ComputerBase Menü
Aktuelles

NIC per Cron deaktivieren

I

iceview

Lieutenant
Registriert
Jan. 2008
Beiträge
683
Hallo zusammen,

ich plane für eine zentrale Datensicherung etwas, bin mir aber unsicher ob dies so funktioniert.

5 Netze, jede Maschine aus den Netzen soll Daten auf einen zentralen Backupserver sichern. Dieser hat eine NAS dahinter angeschlossen. Die NAS soll nicht zentral als Block Device eingebunden werden, da diese sonst aus allen Netzen sichtbar wäre und hierüber ein Zugriff auf die anderen Netze erfolgen könnte.

Gedanke ist, die 5 NIC zu den 5 Netzen per Cron zu aktivieren, dann erfolgt die Sicherung auf den Server, die NIC wird deaktiviert --> Backup auf NAS durch den Backupserver.

Meint ihr sowas ist geht per Skript und Cronjob?

Danke
 
ifup & ifdown sollten hier helfen, wenn der Cronjob die notwendigen Rechte hat.
 
Theoretisch machbar, praktisch baut man sowas mit einen VLAN fähigen Router, z.B. Monowall.
 
Danke ich probier mal.

@Helge: Du meinst, die NAS in alle Netze zu bringen?
 
* Warum 5 Nics? Da reicht doch eigentlich eine aus oder ist die Performance vom NAS so hoch?
* Soll der Server sich die Backups ziehen oder pushen die Maschinen die Daten auf den Server?
* Wieso willst du die Nics abschalten damit keiner drauf kommt? Macht es nicht ehr Sinn, die Dienste zb über ein Passwort zu beschränken und fertig?
 
Jo, man kann durch die Router Firewall und entsprechenden Regeln den Zugriff anpassen.
 
@Alrik: Die Maschinen pushen... ja ginge auch. War ja nur ein Gedanke, den ich zur Diskussion stellen möchte :-)

@Helge: Ja, nur so erspare ich der Firewall sämtlichen Traffic, es bleibt ja alles intern auf der Maschine. Ist eine virtualisierte HA Umgebung. Die 5 NIC sind dem Server zugewiesen, sind aber die jeweiligen virtuellen Netze die auf der Umgebung laufen.
 
Es ist halt etwas unschön, die Nics immer an und aus zu schalten. Bei jedem Aus müsstest du dann checken, ob die Backups schon alle gelaufen sind, ob es Fehler gab und beim Einschalten dann, ob alle Nics gestartet wurden.

Sicherheit bringt es ja auch nicht wirklich, schließlich hast du dann X Minuten am Tag die Nics online.
 
Man kann auch die Firewall durch entsprechende any -> any Freischaltung deaktivieren, dann wäre das NAS von allen dafür freigeschalteten Netzen aus erreichbar. Das NAS kann ja dann zu einen 2. NAS im gleichen Netz seine Backup fahren.

Der Sinn von getaggten VLANs ist die Reduzierung entsprechender Netzwerkkarten. Ich habe hier 14 VLANs, nach deiner Methode müsste ich entsprechend viele Netzwerkkarten verbauen, das wäre technisch gar nicht möglich.

Vielleicht durchblicke ich auch noch nicht den Sinn deiner Konstruktion :D
 
Zuletzt bearbeitet: (Ergänzung)
Na so lange wie Deine Umgebung mit VLANs und getaggten Paketen umgehen kann ist das ja auch in Ordnung. Meine kann es leider nicht :-)

Auch, wie bei VMWare, mit virtuellen NIC oder Switches zu arbeiten geht nicht. Sowas kennt die HA Umgebung leider nicht, daher der etwas umständliche Weg "außen" rum.
 
In der /etc/crontab deine angepassten Werte eintragen. Am Ende der crontab an eine Leerzeile denken, ich setze immer ein # damit ich es nicht vergesse.

0 1 * * * root /sbin/ifup eth0
0 12 * * * root /sbin/ifdown eth0
#

Die /etc/network/interfaces muss entsprechend konfiguriert sein.

iface eth0 inet static
address
netmask
 
Ich hatte nicht viel Zeit, deswegen habe ich es so kurz gehalten. Wenn was unklar ist gibt es noch einen Nachschlag :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Ozmog
Erstes NAS Selbstbau-Projekt mit einigen Fragen
2
Antworten
22
Aufrufe
3.002
Ozmog
Ozmog
P
Daten auf NAS auslagern und Backup vereinfachen/verbessern?
Antworten
10
Aufrufe
3.456
Paspartan
P
K
Backupkonzept - mehrere Standorte
Antworten
12
Aufrufe
2.819
Kingscus
K
0xffffffff
Erfahrungsbericht: Selbstbau Mini-NAS & -Homelab mit Asrock DeskMini X300
Antworten
4
Aufrufe
4.547
0xffffffff
0xffffffff
E
Netzwerk-/Hardwareplanung für Neubau
Antworten
11
Aufrufe
2.326
eqqtro
E

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz