Time Machine

[MacEnroe]

Dann mache halt SFTP Zugänge draus.
Wenn das "normale alte" FTP Zugänge bei Hosting-Paketen sind, dann dort einloggen und diese neu als SFTP anlegen.
Je nachdem wie und was die Hoster nun bereitstellen und dort dafür zu tun ist.
Teilweise haben die Hoster auch die "alten" FTP-Verbindungen einfach verboten / abgeschaltet.

Ich hab SFTP. Ich hab den Link von IBM so verstanden, FTP/SFTP soll man nicht mehr verwenden:

6 Ways FTP/SFTP is Putting Your Business at Risk

 

[lisanet]

Du musst SFTP natürlich genauso dichern gegen z.B. Brute force wie SSH. Alleine SFTP einzusetzen, macht sie Sache zwar besser, aber es gehört halt etwas mehr dazu, als nur das Protokoll zu ändern.

SFTP ist im Artikel von IBM nur ein Nebenkriegsschauplatz. Der Text selbst geht um FTP. Und FTP ist einfach sicherheitstechnisch Mist.

 

[MacEnroe]

Du musst SFTP natürlich genauso dichern gegen z.B. Brute force wie SSH. Alleine SFTP einzusetzen, macht sie Sache zwar besser, aber es gehört halt etwas mehr dazu, als nur das Protokoll zu ändern.

Mit „du“ meinst du die Provider, richtig? Oder was kann ich als Anwender noch tun?

 

[lisanet]

im wesentlichen ein paar Dinge:

- login nur mit ssh-key und das Passwort-Login deaktivieren
- Tools wie "fail2ban" verwenden und damit auffällige IPs sperren
- Firewall sauber konfigurieren und nur Port 22 durchlassen. Um nicht allzuviel Angriffe zu erhalten, den Port vielleicht verschieben. Bringt zwar keine zusätzliche Sicherheit, aber die Logfiles laufen nicht über, da ein Rechner mit offenem Port 22 sehr schnell mit brute force angegriffen wird. Dauert nur Stunden, bis der Rechner von allen möglichen Seiten attackiert wird.

Und, am wichtigsten: wenn du dich selbst nicht mit Servern, ssh-Konfiguration, Port-Weiterleitung etc auskennst, besorge dir professionelle Unterstützung.

 

[MacEnroe]

OK ... meine Webseiten liegen seit Jahren bei einem Profi. Dann werde ich den mal fragen, was ich noch alles tun muss.

 

[MacKaz]

OK ... meine Webseiten liegen seit Jahren bei einem Profi. Dann werde ich den mal fragen, was ich noch alles tun muss.

Bei Thobie auf dem mini?

 

[MacEnroe]

Nein, hier: https://www.subreality.de/

 

[thobie]

Ich habe den EtreCheck-Report gepostet. Darf ich jetzt um einen Rat für mein Problem bitten?

 

[bernie313]

Ich habe den EtreCheck-Report gepostet. Darf ich jetzt um einen Rat für mein Problem bitten?

Meinen post#31 überlesen?

 

[oneOeight]

Ich habe den EtreCheck-Report gepostet. Darf ich jetzt um einen Rat für mein Problem bitten?

Da steht nichts zu TM, außer dass es doch Backup macht.
Du könntest mal die Erste Hilfe laufen lassen.
Korrupte Snapshots verhindern die Backups gerne.
Was TM angeht, musst du wohl mal ins Log gucken, wenn du das Backup startest.

Jedenfalls crasht dir Spotlight häufiger, wenn es die Quark Dateien auf der exFAT Platte indiziert.

 

[mausfang]

-Ansonsten vermute ich, das Timemachine auch die virtuelle Maschine von Parallels mitsichert und das bedeutet dann, das diese jedesmal komplett mitversichert wird und je nach Größe könnte das schon dazu führen, das die Menge der zu sichernden Daten eben sehr groß ist.

Das kann man glaube ich einstellen, dass die VMs in kleineren Teilen gesichert werden ... ich würde VMs aber eher von der TM-Sicherung ausnehmen und mit einem 3rd-Party-Backup-Programm selbst sichern. TM ist einfach zu lahm.


