Má smysl používat zálohovací pásky?

[Milfaus]

Pokud budeš chtít na pásku zapisovat DD a ne přímo TAR/MT, tak tam ten EOF budeš muset ASI vytvořit.
Nejsem si jistý, nemyslím si, že DD ten EOF vytváří.

Tohle DD vymaže pásku rychle (smaže identifikátor):
dd if=/dev/zero of=/dev/st0 bs=512 count=1

Doplním, že názvy z st/ns se musíš upravit podle toho, co chceš s páskou dělat.
Inspirovat se můžeš třeba tady.

*** tar
tar -czf /dev/st0 /mnt/paska
tar -xzf /dev/st0

*** mt eject
mt -f /dev/st0 offline
mt -f /dev/st0 eject
*** mt rewind
mt -f /dev/st0 rewind
*** mt erase
mt -f /dev/st0 erase
*** mt status
mt -f /dev/st0 status
*** mt eof
mt weof
mt -f /dev/st0 eof

Najdi konec dat, kde končí poslední data
mt -f /dev/nst0 eod(b)
Předchozí záznam
# mt -f /dev/nst0 bsfm 1(c)
Následující záznam
# mt -f /dev/nst0 fsf 1

Když ti něco nepůjde a nebudu mít pocit, že jsem ti to už srozumitelně řekl, rád ti poradím 

[Reklama]

[Milfaus]

chapu to tedy dobre ze pokud:
-zapisu na pasku data a nepridam EOF -> paska zustane na pozici  a zacne se pretacet na zacatek az pri dalsim zapisu(prepise puvodni)
-zapisu na pasku data a     pridam EOF -> paska zustane na pozici  a zacne se pretacet na zacatek az pri dalsim zapisu a dle potreby pretoci na potrebnou znacku

Přetáčení ovlivňuje to, jestli jsi použil zařízení st nebo nst.
Páska je reprezentovaná vždy ZÁROVEŇ zařízením st a nst, tj. páska 0 je zároveň zařízení st0 i nst0, podle toho, jestli použiješ zařízení st0 nebo nst0 se páska buď po dojetí přetočí na začátek nebo zůstane stát tam, kde skončila.

EOF je identifikátor, něco jako návěstí (asi není vhodné přirovnání), které říká, tady končí jeden záznam a začíná druhý, pokud ten EOF nevytvoříš, těžko říct, co z toho DD vytvoří. Minimálně se nebudeš moct posunout mezi záznamy (posouváš se po značkách EOF), ale spíš ti z toho bez EOF vznikne jeden velký blob, nebo taky ne. (Příkaz DD pro zápis na pásku opravdu nemám zmáknutý). Zkus místo DD používat TAR, je to určitě pohodlnější.

[ZAJDAN]

Přetáčení ovlivňuje to, jestli jsi použil zařízení st nebo nst.
Páska je reprezentovaná vždy ZÁROVEŇ zařízením st a nst, tj. páska 0 je zároveň zařízení st0 i nst0, podle toho, jestli použiješ zařízení st0 nebo nst0 se páska buď po dojetí přetočí na začátek nebo zůstane stát tam, kde skončila.

EOF je identifikátor, něco jako návěstí (asi není vhodné přirovnání), které říká, tady končí jeden záznam a začíná druhý, pokud ten EOF nevytvoříš, těžko říct, co z toho DD vytvoří. Minimálně se nebudeš moct posunout mezi záznamy (posouváš se po značkách EOF), ale spíš ti z toho bez EOF vznikne jeden velký blob, nebo taky ne. (Příkaz DD pro zápis na pásku opravdu nemám zmáknutý). Zkus místo DD používat TAR, je to určitě pohodlnější.

diky za peknou odpoved...
pouzil jen /dev/st0
zatim posilam data na vzdalenou pasku pres ssh s kombinaci cat
tar zcvf -  Pictures/* | ssh root@192.168.6.2 "cat > /dev/st0"
a tady pro mne vznika problem, ze pres cat nebude mozne predat informaci eof/eom
nechci ted instalovat zadne mega reseni typu bacula/bareos a tak mi zbyvaji dve reseni, a to bud vyhradit na stroji kde je pripnuta paska velky disk...na nej nahrnout vsechna vzdalena data a pak lokalne pres mt  zapsat na pasku, nebo najit zpusob jak informaci o znackach predat pres ssh

[Milfaus]

SSH je super, ale rychlost bývá dosti ořezená, což nemusí pásce vůbec vyhovňovat, páska potřebuje konstantní tok dat, tohle může data přikapávat dost pomalu a mechanika i páska budou trpět.

