Wieso Backups wichtig sind

Wieso Backups wichtig sind … hdd

Ich spreche heute ein leidiges Thema an. Eines mit dem man sich nicht so oft auseinandersetzen möchte.
Nämlich Backups.

Datenverlust und nicht wiederherstellbare Backups passieren immer nur anderen. Den Mitbewerbern, Konkurrenten und Kollegen aber nie, nie, nie einem Selbst.
Diesem Trugschluss sitzen wir alle auf bis das Handy baden geht, den Fussboden küsst oder auch es auch einfach den nicht mehr einschaltbar Tod ereilt. Dieses Beispiel ist nun auf ein tragbares Gerät gemünzt aber es betrifft auch die weniger beweglichen Rechner (welche dem Dauerbetrieb) standhalten müssen so wie Server oder Desktop Rechner. Dann sind meistens Familienfotos, Musik oder auch die Puppet Server Config, Kundendaten, Online Shops, uvm … einfach Weg. Wie bekommt man nun mit einem neuen Gerät oder auch mit dem alten (reparierten) PC wieder den vorherigen Zustand her.

“Backupsoftware” ist das Zauberwort !! Was wir ungern hören wollen und erst recht nicht installieren & verwenden wollen. Apple hat hier relativ viel getan ohne das es gewürdigt wird. In dem es TimeMachine unter die Leute gebracht hat. (Backups gab es auch schon weit vor Apple TimeMachine). Der Trick der Fruchtfirma war es unterschwellig zu implementieren in das OS. Richtig verwendet ist es eine schnelle unkomplizierte Backup Lösung. Wie sieht das nun im Linux Umfeld aus hat man hier auch eine unterschwellige implementierung ?

Unter Ubuntu gibt es das Programm ‘Backups’ welches einen ähnlichen Ansatz verfolgt wie TimeMachine. Aber kommen wir von dem privaten Ansatz mal weg. Wie sieht das im Unternehmen aus? Nun wird Niemand TimeMachine als ServerBackup Lösung verwenden wollen. Es so schöne Dinge wie Raid-Controller die es nicht in einem standard iMac 27 Zoll gibt.

Bei der Datengrössen richtiger Server Racks reden wir auch eher von automated Tape Backups und großen Storageracks im Serverrack. Hier kommt Beispielsweise Software wie Bareos in Spiel. Welche genau diesen Auftrag im Unternehmenseinsatz erledigt.

Bareos

Ich möchte aber auf etwas anderes in diesem Blogpost hinaus.
Haben wir etwas Vergessen ? … Ja, die Ausfallzeit welche immer gern unterschlagen wird.
Ausserdem ist man dazu verpflichtet Backups zu erstellen im Unternehmen ?

Nehmen wir als Szenario mal das unser Privater Arbeitsplatz Laptop ausfällt und wir haben brav mit einer Backup software auf einen Backup server ein Backup erstellt haben und dazu noch auf einer separaten 2,5″ Festplatte ein aktuelles Backup + ein startbares Rettungssystem.
Fuer alle folgenden Szenarien gilt simples Ausfallszenario:
– Ausfall der internen Festplatte/SSD.

Szenario 1: Almost worst enough case
Wir besorgen uns eine Ersatzplatte und schrauben die in unseren Laptop und starten von der externen Festplatte und spielen das Backup zurück. Im besten Fall per USB2/3.
Dann sind mit dem besorgen der Festplatte im örtlichen Elektronik markt und dem zurückspielen der Daten ca. 3-4 Stunden Ausfallzeit realistisch.
Fangen wir an das Backup per Netzwerk zurück zuspielen dann dauert dies entsprechend der Netzwerkgeschwindigkeit und der dort verwendeten WiFi Komponenten.
Totale Ausfallzeit: Max 4 Std.

Szenario 2: Even worse case
Wir haben einen Firmenlaptop, hier können wir nicht sofort selbst die Festplatte tauschen das heißt wir geben der zuständigen Abteilung den Laptop und erhalten ihn mit reparierter HDD & ggf. eingespieltem Backup zurück. “Best Case” hier wäre wir erhalten sofort ein Austauschgerät aber müssen das Backup selbst wieder einspielen.
Zeitausfall Entspricht mit ein ausgehändigtem Laptop an die IT Abteilung ggf. Einen kompletten Tag im “Best Case” 3-4 Stunden durch das zurückspielen des Backups.
Totale Ausfallzeit: Max 4-28 Std.

