spackblog

Ich habe sehr gute Erfahrungen mit meinem Lenovo D400 Windows Home Server gemacht, der bei mir als NAS und Backup-System dient. Als NAS leistet er gute Dienste, weil er Daten mit über 50MB/s anliefern kann und sich vor allem mit dem Add-In LightsOut automatisch in den Stand-By begibt, wenn kein Rechner an ist und auch wieder aufwacht, wenn es was zu tun gibt. 30W rund um die Uhr mitlaufen lassen ist nicht so nach meinem Geschmack.

Viel besser aber ist die automatische Datensicherung meiner Windows-Rechner. Täglich wird im Hintergrund eine Datensicherung gemacht, die sogar einstellbar weit in die Vergangenheit zurückversioniert. Versehentlich irgendwelche wichtigen Daten gelöscht, fällt aber erst zwei Monate später auf? Kein Problem, einfach eine der älteren Sicherungen öffnen und die Daten wieder rausfischen. Das ganze ist sogar recht Datensparsam, weil identische Daten nur einmal gespeichert werden. Fünf Rechner mit Windows 7 mit je 20 Versionierungsständen sichern die identischen Systemdateien also nur einmal und nicht hundertfach. Das ganze geht ohne irgendwelches Zutun der User, genau so, wie man sich das wünscht. Die tägliche Sicherung bremst den Rechner auch nicht übermäßig aus, man muss keine Programme beenden und sie dauert meist nur wenige Minuten. So ists recht.

Der erste Windows Home Server unterstützte ein auf den ersten Blick cooles Feature namens Drive Extender, bei dem die Freigaben automatisch auf alle angeschlossenen Festplatten verteilt wurden. Praktisch, weil man dann beliebig Festplatten nachstecken konnte und die Freigaben einfach mitwuchsen. Man konnte sogar pro Freigabe anweisen, dass die Daten auf mindestens zwei Platten vorhanden sein sollen, falls mal eine ausfällt. Der Nachfolger Windows Home Server 2011 hat dieses Feature einfach gestrichen, was einerseits ärgerlich ist, andererseits aber einen guten Grund hat: Stimmt mit dem Drive Extender irgendwas nicht, wird die Sache haarig. Genau das ist uns bei einem Home Server passiert (nicht bei meinem zu Hause), wir mussten also die Daten manuell (an einem anderen Rechner) von den beiden Platten zusammenkopieren und den Server komplett neu aufsetzen. Dabei sind etliche Daten abhanden gekommen, die wir auf dem System abgelegt hatten, nachdem der Drive-Extender-Dienst nicht mehr gestartet werden konnte. Ärgerlich, aber immerhin ist uns der Defekt früh genug aufgefallen. Da der Drive Extender offenbar sogar Microsoft zu mulmig ist und wir Ärger damit hatten, haben wir die Gelegenheit ergriffen, auf dem Lenovo D400 direkt mal den neuen WHS 2011 aufzuspielen. Die Lizenz kostet nur noch 40€, das ist ein überschaubares Investment.

In einer der letzten c't-Ausgaben gab es eine Anleitung, wie man den Acer easyStore H340 auf den WHS 2011 migriert, die man vollständig analog auch für den Lenovo D400 anwenden kann (er ist mit den H340 weitgehend baugleich). Man findet aber auch im Netz genug Anleitungen, die den Vorgang erläutern. Kurz gesagt: Ein USB-Stick mit diskpart bootbar machen, den Inhalt der Windows Home Server 2011 DVD da drauf kopieren, eine cfg.ini-Datei mit bestimmten Einstellungen für die bedienungslose Installation darauf ablegen, geleerte Platte in den untersten Slot stecken, den Stick in einen der hinteren USB-Slots stecken, Server anschalten, eine Stunde dem lustigen Blinken zusehen, fertig. Alternativ kann man für 15€ ein Slotblech mit VGA-Buchse bei eBay kaufen und die Installation interaktiv durchziehen, das Ergebnis ist identisch, denn auch dabei kann man die später unabänderliche Arbeitsgruppe "WORKGROUP" nicht ändern (habe ich danach an meinem eigenen Lenovo D400 ausprobiert). Damit muss man also leben.

Nach der Installation muss man den neuen Home-Server-Connector auf allen Clients aufspielen und eine neue (verbilligte) LightsOut-Lizenz muss auch her), alles nicht grundlegend neu. Erwähnenswert ist, dass der Ersatz für den Drive Extender in meinen Augen viel besser ist: Der Home Server wendet die Clientsicherungstechnik einfach auch auf sich selbst an und macht zweimal täglich eine Datensicherung von wählbaren Ordnern auf die zweite Platte, die wahlweise auch eine externe Platte sein darf. So hat man als Benefit auch eine Versionierung der gesicherten Freigaben, was ein Vorteil gegenüber der kaputten Situation ist, dass Freigaben auf dem Server jede versehentliche Löschung gleich auf alle Platten verteilt.

