Open Source Data Center Solutions
Ich hatte ja neulich schon einmal beschrieben, wie man in den unterschiedlichen Betriebssystemen eine Festplatte sicher löschen kann. Also so, dass wirklich keine Daten mehr wiederhergestellt werden können. Eine sehr wirksame Methode hatte ich allerdings vergessen zu erwähnen.
Rapper Ice-T zeigt hier, wie er alle Daten auf seinem MacBook Pro löscht und das Gerät auf die Reparatur bei Apple vorbereitet:
GeekTool ist ein kleines schickes Tool für den Mac, um die Ausgabe von Bildern, Logs oder Scripts als Hintergrund auf dem Desktop einzublenden.
Nach der Installation des Tools bietet ein zusätzliches PrefPane in den Systemeinstellungen die Möglichkeit Gruppen und deren Objekte anzulegen.
Um ein NagiosGrapher-RRD als Hintergrund einzublenden ist lediglich der Link der PNG-Darstellung in die Picture-URL einzutragen und ein entsprechenden Refresh-Intervall einzustellen.
Beispiel:
http://guest:guest@nagios.demo.netways.de/nagios/cgi-bin/rrd2-system.cgi?host=f1-http;service=HTTP;width=720;height=250;type=AVERAGE;title=1%20Current;start=-21600;end=1248853060;imageformat=png
Schon erscheint der Graph an der gewünschten Stelle des Bildschirms.
Neben der Anzeige von Bildern, kann auch die Ausgabe eines Scripts oder Commands nützlich sein. Zur Anzeige des aktuellen Monatskalenders genügt folgendes Command:
cal
Ja, mehr ist es nicht.
Bei Erstellung eines Links auf cal mit dem Namen ncal und der Option -w bekommt auch noch die Kalenderwochen präsentiert. Für mich ein Killerfeature.
July 13-17 was a week of introductions. From personal to serial, new and nifty – Systems Engineering, MySQL, Nagios and Macs were all in there.
Michael introduced us to his new find: Maatkit, a collection of handy tools to make working with MySQL easier and safer. From replication monitoring for installations of all sizes to database dumps with multiple tables in parallel, Maatkit was Michael’s tip for all busy MySQL buffs.
Stepping into the spotlight, Martin S shared a little on his life as our Systems Engineer- running between internal systems duties and servicing the managed services at our data center.
Reliably there, Julian kicked off a new blog series on Nagios Notifications – to get alerts faster, through better channels and improve in accuracy. He started with Growl for Macs, running through a quick installation and configuration how-to. Next week, he’ll unveil the fastest and simplest way to send SMS alerts. Hang in there!
Inzwischen hat es sich ja herumgesprochen, dass sich Daten auf einer formatierten und sogar auf scheinbar sicher gelöschten Festplatte, relativ leicht wiederherstellen lassen. Wenn also ein einzelner Datenträger oder ein gebrauchter Server den Besitzer wechselt, sollte man also sicher gehen, dass die Daten, die sich früher darauf befunden haben, wirklich sicher vernichtet wurden.
Die einfachste und schnellste Möglichkeit einen Datenträger zu leeren, ist das Formatieren. Dabei wird allerdings nur die Dateizuordnungstabelle gelöscht. Die Daten selbst bleiben weiterhin auf der Festplatte stehen und werden erst später, wenn neue Daten auf die Platte gesichert werden, wirklich überschrieben. Gibt man die Festplatte vorher weiter, ist es für den neuen Besitzer mühelos möglich die alten Dateien wiederherzustellen. Vergleichbar ist das, wenn man die Inhalte eines Buches vernichten will und nur das Inhaltsverzeichnis entfernt, die eigentlichen Inhalte aber weiterhin in dem Buch stehen bleiben.
Selbst wenn alle Daten auf der Festplatte wirklich gelöscht oder überschrieben wurden, ist es zumindest theoretisch noch möglich, die Daten wieder zu rekonstruieren: In dem magnetischen Material der Festplatte bleibt in einem winzigen Teil noch die alte Information erhalten. Ähnlich wie bei einer Musikkasette, bei der nach mehrfachem Überschreiben noch die alte Musik durchhörbar ist. Manche Magnetpartikel haben nicht die neuen Daten angenommen, sondern weiterhin die alte Information behalten.
Aus diesem Grund sollte man seine Festplatten, je nach Sicherheitsanforderung einmal oder besser mehrfach überschreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz Katalog (früher Grundschutzhandbuch): “Die Überschreibprozedur sollte aus mindestens zwei, besser drei Durchläufen bestehen.” Die Zeitschrift c’t hat diese Anforderung allerdings in Ausgabe 5/2003 nachgeprüft und mehrere Datenrettungsunternehmen mit der Wiederherstellung von überschriebenen Festplatten beauftragt. In der Praxis hat sich dabei ergeben, dass ein einfaches Überschreiben völlig ausreichend ist, denn keines der beauftragten Unternehmen konnte die Daten wiederherstellen.
