
Ich hatte vorher ein ähnliches Setup (allerdings ohne Verschlüsselung) auf einer externen USB-Platte, diese machte jedoch im Laufe der Zeit Ärger, so dass ich ihr nicht mehr vertraut habe und temporär die Backups auf der internen Festplatte gesichert hatte.
Beide Lösungen hatten ein massives Problem: Im Falle von Katastrophen (Feuer, Blitzeinschlag, Einbruch) wären sowohl die Originaldaten als auch die Backups weg. Deshalb habe ich nun eine saubere Lösung implementiert.
Voraussetzungen
- Eine externe USB-Festplattendockingstation (siehe Foto) mit der Möglichkeit des Offlineclonings
- 2 Festplatten mit identischer Größe, ich habe zwei mal das gleiche Modell genommen (2 TB)
- Linux ist mit LVM-Partitionen installiert, in meinem Falle insgesamt 8 LVM Volumes. Das ist streng genommen zwar nicht notwendig, aber sehr sinnvoll um durch die Snapshot-Funktionalität von LVM konsistente Backups zu erhalten
- rsnapshot, dm-crypt & co sind installiert, der Kernel ist für dm-crypt konfiguriert.
Setup
- Die erste Platte wird ganz normal partitioniert, dann mit LUKS (Anleitungen dazu gibt es z.B. hier) initialisiert, zusätzlich zu der Passphrase ein Key generiert und hinzugefügt und dann ins System eingebunden. Danach wird auf der nun transparent verschlüsselten Partition ein Dateisystem installiert – in meinem Falle BTRFS, wem das noch zu unsicher ist, kann natürlich auch ext4 benutzen, BTRFS hat jedoch in Zusammenspiel mit rsnapshot einen großen Geschwindigkeitsvorteil.
- Das System wird so konfiguriert, dass die externe Platte beim Hochfahren automatisch über den Schlüssel eingebunden wird (unter Gentoo via /etc/conf.d/dmcrypt und /etc/fstab).
- rsnapshot wird entsprechend konfiguriert, wer BTRFS nutzt: hier ist eine schöne Anleitung dazu.
- Per cron.daily, cron.weekly und cron.monthly wird rsnapshot mit den entsprechenden Parametern aufgerufen
Das Linuxbackup
Mit dem Setup funktioniert das komplett transparent – durch die Subvolume/Snapshot-Funktionalität wird der langwierigste Teil von rsnapshot – dem 1:1 Kopieren des letzten Backups via Hardlinks – praktisch auf Null reduziert, so dass bei mir ein tägliches Backup alles LVM Volumes völlig unbemerkt in 8 Minuten erledigt ist, ohne dass das System irgendwie träge wird. Ich habe jederzeit Zugriff auf einen entsprechend alten Stand, Applebenutzter kennen das Prinzip von Timemachine, welches prinzipiell exakt so wie rsnapshot funktioniert, ich brauche mir keine Gedanken zu machen, etc.
Das Windowsbackup
Ich habe auf einer separaten Partition Windows 7 installiert, u.a. für Spiele und einzelne Programme (wie Wiso Steuersparbuch mit ELSTER-Anbindung), die es so nicht unter Linux gibt. Windows 7 kann leider erst in der Professional-Edition mittels Bitlockers auf verschlüsselte Partitionen zugreifen, und der Umweg über Truecrypt und das bordeigene Windowsbackup ist auch eher umständlich und Frickelei. Also lasse ich Linux das Backup wächentlich über cron.weekly mittels ntfsclone erledigen, das geht relativ schnell (30 Minuten für ca 80 GB).
Die zweite Platte
Um das Problem der Katastrophen (Feuer, Einbruch, Blitzeinschlag) zu begegnen kommt nun die zweite Platte in’s Spiel. Sonntags abend wird sie in den zweiten Slot der Dockingstation gesteckt und die erste Platte mittels Clonefunktionalität auf die zweite Platte 1:1 überspielt. Am Montag morgen kommt die zweite Platte dann an einen sicheren Ort (z.B. Bankschließfach oder Arbeitsplatz). Da die Platte verschlüsselt ist, ist ein Diebstahl/Verlust nicht wirklich tragisch.
Fazit
Datensicherung muss nicht – von dem einmaligen Setup mal abgesehen – kompliziert sein, ich spüre den Backupprozess gar nicht und habe das gute Gefühl, jederzeit auf eine Datensicherung zugreifen zu können, komme was wolle – ddie einmalige Arbeit des Aufsetzten sollte man sich schon machen.
comments title