spackblog

Ich habe sehr gute Erfahrungen mit meinem Lenovo D400 Windows Home Server gemacht, der bei mir als NAS und Backup-System dient. Als NAS leistet er gute Dienste, weil er Daten mit über 50MB/s anliefern kann und sich vor allem mit dem Add-In LightsOut automatisch in den Stand-By begibt, wenn kein Rechner an ist und auch wieder aufwacht, wenn es was zu tun gibt. 30W rund um die Uhr mitlaufen lassen ist nicht so nach meinem Geschmack.

Viel besser aber ist die automatische Datensicherung meiner Windows-Rechner. Täglich wird im Hintergrund eine Datensicherung gemacht, die sogar einstellbar weit in die Vergangenheit zurückversioniert. Versehentlich irgendwelche wichtigen Daten gelöscht, fällt aber erst zwei Monate später auf? Kein Problem, einfach eine der älteren Sicherungen öffnen und die Daten wieder rausfischen. Das ganze ist sogar recht Datensparsam, weil identische Daten nur einmal gespeichert werden. Fünf Rechner mit Windows 7 mit je 20 Versionierungsständen sichern die identischen Systemdateien also nur einmal und nicht hundertfach. Das ganze geht ohne irgendwelches Zutun der User, genau so, wie man sich das wünscht. Die tägliche Sicherung bremst den Rechner auch nicht übermäßig aus, man muss keine Programme beenden und sie dauert meist nur wenige Minuten. So ists recht.

Der erste Windows Home Server unterstützte ein auf den ersten Blick cooles Feature namens Drive Extender, bei dem die Freigaben automatisch auf alle angeschlossenen Festplatten verteilt wurden. Praktisch, weil man dann beliebig Festplatten nachstecken konnte und die Freigaben einfach mitwuchsen. Man konnte sogar pro Freigabe anweisen, dass die Daten auf mindestens zwei Platten vorhanden sein sollen, falls mal eine ausfällt. Der Nachfolger Windows Home Server 2011 hat dieses Feature einfach gestrichen, was einerseits ärgerlich ist, andererseits aber einen guten Grund hat: Stimmt mit dem Drive Extender irgendwas nicht, wird die Sache haarig. Genau das ist uns bei einem Home Server passiert (nicht bei meinem zu Hause), wir mussten also die Daten manuell (an einem anderen Rechner) von den beiden Platten zusammenkopieren und den Server komplett neu aufsetzen. Dabei sind etliche Daten abhanden gekommen, die wir auf dem System abgelegt hatten, nachdem der Drive-Extender-Dienst nicht mehr gestartet werden konnte. Ärgerlich, aber immerhin ist uns der Defekt früh genug aufgefallen. Da der Drive Extender offenbar sogar Microsoft zu mulmig ist und wir Ärger damit hatten, haben wir die Gelegenheit ergriffen, auf dem Lenovo D400 direkt mal den neuen WHS 2011 aufzuspielen. Die Lizenz kostet nur noch 40€, das ist ein überschaubares Investment.

In einer der letzten c't-Ausgaben gab es eine Anleitung, wie man den Acer easyStore H340 auf den WHS 2011 migriert, die man vollständig analog auch für den Lenovo D400 anwenden kann (er ist mit den H340 weitgehend baugleich). Man findet aber auch im Netz genug Anleitungen, die den Vorgang erläutern. Kurz gesagt: Ein USB-Stick mit diskpart bootbar machen, den Inhalt der Windows Home Server 2011 DVD da drauf kopieren, eine cfg.ini-Datei mit bestimmten Einstellungen für die bedienungslose Installation darauf ablegen, geleerte Platte in den untersten Slot stecken, den Stick in einen der hinteren USB-Slots stecken, Server anschalten, eine Stunde dem lustigen Blinken zusehen, fertig. Alternativ kann man für 15€ ein Slotblech mit VGA-Buchse bei eBay kaufen und die Installation interaktiv durchziehen, das Ergebnis ist identisch, denn auch dabei kann man die später unabänderliche Arbeitsgruppe "WORKGROUP" nicht ändern (habe ich danach an meinem eigenen Lenovo D400 ausprobiert). Damit muss man also leben.

