Wie bewahrt ihr eure Daten auf

Um es mal zusammenzufassen:

Daten, die zu archivieren sind: Rohdaten und Bearbeitungsergebnisse. Zwischenschritte koennen notfalls durch Neubearbeitung neu erzeugt werden.

Es sollte eine nachvollziehbare Struktur da sein, die es erlaubt, Daten auch Jahre spaeter wiederfinden zu koennen. Sinnige Verzeichnisstrukturen und Dateinamen koennen dazu beitragen. Ich habe meine Methoden ja weiter oben dargestellt, wobei diese nur ein Beispiel sind. Solange es konsistent ist, kann das auch ganz anders aussehen. Beispielsweise BILDER/JAHR/Kamera anstelle von BILDER/Kamera/JAHR etc. Das ist eine Frage persoentlicher Vorliebe.

Backup selbiger sollte auf mehr als einem Datentraeger erfolgen, wobei ein Datentraeger an einem anderen Standort untergebracht sein sollte, um Elementarschaeden z.B. durch Brand des Hauses ueberstehen zu koennen.

Und nun eine Frage von meiner Seite - von RAID habe ich gehoert - Random Redundant Array of Independent Disks - ein System, das eine mehrfache Speicherung in Fast-Echtzeit garantiert. Aber wofuer steht NAS?

(PS: RAID-Akronymbeschreibung korrigiert, siehe Robert's Antwort weiter unten)

Zitat von JSchmoll

Aber wofuer steht NAS?

Moin Jürgen,

NAS steht für "Network Attached Storage" - also ein Festplattenspeicher mit einen Netzwerkanschluss und einer kleinen Server-Software.

Gruß, Jochen

Hallo zusammen,

RAID heisst Redundant Array of Independent Disks.

Wie schon erwähnt worden ist, RAID hat nichts mit Backup zu tun, es stellt nur sicher, dass der Ausfall (meist) einer Disk zu keinem Datenverlust führt. Die Disk kann im laufenden Betrieb gewechselt werden.

Jede vernünftige NAS hat sowas von Haus aus.

Herzliche Grüsse Robert

Danke Jochen fuer die Erklaerung, und Robert fuer die Korrektur (in meinem obigen Post appliziert).

Hallo Seraphin,

sehr interessantes Thema.

Zuerst möchte ich meine jetzige Strategie für das Ablegen der bearbeiteten Daten und danach mein "Problem" schildern (ich hoffe ich hijacke Deinen Thread nicht, aber ich habe das Gefühl, dass hier die richtigen Leute versammelt sind )

Ich bewahre alle Lights plus Master und bearbeitet Master auf, aber seit diesem Jahr NUR noch die Master-Darks/Flat-Darks und keine Einzel-Flats/Darks.

Mein Problem: ich gehe in NICHT BEARBEITETEN Daten unter und wollte Eure Order bzw. Ablage-Strategie VOR der Bildbearbeitung gerne wissen. Meine Daten von den letzten Jahren liegen mittlerweile relativ unstrukturiert (teilweise nach Jahr, teilweise nach Teleskop oder Objekt) verteilt auf mehreren Festplatten herum.

Das Hauptproblem und Hintergrund der Misere: ich habe ein fest-installiertes Setup unter Stadt/Vorstadt-Himmel und eine CMOS-Kamera, was bedeutet, dass ich pro Projekt hunderte bis tausende kurzbelichtete (da sehr schnell hintergrundlimitierte) Einzelaufnahmen generiere. Pro Nacht belichte ich nicht nur ein Objekt, sondern je nachdem bis zu vier Objekte. Die dazugehörigen Flats brauche ich auch nicht nach jeder Nacht aufnehmen, sondern nur alle 2-3 Nächte bzw. vor einer längeren Schlechtwetter-Periode. Diese Flats werden dann für alle Objekte für den Zeitraum bis zur letzten Flats-Session herangezogen.

Der WBPP-Skript von Pixinsight (Batch-Pre-Processing) verspricht Erleichterung, erwartet aber auch eine gewisse "Struktur" der Daten, z. B. Bilder pro Session, d.h. z. B. alle entsprechenden Lights/Darks/Flats in Nacht 1 in den Ordner "Session01", etc....

