MacOS HFS+, APFS, BtrFS, ... alles über SMB

[Tramp]

Hallo Forengötter,

irgendwie komm ich nicht richtig weiter. Wahrscheinlich gibts kein Richtig oder Falsch aber bestimmt ein erfahrungsgemäß "besser". Bevor ich mich nachher in den Hintern beiße, wüsste ich gerne was ihr dazu meint oder ob ihr mir einen Hint geben könnt, wie es anders besser wäre:

1. Dateiformate:
a) Die Synology läuft unter BtrFS, der Zugriff erfolgt über SMB von z.B. einem MacBook (APFS) aus.
b) Die Daten liegen derzeit auf verschiedenen Festplatten, Sticks, ... meist im HFS+Format von Apple und sollen auf der Synology zusammengezogen werden.

Grundsätzlich hab ich ja jetzt die Möglichkeit die Daten einfach in ein oder mehrere "gemeinsame Ordner" zu packen ODER ein bzw. mehrere "(mitwachsendes-, Bundle-) Images" zu erstellen und die wiederum in einen shared-Folder der Synology zu kopieren (HFS+ oder APFS-Format). Wann macht das eine Sinn, wann das andere?

Daten sind: Dokumente (inkl. Flags), Bilder, Schriften, MP3s, Filmdateien, Installer-Dateien für Windows und Mac (.exe und .app-Dateien), ISOs und DMGs inkl. MacOS-Installern und z.B. auch ne iTunes-Bibliothek.
Den ISOs und DMG sollte das ja völlig egal sein. Wie sieht es bei anderen Installationsdateien aus, die in sich ja ne Struktur haben ... muss ich da irgendwas berücksichtigen? Soll ich die z.B. alle Zippen um sicherzustellen, dass die auch in Zukunft funktionieren?

2. Extra User und Limitierung des TimeMachine-Volumes
Es gibt einen gemeinsamen Ordner "Backups" in den verschiedene Maschinen (Mac, Widnows) automatische Backups einspielen sollen. Bisher habe ich z.B. für TimeMachine einen eigenen User angelegt mit einer Volumen-Limitierung bei 1,2 bis 1,5 fachen der client-seitigen Festplattengröße. So können alle Geräte in einen Ordner backupen ohne die Platte überlaufen zu lassen. Dann gibt es aber noch jeweils einen 2. User für den Rest?! Ist das "Best Practice" oder gibt es da etwas besseres (wenn man mal von LDAP absieht).

3. Ein TimeMachine-Backup auf einer USB-Festplatte hat den Charme, dass ich durch die "Backupstruktur" klicken kann um auch manuell einzelne Dateien rauszugreifen. Bei nem normalen Netzwerk-Backup habe ich nur "Bands".
Wäre es möglich, sich den Vorteil der USB-Festplatte auf der Synology mit einem "Bundle-Image" zu erkaufen? Das hätte ja auch die Möglichkeit, dass ich dann das Bundle-Image größenmäßig limitiere und entsprechend meine "Time-Machine-User" einsparen kann. Mir ist das aufgefallen, weil ich z.B. im TM-Backup auf einen Virus aufmerksam wurde, den ich aber auf Grund der "Bundles" nicht einer Datei auf meinem Laptop zuordnen kann! Oder gibts da nen Trick?

VG

PS: Kann sich der gleiche Rechner(!) überhaupt parallel mit 2 Usern (TimeMachine und z.B. Shared oder admin) an der Synology anmelden?

 

[Hoffy]

Hi,

ich versuche mal nach meinem besten Wissen zu antworten.

zu 1.
Auf der Synology nur Images abzulegen, die dann nochmal extra gemounted werden müssen ist doch extrem unpraktisch und nimmt dir auch die Möglichkeit z.B. über den Browser auf die Dateien zuzugreifen. Meine erste Wahl wäre also immer, die Dateien direkt abzulegen.
Allerdings kann es in manchen Fällen Sinn machen, sie in Images abzulegen. Apple spezifische File-Flags z.B. können verloren gehen, wenn sie auf ein anderes Dateisystem geschrieben werden. Die Tags aus dem Finder werden meines Wissens nach schon von Synology unterstützt, die sollten also nicht verloren gehen.
Installationsdateien und dergleichen kann man grundsätzlich auch direkt ablegen, sollte kein Problem sein (da weiß ich auch nicht, was die Best Practice ist). Ich zippe sie meistens trd, damit sie nicht von Antivirus zerpflückt werden.

