AK Externe Sicherung: Unterschied zwischen den Versionen

Aus Admin Kuhn GmbH
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: «Das Produkt <b>AK Externe Sicherung</b> wurde im Juni 2012 von der Admin Kuhn GmbH entwickelt und dient dazu, die tägliche Datenbanksicherung automatisch zu ve…»)
 
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Das Produkt <b>AK Externe Sicherung</b> wurde im Juni 2012 von der Admin Kuhn GmbH entwickelt und dient dazu,  
Das Produkt <b>AK Externe Sicherung</b> wurde im Juni 2012 von Michael Kuhn (Admin Kuhn GmbH) entwickelt und dient dazu,  
die tägliche Datenbanksicherung automatisch zu verschlüsseln und auf einen externen Rechner zu kopieren. Im Bedarfsfall kann jede der dort lagernden Sicherungen einfach zurückgeholt und entschlüsselt werden.
die tägliche Datenbanksicherung automatisch zu verschlüsseln und auf einen externen Rechner zu kopieren. Im Bedarfsfall kann jede der dort lagernden Sicherungen einfach zurückgeholt und entschlüsselt werden.


Zeile 6: Zeile 6:
== Ausgangslage ==
== Ausgangslage ==


Bisher wurde an den Öffnungstagen der Bibliothek eine Sicherung der Sybase-Datenbank auf zwei mögliche Arten erstellt:
Bisher wurde an den Öffnungstagen der Bibliothek vor den Tagsarbeiten der SISIS-Sunrise Ausleihe per Crontab gesteuert eine Sicherung der Sybase-Datenbank auf zwei mögliche Arten erstellt:


* Auf ein Sicherungsband, das täglich gewechselt werden musste. Bei eingelegtem Band war der Erfolg des Schreibvorgangs aus dem Sybase-Protokoll ersichtlich. In der Praxis kam es allerdings öfter vor, dass vergessen wurde, das Band einzulegen, dass es nicht richtig eingelegt oder dass es nicht beschreibbar war. Die Bandlaufwerke waren insbesondere nach Ablauf der Garantie verhältnismässig anfällig und mussten teilweise für teures Geld ersetzt werden. Im Fall eines defekten Rechners trat auch der Fall auf, dass zwar eine Bandsicherung vorhanden war, aber kein funktionierendes Bandlaufwerk, mit dem die Sicherung hätte ausgelesen werden können.
* Auf ein Sicherungsband, das täglich gewechselt werden musste. Bei eingelegtem Band war der Erfolg des Schreibvorgangs aus dem Sybase-Protokoll ersichtlich. In der Praxis kam es allerdings öfter vor, dass vergessen wurde, das Band einzulegen, dass es nicht richtig eingelegt oder dass es nicht beschreibbar war. Die Bandlaufwerke waren insbesondere nach Ablauf der Garantie verhältnismässig anfällig und mussten teilweise für teures Geld ersetzt werden. Im Fall eines defekten Rechners trat auch der Fall auf, dass zwar eine Bandsicherung vorhanden war, aber kein funktionierendes Bandlaufwerk, mit dem die Sicherung hätte ausgelesen werden können.


* Auf einen USB-Stick, der täglich gewechselt werden musste. Aus Sicherheitsgründen erfolgte der Schreibvorgang immer zuerst auf die Festplatte, der Erfolg war aus dem Sybase-Protokoll ersichtlich. Von der Festplatte wurde die Sicherung auf den USB-Stick kopiert. In der Praxis kam es auch hier vor, dass vergessen wurde, den USB-Stick zu wechseln oder dass die USB-Schnittstelle nicht angesprochen werden konnte. Aufgrund der grossen Verbreitung von USB war aber das Auslesen des Sticks im Notfall jederzeit gewährleistet.
* Auf einen USB-Stick, der täglich gewechselt werden musste. Aus Sicherheitsgründen erfolgte der Schreibvorgang immer zuerst auf die Festplatte, der Erfolg war aus dem Sybase-Protokoll ersichtlich. Von der Festplatte wurde die Sicherung auf den USB-Stick kopiert, wobei der Erfolg des Kopiervorgangs über eine im Webbrowser aufrufbare Seite kontrolliert wurde. In der Praxis kam es auch hier vor, dass vergessen wurde, den USB-Stick zu wechseln oder dass die USB-Schnittstelle nicht angesprochen werden konnte. Aufgrund der grossen Verbreitung von USB war aber das Auslesen des Sticks im Notfall jederzeit gewährleistet.


