Außerdem, wir nutzen Backup-Tools, um Zeit zu sparen und eben nicht manuell per --dry-run jedes Backup überprüfen zu müssen. Da kannst du auch gleich sagen: "Warum nutzt ihr Backup-Tools, ihr könnt die Dateien doch auch manuell überprüfen und kopieren!" Ja, aber es dauert halt länger und Menschen machen Fehler.

Wenn alle diese Szenarien nicht auf dich zutreffen (was ich nicht glauben würde, aber rein hypothetisch), dann war deine Frage trotzdem:

Wozu Backuplösungen wie...

Die Gründe habe ich oben beschrieben, selbst wenn diese auf dich nicht zutreffen, haben die Lösungen ihre Daseinsberechtigung.