Szenario 3: Worst Case
Die Firma hat einen outgesourcten Dienstleister oder wir müssen den Laptop zum Hersteller einschicken wegen der Garantiereparatur. Wir eröffnen ein Support ticket und anschließende einsenden der Hardware. Bis wir Sie wieder erhalten und dem einspielen des Backups rechnen wir mit ca. 1 Woche Ausfallzeit. Im schlimmsten Fall kann so ein hin- und her sogar länger dauern. circa 2 Wochen bis man wieder einen funktionsfähigen Arbeitsrechner hat.
Totale Ausfallzeit: Max 4-120 Max 240 Std.

Nun nehmen wir die kosten einer durchschnittlichen Arbeitsstunde in Deutschland das sind 31,70 Euro.
Szenario 1 kostet demnach 126,80 Euro.
Szenario 2 kostet demnach 887,60 Euro.
Szenario 3 kostet demnach 7608 Euro.

Wenn kein Backup vorhanden ist sind die Kosten noch viel höher weil kosten für eine professionelle Datenrettung anfallen.
Kommen noch zusaetzliche 583,10 Euro Datenrettung + zeitlicher Mehraufwand 2 ½ Stunden.
Szenario 1 : 820.85 Euro
Szenario 2 : 1581.65 Euro
Szenario 3 : 8302.05 Euro

Kommen noch Auftraggeber und dritte Parteien hinzu welche auch auf unsere Arbeit aufbauen und mit denen wir Vertragliche Bindungen haben wird es wegen sicherer Rechtlicher folgen noch teurer.

Sind Unternehmen rechtlich verpflichtet Backups durchzuführen ?

Laut deutschem Recht als Verplichtung der IT-Compliance gilt folgendes :
Auszug:
“…
Was konkret das Backup-Management anbelangt, verlangt die Rechtsprechung als allgemeine Schutz- und Sorgfaltspflicht, dass regelmäßig und zuverlässig geeignete, lückenlose Datensicherungsroutinen eingesetzt werden. Dies dürfen auch externe Fachleute – wie etwa mit Wartung und Support beauftragte IT-Firmen oder Rechenzentrumsbetreiber, die im Wege der Auftragsdatenverarbeitung mit den Daten und Systemen des Unternehmens arbeiten – ohne besondere Erkundigungspflicht als Selbstverständlichkeit voraussetzen. …”

Hierbei gilt die Beweisumkehr dies heißt, dass man als Person welche den Datenausfall hat ggf. beweisen/belegen muss, dass man ein regelmässiges Backup durchgeführt hat.
Allgemeine Sorgfaltspflicht.

Fazit:

Backups sind Wichtig !! Wirklich Wichtig.
Für Privatpersonen als auch als Unternehmens backup.
Nach dem Szenario welches ich oben Beispiehaft genommen habe fallen demnach immer kosten an selbst im Almost worst enough case Szenario.
In diesem Sinne , Backup please … 🙂

Und natürlich nicht die Anmeldug zur Open Source Backup Conference vergessen!

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

Hätten Sie’s gewußt ?

Hätten Sie’s gewußt?

Dell ist eine flexible Firma mit flexibler Hardware?
Sicher hätten die meisten Leute “Nein” gesagt.
Wir hätten ähnlich geurteilt, aber wir mußten feststellen, dass der Dell Display Link Adapter (USB 3.0 to HDMI/VGA/Ethernet/USB 2.0) DA100 der flexibelste ist, welchen wir in letzter Zeit auf unseren Schreibtischen hatten.

picture

So unscheinbar wie er aussieht, so verrichtet er trotzdem treu seine Aufgabe.
Mit den Displaylink-Treibern für Ubuntu ist es ohne weiteres möglich, ihn an allen von uns getesteten Laptops & Notebooks (Dell, Macbook & Lenovo), auf denen Ubuntu ab Version 12 aufwärts läuft (auch Debian), ohne Probleme in Betrieb zu nehmen.