Das wäre echt man eine Überprüfung wert:
https://kb.parallels.com/5691

To automate snapshots, click the SmartGuard menu and choose one of the following:

• Optimize for Time Machine.
  If you use Time Machine, we recommend having SmartGuard enabled along with this option. If you select it, a snapshot will be taken every 24 hours. Time Machine, when backing up your Mac, will not back up the entire virtual machine, but only its latest snapshot. This allows you to reduce the amount of data that Time Machine backs up, to reduce the time Time Machine spends backing up the virtual hard disk(s), and to minimize the risk of data loss or corruption when restoring the virtual machine hard disk(s) from the Time Machine backup.
  If you want to know when it is time to make the next snapshot and to be able to reject the snapshot creation, enable the Notify me before the snapshot creation option.
  NOTE: If you use Time Machine to back up your Mac, you can configure the virtual machine to make Time Machine back up only the changes made since the latest snapshot but not the whole virtual hard disk. To do it, choose Optimize for Time Machine and click OK.

 

[thobie]

• Erste Hilfe durchgeführt: Vorgang erfolgreich.
• Cocktail gelöscht.
• Fing gelöscht.
• Auf der exFAT-Platte liegt das Archiv mit meinen auch sehr alten Daten, teilweise über 10 Jahre alt. Da werde ich die Probleme beim Indizieren nicht abstellen können.
• Welches 3rd-Party-Backup-Programm könnt Ihr empfehlen?

 

[mausfang]

Welches 3rd-Party-Backup-Programm könnt Ihr empfehlen?

Hast Du CarbonCopyCloner nicht schon installiert …?

 

[Difool]

Welches 3rd-Party-Backup-Programm könnt Ihr empfehlen?

CCC: https://bombich.com/

 

[mausfang]

Auf der exFAT-Platte liegt das Archiv mit meinen auch sehr alten Daten, teilweise über 10 Jahre alt. Da werde ich die Probleme beim Indizieren nicht abstellen können.

Wenn Spotlight die nicht mag, kannst die ja z.B. von der Indizierung ausnehmen …

Als eine tolle Alternative zu Spotlight habe ich seit 6 Monaten „QuickSilver“ auf mehreren Macs. Gefällt mir persönlich gut … ist aber nicht ganz einfach zu konfigurieren.

 

[Schiffversenker]

Neben CCC und SuperDuper! gibt es zum Sichern noch das mitgelieferte rsync (Terminalprogramm, für das es aber mit arRsync eine GUI gibt).

 

[thobie]

Mit CCC habe ich sehr schlechte Erfahrungen gemacht. Das System meiner internen HDD ließ sich nicht bootbar auf die externe SSD meines kleinen MacMini klonen.

Mit SuperDuper! habe ich dagegen sehr gute Erfahrungen gemacht. Es hat nämlich oben genannte Aufgabe gleich beim ersten Mal, ohne
Probleme und äußerst erfolgreich durchgeführt.

Bevor ich nun auf ein 3rd-Party-Programm umsteige, noch mal die Situation:

Time Machine führt Backups durch. Es sind immer nur fünf Backups auf der externen 1-TB-Festplatte, Zeitabstand 2 Stdn., wenn ich das prüfe, sind es immer die gleichen Ordner mit komplettem Inhalt. Sollte Time Machine nicht bei folgenden Backups nur neue/modifizierte Dateien sichern und nicht den kompletten Ordnerinhalt?

Außerdem möchte ich gern Backups, die Wochen oder Monate zurückgehen, wie auf dem kleineren MacMini mit OS 10.14.6. Wenn ich nur fünf Backups vom gleichen Tag habe, nützt mir das nichts.

 

[oneOeight]

Time Machine führt Backups durch. Es sind immer nur fünf Backups auf der externen 1-TB-Festplatte, Zeitabstand 2 Stdn., wenn ich das prüfe, sind es immer die gleichen Ordner mit komplettem Inhalt. Sollte Time Machine nicht bei folgenden Backups nur neue/modifizierte Dateien sichern und nicht den kompletten Ordnerinhalt?

Außerdem möchte ich gern Backups, die Wochen oder Monate zurückgehen, wie auf dem kleineren MacMini mit OS 10.14.6. Wenn ich nur fünf Backups vom gleichen Tag habe, nützt mir das nichts.

Das ist doch APFS, oder?
Ein TM Backup hat immer alle Dateien, neu gesichert werden nur die geänderten. Der Rest sind Verweise auf vorhandene.
Bei APFS ist das durch die neuen Dateisystem Features nicht mehr so ersichtlich wie bei den HFS+ Backups mit den Hardlinks.

 

[Difool]

Mit CCC habe ich sehr schlechte Erfahrungen gemacht. Das System meiner internen HDD ließ sich nicht bootbar auf die externe SSD meines kleinen MacMini klonen.

