Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Copy on Write / ZFS

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Copy on Write / ZFS

    Autor: SJ 17.01.18 - 10:37

    Hätten die ein anständiges Dateisystem verwendet wit ZFS, dann wäre das ganz einfach gewesen. Alle 15 Minuten einen Snapshot machen, die Differenz an den Backup Server senden.

    Da ZFS CoW hat, werden nach einem Snapshot geänderte Datei(teil) seperat neu geschrieben. Somit hätte ein Rollback auf dem Live Server gereicht oder allenfalls ein zurückspielen vom Backup Server.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: Copy on Write / ZFS

    Autor: otraupe 17.01.18 - 11:23

    +1

    Die Snapshots kann man sogar (bspw. via Samba) den Usern als frühere Dateiversionen zur Verfügung stellen. Hier gibt es dann aber natürlich nur Leserechte, und somit sind die Daten sicher gegen die typische Windows-Malware.

  3. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 11:30

    Yep... ZFS ist einfach genial... ich habe vor ca. 6 Monaten angefangen mich damit zu beschäftigen... vorher nur ext4 und testweise BTRFS....

    Ich hätte schon vor Jahren zu ZFS wechseln sollen. Das senden der inkrementellen Snapshots geht soviel schneller als mit rsync....

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 12:11

    das geht mit btrfs auch. ebenso wie weitergabe der snapshots mit samba als vorgängerversion.

  5. Re: Copy on Write / ZFS

    Autor: otraupe 17.01.18 - 12:25

    Irgendwie habe ich immer noch das Gefühl, btrfs sei noch nicht ganz aus den Kinderschuhen. Ist es nicht auch noch offiziell als beta oder pre-release gelabelt oder sowas? Bin da nicht 100% informiert.

  6. Re: Copy on Write / ZFS

    Autor: jayjay 17.01.18 - 12:32

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Hätten die ein anständiges Dateisystem verwendet wit ZFS, dann wäre das
    > ganz einfach gewesen. Alle 15 Minuten einen Snapshot machen, die Differenz
    > an den Backup Server senden.
    >
    > Da ZFS CoW hat, werden nach einem Snapshot geänderte Datei(teil) seperat
    > neu geschrieben. Somit hätte ein Rollback auf dem Live Server gereicht oder
    > allenfalls ein zurückspielen vom Backup Server.

    Dafür braucht man halt ein richtiges Betriebssystem. Auf so Einsteigerbetriebssystemen wie Windows(Server) läuft das halt nicht.

  7. Re: Copy on Write / ZFS

    Autor: Niaxa 17.01.18 - 12:40

    Stimmt Dateiwiederherstellung ist ja so ein schlimmes Thema bei Windows Server :-O

  8. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 12:57

    nur raid 5 und raid 6 sind experimentell.

  9. Re: Copy on Write / ZFS

    Autor: otraupe 17.01.18 - 13:10

    In btrfs meinst du? Welche Modell mit bspw. 2 Redundanzen (vgl. raidz2 bei zfs) gäbe es denn da, die produktiv genutzt werden können?

  10. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 13:25

    Ich habs jedes Mal geschafft, dass BTRFS innerhalb von wenigen Tagen Fehler produziert hat... und auch das ganze Rebalancing wenn viel write/delete ansteht war auch mühsam.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: Copy on Write / ZFS

    Autor: Randalmaker 17.01.18 - 13:36

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Stimmt Dateiwiederherstellung ist ja so ein schlimmes Thema bei Windows
    > Server :-O

    Okay, war das jetzt Ironie oder ernst gemeint? Bin kein Fachmann, deswegen muss ich leider fragen. =)

  12. Re: Copy on Write / ZFS

    Autor: Niaxa 17.01.18 - 13:45

    Das war Ironie. Zumal kein richtiges Backupkonzept über den Filer gesteuert wird.

  13. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 16:01

    ich weiß, dass manche das problem haben. ich hab btrfs auf vielen verschiedenen systemen von notebook bis server mit 40 tb ohne bedeutende probleme seit vielen jahren. schade, dass andere damit so gravierend andere erfahrungen machen.

  14. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:05

    BTRFS auf Ubuntu 17.10 hat mir gerade Sonntag wieder meinen Homeserver lahmgelegt. Apache (der ne Nextcloud verwaltet) mit 175 nicht killbaren Zombieprozessen, weil das btrfs-Storage hing.
    Nach einem scrub und der ersten Hälfte eines 50-stündigen balance -dusage=1 kann ich jetzt zumindest schonmal "ls" machen, ohne dass die Konsole einfriert.
    Vielleicht kann ich Ende der Woche, wenn das balance durch ist, ja ein rsync --checksum -itemize-changes -n gegen das letzte Backup von Samstagnacht machen und den Apache wieder hochfahren ...