Es sollte daher für normale Daten völlig ausreichen den Datenträger einmalig mit Nullen zu überschreiben. Nur bei wirklich wichtigen oder geheimen Daten sollte man sich als Adminstrator an die Empfehlungen des BSI halten und die Festplatten drei mal, am besten mit zufälligen Daten überschreiben. Wenn man allerdings vollkommend sichergehen will, sollte man entsprechende Datenträger gar nicht aus der Hand geben und sie am besten physikalisch zerstören (lassen).
Je nach Betriebssystem gibt es unterschiedliche Möglichkeiten Datenträger zu löschen. Unter Linux geht es am einfachsten mit dem dd-Befehl (disc-dump). Um die erste Festplatte mit Nullen zu überschreiben, kann man “dd if=/dev/zero of=dev/hda” verwenden und das ganze im zweiten und dritten Durchlauf mit Zufallszahlen durch dd if=/dev/urandom of=/dev/hda” noch weiter absichern.
Der Mac bietet entsprechende Optionen direkt in der Festplattenverwaltung “Festplatten-Dienstprogramm“. Beim Löschen einer Festplatte oder Partition kann man mit einem Klick auf “Sicherheitsoptionen” direkt angeben, ob die Daten gar nicht gelöscht werden oder alternativ einmal, sieben mal oder gar 35 mal mit Nullen überschrieben werden sollen. Entsprechende Zeit muss man natürlich mitbringen. Bei mir dauerte der einmalige Durchgang einer externen USB Platte mit 400GB etwa sechs Stunden.
Unter Windows ist die Sache wie so oft leider etwas komplizierter. Erst seit Vista wird bei der normalen Formatierung ein Mid-Level Format genanntes Ausnullen der Festplatte durchgeführt. Bei anderen Versionen muss man sich leider mit Zusatzsoftware, wie CBL Datenshredder oder der Open Source Lösung Eraser behelfen. Man sollte der Open Source Lösung den Vorzug geben, da man durch den offenen Quellcode zumindest theoretisch sicherstellen kann, dass die Software auch wie versprochen arbeitet.
Eine weitere praktische Lösung ist die Ultimate Boot CD, die eine Vielzahl von Tools auf einer CD vereinigt und vor allem überhaupt kein laufendes Betriebsystem voraussetzt. Auf der CD befinden sich gleich mehrere Tools zum Löschen von Festplatten, inkl. der recht bekannten Lösung Darik’s Boot and Nuke. Damit lassen sich beispielweise die Festplatten von ausgemusterten Servern sehr einfach löschen: Einfach von der CD booten, das Tool starten und die entsprechende Löschmethode auswählen und durchlaufen lassen.
Normalerweise kann die in Mac OS X integrierte Backup Software Time Machine nur auf lokal angeschlossene Festplatten oder auf die teure Hardwarelösung Time Capsule sichern. Es gibt jedoch einen Trick, mit dem man auch gemountete Shares eines Servers verwenden kann und dabei ist es ganz egal, ob es sich um Samba (SMB), NFS oder AFS Shares handelt.
Die folgende Anleitung bescheibt, wie es am besten gelingt:
defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1
Der erste Durchlauf hat bei mir mit fast 120 GB zu sichernden Daten ein bisschen gedauert. Seit diesem ersten Start laufen alle nachfolgenden Backups aber schon seit mehreren Tagen schnell und vor allem fehlerfrei durch. Um das ganze zu testen habe ich einige Files wieder zurückgesichert, ohne dass Probleme aufgetreten sind.
OpenVPN dürfte den meisten Benutzern ein Begriff sein. Für diejenigen, denen die Installation und Konfiguration bisher zu kompliziert war, bietet die Firma OpenVPN Technologies seit kurzem mit dem OpenVPN Access Server eine Art Appliance an. Damit lässt sich auf einfache Weise ein vollwertiger OpenVPN-Server aufsetzen.
Die Installation beschränkt sich dabei auf einige wenige Fragen, die hauptsächlich die Erreichbarkeit des VPN-Servers betrefen: neben der IP-Adresse und dem Port für die Web-GUI ist nur noch der Administrator-Account zu benennen. Der Rest der Konfiguration kann über die übersichtliche Web-GUI geschehen.
