Write Once Filesystem für digitale Archivierung

[stargaizer]

Hallo,

ich suche ein Write Once Dateisystem, bei dem man Dateien nur einmal hereinschreiben, aber weder löschen, noch verändern kann? Das ganze macht dann Sinn, wenn man nicht in teure WORM Hardware investieren kann oder will. Solche Systeme gibts auch kommerziel und richtig groß bzw. teuer wie z.B. das Centera von EMC. Das nennt sich dann Content Adressed Storage (CAS).
Kennt da jemand was bracuhbares im OpenSource Bereich???? Gerne auch OpenSource Archivlösungen.

Grüße
stargaizer

[minimike]

Wie wäre es mit Squashfs? Die Daten werden dabei sogar komprimiert.

[michaels]

Aber SquashFS (und auch CramFS) kann man doch nur beim erstellen beschreiben und dann nie wieder, oder?
Wenn ich es richtig verstanden habe, möchte stargaizer schon normal auf dem Filesystem arbeiten, aber Dateien einfach nicht mehr bearbeiten/löschen können.

Ein interessantes Thema, aber eine Lösung hab ich dafür auch nicht...

[manes]

billiger workaround: per cronjob alle paar sekunden/minuten ein skript laufen lassen, das allen dateien des backup die write- und execute-permissions nimmt?
grüße
manes

edit: typo

[alexfupp]

Ich glaube darum geht es nicht, weil die Berechtigungen sind im Handumdrehen wieder gesetzt. Für eine rechtlich einwandfreie write-only Speicherung wird man also eine Lösung brauchen die die Konsistenz der Daten kryptographisch sicherstellt. Dabei muss allerdings dann das Problem der Zeitstempel gelöst werden, sonst kann man ja einfach eine Kopie von dem write-only Dateisystem erstellen und dabei die Zeitstempel und beliebige Dateien verändern.

Man wird also wahrscheinlich doch eine externe Quelle benötigen. In Form einer zertifizierten Hardware-Plattform oder eines externen Dienstleisters der zumindest Prüfsummen regelmäßig signiert oder ähnliches.

Sehr interessantes Thema, aber wahrscheinlich nicht so einfach standalone lösbar, ich bin gespannt welche Ideen es hier noch so gibt.

alexfupp

[manes]

wozu soll die apparatur denn dienen? tatsächlich "rechtlich einwandfrei" als beleg der z.b. mail-kommunikation in der firma oder für zuhause "meine schwester löscht versehentlich die filme, die ich auf unseren heimserver gelegt habe"? gibts etwa noch ein drittes szenario?
manes

[Meillo]

wozu soll die apparatur denn dienen? tatsächlich "rechtlich einwandfrei" als beleg der z.b. mail-kommunikation in der firma oder für zuhause "meine schwester löscht versehentlich die filme, die ich auf unseren heimserver gelegt habe"? gibts etwa noch ein drittes szenario?

Siehe: http://doc.cat-v.org/plan_9/4th_edition/papers/9 (Abschnitt ``The File Server'')

Ist ziemlich cool wenn man sowas hat. Wenn's Budget aber nicht für tolle WORM-Hardware reicht, sucht man halt nach Alternativen.

[manes]

na wenn ichs beim überfliegen richtig erkannt habe: PLAN 9 installieren und nicht sich mit diesem schrecklichen unixoiden mist rumschlagen. zumindest auf dem wormserver gehört plan 9 die zukunft.
hat jemand was konstruktives beizutragen?
manes

[Meillo]

na wenn ichs beim überfliegen richtig erkannt habe: PLAN 9 installieren und nicht sich mit diesem schrecklichen unixoiden mist rumschlagen. zumindest auf dem wormserver gehört plan 9 die zukunft.
hat jemand was konstruktives beizutragen?

Nein, das hast du falsch verstanden.

Mir ging's nur um deren Setup: Eine WORM-Hardware auf die jeden Tag einmal ein komplett-Backup der Festplatten geschrieben wird. Somit ist jederzeit der Stand des letzten Tages (und jeden Tages davor) abrufbar einfach über das gemountete WORM-Device.

Wenn man also was versehentlich gelöscht hat, kann man es einfach aus z.B. /backup/2000/09/06/ rüber kopieren.

Die Jungs meinten, dass sie ihr WORM-Storage nicht schneller voll kriegten, als der Speicherplatz durch Weiterentwicklung (Upgrade/neue Hardware) zunahm.

Sowas ist doch nur zu genial ... nur leider auch zu teuer. Ich denke diese Gedanken hat auch der Thread-Starter.

[Gharika]

Wenn ich das richtig gelesen habe mit Plan 9, dann ist das nichts anderes als jeden Tag einen kompletten Dump zu machen und zwar hier wie bereits vorgeschlagen in ein CramFS (z.B.) oder anderen ReadOnly FS. Für ein Recovery kann man das mounten und mit cp, diff etc. drauf arbeiten ohne das es möglich ist Dateien drauf zu manipulieren.