Der Erfolg des Schreibens auf den USB-Stick wird händisch über eine im Webbrowser aufrufbare Seite kontrolliert. Der USB-Stick mit der Datensicherung sollte aus Sicherheitsgründen möglichst ausser Haus aufbewahrt werden.
Beide Verfahren erforderten das lästige tägliche Hantieren mit Sicherungsbändern oder USB-Sticks samt allen Folgeerscheinungen (defektes Bandmaterial oder Bandlaufwerk, Vergessen des Wechsels usw.) und war stets von der Anwesenheit einer Person abhängig, die den Datenträgerwechsel durchführte. Zudem war dafür zu sorgen, dass der jeweilige Datenträger aus Sicherheitsgründen möglichst ausser Haus aufbewahrt wurde - oder zumindest einmal pro Monat eine Sicherung ausser Haus geschafft wurde.
Es steht nur eine beschränkte Anzahl von USB-Sticks zur Verfügung, zudem unterliegen diese  USB-Stick dem natürlichen Verschleiss. Es kann auch vorkommen, dass der Wechsel des USB-Sticks vergessen geht oder sonstige Gründe das Schreiben der Sicherung auf den USB-Stick verhindern.
Anforderungen und Ziele
Die Datensicherung soll verlässlich an jedem Tag der Woche (auch während Feiertagen und Ferien) und ganz ohne Eingreifen des Bibliothekspersonals erfolgen. Die Sicherung soll ausser Haus aufbewahrt werden, aus Datenschutzgründen aber nicht für jedermann lesbar sein. Gleichzeitig soll die Datensicherung bei Bedarf jederzeit verfügbar sein. Der Erfolg des Kopiervorgangs soll dem Bibliothekspersonal automatisch mitgeteilt werden.


Insbesondere die in begrenzter Zahl vorhandenen Sicherungsbänder und das Bandlaufwerk waren von natürlichem Verschleiss betroffen, was öfter zu Irritationen und Folgekosten führte, sodass ein neues Datensicherungskonzept gewünscht war:


 
Die Sicherung der Sybase-Datenbank soll verlässlich an jedem Tag der Woche (auch während Feiertagen und Ferien) und ganz ohne Eingreifen des Bibliothekspersonals erfolgen. Sie soll ausser Haus aufbewahrt werden, aus Datenschutzgründen aber nicht für jedermann lesbar sein. Gleichzeitig soll sie bei Bedarf jederzeit verfügbar sein. Der Erfolg des Kopiervorgangs soll der Bibliothek automatisch mitgeteilt werden.
 
Damit entfällt das tägliche Hantieren mit Sicherungsbändern oder USB-Sticks samt allen Folgeerscheinungen (defektes Bandmaterial oder Bandlaufwerk, Vergessen des Wechsels usw.).
 
 
 
 
 
Seit einigen Jahren werden die Brief- und Listendateien der SISIS-Sunrise-Tagesarbeiten in Ausleihe und Erwerbung nur noch im nicht direkt lesbaren Format [[PCL]] erstellt. Diese Dateien finden sich anschliessend in den folgenden Verzeichnissen:
 
* <code>$BATCHSPOOL/alist</code>
* <code>$BATCHSPOOL/slist</code>
* <code>$CATSERVER_SPOOL/listen</code>
 
Es gibt mehrere Wege, diese PCL-Dateien lesbar zu machen:
 
* durch Ausdrucken - meist sollen die Dateiinhalte aber bloss angesehen werden, ein Papierverbrauch ist nicht erwünscht
* durch Ansehen über einen PCL Viewer - ein solcher muss lokal installiert und lizensiert werden
* durch Umwandlung in ein lesbares Format, z. B. PDF oder RTF


== Lösung ==
== Lösung ==


GhostPDL ist eine Sammlung von Interpretern für [[PCL]], PXL und XPS, welche unter Verwendung der Grafikbibliothek <span class="plainlinks">[http://www.ghostscript.com/ Ghostscript]</span> implementiert wurden. Die Sammlung steht unter der GNU Public License und ist somit frei erhältlich.
[[image:ak_externesicherung01.png|thumb|right|302px|Beispiel für die täglich eintreffende E-Mail betreffend des erfolgreichen Kopierens der Datensicherung. Sensible Daten sind ausgegraut.]]
 