Nach der Installation muss man den neuen Home-Server-Connector auf allen Clients aufspielen und eine neue (verbilligte) LightsOut-Lizenz muss auch her), alles nicht grundlegend neu. Erwähnenswert ist, dass der Ersatz für den Drive Extender in meinen Augen viel besser ist: Der Home Server wendet die Clientsicherungstechnik einfach auch auf sich selbst an und macht zweimal täglich eine Datensicherung von wählbaren Ordnern auf die zweite Platte, die wahlweise auch eine externe Platte sein darf. So hat man als Benefit auch eine Versionierung der gesicherten Freigaben, was ein Vorteil gegenüber der kaputten Situation ist, dass Freigaben auf dem Server jede versehentliche Löschung gleich auf alle Platten verteilt.

Leider fällt einem schnell auf, dass der Stand-By-Modus nicht funktioniert. Eine kurze Recherche später hatte ich die Lösung: Man muss die ganzen Intel-Treiber installieren, dann darf man endlich einen Stand-By auslösen. Leider wacht der Server immer sofort wieder auf, also noch weiter suchen: Es fehlt noch ein Treiber für die LED-Ansteuerung. Also mit folgenden Treibern läuft bei mir auch der Stand-By mit dem Lenovo D400, man braucht dazu:

• Den Intel Grafiktreiber für den 945er Chipsatz (bei mir Version 15.12.75.4.64.1930 für Windows 7 64-Bit : "Treiber für Intel® Grafik-Media-Beschleuniger für Windows* 7 64")
• Den Intel ICH7 RST-Treiber (bei mir Version 10.1.0.1008 vom 15.12.2010 für Windows Server 2008 R2 Standard: "Intel® Rapid-Storage-Technik")
• Das Intel INF-Update-Utility (bei mir Version 9.2.0.1030 vom 21.04.2011: "INF-Update-Utility - Hauptsächlich für Intel® 6er, 5er, 4er, 3er und 900er Chipsätze")
• Den Marvell Yukon 88E8071 Treiber für Windows Server 2008 R2 64 Bit (bei mir Version 11.41.3.3 vom 17.02.2011)
• Den LED-Treiber von einem großartigen engagierten Entwickler, den man in diesem Forum bekommt. Wichtig ist, nach der Installation in der Konfigurationsdatei den Hardware-Erkennungsmodus auf den Acer H340 zu zwingen, sonst wird der D400 nicht erkannt. Readme lesen!

Etwas über 50€ und ein Arbeitstag später hat man also einen aktuellen Windows Home Server ohne fehleranfälligen Drive Extender auf der alten und sehr günstigen Hardware. Wer unbedingt die Drive-Extender-Features haben will, kann eins der beiden verfügbaren Add-Ons benutzen, aber ehrlich gesagt ist mir das zu gefährlich und ich komme mit dem aktuellen Modus super klar: Schlicht, stabil und von überschaubarer Komplexität, beim Thema Storage mache ich keine Experimente mit reingefummelten Tricksereien.

P.S. Die versionierten Clientsicherungen gehen bei der Umstellung natürliuch flöten und die Daten in den Freigaben muss man auch in irgendeiner Form sichern und später wieder aufspielen. Ich hatte es bei meinem eigenen Server leicht, denn alles passte auf die Systemplatte, so dass ich die nach dem Entfernen der zweiten Platte im alten Home Server einfach rausziehen und mit allen Daten drauf beiseite legen konnte. Nach der Installation auf den nun freien zweiten Platte (im untersten Slot) konnte ich die Daten einfach umkopieren und die alte Systemplatte als Sicherungsplatte einrichten.

