Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Copy on Write / ZFS

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Copy on Write / ZFS

    Autor: SJ 17.01.18 - 10:37

    Hätten die ein anständiges Dateisystem verwendet wit ZFS, dann wäre das ganz einfach gewesen. Alle 15 Minuten einen Snapshot machen, die Differenz an den Backup Server senden.

    Da ZFS CoW hat, werden nach einem Snapshot geänderte Datei(teil) seperat neu geschrieben. Somit hätte ein Rollback auf dem Live Server gereicht oder allenfalls ein zurückspielen vom Backup Server.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: Copy on Write / ZFS

    Autor: otraupe 17.01.18 - 11:23

    +1

    Die Snapshots kann man sogar (bspw. via Samba) den Usern als frühere Dateiversionen zur Verfügung stellen. Hier gibt es dann aber natürlich nur Leserechte, und somit sind die Daten sicher gegen die typische Windows-Malware.

  3. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 11:30

    Yep... ZFS ist einfach genial... ich habe vor ca. 6 Monaten angefangen mich damit zu beschäftigen... vorher nur ext4 und testweise BTRFS....

    Ich hätte schon vor Jahren zu ZFS wechseln sollen. Das senden der inkrementellen Snapshots geht soviel schneller als mit rsync....

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 12:11

    das geht mit btrfs auch. ebenso wie weitergabe der snapshots mit samba als vorgängerversion.

  5. Re: Copy on Write / ZFS

    Autor: otraupe 17.01.18 - 12:25

    Irgendwie habe ich immer noch das Gefühl, btrfs sei noch nicht ganz aus den Kinderschuhen. Ist es nicht auch noch offiziell als beta oder pre-release gelabelt oder sowas? Bin da nicht 100% informiert.

  6. Re: Copy on Write / ZFS

    Autor: jayjay 17.01.18 - 12:32

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Hätten die ein anständiges Dateisystem verwendet wit ZFS, dann wäre das
    > ganz einfach gewesen. Alle 15 Minuten einen Snapshot machen, die Differenz
    > an den Backup Server senden.
    >
    > Da ZFS CoW hat, werden nach einem Snapshot geänderte Datei(teil) seperat
    > neu geschrieben. Somit hätte ein Rollback auf dem Live Server gereicht oder
    > allenfalls ein zurückspielen vom Backup Server.

    Dafür braucht man halt ein richtiges Betriebssystem. Auf so Einsteigerbetriebssystemen wie Windows(Server) läuft das halt nicht.

  7. Re: Copy on Write / ZFS

    Autor: Niaxa 17.01.18 - 12:40

    Stimmt Dateiwiederherstellung ist ja so ein schlimmes Thema bei Windows Server :-O

  8. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 12:57

    nur raid 5 und raid 6 sind experimentell.

  9. Re: Copy on Write / ZFS

    Autor: otraupe 17.01.18 - 13:10

    In btrfs meinst du? Welche Modell mit bspw. 2 Redundanzen (vgl. raidz2 bei zfs) gäbe es denn da, die produktiv genutzt werden können?

  10. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 13:25

    Ich habs jedes Mal geschafft, dass BTRFS innerhalb von wenigen Tagen Fehler produziert hat... und auch das ganze Rebalancing wenn viel write/delete ansteht war auch mühsam.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: Copy on Write / ZFS

    Autor: Randalmaker 17.01.18 - 13:36

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Stimmt Dateiwiederherstellung ist ja so ein schlimmes Thema bei Windows
    > Server :-O

    Okay, war das jetzt Ironie oder ernst gemeint? Bin kein Fachmann, deswegen muss ich leider fragen. =)

  12. Re: Copy on Write / ZFS

    Autor: Niaxa 17.01.18 - 13:45

    Das war Ironie. Zumal kein richtiges Backupkonzept über den Filer gesteuert wird.

  13. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 16:01

    ich weiß, dass manche das problem haben. ich hab btrfs auf vielen verschiedenen systemen von notebook bis server mit 40 tb ohne bedeutende probleme seit vielen jahren. schade, dass andere damit so gravierend andere erfahrungen machen.

  14. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:05

    BTRFS auf Ubuntu 17.10 hat mir gerade Sonntag wieder meinen Homeserver lahmgelegt. Apache (der ne Nextcloud verwaltet) mit 175 nicht killbaren Zombieprozessen, weil das btrfs-Storage hing.
    Nach einem scrub und der ersten Hälfte eines 50-stündigen balance -dusage=1 kann ich jetzt zumindest schonmal "ls" machen, ohne dass die Konsole einfriert.
    Vielleicht kann ich Ende der Woche, wenn das balance durch ist, ja ein rsync --checksum -itemize-changes -n gegen das letzte Backup von Samstagnacht machen und den Apache wieder hochfahren ...