Wer mit einem Multimonitorsetup am Laptop arbeitet, wird dies zu schätzen wissen.
Wir schätzen vor allem die Austauschbarkeit.

Bei Meetings, wo wir schnell die Laptops am Beamer wechseln, ist dies ein Segen.
Vor allem, weil es nur USB einstecken und Display erkennen ist.

Der Ethernet-Port des Adapters wird zu fast 95% Out of the Box erkannt und funktioniert damit auch tadellos.

Von uns eine klare Empfehlung für den Displayadapter von Dell als nützliches Helferlein.

Treiberlink:
Displaylink Treiber Ubuntu

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

Powerline Shell Visual Guide

Üblicherweise posten wir selten zweimal über das gleiche Thema, aber diesmal gibt es gleich zwei kleine Videos zum Anschauen und Mitmachen. Warum also nochmal ein Post zu dem Thema?

Ich hatte ein paar Anfragen, wie man die Powerline Shell korrekt installiert. Anscheinend gibt es bei dem Ablauf ein paar kleine Fallstricke, die ich mit den Videos auszumerzen versuche. Ansonsten bleibt die Vorgehensweise die selbe wie in der Anleitung, wie wir bereits gebloggt hatten.

Um das Ganze noch etwas zu vereinfachen, habe ich eine Anleitung für Mac OS X und Ubunut gemacht. So könnt ihr auch nochmal kurz innehalten und die ausgeführten Schritte in Ruhe nachvollziehen.

Wer jetzt noch Fragen hat, hinterlässt mir doch einfach einen Kommentar und dann kriegen wir das gemeinsam hin.

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

OSQuery Systeminfos in Sql

logo-big

Echo “Hallo Welt!”;

Ich habe ein bisschen in Github gestöbert und habe Folgendes ausgegraben.
OSQuery ist ein schickes Projekt der Firma “Facebook”, welches zum Zweck ihrer eigenen Systemüberwachnung entstanden ist.

Es bildet Systeminformationen in einer schnellen SQLite- bzw. Postgresdatenbank ab.
Nach der Installation als Package osquery-1.5.1.pkg kann man direkt loslegen.

In der Bash kann man mit dem Aufruf von “osqueryi” die interaktive Query Shell starten.
Hier eröffnet einem die interne Hilfe mehr Information zu dem was hier möglich ist.

osquery> .help
Welcome to the osquery shell. Please explore your OS!
You are connected to a transient 'in-memory' virtual database.

.all [TABLE]       Select all from a table
.bail ON|OFF       Stop after hitting an error; default OFF
.echo ON|OFF       Turn command echo on or off
.exit              Exit this program
.header(s) ON|OFF  Turn display of headers on or off
.help              Show this message
.mode MODE         Set output mode where MODE is one of:
                     csv      Comma-separated values
                     column   Left-aligned columns.  (See .width)
                     line     One value per line
                     list     Values delimited by .separator string
                     pretty   Pretty printed SQL results
.nullvalue STR     Use STRING in place of NULL values
.print STR...      Print literal STRING
.quit              Exit this program
.schema [TABLE]    Show the CREATE statements
.separator STR     Change separator used by output mode and .import
.show              Show the current values for various settings
.tables [TABLE]    List names of tables
.trace FILE|off    Output each SQL statement as it is run
.width [NUM1]+     Set column widths for "column" mode
.timer ON|OFF      Turn the CPU timer measurement on or off
osquery>

Wir sind mal neugierig und schiessen auf der osquery Shell das folgende Kommando ab:

osquery> .tables

..
  => os_version
  => osquery_extensions
  => osquery_flags
  => osquery_info
  => osquery_packs
  => osquery_registry
  => osquery_schedule
  => package_bom
  => package_receipts
  => passwd_changes
  => pci_devices
  => preferences
  => process_envs
  => process_events
  => process_memory_map
  => process_open_files
  => process_open_sockets
  => processes
  => routes
  => safari_extensions
  => sandboxes
  => shell_history
  => smbios_tables
  => startup_items
  => suid_bin
  => system_controls
  => time
..