Ideal wäre also zum Objekt selbst auch einen Ordner mit dem jeweiligen Datum zu haben, wobei beim jeweiligen Datum nicht zwangsläufig immer Flats gemacht wurden.

Meine Struktur zur Diskussion: Datum/Objekt/Session/Lights

Bsp.:

2022-03-12/NGC4565/Session01/Lights

2022-03-12/Leo_Quartett/Session02/Lights

2022-03-13/NGC4565/Session02/Lights

2022-03-13/Leo_Quartett/Session03/Lights

2022-03-14/NGC4565/Session03/Lights

2022-03-14/Leo_Quartett/Session04/Lights

2022-03-14/Leo_Quartett/Session04/Flats

...

Nachteil:

Zuerst muss ich Datum nach Datum durchklicken und sehen, welche Objekte ich belichtet habe. Danach müsste ich noch die Flats der Session 04 (vom Beispiel oben) erst mal in die Ordner der vorherigen Sessions kopieren und danach noch in die Session des anderen Objektes der gleichen Nacht.

Ich denke aber, dass ich keine andere Möglichkeit momentan sehe als zuerst meinen Daten-Müll zu ordnen, indem ich vorab alles in einer Zeitschiene vorsortiere und danach erst pro Objekt verfeinere.

Wie macht Ihr das? Habt Ihr alle CCDs und dunklen Himmel und kommt mit wenigen lang-belichteten Aufnahmen aus?

Falls am eigtl. Thema vorbei, dann einfach löschen oder ignorieren....

Vielen Dank und CS

Stefan

Servus Stefan, servus alle,

Zitat von xb39

Nachteil:

Zuerst muss ich Datum nach Datum durchklicken und sehen, welche Objekte ich belichtet habe.

ich mache es im Prinzip auch so – ich benenne meine Bildordner nach Datum und dann nach dem Objekt, z.B.:

2022_03_01

2022_03_01/NGC_4999

2022_03_01/M_57

usw.

Das Problem des Durchklickens und Suchens habe ich aber nicht, denn ich nutze eine Exceltabelle, in der ich alle Objekte eintrage, die ich fotografiert, beobachtet und gezeichnet habe (jeweils in einem eigenen Excel-Sheet). Ich nutze Excel also als Beobachtungstagebuch.

Nach den Objekten zu sortieren anstatt nach dem Datum wäre für mich nicht zeilführend, denn ich habe ja oft mehrere Objekte auf einem Bild. Zum Beispiel irgendwelche kleinen LEDA/PGC-Galaxien oder mehrere NGC-Objekte nebeneinander. So schreibe ich einfach in meiner Exceltabelle dazu, welches das Hauptobjekt der Aufnahme war (z. B. "nahe NGC 4999") – wobei das oft nicht nötig ist, da das Datum ja reicht, wenn man in der Nacht eh nur ein Foto gemacht hat ;-).

Noch behalte ich alles, auch die Zwischenergebnisse, wobei ich die als erstes löschen würde. Ich habe nur die Rohdaten meiner allerersten, sehr schlechten Fotos gelöscht. Sicherungskopien mache ich in unregelmäßigen Abständen (*zugeb*) mit Hilfe externer Festplatten. Zudem habe ich zwei Laptops, auf denen die Daten sind, also insgesamt vier Speicherorte, zwei davon in der Schublade (externe Platten), denen auch bei Blitzschlag nichts passieren kann.

Mir ging es aber mehr um die Verzeichnisstruktur und um das Nutzen von Excel.

Liebe Grüße,

Christoph

Wie wär's wenn man seine Daten nachfolgend aufbaut ...

2022 / Eigene Bilder / Astro / Objekt/Projekt - Aufnahmedatum/Uhrzeit - Lights, Darks, Flats - lfd. Nummer

2022 / Eigene Bilder / Fun / Oma Geburtstag
2022 / Privat(Dokumente) / Steuererklärung für 2021

oder zusätzlich noch einen Namen, wenn man Sachen für mehrere Personen mitmacht, weil man in der Familie der Computer-Guru ist.

usw.
Ob man bestimmte Sachen im Dateinamen oder als Ordnerstruktur unterbringt ist Geschmackssache. Ich persönlich mag z.B. keine Verzeichnisse mit mehr als 1000 Dateien. Unter Windows ist das Umbenennen von mehreren Dateinahmen komplizierter, als das Verschieben in einen Subordner. Auf der anderen Seite ist ein Batch-Skript umso aufwendiger, je mehr Subordner man hat und diese dann nicht haarklein eine bestimmte Struktur (relative Position zueinander) einhalten.