Seit ich ein Android-Smartphone besitze, verwalte ich meine Termine aus Bequemlichkeit im Google Kalender. Das funktioniert prima und Google schützt auch gut vor versehentlich gelöschten Einträgen, aber um Backups möchte ich mich trotzdem zusätzlich noch mal selber kümmern. Das klappt auch recht einfach, weil Google von allen angelegten Kalendern .ics-Dateien unter einer geheimen privaten URL anbietet. Die muss man nur regelmäßig herunterladen und abspeichern. Eine kurze Suche fördert dieses Shell-Script ans Tageslicht, das ich flugs nach PHP portiert habe. PHP deswegen, weil Shellscripte unter Windows nicht funktionieren und ich Windows-Batch-Scripte unglaublich kompliziert finde. Ein PHP Interpreter ab Version 5.3 für Windows muss nur heruntergeladen und mit zwei kleinen Änderungen an der php.ini angepasst werden, fertig ist die Laufzeitumgebung. Keine Installation systemweiten Krams, portabel auf allen Plattformen, läuft sogar auf jedem normalen Webspace. Zugriff auf PHP hat also im Grunde so ziemlich jeder. Davon abgesehen kenne ich mich mit PHP am besten aus.

Nun zum Script selbst. Der spannende Teil sind folgende cURL-Anweisungen, alles drumherum kümmert sich um Konfiguration und die Schleife über alle Kalender.

$ch = curl_init($url);
$fh = fopen($filename, 'w');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_SSLVERSION, 3); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_exec($ch);
curl_close($ch);
fclose($fh);

Wenn man die Standard-URLs benutzt, die Google einem als private Adresse gibt, braucht man nicht mal die drei SSL-Einstellungen. Für mich kommt ein Download ohne SSL aber nicht in Frage, dazu muss man nur das Protokoll der privaten Kalender URLs auf https:// umstellen. Diese URLs bekommt man in den Kalendereinstellungen des jeweiligen Kalenders, wie im Screenshot zu sehen ist.

Das vollständige Script inkl. Readme.txt gibt es hier, die Lizenz ist cc-by-sa. Unter Windows lässt sich das leicht als geplanter Task einrichten. Ich habe dazu einen Ordner in den Eigenen Dateien erstellt, das angepasste Script hinein und eine aktuelle PHP 5.3 Distribution in den Unterordner php gelegt. Im Taskplaner rufe ich nun sonntags die dortige php-win.exe auf und übergebe den vollen Pfad des Backup-Scripts als einzigen Parameter. Das Script erzeugt stets einen Unterordner mit Datum und Uhrzeit und legt alle konfigurierten Kalender dort ab. Dank PHP kann man das auch auf einem Webserver oder generell überall machen, wo PHP ab 5.3 mit cURL läuft.

Viel Spaß damit.

Ach ja, bevor Fragen aufkommen: Die Google Kontakte lassen sich auf diese Weise nicht herunterladen. Wenn man mit Cookies in cURL hantieren will, kann man sich bei Google einloggen und ein Backup der Kontakte saugen. Aber das ist nicht ganz trivial. Alternativ kann man die Google Data API anzapfen, das ist gut dokumentiert, aber liefert die Daten nur in einem ATOM-XML-Format.

Online-Backup ist eine unglaublich naheliegende Idee, wenn es um die aushäusige Datensicherung geht. Als man noch 30MB Webspace hatte und ein analoges Modem, war das nicht so recht praktikabel. Auch die 256kBit/s, die ein Gros der DSL-Anschlüsse in Deutschland als Geschwindigkeit nach außen anbieten, sind nicht so viel, dass man seine Daten darüber gerne sichert. Über den Daumen gerechnet sind das nämlich nur 2,7GB in 24 Stunden oder magere 112,5MB pro Stunde. Damit wird man seine Bildersammlung und die eigenen Dateien nur unter Blut und Schweiß in ein Online-Backup bekommen. Bei 1MBit/s Upload wird es langsam interessant, das ist der übliche Wert bei DSL-Anschlüssen mit 16MBit/s. Das sind schon 450MB pro Stunde und über 10GB pro Tag. Mein VDSL50-Anschluss transportiert 10MBit/s ins Netz und würde 100GB in einem Tag schaffen. Damit erreichen wir recht klar die Zone der Praktikabilität für den Alltag.