Leider fällt einem schnell auf, dass der Stand-By-Modus nicht funktioniert. Eine kurze Recherche später hatte ich die Lösung: Man muss die ganzen Intel-Treiber installieren, dann darf man endlich einen Stand-By auslösen. Leider wacht der Server immer sofort wieder auf, also noch weiter suchen: Es fehlt noch ein Treiber für die LED-Ansteuerung. Also mit folgenden Treibern läuft bei mir auch der Stand-By mit dem Lenovo D400, man braucht dazu:

• Den Intel Grafiktreiber für den 945er Chipsatz (bei mir Version 15.12.75.4.64.1930 für Windows 7 64-Bit : "Treiber für Intel® Grafik-Media-Beschleuniger für Windows* 7 64")
• Den Intel ICH7 RST-Treiber (bei mir Version 10.1.0.1008 vom 15.12.2010 für Windows Server 2008 R2 Standard: "Intel® Rapid-Storage-Technik")
• Das Intel INF-Update-Utility (bei mir Version 9.2.0.1030 vom 21.04.2011: "INF-Update-Utility - Hauptsächlich für Intel® 6er, 5er, 4er, 3er und 900er Chipsätze")
• Den Marvell Yukon 88E8071 Treiber für Windows Server 2008 R2 64 Bit (bei mir Version 11.41.3.3 vom 17.02.2011)
• Den LED-Treiber von einem großartigen engagierten Entwickler, den man in diesem Forum bekommt. Wichtig ist, nach der Installation in der Konfigurationsdatei den Hardware-Erkennungsmodus auf den Acer H340 zu zwingen, sonst wird der D400 nicht erkannt. Readme lesen!

Etwas über 50€ und ein Arbeitstag später hat man also einen aktuellen Windows Home Server ohne fehleranfälligen Drive Extender auf der alten und sehr günstigen Hardware. Wer unbedingt die Drive-Extender-Features haben will, kann eins der beiden verfügbaren Add-Ons benutzen, aber ehrlich gesagt ist mir das zu gefährlich und ich komme mit dem aktuellen Modus super klar: Schlicht, stabil und von überschaubarer Komplexität, beim Thema Storage mache ich keine Experimente mit reingefummelten Tricksereien.

P.S. Die versionierten Clientsicherungen gehen bei der Umstellung natürliuch flöten und die Daten in den Freigaben muss man auch in irgendeiner Form sichern und später wieder aufspielen. Ich hatte es bei meinem eigenen Server leicht, denn alles passte auf die Systemplatte, so dass ich die nach dem Entfernen der zweiten Platte im alten Home Server einfach rausziehen und mit allen Daten drauf beiseite legen konnte. Nach der Installation auf den nun freien zweiten Platte (im untersten Slot) konnte ich die Daten einfach umkopieren und die alte Systemplatte als Sicherungsplatte einrichten.

Vor ein paar Jahren habe ich mal in einem Artikel prophezeit, dass irgendwann eine neue RAF oder etwas ähnliches entsteht. Nun mag man das Phänomen Anonymous, LulzSec und Co. bereits so werten, dass meine Aussage erfüllt ist, auf so etwas wollte ich damals unter anderem auch hinaus, aber das ist noch einiges von dem entfernt, was ich eigentlich meinte. Mit einem neuen politischen Terrorismus meinte und meine ich tatsächlich radikalere Ansätze wie den der (frühen) RAF. Dass das nicht mit Bombenanschlägen und Entführungen einhergehen muss sollte durch den Zeitgeist gedeckt sein, das ist oldschool und an Leib und Leben anderer heranzugehen hat sich als die eine Spur zu krass herausgestellt, dass es selbst hartgesottenen Typen zu weit geht. Davon abgesehen, dass damit auch die Grenze überschritten ist, bis zu der man im Volke noch mit Rückhalt rechnen kann. Da will momentan wohl niemand noch mal hin, was gut ist.

Aber die Radikalität als (letztes) legitimes Mittel der politischen Meinungsäußerung anzusehen ist auch heute noch – oder wieder – in der Jugend herauszuhören. Was Anonymous und LulzSec dieses Jahr in die Medien getragen haben war ein auf mehreren Ebenen wichtiges Signal. Offensichtlich ist, dass endlich jemand wirksam in die Medien trägt, was IT-Experten seit Jahren anprangern, nämlich den absolut unzureichenden Umgang mit dem Thema Datenschutz bei fast allen Institutionen. Das wird seit Jahren gepredigt, angeprangert, immer wieder weisen wir "IT-Experten" auf die Problematik hin, aber es hat einfach niemand zugehört. Nun kommt die Quittung und das kann ich im Sinne des Told-You-So-Karmas nur gut heißen. Das nur am Rande, denn auch darauf will ich nicht hinaus, da ist ja keinerlei Terrorimus in Sicht, sondern in vielen Fällen schlicht Erpressung oder Rache oder auch "nur" Lulz (also Spaß am Vandalismus).