PS: Und dann gibt es immer noch so uralt-Restriktionen, wie z.B. dass einige Windowsprogramme Probleme kriegen, wenn die Länge des gesamten Dateipfads dann 254 Zeichen überschreitet.

So ein Standardpfad sieht unter Windows in etwa so aus und erreicht schnell 8 Ebenen.

"c:/user/Kalle/Bilder/yyyy/Astro/M42/M42 2021-12-10 Light 058.tiff"

Mal kurz in die Runde gefragt:

was passiert eigentlich, wenn der Blitz nicht die Festplatte trifft sondern euch?

Habt ihr euren Nachlass so geregelt, dass auch Außenstehende später noch mal neu Stacken können?

Dazu müsste man den Verzeichnisbaum natürlich ins Testament mit aufnehmen. Am besten 3-fach gesichert und physisch getrennt.

(Ironie aus)

Ich betreibe seit 15 Jahren intensiv Astrofotografie. Unter "Deep-Sky Gute" habe ich weniger als 50 Ordner mit je einem Objekt.

Gruß,

ralf

Wenn das Haus abbrennt, da hat man vermutlich die nächsten 10 Jahre keinen Nerv für Astrofotos

Das ist irgendwie wie Operation, gelungen Patient tot

Die Erinnerungen sind doch meist. Ohnehin irgendwo im Netz

Gruß Frank

Ich hab schon mal einen Blitz erlebt, wie er 10m vorm Haus in einen Gullydeckel einschlug. Und die Blitzfolgeschäden im Haus ... Der DOS-Rechner war hinüber, das Radio wollte kein UKW mehr. Den Fernseher hatte ich gerade noch rechtzeitig vom Netz/Antenne genommen, als das mit den Blitzen selbst mir zu unheimlich wurde. Aber auch nur den, denn dann fragte ich mich: Bist Du blöde, irgendwelche Leitungen in die Hand zu nehmen. Stell dich schön weit entfernt von allem auf, was geerdet sein könnte.
Und lärmtechnisch lies der eine Blitz jeden Polenböller zu Silvester alt aussehen. Was noch funktionierte, war der Fernsprechapparat der Deutschen Bundespost.

Ralf:

Das ist eine gute Frage, wie man seinen sogenannten "digitalen Nachlass" regeln soll.

Aber Datensicherung ist eher was für die eigene Lebensphase.

Wer meint, etwas sei nicht sicherungswürdig, der kann im Grunde gleich überlegen, ob es nicht gleich auf den digitalen Sperrmüll soll. Die Kriterien sind nämlich die gleichen.

Hi,

Danke für den Input.

ChristophP: Habe mich jahrelang um so ein Beobachtungstagebuch gedrückt, aber muss es wohl anfangen. Und sehr gute Idee mit Excel!

@Seraphin: Danke fürs Zulassen der Zwischenfrage und dem bestärkenden Rat zum Beobachtungsbuch

Kalle: Datenpfad-Länge wäre nicht das Problem, da alles eh im obersten Verzeichnis auf einer eigenen HDD liegen würde...wenn erst einmal aufgeräumt ist

Für mich ist das ganze Astro-Zeugs nichts, dessen Verlust ich nicht verschmerzen bzw. nochmals aufnehmen könnte. Da gibt es weitaus Wichtigeres für mich. Und wenn ich ehrlich bin, dann würde das sogar nur auf einen USB-Stick passen.

Viele Grüße & CS

Stefan

Zu Raid 5 .

Also, ich die letzten ca. 20+ Jahre mit Raid 5 als Backup gut gefahren. Es braucht nicht zu viel extra Speicherplatz und wenn mal eine Platte crashed, dann kann ich sie problemlos austauschen. Ok, es ist nicht zu 100 % sicher, und auch nicht gegen Brand, Flut oder sonstige Katastrophen geschützt. Dafür müsste ich dann einen online Mirror, am besten auf 2 verschiedenen Kontinenten, einrichten. Aber, ich bewahren ja auch nur private Astro Photos auf dem Server auf, und nicht die Daten der Bundesbank. Von daher ist für mich privatv die Raid5 Lösung auf einem Nas, die mich absichert, wenn mal eine Platte crashed, vollkommen ausreichend.