    Brauch ich alles nicht. Im Frühjahr wird der alte N36L Microserver mit 2GB RAM gegen einen Ryzen2 ausgetauscht und das Gelumpe wird gegen ZFS getauscht.
    Vielleicht schafft bcachefs es ja, ZFS den Rang abzulaufen. Bei btrfs glaube ich das nicht mehr.



    1 mal bearbeitet, zuletzt am 17.01.18 16:09 durch elcaron.

  15. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:07

    Das heißt wie ist das unter Windows jetzt problemlos gelöst, transaktionssicher und so?

  16. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:08

    Gar keine. Du kannst natürlich ein btrfs auf ein mdRAID6 schreiben, aber dann kann das BTRFS die Redundanz nicht mehr nutzen, um anhand der Checksummen Bitrot zu korrigieren.
    Ich bin auch von btrfs ab. Die kriegen es einfach nciht geschissen. RAID5/& ewig kaputt, Verschlüsselung muss man auf einem tieferen Layer machen (und RAID1 damit z.B. immer doppelt verschlüsseln) und keine Änderung in Sicht (bei ZoL sickert interne Verschlüsselung jetzt gerade langsam in die Distributionen) ...
    Dazu jetzt gerade das ...: https://forum.golem.de/kommentare/security/ransomware-krankenhaus-zahlt-60.000-us-dollar-trotz-backups/copy-on-write-zfs/115080,4998822,4999296,read.html#msg-4999296
    Ich geh zu ZFS.

  17. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:11

    Also ich hatte bisher:
    - Das hier: https://forum.golem.de/kommentare/security/ransomware-krankenhaus-zahlt-60.000-us-dollar-trotz-backups/copy-on-write-zfs/115080,4998822,4999296,read.html#msg-4999296
    - Unter einer älteren Ubuntuversion führte unkontrolliertes Ausschalten reproduzierbar auf mehreren Systemen dazu, dass das System beim Mountversuch der Systempartition einfror.
    - Viele Snapshots von snapper in Verbindung mit Quotas gesetzt durch buttersink führten dazu, dass das gesamte System bis zu minutenlang einfror. Hat ewig gedauert, bis ich raus hatte, dass das von btrfs kam.

  18. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 16:55

    hmm ja, schade, dass du solche probleme hattest. ich kann das leider nicht bestätigen. bei mir funktioniert btrfs gut.

    die 50 stunden mit balance für 1% ist schon sehr eigenartig. aber ich müsste um einiges mehr wissen, um mir hier ein sinnvolles bild deines problems machen zu können. es kann druchaus auch sein, dass ubuntu irgendwas in seinen kernel eingebaut hat, was btrfs probleme macht... ich habe den vanilla kernel. vor vielen jahren hatte ich auch probleme mit btrfs, aber ich bin trotzdem dabei geblieben. daten hab ich noch nie wegen btrfs verloren.

  19. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 18:27

    Ich benutz bereits Verschlüsselung mit ZFS - aber es kommt noch ein Format Change.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  20. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 18:36

    Ich denke für ZFS willst du mehr als 2 GB Ram haben.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. BWI GmbH, Bonn
  3. BWI GmbH, Rheinbach
  4. Freie und Hansestadt Hamburg, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 915€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

  1. Palantir in Deutschland: Wo die Polizei alles sieht
    Palantir in Deutschland
    Wo die Polizei alles sieht

    Hessens Polizei arbeitet als erste in Deutschland mit Software des US-Unternehmens Palantir. Das spart Ermittlern enorm viel Zeit und Aufwand. Politiker der Linken und FDP kritisieren die Verbindung von Polizei-Datenbanken.

  2. IMFT: Micron will Intels Flash-Speicher-Geschäft übernehmen
    IMFT
    Micron will Intels Flash-Speicher-Geschäft übernehmen

    Das Joint Venture ist zu Ende: Micron kauft Intels Anteile für 1,5 Milliarden US-Dollar und betreibt die Fabriken dann alleine. Intel produziert künftig ebenfalls selbst, vor allem aber wird 3D Xpoint fortgeführt.

  3. Core i9-9900K im Test: Acht verlötete 5-GHz-Kerne sind extrem
    Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem

    Der Core i9-9900K ist ein Octacore mit 5 GHz Boost-Takt und verlötetem Metalldeckel für niedrigere Temperaturen. Dadurch rechnet der Chip sehr flott und schlägt AMDs Ryzen 7 2700X locker. Darf der 9900K aber aus dem Vollen schöpfen, haben wir etwas Angst um das Mainboard.


  1. 16:00

  2. 15:20

  3. 15:00

  4. 14:09

  5. 13:40

  6. 13:13

  7. 12:58

  8. 12:05