Meine Eigenen Dateien (inkl. Fotos) nehmen ca. 12GB ein, nachdem ich dort mal gründlich aufgeräumt habe und die TomTom Kartenbackups mit inzwischen 8GB ausklammere. Meine Musik liegt zur Zeit bei 70GB und wächst gelegentlich. Mit 100GB käme ich also für meine wichtigsten Daten durchaus hin, aber Luft nach oben schadet nicht. Manche Leute haben deutlich mehr Musik, andere weniger, wiederum andere würden auch gerne ihr Videoarchiv sichern und dann sind da noch die, die ihren Rechner nicht aufräumen und deswegen im Terabyte-Bereich unterwegs sind.

Backup muss sein, darüber brauchen wir hoffentlich nicht reden. Leider kenne ich zu viele Leute bei denen ein Ausfall der Festplatte oder der Verlust ihres Laptops sich eher tragisch auswirken würde. Offensichtlich machen sich zu wenige Leute klar, dass da ihre gesamte Fotosammlung der letzten Jahre schlummert, ihre (bezahlte oder wenigstens mühsam zusammengesammelte) Musik, ihre digitale Identität. Eine externe Festplatte ist aber wenigstens einem Großteil als Backup-Medium bekannt und einige Leute machen sogar gelegentlich, vielleicht einmal im Jahr ein Backup ihrer nötigsten Daten. Immerhin.

Doch was wenn es brennt (man denke auch an Löschwasser vom brennenden Dachgeschoss)? Wenn eingebrochen wird? Oder eine Hausdurchsuchung einem die gesamte IT-Infrastruktur aus der Wohnung trägt (ob berechtigt oder nicht)? Es führt kein Weg dran vorbei, man muss ein Backup seiner Daten auch außerhalb der Wohnung bzw. des Büros aufbewahren. Fein raus, wer seine Daten aus dem Büro auf Festplatten mit nach Hause nehmen kann, um sie dort zu archivieren. Dann kann einem wirklich nur noch eine Hausdurchsuchung in die Suppe spucken, die gerne mal in Büro und Privaträumen räubert. Oder eine Atombombe, aber dann hat man ganz andere Probleme am Hals. Aber nicht jeder hat ein Büro oder einen vetrauenswürdigen Lebenspartner in separater Wohnung.

Zudem ist es eine feine Sache, wenn man selbst oder auch andere uf Einladung auch von unterwegs via Notebook an die eigenen Daten herankäme. Auftritt Online-Backup. Das Kernproblem hier ist das Vertrauen in den Betreiber des Cloudspeichers. Mitunter hat man sensible Daten auf der Festplatte, sei es die Privatpornosammlung, Daten von Kunden oder was auch immer man als sensibel einstuft. Ohne eigene Verschlüsselung muss man dem Betreiber des Cloud-Speichers einiges an Vertrauen entgegenbringen. Immerhin arbeiten da Menschen, die 1. naturgemäß Zugriff auf die Daten haben und 2. Menschen sind und somit gelegentlich böse sind oder auch mal Fehler machen. Da kann noch so schön der Transport verschlüsselt laufen, die Daten verschlüsselt abgelegt sein, wenn man sich nicht selbst darum kümmert, wird es Dritte geben, die Zugriff auf die Daten haben. Und sei es ein Einbrecher im Rechenzentrum oder ein geschickter Hacker. Also bleiben einem vier Lösungen:

Man natürlich den großen roten Ignore-Button drücken und dem Anbieter vertrauen. Wenn man jemandem Geld bezahlt, mag das durchaus eine praktikable Lösung sein, für paranoide Menschen wie mich aber nicht. Alternativ kann man Online-Backup ganz bleiben lassen, verzichtet aber auf die Vorteile. Die dritte Lösung ist für Pragmatiker: Geht es um Musik und je nach Privatheitsanspruch um die Fotosammlung, jedenfalls um wenig sensible Daten, spricht nichts gegen irgendeinen dahergelaufenen Cloud-Anbieter. Doch was ist, wenn sensible Daten gesichert werden müssen, etwa Daten von Kundenprojekten? Als vierte Lösung bleibt einem die Verschlüsselung in Eigenregie.