Dazu diese Erklärung:

Einige Big Sur-Startvolumes werden nicht im Einstellungsfenster für Startvolumes angezeigt

In der Vergangenheit wurden im Einstellungsfenster für den Startdatenträger alle verfügbaren Startvolumes aufgelistet, einschließlich der von CCC geklonten Volumes (unabhängig davon, ob CCC ASR oder seinen eigenen Dateikopierer verwendet). Einige geklonte Big Sur-Volumes erscheinen nicht im Einstellungsfenster für den Startdatenträger, obwohl sie perfekt bootfähig sind.

Wir haben dieses Problem an Apple gemeldet (FB8889774) und warten derzeit auf eine Antwort.

Workaround: Um von dem geklonten Volume zu booten, starten Sie Ihren Mac neu, während Sie die Optionstaste (Intel Macs) oder die Einschalttaste (Apple Silicon Macs) gedrückt halten, und wählen Sie dann das geklonte Volume im Startup Manager aus. Wenn Ihr Mac vollständig gebootet hat, können Sie optional die Startdiskette auf das aktuelle Startvolume setzen (d.h. wenn Sie möchten, dass der Mac immer von dem geklonten Volume bootet).

CCC aktualisiert das Systemvolume auf einem startfähigen Big Sur-Backup nicht

Ab macOS Big Sur befindet sich das System nun auf einem kryptographisch versiegelten "Signed System Volume" (Link ist extern). Dieses Volume kann nur mit Apples proprietärem APFS-Replikationsprogramm ("ASR") kopiert werden. Momentan kopiert ASR nur ganze Volume-Gruppen (System und Daten), wir können nicht auswählen, nur das System-Volume zu klonen. Das hat zur Folge, dass wir jedes Mal, wenn ein Betriebssystem-Update auf die Quelle angewendet wird, das gesamte Zielvolume löschen müssen (einschließlich aller vorhandenen Snapshots auf diesem Volume), nur um das System auf dem Zielvolume zu aktualisieren.

Um zu vermeiden, dass Ihre Snapshots und der Rest Ihres Backups gelöscht werden, aktualisiert CCC das Systemvolume auf dem Zielvolume nicht, wenn Systemaktualisierungen auf die Quelle angewendet werden.

Wir haben im September 2019 eine Funktionsanforderung an Apple gestellt (FB7328230), damit ASR nur das System-Volume klonen kann. Apples APFS-Team bestätigte die Anfrage im Juni 2020 und klärte die Anforderungen, und jetzt warten wir auf die Implementierung.

Unsere Empfehlung: Wir empfehlen, das Ziel nur zum Zweck der Erstellung des ersten bootfähigen Backups zu löschen. Der CCC kann dann seinen eigenen Dateikopierer verwenden, um die Sicherung Ihrer Benutzerdaten, Anwendungen und Systemeinstellungen aufrechtzuerhalten. Wenn Sie das Betriebssystem auf dem Backup-Volume aktualisieren möchten, können Sie Ihren Mac von dem Backup booten und alle Aktualisierungen über den Einstellungsbereich "Softwareaktualisierung" in den Systemeinstellungen anwenden. Wir gehen nicht davon aus, dass Sie dies häufig tun müssen, nicht einmal proaktiv. Sie können die Aktualisierungen beispielsweise anwenden, bevor Sie versuchen, die Sicherung wiederherzustellen, falls dies einmal erforderlich sein sollte.
[…]

Quelle: https://bombich.com/kb/ccc5/macos-big-sur-known-issues

 

[MacKaz]

Sollte Time Machine nicht bei folgenden Backups nur neue/modifizierte Dateien sichern und nicht den kompletten Ordnerinhalt?

Wie jedes Programm kann TM falsch konfiguriert und angewendet werden.
Zwei User (u.a. Bernie313) haben Dir dazu mehrfach etwas geschrieben (wo Du vor allem ansetzen kannst), aber Du hast die entscheidenden Fragen immer noch nicht beantwortet, wenn ich das richtig sehe.
Nun mutmaße ich noch mal, warum Lisanet es mit einer Checkliste und klaren Vorgaben versucht hat…

Kleiner Tipp: Du bastelst an den Auswirkungen herum, das wird dich nicht weit bringen, auch wenn Du vermutlich mal wieder anderer „Meinung“ bist.
Du solltest mal an die Ursache ran und schauen, in welchen Backups welche großen Dateien landen (siehe Hinweise).
Dann könnte sich ja z.B. herausstellen, dass tatsächlich VMs mitgesichert werden.