Über die prinzipiellen Backupmöglichkeiten wurde hier ja schon alles gesagt, aber es wurde nicht viel über die Datensynchronisation gesprochen.

Ich habe meine Daten mehrfach redundant auf externen Festplatten gespeichert und habe immer eine Kopie an einem anderen Ort.

Das Synchronisieren mache ich seit einigen Jahren mit FreeFileSync und bin sehr zufrieden damit.

Die installierten Systeme werden hin und wieder mal sektorweise als Image gespeichert. Hier habe ich noch Verbesserungsbedarf. Es ist auch wichtig, ein System aus einem Image wiederherstellen. Das habe ich bisher einige Male beim Festplatten- oder Systemumzug machen müssen und es hat bisher immer funktioniert. Gerne mache ich das dennoch nicht.

Privat habe ich noch keinen Datenverlust hinnehmen müssen, in der Firma aber schon. Vor einigen Jahren war der "Experte" zu blöd meine Datenpartition zu sichern. Er war dann sehr blass im Gesicht und ich sicherlich ziemlich rot...

Vielen Dank und viele Grüße,

Günther

Günther,

das Automatisieren des Backups hat Vor- und Nachteile.

Festplatten-Images gehen zwar schnell, aber setzen eine gleich aufgebaute Hardware voraus, auf die man ein Image dann zum Lesen einspielen kann. Das lohnt sich insbesondere, wenn man das Betriebssystem selbst gleich mit im Image hat. Nur für die Daten ist es m.E. nicht optimal, weil man es schlecht überprüfen kann. Der Ärger fängt schon an, wenn der Buchstabe für's Laufwerk geändert wird. Da reicht ein zweiter USB-Stick, der alle Laufwerksbuchstaben verschiebt.

Batchskripte oder Synchronisierungstools (Replizierungstools) müssen selbst gepflegt werden. Dazu gehören Regeln, welche Version die "aktuelle" ist. Nimm eine Exceltabelle, lade die hoch, lass die eine Stunde laufen, aber ändere nichts daran oder (noch schlimmer) ändere was, aber mach's dann rückgängig ... schwupps kriegt die Datei ein neues Änderungsdatum, weil Excel die alle paar Minuten sichert. Das Backupprogramm denkt, es ist die "neuere" Version ...

Insofern: Man sollte im privaten Umfeld abwägen, was man automatisieren möchte und wo man sich selbst an die Nase fassen muss. Mit etwas Disziplin (Datei-Ordner-Struktur) ist man m.E. händisch, aber mit voller Kontrolle privat besser aufgehoben. Ein Vorteil, wenn man es selbst macht: Man bleibt fit im Umgang mit Dateien und weiß, warum man Dateien wohin in der Ordnerstruktur schiebt.

PS:

Auch wer mit Clouddiensten arbeitet, sollte die Clouddaten lokal irgendwo sichern. Hier ist das Problem, dass es keine Langzeitgewähr gibt, ob der Clouddienst nicht eines Tages seinen Dienst einstellt oder die AGB/Kosten so ändert, dass man wieder raus will. Meist im Zusammenhang mit neuer Hardware, nachdem die alte den Geist aufgab. Und die kann mit einem alten Image regelmäßig nicht viel anfangen. "Diese Version ist nicht kompatibel ..."

Zitat von tuxtex

Privat habe ich noch keinen Datenverlust hinnehmen müssen

Doch .. Ich find meine Codelistings vom Atari-ST nicht mehr wieder; die sind schon vor 24 Jahren beim Umzug im Papiermüll gelandet. Ein Ordner mit den Print-Dumps vom C64 wurde nach einem Wasserschaden im Keller dann letztlich doch entsorgt, ohne dass ich es getrocknet und kopiert habe.

