EnglishDeutsch • 
login

Ein vollständiges Backup
Language: Deutsch

This session’s header image

Nach meinen Vorträgen zu Linux, Sicherheit, Filesystemen und Überlegungen
für ein gutes Backup stelle ich als Ergebnis ein automatisches, vollständiges Backup vor,
das alle Anforderungen aus den Vorträgen erfüllt.

Das Backup besteht aus Bash-Skripten und läuft wartungsfrei
und bereits jahrelang störungsfrei auf Linux-Systemen.

Es ist eine möglichst einfache Umsetzung der Anforderungen aus meinen Vorträgen.
Bash-Skripte wurden gewählt, weil diese auf jedem Linux-System ausführbar sind.

Das Verhalten wird über eine Konfigurationsdatei gesteuert, die man auch ohne Kenntnis von Linux-Interna anpassen kann.
Es werden , z.B. für die umfangreichen Protokolle, keine weiteren Systemdienste verwendet.
Alles, was zum Backup-Programm gehört, liegt im gleichen Verzeichnis und kann einfach gesichert werden.

Basis ist 'rsnapshot'.
'rsnapshot' wird üblicherweise mit Cronjobs gestartet und ist daher nicht sehr flexibel.
Die Verwaltung von mehreren Clients im Backup und mehreren Ziel-Festplatten kann schnell
unübersichtlich werden.
Ist z.B. ein Client nicht erreichbar und das Backup findet nicht zur angegebenen Zeit statt,
kann die über Hardlinks aufgebaute Historie von 'rsnapshot' nicht korrekt fortgeschrieben werden.
Deswegen wurde die Verwaltung über Cronjobs durch eine eigene Verwaltung ersetzt, die die nötige Flexibilität ermöglicht.

Das Backup kann:
- beliebig viele Clients, lokal oder remote, verwalten
- beliebig viele Ziel-Festplatten, intern oder extern, auch mit LUKS, einbinden und wieder aushängen
- für jede Client-Ziel Kombination können individuelle Szenarien festgelegt werden
(zum einen über die externe Konfiguration, zum anderen durch die Anpassung der Konfiguration von 'rsnapshot')
- jede Stunde wird der Zustand geprüft und es werden fällige Backups ausgeführt
- der Betrieb der Clients, des Backup-Servers und der Backup-Festplatten kann unterbrochen werden
- Festplatten können so, z.B. aus Brandschutzgründen, außerhalb gelagert werden
- ist eine Festplatte wieder 'sichtbar', wird das Backup für diese Festplatte korrekt fortgeführt

Die Clients haben keinen Zugriff auf das Backup, damit ist ein Schutz vor Ransom-Trojanern gewährleistet.
Es gibt umfangreiche Protokolle für den Ablauf, für 'rsnapshot' und für 'rsync'.
Vor und nach jedem Backup können eigene Skripte eingebunden werden.
Damit ist, z.B. mit BTRFS auf dem Client, ein Snapshot des laufenden Zustandes möglich.