Die Lösung wurde auf der Grundlage der folgenden Voraussetzungen programmiert:
GhostPDL wird auf dem Bibliotheksrechner kompiliert. Der enthaltene Befehl "pcl2pdf" kann danach zur Umwandlung von PCL-Dateien ins Format [[PDF]] verwendet werden. Für die oben genannten Verzeichnisse erfolgt dies üblicherweise crontabgesteuert und somit automatisch, sodass in der SISIS-Sunrise Administration dann neben den PCL- auch die PDF-Dateien angezeigt werden. Nach einem Klick auf die Schaltfläche "Ansehen" kann die betreffende Datei heruntergeladen und mit einem PDF Viewer (z. B. Adobe Reader) angesehen werden.


Für das Produkt fallen einmalige Installations- und Konfigurationskosten an, aufgrund der Nutzung der freien Grafikbibliothek Ghostscript aber keinerlei wiederkehrende Kosten.
* Vorhandensein einer täglichen Sicherung der Sybase-Datenbank auf der Festplatte des Bibliotheksrechners. Diese wird standardmässig über das durch mich (damals noch für OCLC) geschriebene Skript "SybSave2disk.sh" erstellt.
* Möglichkeit des Zugriffs vom Bibliotheksrechner per SSH auf einen Rechner im Internet.
* Verfügbarkeit eines Rechners im Internet mit genügend Speicherplatz, um eine grössere Anzahl von Datensicherungen aufzunehmen und einige Zeit aufzubewahren. Platz auf einem solchen stellt die Firma Admin Kuhn GmbH gegen eine entsprechende Gebühr zur Verfügung.


== Einige Bildschirmkopien ==
Die per Crontab täglich erstellte Sicherung der Sybase-Datenbank wird aus Datenschutzgründen mittels [[GPG]] verschlüsselt und über das verschlüsselte Protokoll SSH auf den externen Rechner kopiert. Anschliessend werden die MD5-Summen der originalen und der kopierten Sicherung auf Übereinstimmung geprüft und im Erfolgsfall eine entsprechende E-Mail an die Bibliothek geschickt. In dieser E-Mail ist auch das einfache Verfahren beschrieben, mit dem eine bestimmte Sicherung im Bedarfsfall zurück auf den Bibliotheksrechner geholt und entschlüsselt werden kann.


<gallery>
Die Anzahl der auf dem externen Rechner aufzubewahrenden Datensicherungen ist konfigurierbar - standardmässig sind das 30.
image:ak_pcl2pdf01.png|Ausleihlisten im Format PDF
image:ak_pcl2pdf02.png|Statistiklisten im Format PDF
image:ak_pcl2pdf03.png|Benachrichtigungen im Format PDF
</gallery>




[[Kategorie:Portable Document Format]]
{{Kat|Admin Kuhn GmbH}}
[[Kategorie:Printer Command Language]]
{{Kat|Sybase Incorporated}}

Aktuelle Version vom 10. Juni 2013, 14:57 Uhr

Das Produkt AK Externe Sicherung wurde im Juni 2012 von Michael Kuhn (Admin Kuhn GmbH) entwickelt und dient dazu, die tägliche Datenbanksicherung automatisch zu verschlüsseln und auf einen externen Rechner zu kopieren. Im Bedarfsfall kann jede der dort lagernden Sicherungen einfach zurückgeholt und entschlüsselt werden.

Das Produkt wird gegenwärtig (2012) von drei Bibliotheken in der Schweiz eingesetzt.