Hallo Seraphin,

Ich weiß ja nicht, was Du exakt mit Archivierung meinst. Willst Du alles Sichern (Backup), falls der Rechner kaputt geht? Oder willst Du in 10 Jahren noch wissen wie Du zu Deinen finalen Bildern gekommen bist oder "nur" neu gelerntes damit ausprobieren?

Für ersteres empfiehlt sich ein NAS (Network Attached Storage) mit RAID-5 (mindestens 3 Platten -> eine Platte kann ohne Datenverlust ausfallen) oder besser RAID-6 (mindestens 4 -> zwei Platten können ohne Datenverlust ausfallen) . Danach fragen die NAS-Geräte aber jeweils bei der Einrichtung. Wenn Du viel Geld hast und Dir eine teure Stromrechnung nichts ausmacht: RAID-50/-60. Außerdem hast Du jetzt ja nach einem Jahr etwa 1.2TB, es wird die nächsten Jahre nicht weniger werden. D.h. um die nächsten 5 Jahre über die Runden zu kommen, sollte die Kapazität >> 6TB sein. Da Du dann bestimmt auch Musik und andere Fotos drauf sichern wirst, solltest Du deutlich mehr nehmen. Ich habe z.B. ein RAID-6 mit 4x4TB, was mir 8TB Speicherplatz gibt + die Sicherheit, dass zwei Platten ausfallen können.

Anständige Archivierung ist etwas komplexer, beinhaltet aber auch das NAS: um Deine Ergebnisse möglichst reproduzierbar zu halten, solltest Du die Rohdaten aufheben + einen kurzen Text, wie Du zu dem jeweiligen Ergebnissen gekommen bist. Idealerweise sogar die Software in der entsprechenden Version (da diese sich ja weiter entwickeln) aber das ist für ein Hobby der Overkill. Zwischenschritte sind dann nicht mehr nötig.

Des weiteren solltest Du Dir eine Ordner-Struktur überlegen, wie oben einige schon geschrieben haben, also was ist eventuell wichtig:

• Welches Objekt?
• Welches Teleskop/Objektiv?
• Welche Montierung?
• Welche Kamera?
• Mit Filtern und welche?
• Datum?

Ich habe z.B. nur die Ordner <Objekt>/<Datum>, der Rest ist bei mir in den Metadaten der RAW-Bilder, da ich nur mit einer DSLM fotografiere.

Zum darauf Arbeiten ist eine NAS nicht zu empfehlen, dafür habe ich eine schnelle 1TB-SSD, die per USB-3 an meinem Laptop angeschlossen ist. Wenn Du einen Desktop-Rechner benutzt, ist eine interne SSD/NVMe natürlich noch besser.

BTW, ich arbeite als Sys-Admin an einer Uni und bin für das Langzeit-Archiv zuständig und Wissenschaftler, die sich vor ihren Projekten keine Gedanken machen und bei Projektende einfach alles archivieren wollen, am Besten in Millionen 1KB-Dateien ohne jegliche Dokumentation sind uns die liebsten. Wenn man sich rechtzeitig Gedanken macht wie hier, muss auch nicht jeder Müll archiviert werden.

Zitat von Picastro

In meiner Branche ist die Zeit teuer, daher speichern wir eben alles.

Gruß

Jörg

Ciao,

Darf ich aus Security-Sicht nur kurz darauf hinweisen, daß das N in NAS durchaus Sorgen machen kann, wenn man seine wertvollen Daten wirklich 'SICHER' aufbewahren will. Backups wichtiger Daten würde ich persönlich nie dauerhaft am Netzwerk unter Zugriff lassen. Wer sagt Euch, dass Eure NAS immer perfekt sicher sind vor Fremdzugriff ??? (Ransomware etc) Und ging es hier um Daten-SICHERUNG ??? Oder Daten- Exponierung ?

'Bequem' ist meist NICHT gleichbedeutend mit 'sicher' !

Gruss, Peter

Krtische Infrastruktur sollte mit einem richtigen Betriebssystem wie Linux betrieben werden und nicht mit einer "App-Oberfläche" wie Windows. Schon dadurch wird die Datensicherheit logisch wie hardwaremäßig deutlich erhöht. Dazu gehören auch die Dateisysteme von Linux. Ich nehme seit 25 Jahren schon das Extended System, inzwischen 4. Generation mit Journalsicherung, welches sehr zuverlässig arbeitet und auch in sich reparierbar ist. Es ist voll transparent und dokumentiert, freie Software eben. Das Windows NTSC ist nur zum Teil veröffentlicht und propritär. Geht hier mal die TOC oder Sektoren hops, wird es schon schwierig, an die Daten wieder heranzukommen.