Jakou máš pásku?
LTO2? LTO5? LTO6?

Tady máš porovnání mechanik:
http://www.maximummidrange.com/blog/lto-tape-comparison-charts/1883

Pokud to tam nejsi schopný cpát rychleji, než je rychlost pásky, pásková mechanika se bude zastavovat a roztáčet, zastaví se a roztočí, zastaví se a roztočí = něco zničíš a nebude to trvat asi moc dlouho.

[ZAJDAN]

Jakou máš pásku?
LTO2? LTO5? LTO6?
Pokud to tam nejsi schopný cpát rychleji, než je rychlost pásky, pásková mechanika se bude zastavovat a roztáčet, zastaví se a roztočí, zastaví se a roztočí = něco zničíš a nebude to trvat asi moc dlouho.

TANDBERG LTO3 Ultrium

[Reklama]

[Mirek Prýmek]

(Pásky se mají šifrovat, to je důležité, protože by z firmy neměly odcházet nezašifrovaná data!!!)

Kde je uložen klíč?

[Milfaus]

TANDBERG LTO3 Ultrium

To je dobrá páska, dokonce vím o někom, kdo by ti mohl prodat nepoužité pásky po kilču, můžu mu přeposlat tvůj e-mail.

Nicméně, tahle páska umí ukládat rychlostí cca 80MB/s
https://cs.wikipedia.org/wiki/Linear_Tape_Open

A to si myslím, že na tu mašinu přes SSH neprotlačíš.

Lepší by bylo to tam nakopírovat, což není problém (ta páska není tak velká, takové disky se válí všude možně).
A pak přes SSH pustit příkaz, který to na pásku přehrne.

Něco jako: plink root@mašina -m local_script.sh nebo jinak, to už je na tobě.

Když se ti bude chtít, můžeš to udělat tak, že si chybové kódy přeneseš na mašinu, ze které to pouštíš.
(Argumenty se dají posílat tam i zpět.)
Je s tím trochu víc drbání, ale uvidíš, jestli to všechno doběhlo, jak jsi očekával.

Samozřejmě to chce udělat i skript na ověření zálohy.

No s Baculou bys měl život nejspíš jednodušší.
Záleží na tobě, jestli chceš řešení click+done nebo od toho očekáváš věci, které ti bacula třeba nabídne, ale až po vynaložení stejného úsilí, které dáš do napsaní skriptů.

Mimo to, určitě se hodí, aby ta mašina uměla poslat e-mail v případech kdy:
- plánovač kontroluje, kdy záloha proběhla naposled, pokud neproběhla, měl by začít kňourat (poslat e-mail)
- pokud dojde k chybě, mělo by ti to vygenerovat e-mail
- pokud na tom počítači začne něco zavánět, mělo by ti to poslat e-mail (smart disku, stav SW raidu)
Lidé jsou stvoření líná a pokud chodí e-maily typu "úspěch" začnou to ignorovat.
Proto si myslím, že je lepší logovat především neúspěch, zato relativně intenzivně.
Já mám řešení, že v e-mailu musíš kliknout na odkaz (pustí ack.php), spuštění daného skriptu uklidní server.
(V e-mailu je zeleně napsáno kolik GB šlo na pásku fontem 60 :-D nebo červeně chyba, abych nad tím nemusel přemýšlet.)

...použij Baculu :-D

[Milfaus]

Kde je uložen klíč?

Není tam klíč, je tam jen heslo. Na zálohovací mašině, která je oddělená od zbytku sítě, má ho ředitel i finanční ředitel oba v zalepených obálkách. Jsou lepší možnosti, resp. ono by to šlo udělat o hodně lépe, ale je to good enough.

Pokud by to někdo hacknul, stáhne si data ze serveru a nazdar párky, nemusí se dobývat na zálohovací mašinu.
Je tam splněno "musí zná a musí mít". I když se páska ztratí, bez hesla je k prdu.