Trotzdem ist bei einigen Angriffen ein gewisses politisches Moment auzumachen, mal mehr, mal kaum bemerkbar. Und hier liegt die Keimzelle zum neuen politischen Terrorismus, wie ich ihn postuliere. Nicht mehr lange, da bin ich mir sicher, und wir werden klar politisch motivierte Aktionen aus den gleichen Kreisen zu sehen bekommen. Die Aufmerksamkeitsmaschine läuft ja bereits, das Motiv Rache/Vergeltung haben wir auch bereits (bei Sony, PayPal und MasterCard) gesehen, nun fehlt nur noch die klare politische Forderung und ein bisschen mehr Sprengkraft als DDoS mit der Low Orbit Ion Cannon (was für ein großartiger Name) oder die Veröffentlichung von schlechtest gesicherten 1.000.000 Kundendaten von irgendeiner Firma. Hervorzuheben sind in diesem Sinne klar das Defacement der GEMA-Website (mit der schönen Meldung "Diese Website ist in Deinem Land nicht verfügbar") und die Veröffentlichung von Mailadressen samt Passwörtern einer großen Porno-Website mit einigen sehr peinlich berührten Mitgliedern in politischen Ämtern der USA. Da geht die Reise hin.

Die Sprengkraft muss sich bei den richtigen Leuten entfalten. Als sich kürzlich Sebastian Edathy von der SPD zu Recht über die absurde Urheberrechtslage in Deutschland aufgeregt hatte, bekam er als Antwort einen lesenswerten offenen Brief und viel Häme aus dem Netz ausgeschüttet, weil es nun eben (endlich) jemanden trifft, der für die ganze netzpolitische Misere mitverantwortlich ist, in der wir stecken. Oder das Thema Hausdurchsuchungen auch nichtigsten Verdachtsmomenten heraus. Ich warte tatsächlich täglich auf Aktionen, die dafür sorgen, dass eben diejenigen, die dem absichtlich keinen Riegel vorschieben, diese Keule abbekommen. Es ist zur Zeit geradezu lächerlich leicht, jemanden in irgendeinen Verdacht zu bringen, der eine Hausdurchsuchung rechtfertigt. Es reicht ja mitunter, dass ein Nachbar meint, verbotene Pflanzen auf dem Balkon gesehen zu haben. Oder man kapert den Rechner einer Zielperson und tritt ausgiebig in die zahlreichen Kinderporno-Honeypots, die die Strafverfolgungsbehörden angeblich betreiben, um Kinderporno-Konsumenten zu fangen. Technisch ist das kein Problem, mit etwas sozialem Geschick bekommt man auch durchaus gezielt bestimmte Rechner mit Bots infiziert. Die naheliegende Idee dahinter ist ja, dass (Innen-)Politiker, nur mal selber direkt oder indirekt von vorschnellen Hausdurchsuchungen und ähnlichen Repressalien betroffen sein müssen, damit die Hürden dafür wieder angemessen hoch gehängt werden.

Und ich wage mal zu behaupten, dass auf solche Ideen nicht nur so friedfertige Leute ohne kriminelle Energie wie ich kommen, sondern eben auch diejenigen, die PayPal DDoSen und Millionen Kundendatensätze von Sony erbeuten und veröffentlichen. Der Netzgeneration auf die Füße treten tun nicht nur Sony und PayPal, sondern dank Vorratsdatenspeicherung, ständig steigender Kriminalisierung der Lebensbereiche, Netzsperren etc. eben vor allem die konservative Politik (wozu bei diesem Themenbereich eben leider auch die Grünen und die SPD zählen, nicht nur die CDU/CSU).

Das meine ich mit neuem politischen Terrorismus. Triff die richtigen wo es ihnen weh tut. Neu ist dabei der dritte Faktor: Bleib auf dem Teppich. Wo man früher entführen musste oder mit Bomben Leute töten, um die nötige Krassheit zu erreichen, hat die Jugend heute ja ein viel subtileres und vor allem nicht lethales Instrumentarium an der Hand, es ist nur eine Frage der Zeit, wann es genutzt wird. Nicht ob.

Das soll übrigens kein Aufruf sein, vielmehr zahle ich hiermit schon mal für später auf mein Told-You-So-Karma-Konto ein. Ich behalte nämlich nur all zu gerne Recht.