Linuxspalten nr 5/6 2009

Blåögt säkerhetstänkande

Säkerheten ligger i betraktarens ögon. Vi blir alltmer beroende och fastlåsta i våra datorlösningar men vårt säkerhetstänkande är ofta blåögt. Vi litar nära nog blint på de backuplösningar vi har utan att kritiskt granska om de är användbara. Fyller de kravet på att hantera de vanligaste orsakerna till ett datorhaveri.

Hårdvara och mjukvara får oftast ta på sig skulden för problemen men ofta är det vi själva som är de stora bovarna i dramat.

Spenderade natten med att återskapa delar av mitt Linuxsystem som jag förstört. Att återskapa filer som försvunnit från en säkerhetskopia är inte svårt. Att återskapa delar av en MySQL databas är för den insatte enkelt men för många andra en knepigare uppgift. Världen av öppen källkod saknar nog inget verktyg för att manipulera data men du använder dem säkert inte varje dag.

Utvecklingsmiljön för din embeddedlösning eller din lokala epost-server har med all säkerhet en backuplösning men fungerar den?

För egen del litade jag blint på att jag hade det bästa skyddet för dataförlust men det var just det! Fungerade den?

Jag är säkert inte ensam om att göra kompletta kopior av min systemdisk till en annan hårddisk som jag monterar lokalt under själva backupen:

sudo tar cvpzf /backuptarget.tgz / –exclude=/proc –exclude=/lost+found –exclude=/mnt –exclude=/sys

Det fungerar, jag vet, men är det det enda du måste göra? Tyvärr är svaret nej. I alla fall om du också har en levande databas i systemet. Det har jag. Du ställs nu inför frågan, ska du backa systemet en vecka. Så var det i mitt fall. Jag tar backup någon gång i veckan när säkerhetstänkandet kryper fram.

Nu var det just det, jag är ju inte ensam på systemet, andra har också använt databasen, klarar de av en återställning med dataförlust av fem dagars arbete.

Svaret var nej. Det går att återställa delar i en databas men det är ett underskattat arbete och det tar tid.

Se positivt på det hela, det går. Jag fick ta min backup på 11 Gbyte och packa upp den, då blev den 40 Gbyte, flytta databasfilerna till en annan dator och starta upp databasen i med flaggan –innodb_force_recovery=6 satt. Med hjälp av phpmyadmin, ett fantastiskt verktyg att arbeta med, kunde jag dumpa de delar av databasen som gått förlorat. Åter tillbaks till min server och läsa in förlorat data. Det tog lite tid. Verktygen är ofta gjorda för datavana med flinka fingrar. Den ovane måste leta och läsa instruktioner.

Blev det rätt till slut?

Nej inte helt, det fattades små men viktiga delar, så jag fick manuellt återskapa en del data. Jag skulle tagit regelbundna backuper av min databas också. Det kostar på att vara blåögd när det gäller backup.

Säkerheten för öppna system skiljer sig inte och är oftast bättre än i många kommersiella och proprietära alternativ. Väl medveten om att säkerhet inte är absolut finns det ändå lösningar. Men ansvaret är ditt eget.

Min slutsats är att den öppna världen är full av byggstenar som tillsammans skapar säkerhet. De ur systemsynpunkt moderna och samlande helhetslösningarna för backup är färre. I den öppna källkodsvärlden finns många beprövade lösningar som har många år på nacken och de fungerar. Glöm dock inte att även kritiskt granska din egen backuplösning. I utvecklingsmiljöer är det lätt hänt att säkerheten får stå tillbaka för enkelhet och tidspress.

Är det lättare i ett kommersiellt perspektiv? Jag anser inte det. Eventuellt har användarvänligt getts ett högre värde. Att rädda korrupta databaser är lika svårt var man än befinner sig. Glöm för allt i världen inte att även embeddedsystem kan behöva backup.

Förlegade är de 1,44 Mbytes disketter som jag använde som backup för bara 15 år sedan.

Leave a Reply