Systém klíčů je použitý na počítákách uživatelů, všechny notebooky musí mít bitlocker.

Systém vyžaduje, aby všechna média, která opouští firmu, byla šifrovaná.
No, tak to nejsou, nedá se uhlídat každý Franta, co si přinese a odnese flashku.
Řešením by bylo limitovat připojení USB pro THP pracovníky (ve výrobě to nejde), ale to by řvali a stejně by si mohli poslat data jednoduše e-mailem nebo uploadnout nějakým formulářem třeba na ulož.to (uložto jede přes anonymizéry)...

Určitá úroveň svinčíku je vždycky.

Nezašifrovaná zatoulaná páska by byl pjůser.
Resp. až vejde v platnost GDPR bude zatoulaná páska pjůser i tak...

[Miroslav Šilhavý]

Irelevantní - použitím nějakého kanónu místo taru se objem nezmenší.

Pokud máte dataset o X páskách, je rozdíl, jestli s nimi pracujete nějak inteligentěji (ideálně i s načítáním barcodů), nebo jestli ne. Je rozdíl, jestli se na jednu pásku vešlo X záloh, nebo jestli jedna záloha je na X pásek.

Ok. Manažer může mít představu, že když za něco vyplázne stovky tisíc, tak je automaticky v bezpečí. Ale to se nejspíš nezměnilo, spíš to bylo vždycky.

Manažeři nejsou tak pitomí, jak je prezentujete. Vyvinul se pohled na to, jak se řídí rizika a změnil se poměr ceny technologií (šly dolů) a ceny práce (jde nahoru). Riziky nejsou jen samotné ztráty dat, ale za rizika lze považovat např. i řízení lidských zdrojů, nepřetržitost obchodu, ... A pokud mám koupit něco za XXX tis. Kč, ale uvolnit tím ruce zkušenému IT seniorovi, pak to udělám. Za jedno šetřím jeho čas na smysluplnější práci, za druhé riskuji menší zásah do podnikání, pokud mi tento klíčový člověk odejde.

Irelevantní. Tar běží na jednom konkrétním systému, síťová infrastruktura je mu ukradená. Potřebuje se případně jenom dobouchat na úložiště, což ten kanón za stovky tisíc musí taky. Data se nijak magicky  do cíle nedostanou.

Dříve ve firmách běželo X fyzických serverů a možnosti zálohování začínaly tarem a končily nějakými zálohovacími systémy fungujícími na principu agentů. Dnes mají ty samé firmy násobně více virtuálních strojů, protože každý systém si může dovolit ten komfort běžet ve svém prostředí - to situaci zkomplikovalo. Na druhou stranu ale přišla možnost zálohovat kompletní VM a bitové přírůstky na virtuálních discích. To je sakra velká změna v infrastruktuře a v potřebách a možnostech zálohování.

hrozby straty dát

Ani v tom se nedá úplně souhlasit. Jsou situace, kde se hrozba nezměnila - pokud admin dodržuje určité zásady, je chráněný firewallem, obměňuje hardware, má dobře nastavenou retenci záloh... Bohužel, v realitě firmy berou různé (sub)systémy od různých dodavatelů a šetří se na centrální správě. To otevřelo dveře novým hrozbám.

Novým typem hrozby jsou ransomware, které data ničí systematicky, a tak dlouhou dobu, že i běžné provozní zálohy jsou zasaženy. Někdo má schéma zálohování odjakživa dobré, a tato hrozba ho neovlivnila. Někdo rotuje zálohy po pár dnech, a jemu se situace změnila.

---
Když už bych chtěl řešením s tarem+skripty něco vyčítat, tak možná horší přehlednost a auditovatelnost. Ale ten systém, o kterém tady byla řeč, zjevně splňuje požadavky na něj kladený, takže je zjevně fit for purpose.

S tím se dá souhlasit, jen bych ještě doplnil revidovatelnost. Audit je namátková vnější činnost vedoucí k podchycení chyb. Zatímco admin potřebuje interně revidovat nastavení záloh - kontrolovat, jestli zálohuje vše, co má, a s požadovanou retencí dat.

[Mirek Prýmek]

...

Abysme si rozuměli: pochopitelně netvrdím, že se nic nezměnilo. Jenom nevidím tak jasnou vazbu mezi "něco se změnilo" a "najednou je na to potřeba koupit kanón".