Grundsätzlich gesprochen sollte man sich als normaler User überhaupt keine Gedanken um Dateisysteme wie BTRFS oder APFS machen müssen, für die Vermittlung sind Netzwerkprotokolle wie SMB zuständig. Betriebssystem-spezifische Dateien und File Flags bilden da die Ausnahme, da kann es durchaus zu Verlusten kommen. Das sollte aber bei "normalen" Dateien wie Dokumenten, Media etc. keine Rolle spielen.

zu 2.
Ich persönlich empfinde es nicht als so schlimm, dedizierte User für Backups zu haben und würde es auch nicht als Bad Practice bezeichnen.
Funktionieren tut es auf jeden Fall, ich hab es jahrelang so gehabt, dass TimeMachine über einen zweiten User läuft, während ich parallel mit dem normalen User verbunden war. Der Trick ist, dass man zusätzlich zu SMB noch AFP aktiviert und den Time Machine Bonjour Broadcast über AFP laufen lässt. Ob es mit 2 Usern beides über das gleiche Protokoll geht kann ich nicht sagen.

Wenn deine DS aber BTRFS unterstützt, gibt es noch eine schönere Variante:
Mit BTRFS kann man Quotas nicht nur je Volume sondern je gemeinsamen Ordner setzen. So kannst du deinem Standard-User eine Quota nur auf den Backup Ordner setzen, und das Time Machine Backup wird nie größer als das, während du in allen anderen Ordner ohne Limitierung weitermachen kannst.

zu 3.
Hier habe ich nur 50% verstanden. Was meinst du mit “normalen Netzwerk-Backups” und “Bands”?
Ich kann nur sagen, dass man auch bei einem Time Machine Backup übers Netzwerk die Ordner durchsuchen und einzelne Dateien wiederherstellen kann, dafür ist das Programm Time Machine da.
Das Backup selbst ist ja bereits ein Bundle-Image, eine extra Verschachtelung wäre da nicht sinnvoll und geht auch gar nicht, weil der Bonjour Broadcast einen gemeinsamen Ordner der DS anbietet und das Backup dann einfach dort abgelegt wird, ohne dass man noch weiter Einfluss drauf nehmen kann


Hoffe ich konnte ein bisschen weiterhelfen

Grüße

 

[Tramp]

Hallo Hoffy,

vielen Dank für Deine Antwort! Und ja, Du konntest helfen ;-)

Damit hast Du mich schon etwas beruhigt. Mit der ersten "eigenen" Synology, hinterfragt man doch nochmal alles ;-)


zu 1:
Beim Durchsehen hat sich gezeigt, dass die meisten Installer sowieso dmgs sind und die vereinzelten anderen habe ich dann sicherheitshalber gezippt. Werds nochmal testen aber das sieht erstmal schon gut aus.

zu 2:
Interessant. Mit AFP hab ich das die letzten Jahre auch so gehandhabt und ich meine sogar, ohne SMB (d.h. 2 x parallel AFP).

Nur will ich jetzt ja komplett und von vorneherein auf SMB umstellen. Aber das dürfte ja grundsätzlich kein Thema sein. Ob ich mich 2 x mit SMB anmelde oder 1 x SMB und parallel 1 x AFP.

Ich spiele damit mal rum. Derzeit bekomme ich allerdings ab und zu Fehlermeldungen von Time-Machine. ("Das Backup-Volume im Netzwerk unterstützt die notwendigen Funktionalitäten nicht."). Dabei war das Backup vor 1,5 Stunden noch erfolgreich. Bonjour über SMB ist dabei aktiviert.

Quota auf den "Gemeinsamen Folder" heißt aber doch, dass ich dann für jeden Backup-Rechnern einen eigenen "shared Folder" anlege, oder? Oder kann ich das auch innerhalb eines übergeordneten gemeinsamen Folders "Backups" erledigen?! Habe dazu keine Möglichkeit gefunden.


zu 3:
Mir ist schon klar, wie man "üblicherweise" auf Time-Machine zugreift ... ABER ... Wenn Du ein TM-Backup auf einer externen USB-Festplatte machst dann liegen die Dateien in einer ganz profanen Ordnerstruktur teilweise nach Datum auf der Festplatte und Du kannst Dich problemlos - ohne App nur über den Finder - durch die Ordnerstruktur hangeln um ein File/Dokument rauszukopieren.


