blog.nowiasz.de
Private Ansichten
  • Start
  • Anleitungen
    • Automatisierte Let’s Encrypt Wildcardzertifikate mit lokalem BIND
    • Upgrade Bahncard
    • Installation von Hubzilla
    • Zwei-Faktor-Authentifizierung für KeePass (Linux/Android)
  • Galerien
    • Australien
    • Geocaching
    • Boot
    • Sonstige
  • Kontakt
Linux

Einfaches, sicheres und komfortables Backup unter Linux

by Mark Nowiasz Juli 7, 2013 1 Comment
Festplattendockingstation, mit Masterplatte
Festplattendockingstation, mit Masterplatte
Festplattendockingstation, mit Masterplatte

Ich hatte vorher ein ähnliches Setup (allerdings ohne Verschlüsselung) auf einer externen USB-Platte, diese machte jedoch im Laufe der Zeit Ärger, so dass ich ihr nicht mehr vertraut habe und temporär die Backups auf der internen Festplatte gesichert hatte.

Beide Lösungen hatten ein massives Problem: Im Falle von Katastrophen (Feuer, Blitzeinschlag, Einbruch) wären sowohl die Originaldaten als auch die Backups weg. Deshalb habe ich nun eine saubere Lösung implementiert.

Voraussetzungen

  1. Eine externe USB-Festplattendockingstation (siehe Foto) mit der Möglichkeit des Offlineclonings
  2. 2 Festplatten mit identischer Größe, ich habe zwei mal das gleiche Modell genommen (2 TB)
  3. Linux ist mit LVM-Partitionen installiert, in meinem Falle insgesamt 8 LVM Volumes. Das ist streng genommen zwar nicht notwendig, aber sehr sinnvoll um durch die Snapshot-Funktionalität von LVM konsistente Backups zu erhalten
  4. rsnapshot, dm-crypt & co sind installiert, der Kernel ist für dm-crypt konfiguriert.

Setup

  1. Die erste Platte wird ganz normal partitioniert, dann mit LUKS (Anleitungen dazu gibt es z.B. hier) initialisiert, zusätzlich zu der Passphrase ein Key generiert und hinzugefügt und dann ins System eingebunden. Danach wird auf der nun transparent verschlüsselten Partition ein Dateisystem installiert – in meinem Falle BTRFS, wem das noch zu unsicher ist, kann natürlich auch ext4 benutzen, BTRFS hat jedoch in Zusammenspiel mit rsnapshot einen großen Geschwindigkeitsvorteil.
  2. Das System wird so konfiguriert, dass die externe Platte beim Hochfahren automatisch über den Schlüssel eingebunden wird (unter Gentoo via /etc/conf.d/dmcrypt und /etc/fstab).
  3. rsnapshot wird entsprechend konfiguriert, wer BTRFS nutzt: hier ist eine schöne Anleitung dazu.
  4. Per cron.daily, cron.weekly und cron.monthly wird rsnapshot mit den entsprechenden Parametern aufgerufen

Das Linuxbackup

Mit dem Setup funktioniert das komplett transparent – durch die Subvolume/Snapshot-Funktionalität wird der langwierigste Teil von rsnapshot – dem 1:1 Kopieren des letzten Backups via Hardlinks – praktisch auf Null  reduziert, so dass bei mir ein tägliches Backup alles LVM Volumes  völlig unbemerkt in 8 Minuten erledigt ist, ohne dass das System irgendwie träge wird. Ich habe jederzeit Zugriff auf einen entsprechend alten Stand, Applebenutzter kennen das Prinzip von Timemachine, welches prinzipiell exakt so wie rsnapshot funktioniert, ich brauche mir keine Gedanken zu machen, etc.

Das Windowsbackup

Ich habe auf einer separaten Partition Windows 7 installiert, u.a. für Spiele und einzelne Programme (wie Wiso Steuersparbuch mit ELSTER-Anbindung), die es so nicht unter Linux gibt. Windows 7 kann leider erst in der Professional-Edition mittels Bitlockers auf verschlüsselte Partitionen zugreifen, und der Umweg über  Truecrypt und das bordeigene Windowsbackup ist auch eher umständlich und Frickelei.  Also lasse ich Linux das Backup wächentlich über cron.weekly mittels ntfsclone erledigen, das geht relativ schnell (30 Minuten für ca 80 GB).

Die zweite Platte

Um das Problem der Katastrophen (Feuer, Einbruch, Blitzeinschlag) zu begegnen kommt nun die zweite Platte in’s Spiel. Sonntags abend wird sie in den zweiten Slot der Dockingstation gesteckt und die erste Platte mittels Clonefunktionalität auf die zweite Platte 1:1 überspielt. Am Montag morgen kommt die zweite Platte dann an einen sicheren Ort (z.B. Bankschließfach oder Arbeitsplatz).  Da die Platte verschlüsselt ist, ist ein Diebstahl/Verlust nicht wirklich tragisch.

Fazit

Datensicherung muss nicht – von dem einmaligen Setup mal abgesehen – kompliziert sein, ich spüre den Backupprozess gar nicht und habe das gute Gefühl, jederzeit auf eine Datensicherung zugreifen zu können, komme was wolle – ddie einmalige Arbeit des Aufsetzten sollte man sich schon machen.

 

 

 

 

Print Friendly, PDF & Email
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Pin on Pinterest
Pinterest
Email this to someone
email

Persönliches

  • Previous Bootstour am 22.6.20136 Jahren ago
  • Next Lieber Einzelhandel, wir müssen mal reden6 Jahren ago

comments title

  1. Pingback: Lieber Einzelhandel, wir müssen mal reden | www.nowiasz.de

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Captcha * Time limit is exhausted. Please reload CAPTCHA.

Archive

Kategorien

  • Entertainment (5)
  • Fahrrad (4)
  • Geocaching (3)
  • Katzen (1)
  • Linux (8)
  • Misc (2)
  • Politik (2)
  • Reisen (14)
  • Sonstiges (26)
  • Sportboot (2)
  • Unterhaltung (12)

Schlagwörter

Australien (13) Bundestag (1) Deutsche Bahn (2) Drupal (4) FDP (1) Film (3) geocaching.com (1) Grüne (1) Hongkong (1) Kino (1) Literatur (3) Literature (2) Movie (2) Möbel (3) Personal (1) Persönliches (21) Politik (1) Rant (14) Review (6) Rezension (3) Service (6) Spam (2) Spotify (1) Stephen King (1) Versatel (2) Vodafone (4) WordPress (5)

Neue Kommentare

  • Michael Mueller bei Neue Adresse des Blogs
  • Mark Nowiasz bei RIP Google+, Willkommen hubzilla (Teil 1)
  • -thh bei RIP Google+, Willkommen hubzilla (Teil 1)
  • Mark Nowiasz bei RIP Google+, Willkommen hubzilla (Teil 1)
  • -thh bei RIP Google+, Willkommen hubzilla (Teil 1)

Meta

  • Anmelden
  • Beitrags-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org
2019 blog.nowiasz.de. Donna Theme powered by WordPress