Hallo zusammen,

Oh, der Countdown für einen OS-Religionsstreit ist gestartet . Nein, Spass beiseite.

Ich kann hier nur für Synology NAS etwas sagen, da ich solche einsetze.

Auf den Synology Disk Stations läuft ein stark angepasstes (z.B. eigener Bootloader, extrem abgespeckt in der Funktionalität) Debian Linux. Entsprechend werden auch moderne und sichere Filesysteme verwendet. Synology geht hier einen ähnlichen Weg wie Apple. In einem Mac werkelt auch ein Unix-Kern im Hintergrund, dessen spröde (Shell anyone?) Bedienbarkeit über ein schickes GUI versteckt wird. In beiden Fällen aber nicht so, dass man *gar nicht* in den Maschinenraum heruntersteigen kann.

Es ist übrigens mMn. sehr empfehlenswert, gerade für den Privat- oder KMU Bereich, hier auf eine gewisse Heterogenität zu setzen. Alle (!) mir bekannten Fälle von Ransomwarebefall bei Unternehmen und Behörden haben ihre Ursache *nicht* primär in der "hohen kriminellen Energie der Angreifer" (die braucht es eh), sondern in der "hohen kriminellen Inkompetenz mit angeschlossenem Verantwortungsringeltanz" von Entscheidungsträgern und IT, auf immer die selbe unsichere Monokultur (Active Directory) zu setzen und diese nicht bestmöglich abzusichern.

Für uns als private Anwender ist die 321 Regel, eine NAS und ein funktionierendes Backup ausreichend.

Zum Internetzugang der NAS: Der Zugang von aussen sollte *grundsätzlich* (!) nur über VPN (z.B. OpenVPN) möglich sein. Die "Firewall" der üblichen Plastikrouter (selbst die mit dem weitverbreiteten deutschen Vornamen) ist nicht viel mehr als nicht brennbares Papier. Und die "richtigen" Firewalls von Cisco haben die Backdoors serienmässig im teuren Abo. Ich hab hier bei mir ein dauerndes Grundrauschen von Angriffsversuchen (auch auf die NAS), die einfach deshalb ins leere laufen, weil der Zugang nur über VPN läuft.

Wer also die NAS von aussen verfügbar haben muss oder will sollte sich schon gut überlegen, wie das sicher umzusetzen ist. Die blumigen Versprechen, das könne mit wenigen Klicks eingerichtet werden sind meist Versprechen, nicht mehr. Etwas Ahnung von den Protokollen und Mechanismen sollte man schon haben, sonst ersetzt man die Papiertür einfach durch einen Mückenvorhang. Nützt zwar gegen Mücken, aber die Kakerlaken hat man immer noch in der Küche. Am einfachsten ist es immer noch, den Zugang von aussen zu sperren. Ansonsten kann ich OpenVPN (wird z.B: von Synology DSM unterstützt) sehr empfehlen.

So, was nehmen wir von dieser Predigt nach Hause?

- NAS muss mit eigenständigem Betriebssystem (am besten Open Source wegen der Auditierbarkeit) laufen. Windows hat in diesem Bereich nichts zu suchen. Der Adminzugang ist entsprechend sicher zu machen (z.B. durch 2FA, Zweifaktorauthorisierung).

- NAS darf von aussen zwingend nur über VPN erreichbar sein. Das setzt eine saubere Planung und Überwachung voraus.

- NAS ersetzt kein (räumlich getrenntes) Backup.

- jede IT Infrastruktur (auch eine private) setzt eine saubere Planung und Wartung voraus. Einfach davon auszugehen, dass ja alles läuft ist mehr als fahrlässig.

Das ist für jede(n) machbar. Ohne Zugang von aussen (also nur im Intranet) sogar recht einfach.

Herzliche Grüsse Robert

Zitat von astrophin

Vielleicht hängt das NAS in einer DMZ?