Das ist ziemlich smart, weil ich damit die "Blackbox des Migrationsmanagers" bei nem Restore oder neu aufsetzen umgehen kann. Außerdem habe ich darin mehr vertrauen, weil mir immer mal wieder Netzwerk-Backups mit Fehlermeldungen begegnet sind (TimeMachine-Backup nicht lesbar ...)

Dagegen sind die typischen "Bands-Ordnerstrukturen" mit ihren durchnummerierten 8 MB Files wenig hilfreich.

Wenn der Virenscanner auf der Synology, dann (z.B. in einem IMAP-Postfach) einen Virus entdeckt, packt er den zwar in die Quarantäne. Ich kann aber auf Grund der Meldung der Dateistruktur nicht nachvollziehen, welche Mail den Virus enthält. D.h. mit jedem Backup kommt der Kram neu auf die Synology.

VG

 

[Hoffy]

Hi,

zu 2.
Ja, es sollte auch das Ziel sein komplett auf SMB umzusteigen. Ich weiß nicht genau, ob es schon mit dem kommenden macOS 10.14 passiert, aber früher oder später fliegt die AFP Unterstützung raus.
Ich selber nutze noch die SMB+AFP Variante mit 2 verschiedenen Benutzern, weil mein zweites NAS kein BTRFS hat, deswegen habe ich zu der reinen SMB Variante mit einem Benutzer keine Langzeit-Erfahrung. Bei meiner Schwester habe ich es aber seit kurzem schon so eingerichtet (1 Benutzer, alles über SMB) und das sah bisher immer ganz gut aus.

Was die Quotas angeht solltest du mit einem gemeinsamen Ordner klarkommen. Wenn du 5 Benutzern jeweils ein Limit von 1 TB auf den Backup Ordner setzt, kann dieser folglich 5 TB groß werden, die 1TB gelten ja für jeden User einzeln. Wenn du nun aber mit einem User manuell 100GB in dem Ordner ablegst, bleiben für Time Machine eben nur noch 900GB frei. Das muss man entweder beim Festlegen der Quota mit einberechnen oder man macht für solche manuellen Backups eben einen zweiten gemeinsamen Ordner. Ist Geschmacksache würde ich sagen.

zu 3:
Okay, jetzt habe ich verstanden. Es stimmt, das ist ein klarer Nachteil des Netzwerk-Backups. Beim Wiederherstellen einzelner Dateien sehe ich da jetzt nicht so das Problem, da finde ich die App Time Machine mit dem Zeitstrahl an der Seite viel praktischer als mich manuell im Finder durchzuwühlen.
Als Kompromiss würde ich zweifache Backup-Strategie vorschlagen, also sowohl auf die Synology als auch auf eine externe Festplatte (z.B. tägliche Backups über Netzwerk, wöchentliche Backups auf eine externe Festplatte). Dann hast du das beste auf beiden Welten und obendrein noch ne astreine Backup-Strategie.

Was die Sache mit dem Virenscanner angeht, ich habe mein Time-Machine Backup auf die Whitelist gesetzt, damit es nicht durchsucht wird, aus Angst, dass dieses Verschieben in die Quarantäne mir das gesamte Backup zerschießt. keine Ahnung ob die Angst berechtigt ist, aber evtl rühren deine Fehlermeldungen von Time Machine auch daher, die habe ich nämlich nicht.

Grüße

 

[Tramp]

Danke Hoffy,

zu 2:
Ich komme gerade nicht dazu, aber das mit dem Quoting schaue ich mir bei Gelegenheit nochmal an. Dann weiß ich schon mal in welche Richtung ich da gucken sollte und werde mich nochmal intensiver mit den Vorteilen von BtFS auseinandersetzen.

zu 3:
Ja, beides zusammen ist natürlich unschlagbar ... nur die Realität Das Backup habe ich jetzt auch mal auf die Whitelist gesetzt. Mich hat eh genervt, dass der Virenscanner für die 800 GB fast den gesamten Tag verbraten hat, obwohl die Auslastung von RAM und CPU nie ernsthaft über ca. 25% gestiegen ist.

Nur, weil ich jetzt keine Virenmeldung mehr bekomme, sind die ja nicht weg ;-) 2 testweise eingesetzte Scanner auf dem Laptop finden den Virus nicht. Und auch der Scanner auf der Synology macht einen Unterschied bei der Erkennung, je nachdem ob ich die Daten einfach so "raufschubse" oder die Dateien in ein Bundle-Image packe ... und halt Dich fest: Der (Windows) Virus wird auch dort nur im Image(!) erkannt

Manchen Sachen sollte man besser nicht auf den Grund gehen ....

Danke nochmal.