Jediný příklad za všechny: ano, objem dat roste. Ale podobným tempem roste kapacita pásek. Q.E.D.

Existuje spousta prostředí, kde si umím představit, že "stará řešení" fungují naprosto v pohodě.

[Mirek Prýmek]

Není tam klíč, je tam jen heslo. Na zálohovací mašině, která je oddělená od zbytku sítě, má ho ředitel i finanční ředitel oba v zalepených obálkách. Jsou lepší možnosti, resp. ono by to šlo udělat o hodně lépe, ale je to good enough.

Ptal jsem se na to proto, protože problém "jak zabezpečit, aby se k pásce nedostal nikdo nepovolaný" se šifrováním mění na "jak zabezpečit, aby se nikdo nepovolaný nedostal ke klíči"

[Milfaus]

Ptal jsem se na to proto, protože problém "jak zabezpečit, aby se k pásce nedostal nikdo nepovolaný" se šifrováním mění na "jak zabezpečit, aby se nikdo nepovolaný nedostal ke klíči"

Tady se spoléhá na to, že je podstatně jednodušší haxnout server nebo střelit příslušného manažera do kolene, čímž se získá data taky. Čínská špionáž A) zaměstná svého koně u firmy B) haxne server C) koupí celou firmu.

Fakticky to je jen zabezpečení před náhodnou ztrátou pásky.
Když někdo tu pásku najde, k ničemu mu není.
Kolik ajťáků by odolalo tomu, kdyby před něj někdo postavil kufr prašulí "A dones mi kopii disků z firmy!", já bych to se slzou v oku odmítl, ale věřím tomu, že značná část ajťáků ne. Kdyby se to navíc podpořilo nějakým argumentem "vezmi prachy nebo tě udáme za hraní tetrisu v pracovní době", tak odhaduji na 90%.

Přemýšlel jsem nad tím, jestli je to super nebo ne, pořád věřím tomu, že to je good enough.

V NBU se používá(tipuji že pořád) heslo nbusr123 a vedoucí pak sofistikovanější heslo nbadm1234 a jak si žili šťastně a spokojeně.

[Mirek Prýmek]

Fakticky to je jen zabezpečení před náhodnou ztrátou pásky.

Ok, to je fér.

Přemýšlel jsem nad tím, jestli je to super nebo ne, pořád věřím tomu, že to je good enough.

Netvrdím, že ne. Jenom mě baví uvažovat nad tím, když člověk někde zavede šifrování, co tím vlastně řeší. Vynoří se pak spousta zajímavých otázek Jako třeba "měl by šifrovací klíč uložit někam šifrovaně?"

[Milfaus]

Jako třeba "měl by šifrovací klíč uložit někam šifrovaně?"

To je možná filozofická otázka.
Já jsem toho názoru (mohu se plést), že záloha slouží především k tomu, aby bylo možné data bez problémů obnovit.
Jinak to jako záloha tak trochu postrádá smyslu.

Pásky se skladují zabezpečeně a u důvěryhodných lidí, tj. nedávají se uklízečce.
Důvěryhodná osoba může mít cestou do banky bouračku a k páskám se mohou dostat nepovolané osoby.
(Jaké je tam riziko zneužití?)
Vůči ztrátě jsou tedy relativně odolné tím, že jsou zaheslované.

I dneska hodně lidí pásky nešifruje.
V jiné firmě jsem viděl, jak IT sypal pásky normálně do směsného odpadu (odkud jsem je pak vybíral, protože LTO5 pásky doma používám). Kdybych byl kujva, tak si můžu stáhnout data, protože nic zálohovaného samozřejmě nebylo.
To si myslím, že je potenciální bezpečnostní problém.
Na druhou stranu, potenciální nutně neznamená skutečný, protože inženýr, který bude ten sběrný odpad s lopatou v ASA prohrabávat, si nevšiml ani té rozčtvrcené ženské a z letargie by ho mohla vytrhnout asi jen zlatá cihla.

[Milfaus]

PS: DOMA se na pásky dají odlejvat přímo truecryptový kontejnery.
Člověk se pak nemusí zabývat tím, jestli se k té pásce dostane někdo cizí.
Osáma Bobik Láďa to říkal.