Ausgangslage

Bisher wurde an den Öffnungstagen der Bibliothek vor den Tagsarbeiten der SISIS-Sunrise Ausleihe per Crontab gesteuert eine Sicherung der Sybase-Datenbank auf zwei mögliche Arten erstellt:

  • Auf ein Sicherungsband, das täglich gewechselt werden musste. Bei eingelegtem Band war der Erfolg des Schreibvorgangs aus dem Sybase-Protokoll ersichtlich. In der Praxis kam es allerdings öfter vor, dass vergessen wurde, das Band einzulegen, dass es nicht richtig eingelegt oder dass es nicht beschreibbar war. Die Bandlaufwerke waren insbesondere nach Ablauf der Garantie verhältnismässig anfällig und mussten teilweise für teures Geld ersetzt werden. Im Fall eines defekten Rechners trat auch der Fall auf, dass zwar eine Bandsicherung vorhanden war, aber kein funktionierendes Bandlaufwerk, mit dem die Sicherung hätte ausgelesen werden können.
  • Auf einen USB-Stick, der täglich gewechselt werden musste. Aus Sicherheitsgründen erfolgte der Schreibvorgang immer zuerst auf die Festplatte, der Erfolg war aus dem Sybase-Protokoll ersichtlich. Von der Festplatte wurde die Sicherung auf den USB-Stick kopiert, wobei der Erfolg des Kopiervorgangs über eine im Webbrowser aufrufbare Seite kontrolliert wurde. In der Praxis kam es auch hier vor, dass vergessen wurde, den USB-Stick zu wechseln oder dass die USB-Schnittstelle nicht angesprochen werden konnte. Aufgrund der grossen Verbreitung von USB war aber das Auslesen des Sticks im Notfall jederzeit gewährleistet.

Beide Verfahren erforderten das lästige tägliche Hantieren mit Sicherungsbändern oder USB-Sticks samt allen Folgeerscheinungen (defektes Bandmaterial oder Bandlaufwerk, Vergessen des Wechsels usw.) und war stets von der Anwesenheit einer Person abhängig, die den Datenträgerwechsel durchführte. Zudem war dafür zu sorgen, dass der jeweilige Datenträger aus Sicherheitsgründen möglichst ausser Haus aufbewahrt wurde - oder zumindest einmal pro Monat eine Sicherung ausser Haus geschafft wurde.

Insbesondere die in begrenzter Zahl vorhandenen Sicherungsbänder und das Bandlaufwerk waren von natürlichem Verschleiss betroffen, was öfter zu Irritationen und Folgekosten führte, sodass ein neues Datensicherungskonzept gewünscht war:

Die Sicherung der Sybase-Datenbank soll verlässlich an jedem Tag der Woche (auch während Feiertagen und Ferien) und ganz ohne Eingreifen des Bibliothekspersonals erfolgen. Sie soll ausser Haus aufbewahrt werden, aus Datenschutzgründen aber nicht für jedermann lesbar sein. Gleichzeitig soll sie bei Bedarf jederzeit verfügbar sein. Der Erfolg des Kopiervorgangs soll der Bibliothek automatisch mitgeteilt werden.

Lösung

Beispiel für die täglich eintreffende E-Mail betreffend des erfolgreichen Kopierens der Datensicherung. Sensible Daten sind ausgegraut.

Die Lösung wurde auf der Grundlage der folgenden Voraussetzungen programmiert:

  • Vorhandensein einer täglichen Sicherung der Sybase-Datenbank auf der Festplatte des Bibliotheksrechners. Diese wird standardmässig über das durch mich (damals noch für OCLC) geschriebene Skript "SybSave2disk.sh" erstellt.
  • Möglichkeit des Zugriffs vom Bibliotheksrechner per SSH auf einen Rechner im Internet.
  • Verfügbarkeit eines Rechners im Internet mit genügend Speicherplatz, um eine grössere Anzahl von Datensicherungen aufzunehmen und einige Zeit aufzubewahren. Platz auf einem solchen stellt die Firma Admin Kuhn GmbH gegen eine entsprechende Gebühr zur Verfügung.

Die per Crontab täglich erstellte Sicherung der Sybase-Datenbank wird aus Datenschutzgründen mittels GPG verschlüsselt und über das verschlüsselte Protokoll SSH auf den externen Rechner kopiert. Anschliessend werden die MD5-Summen der originalen und der kopierten Sicherung auf Übereinstimmung geprüft und im Erfolgsfall eine entsprechende E-Mail an die Bibliothek geschickt. In dieser E-Mail ist auch das einfache Verfahren beschrieben, mit dem eine bestimmte Sicherung im Bedarfsfall zurück auf den Bibliotheksrechner geholt und entschlüsselt werden kann.

Die Anzahl der auf dem externen Rechner aufzubewahrenden Datensicherungen ist konfigurierbar - standardmässig sind das 30.