Die Web-GUI gliedert sich in vier Hauptpunkte: eine kurze Statusübersicht, die Netzwerk-Konfiguration, Beutzer-Authentifizierung und Tools. In der Statusübersicht sind dabei alle wichtigen Informationen auf einer Seite gebündelt: Aktive Verbindungen mit deren IP-Adressen, übertragene Datenmengen sowie die wichtigsten Einstellungen des aktuellen Profils. Die Netzwerk-Konfiguration beschränkt sich ebenfalls auf das Nötigste: IP-Adresse und Port des OpenVPN-Servers, Netzbereich für die VPN-Clients und die Regeln für den Zugriff auf lokale Netzbereiche stellen schon den Großteil der Konfigurationsmöglichkeiten dar.
Ebenfalls sehr übersichtlich ist der Bereich für die Benutzerauthentifizierung, hier ist die Anbindung an ein LDAP, einen RADIUS-Server oder die Verwendung einer lokalen Benutzerdatenbank über PAM möglich. Die Konfiguration beschränkt sich bei LDAP und RADIUS auf den zu verwendenden Server sowie den Suchpfad bei LDAP-Authentifizierung. Für PAM stehen keine Optionen zur Verfügung.
Besonders gut gelöst ist die Verteilung der Client-Konfigurationen. So kann in den Einstellungen des Servers festgelegt werden, dass die Web-GUI über die OpenVPN-Adresse getunnelt wird. Auf diese Weise kann sich jeder Benutzer mit seinen Benutzerdaten an der Web-GUI anmelden und erhält zwei Download-Optionnen: die reine OpenVPN-Konfiguration für Linux und/oder Mac-Benutzer sowie der fertig konfigurierte Client für Windows. Einfacher war die Verteilung von OpenVPN-Zugängen bisher noch nicht möglich.
Freedom is a small, but very handy application for the Mac. The tool disables network connectivity for up to eight hours. This gives you more productive time, free of all distractions from the Internet, like Email, Twitter or Blogs. To start using Freedom you just set how many minutes you want to disable networking and click OK. After that period, Freedom re-enables connectivity. There is no way, except rebooting your system, to restore networking earlier than set. The tool is freeware, but the author asks for a small donation to fund ongoing development.
DeskCover ist ein kleines Tool, dass für mehr Übersicht auf dem Mac Desktop sorgt. Gerade wenn man ein sehr buntes Wallpaper verwendet, ist es nicht immer ganz einfach alle Icons auf dem Desktop zu sehen und vor allem die Namen der Files oder Ordner lesen zu können. Genau da setzte das Tool an, indem es den rechten Bereich des Desktops etwas abdunkelt, so dass man alle Icons besser erkennen und die Namen besser lesen kann. Wenn man jetzt noch den Desktop so konfiguriert, dass die Icons immer schon sortiert und angeordnet werden, bekommt man eine sehr übersichtliche Seitenleiste auf dem Desktop.
Isolator ist eine praktische, kleine Konzentrationshilfe für den Mac. Nach dem Starten bindet das Programm ein kleines Icon in der Menüleiste ein. Mit einem Klick drauf blendet das Programm alles außer dem aktuellen Fenster aus.
Es verschwinden alle Icons, die auf dem Desktop rumliegen, das aktuelle Wallpaper, alle Programmfenster und auf Wunsch sogar das Dock. Mit einer weiteren Klick erscheint alles wieder wie vorher. Gerade wenn man sehr konzentriert arbeiten will, ist das Programm eine echte Erleichterung, denn man wird einfach von nichts mehr abgelenkt. Das Programm ist Freeeware.
Mit meiner externen Festplatte war ich schon eine ganze Weile nicht mehr glücklich. Groß genug war sie schon, aber ich hab mich nicht wohl gefühlt ihr meine Daten ohne Netz und doppelten Boden anzuvertrauen. Ausserdem sollte Time Machine vom MacBook aus auch funktionieren wenn der Mini an dem die Platte hing schlief. Also sollte ein Network Attached Storage (NAS) her. Die Time Capsule wäre nicht schlecht. Aber bitte mit mehr Sicherheit.
Ich habe mir Drobo und DroboShare gegönnt. Das Konzept – einfach SATA Platten beliebiger Größe für BeyondRAID einzusetzen und die “absolutely plug and play experience” wollte ich haben.
Und was soll ich sagen: It just works!
Man kann Drobo direkt an den Computer hängen und wie eine normale externe Platte als Direct Attached Storage (DAS) nutzen oder via DroboShare bis zu zwei Drobos zum Network Attached Storage (NAS) machen. Das alles ist absolut Zeroconf oder, wenn einem nach Basteln zumute ist, durch das Linux auf der DroboShare auch beliebig erweiterbar… Continue reading ‘Wem DAS nicht genug ist, der nimmt ein NAS – DroboShare.’
Last 5 Comments