Was wir hier erhalten, sind die Systemfakten welche automatisch im Hintergrund in festgelegten Intervallen abgefragt werden.

Beispiel 1)
Fragen wir zum Test die ‘os_version’ ab.
Dies tun wir folgendermaßen:

osquery> select * from os_version;
+----------+-------+-------+-------+-------+
| name     | major | minor | patch | build |
+----------+-------+-------+-------+-------+
| Mac OS X | 10    | 10    | 4     | 14E46 |
+----------+-------+-------+-------+-------+

Dies ist ein Beispiel für ein einfaches Abfragestatement. (Wenn wir wissen wollen welche OS-Version unsere Rechnerflotte hat.)

Beispiel 2)
Ein Komplexeres Beispiel in SQL:

osquery> select distinct process.name, listening.port, listening.address, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid;
+----------------+-------+---------+-----+
| name           | port  | address | pid |
+----------------+-------+---------+-----+
| UserEventAgent | 0     | 0.0.0.0 | 251 |
| UserEventAgent | 0     |         | 251 |
| Adium          | 55648 | 0.0.0.0 | 261 |
| SystemUIServer | 59036 | 0.0.0.0 | 265 |
+----------------+-------+---------+-----+

Dies wird alles mit durch OSQuery in festgelegten Intervalle in das Logfile überführt.
Es liegt in unserem Beispielsystem unter

/var/log/osquery.log

und kann mit einer geeigneten Software wie Icinga & Logstash weiter ausgewertet werden.

Nun noch der knifflige Teil des Setups: Ich habe kurz angerissen, wie die SQL Syntax von OSQuery funktioniert und angedeutet, wie flexibel das Ganze ist.
Die unbeantwortete Frage ist allerdings, wie ich meine eigenen Checks in einem Interval definiere.

Dies erfolgt bei OSQuery über eine simple ‘.conf’-Datei. In diesem Beispiel liegt diese unter /var/osquery/osquery.conf.

In der osquery.conf wird beispielsweise ein Check mit der folgenden Syntax erstellt:

.. excerpt

 "schedule": {
        "info": {
        "query": "select * from startup_items"
        "interval": 3600
        }
 }

../excerpt

Fazit:
Aufgrund der simplen Abfragestatements und den kleinen Footprint durch eine SQLite Datenbank kann man im Hintergrund auf Linux & OS X Clients/Servern einen Faktencheck durchführen und durch andere Tools “in der Ferne” auswerten lassen.

Kurzum, man bekommt ein mächtiges Werkzeug für Devops und Systemadministratoren, welches an die meisten Umgebungen angepasst werden kann.

Bis zum nächsten Post!

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

NETWAYS@B2RUN Ausgerechnet Bananen

Hallo !

Ich als Netways-Neuling habe am gestrigen Dienstag zum ersten Mal beim Netways B2Run2015-lauf mitgemacht.
Die Strecke verlief um den schönen Dutzendteich und wieder in das Grundig Stadion hinein und war ca. 6,4 KM lang.
Wer sich genauer für den Streckenverlauf interessiert der kann unter dem folgenden Link genauer nachschauen.

Wir hatten viel Spaß und haben unter grössten Anstrengungen versucht unsere eigenen Bestzeiten zu unterbieten.
An dieser Stelle muss ich gestehen, dass es um meine Laufkondition nicht gut bestellt ist, da ich seit circa einem halben Jahr nicht mehr gelaufen bin.

An dieser Stelle kommt meine Hall of Shame: click

Somit glaube ich nach erfolgreichem Lauf gestern und heutigem Muskelkater, dass ich bald wieder regelmäßiger laufen sollte.

Somit ist Bernd nicht allein click me !

Ab hier kommen noch viele Fotos welche belegen, dass wir alle lebendig am Ziel angekommen sind und uns neben viel Wasser auch ein Bierchen und BANANEN gegönnt haben.

 

IMG_1670 Achtung Baby!! Banane.

IMG_1671 Gruppenfoto vor dem Start..

CKdNqKFWIAAgxkw

IMG_1675 Gruppenfoto im Grundig Stadion …

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.