Seraphin,

N = Network = online = jederzeit vom maßgeblichen Rechner aus mit Zugriff erreichbar (muss nicht via Internet sein)

Das Problem ist, dass durch Viren/Hacker oder Bedienfehler so Daten jederzeit überschrieben werden können. Das Wesen eines Backups besteht darin, u.a. genau in solchen Fällen Daten wieder herstellen zu können. Weil dem Datenverlust ist es egal, ob dies durch eine defekte Platte oder ein geschriebenes Script mit Adminrechten geschah.

Im privaten Umfeld geschehen die meisten Datenverluste immer noch durch unabsichtliches Löschen bzw. Überschreiben. Der Fehler sitzt sozusagen vorm Computer. Das hängt damit zusammen, dass zu Hause niemand ein Berechtigungskonzept erstellt und sich selbst für Alltagsaufgaben "entrechtet" auf Userlevel. Da wird quasi mit Adminrechten im Alltag gearbeitet. Windows hat seit einigen Jahren darauf reagiert und den normalen Admin teilweise entrechtet. Für bestimmte Aufgaben kann der sich zwar Adminrechte verschaffen, aber halt nicht dauerhaft, sondern immer nur auf Aufgaben (Befehl) bezogen, zum Beispiel die Command-Zeile (run as admin) oder den Explorer.

Ich würde mir wünschen, dass man Admin und User noch strikter trennt und dem Admin, der einerseits alles können soll, dann den Zugriff auf Userdaten einschränkt. Salopp: Der Admin darf im Gegenzug kein Excel und Word usw. aufrufen. Der soll zwar User-Dateien durchaus löschen, kopieren dürfen (gehört u.U. zu seinem Job), aber im Grunde muss das einem Admin2 vorbehalten bleiben. Als Admin besteht aber kein Bedürfnis, dass er Userdateien ändern darf. Das sollten exkl. nur User (Accounts mit Userlevel) dürfen.

Unterm Strich gibt es die eierlegenden Wollmilchsau bzgl. Datensicherung leider nicht. Die Szenarien sind zu vielfältig.

Die Trennung von Admin und User kann sogar bei Windows eingerichtet werden, bei Linux üblich, auch wenn Ubuntu das umgehen will. Ich bin als Admin nur zum Service angemeldet, sonst auch nur als normaler User.

Wer es auf die Spitze treiben will, nimmt eine Profilösung. Zwei parallele NAS in räumlich getrennten Brandabschnitten mit einem ebenfalls redundanten Loadbalancer angebunden....oder wie mache ich meinen Keller zum Serverraum....?

Zitat von astrophin

Wer sagt denn das N = Internet ist?

(...)

Hi Seraphin,

Ich hab nur kurz auf das offensichtliche hingewiesen. (Im übrigen betrifft Security ja nicht nur die NAS...) Ich denke das war angebracht und fair. Also besteht hier - sorry ! - kein Grund, (m)eine Anmerkung grundsätzlich zu negieren... ! Allzugrosse Leichtigkeit ist in punkto Security doch wohl eher nicht angebracht, oder !?

Vielmehr sollte man IMHO - besonders im Amateurbereich (in welchem Forum sind wir hier ?) - sehen, dass man mit EINFACHEN Massnahmen zur DatenSICHERUNG möglichst weit kommt. 'Keep it small and simple' ist i.a. in solchen Fällen ein guter Tip. Oder elaboriert: 'minimal attack surface' - ist übrigens das allererste Security-Konzept !

Wer komplexe Setups benutzt/empfiehlt, sieht sich eben auch komplexen Fragestellungen gegenüber - vieles was richtig gemacht werden MUSS, also auch vieles was falsch gemacht werden KANN. Will man DAS dann als Empfehlung an Amateurastronomen stehen lassen, die oft schon mit dem Schreiben von basic HTML überfordert sind... ??? Ist schon sehr fraglich (um nur das Mindeste zu sagen).

Wenn man bei Heise oder beim BSI mitliest hat man nicht den Eindruck, dass man selbst in 'Profi'-Setups hier alles im Griff hätte, aber wir (sorry) 'Amateure' haben das ... ???!

Da haben wir doch etwas 'philosophisch unterschiedliche' Haltungen...

Gruss, Peter