    Brauch ich alles nicht. Im Frühjahr wird der alte N36L Microserver mit 2GB RAM gegen einen Ryzen2 ausgetauscht und das Gelumpe wird gegen ZFS getauscht.
    Vielleicht schafft bcachefs es ja, ZFS den Rang abzulaufen. Bei btrfs glaube ich das nicht mehr.



    1 mal bearbeitet, zuletzt am 17.01.18 16:09 durch elcaron.

  15. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:07

    Das heißt wie ist das unter Windows jetzt problemlos gelöst, transaktionssicher und so?

  16. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:08

    Gar keine. Du kannst natürlich ein btrfs auf ein mdRAID6 schreiben, aber dann kann das BTRFS die Redundanz nicht mehr nutzen, um anhand der Checksummen Bitrot zu korrigieren.
    Ich bin auch von btrfs ab. Die kriegen es einfach nciht geschissen. RAID5/& ewig kaputt, Verschlüsselung muss man auf einem tieferen Layer machen (und RAID1 damit z.B. immer doppelt verschlüsseln) und keine Änderung in Sicht (bei ZoL sickert interne Verschlüsselung jetzt gerade langsam in die Distributionen) ...
    Dazu jetzt gerade das ...: https://forum.golem.de/kommentare/security/ransomware-krankenhaus-zahlt-60.000-us-dollar-trotz-backups/copy-on-write-zfs/115080,4998822,4999296,read.html#msg-4999296
    Ich geh zu ZFS.

  17. Re: Copy on Write / ZFS

    Autor: elcaron 17.01.18 - 16:11

    Also ich hatte bisher:
    - Das hier: https://forum.golem.de/kommentare/security/ransomware-krankenhaus-zahlt-60.000-us-dollar-trotz-backups/copy-on-write-zfs/115080,4998822,4999296,read.html#msg-4999296
    - Unter einer älteren Ubuntuversion führte unkontrolliertes Ausschalten reproduzierbar auf mehreren Systemen dazu, dass das System beim Mountversuch der Systempartition einfror.
    - Viele Snapshots von snapper in Verbindung mit Quotas gesetzt durch buttersink führten dazu, dass das gesamte System bis zu minutenlang einfror. Hat ewig gedauert, bis ich raus hatte, dass das von btrfs kam.

  18. Re: Copy on Write / ZFS

    Autor: Anonymer Nutzer 17.01.18 - 16:55

    hmm ja, schade, dass du solche probleme hattest. ich kann das leider nicht bestätigen. bei mir funktioniert btrfs gut.

    die 50 stunden mit balance für 1% ist schon sehr eigenartig. aber ich müsste um einiges mehr wissen, um mir hier ein sinnvolles bild deines problems machen zu können. es kann druchaus auch sein, dass ubuntu irgendwas in seinen kernel eingebaut hat, was btrfs probleme macht... ich habe den vanilla kernel. vor vielen jahren hatte ich auch probleme mit btrfs, aber ich bin trotzdem dabei geblieben. daten hab ich noch nie wegen btrfs verloren.

  19. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 18:27

    Ich benutz bereits Verschlüsselung mit ZFS - aber es kommt noch ein Format Change.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  20. Re: Copy on Write / ZFS

    Autor: SJ 17.01.18 - 18:36

    Ich denke für ZFS willst du mehr als 2 GB Ram haben.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

  1. Deutsche Glasfaser: Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
    Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss

    Wenn ein Dorf plötzlich ein Drittel der Bandbreite des DE-CIX ausnutzen würde, müsste sich auch der FTTH-Anbieter Deutsche Glasfaser etwas einfallen lassen. Etwa eine 2.000-Gigabit-Standleitung.

  2. WD Black SN750: Leicht optimierte NVMe-SSD mit 2 TByte
    WD Black SN750
    Leicht optimierte NVMe-SSD mit 2 TByte

    Die WD Black SN750 ist eine verbesserte Version der bekannten WD Black 3D: Die Geschwindigkeit der NVMe-SSD steigt, die Kapazität wurde verdoppelt und ein Kühler verhindert frühes Drosseln bei langer Last.

  3. Konsolen-SoC: AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU
    Konsolen-SoC
    AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU

    Ein als Gonzalo entwickelter Chip für eine kommende Spielekonsole von wahrscheinlich Microsoft oder Sony basiert auf einem Zen-Octacore und nutzt eine Navi 10 genannte Grafikeinheit.


  1. 18:04

  2. 15:51

  3. 15:08

  4. 14:30

  5. 14:05

  6. 13:19

  7. 12:29

  8. 12:02