TrueCrypt zum Beispiel ist eine hervorragende Lösung, um einen verschlüsselten Dateicontainer als Laufwerksbuchstaben ins System einzubinden. Leider hat diese Lösung zwei ganz dicke Pferdefüße: Zum einen muss man sich bei der Erstellung des Containers für eine Größe entscheiden, klein anfangen und mitwachsen ist nicht. Die Ersteinrichtung des Online-Backups wird also in jedem Fall ab einer gewissen Menge der zu speichernden Daten zum Problem, für dass es nur halbwegs gute Lösungen gibt. Zum anderen aber braucht man einen Online-Speicher, der sich als Blockdevice einbinden lässt. Das bedeutet, dass man wahlfrei auf einzelne Teile einer Datei zugreifen kann, um nicht bei jedem Zugriff die gesamte Datei übertragen zu müssen. Eine kleine Änderung einer 100GB Containerdatei sollte nicht dazu führen, dass ein VDSL50-Anschluss 24 Stunden beschäftigt ist. Das trifft leider auf die wenigsten Cloud-Speicher zu, so dass die Auswahl deutlich eingeschränkt wird.

Sowieso ist der Zugriff auf den Cloud-Speicher ein Problem. Viele Anbieter (wie 1&1) bieten lediglich über das WebDAV-Protokoll Zugriff auf die Dateien, was unter Windows die praktisch handhabbare Dateigräße auf ca. 50MB beschränkt, mit Tricks oder speziellen Programmen sind auch mehr drin, bei 1&1 ist etwa bei 512MB Schluss. Hier habe ich mich mal ausführlich über die Beschränkungen bei 1&1 ausgelassen. WebDAV, FTP und Konsorten sind kein Blockdevice, also fällt ein großer TrueCrypt-Container als Lösung auf solchen Cloud-Speichern flach.

Die zur Zeit attraktivste Lösung in dieser Hinsicht bietet zur Zeit ausgerechnet Strato, bei deren Namen ich und viele Bekannte noch heute (über 10 Jahre seit dem letzten Kontakt) kurz schaudern. Strato war damals so unglaublich scheiße, das lässt sich kaum in Worte fassen. Im Jahr 2010 könnte man darüber mal hinwegkommen, denn das Produkt HiDrive klingt äußerst attraktiv: 100GB für 3,90€ pro Monat, 500GB für 9,90€, 1TB für 39,90€, bis hin zu 5TB für 149€. Das ist überschaubar, auch im professionellen Kontext. Zum Vergleich: Bei Amazon S3 kostet jedes GB 15 US¢ pro Monat zuzüglich Traffic (150€ für 1TB). Strato bietet dabei Zugriff via Windows-Netzwerkfreigabe (über sicheres OpenVPN) mit voller TrueCrypt Unterstützung. In der c't stand, dass man sogar eine Festplatte per Post ins Rechenzentrum schicken kann, die dann eingespielt wird. Wenn das stimmt, würde das sogar die lästige Ersteinrichtung praktikabel machen. Einen 1TB TrueCrypt-Container übers Netz zu schicken, dauert auch bei VDSL50 10 Tage und würde auch alle 24 Stunden durch die Zwangstrennung unterbrochen. Da ist der Postweg doch irgendwie angemessener.

Ich habe jetzt einen kostenlosen 90-Tage-Testaccoung bei Strato bestellt und werde über meine Erfahrungen berichten. Vielleicht werde ich auch genaueres über Alternativen schreiben.