1836075

Perfekter Schutz für Ihr Linux-System

08.10.2013 | 11:56 Uhr |

Eine Datei ist schnell versehentlich gelöscht, und auch Festplatten halten nicht ewig. Damit Sie keine wertvollen Daten verlieren, sollten Sie rechtzeitig ein Backup einrichten. Der Artikel zeigt, wie’s geht.

Auch wenn Linux noch so stabil läuft, sind Sie nicht vor Datenverlust etwa bei Ausfall einer Festplatte geschützt. Auch Experimente mit neuer Software beeinträchtigen unter Umständen die Funktionstüchtigkeit und umfangreiche System-Updates oder ein Distributions-Upgrade können zu Fehlern führen, die Linux unbenutzbar machen. Ein regelmäßiges Backup der persönlichen Daten ist ohnehin Pflicht. Sie sollten aber besonders vor größeren Updates auch alle wichtigen Konfigurationsdateien des Systems sichern oder ein Backup des gesamten Systems erstellen. Was sie sichern sollten und welche Tools Sie dafür nutzen können, erklärt dieser Artikel.

Wenn Sie sich im Dateimanager die verborgenen Ordner und Dateien anzeigen lassen, sehen Sie Ordner, deren Name mit Punkt beginnt. Darin liegen die Konfigurationsdateien.
Vergrößern Wenn Sie sich im Dateimanager die verborgenen Ordner und Dateien anzeigen lassen, sehen Sie Ordner, deren Name mit Punkt beginnt. Darin liegen die Konfigurationsdateien.

1 Die relevanten Verzeichnisse: Was sollte man sichern?

Home-Verzeichnisse der Benutzer und das Verzeichnis „/root“ sollten Sie regelmäßig sichern. Hier liegen die persönlichen Benutzerdateien und die Konfigurationsdateien für die grafische Oberfläche und alle Programme. Die Konfigurationsdateien liegen in der Regel in Dateien oder Verzeichnissen, die mit einem Punkt beginnen, so etwa im Verzeichnis „.mozilla“ das Firefox- Profil eines Benutzers mit Lesezeichen, Formulardaten und Kennwörtern. Der Dateimanager etwa unter Ubuntu zeigt diese Dateien erst, wenn Sie auf der Registerkarte „Ansicht“ ein Häkchen vor „Verborgene Dateien und Sicherheitskopien anzeigen“ setzen. Eines der wichtigsten Verzeichnisse ist ferner „/etc“, das fast alle Konfigurationsdateien des Systems sowie Start- und Stop-Scripts für die Systemdienste enthält. Sichern Sie dieses Verzeichnis vor größeren Updates. Im Fehlerfall lässt sich so zumindest der vorherige Zustand eines Scripts oder einer Konfiguration nachvollziehen. Wenn auf Ihrem PC das Datenbanksystem My SQL läuft, dann liegen die Dateien der Datenbank unter „/var/lib/ mysql“. Ist ein Webserver wie Apache nebst Content-Management-System (CMS) oder Blog-Software installiert, finden Sie die zugehörigen Dateien standardmäßig unter „/var/www“. Diese Verzeichnisse sollten Sie sichern, bevor Sie das CMS aktualisieren oder neue Module dafür installieren. Statt einzelner Verzeichnisse können Sie natürlich auch die komplette Festplatte oder die Linux-Partition sichern. Bei heutigen Festplattengrößen ist das jedoch eine zeitraubende Aktion. Meist geht es schneller, nur die persönlichen Daten zu sichern und dann das System neu zu installieren. Es gibt jedoch typische Szenarien für eine Komplettsicherung, etwa wenn Linux auf einen neuen PC oder eine größere Festplatte umziehen soll (-> Punkt 4).

Datenschutz unter Linux durch Verschlüsselung

Sicheres Sicherungsmedium: Ein Backup erstellen Sie am besten auf einer zweiten internen oder einer externen Festplatte. Auch wenn die Systemfestplatte ausfällt, bleiben die Sicherungskopien dann erhalten. Als Ziele für das Backup kommen auch ein NAS oder ein Dateiserver im eigenen Netzwerk infrage. Cloud-Speicher eignen sich hingegen nur für geringere Datenmengen und wenn eine hohe Upload-Geschwindigkeit gegeben ist. Außerdem sollten Sie die Daten dort verschlüsseln.

2 Backup mit Tar: Einfach, schnell, zuverlässig

Ein einfaches Backup-Script genügt für die Sicherung des eigenen Home-Verzeichnisses. Sie können es über den Zeitplaner (Cron) automatisch ausführen lassen.
Vergrößern Ein einfaches Backup-Script genügt für die Sicherung des eigenen Home-Verzeichnisses. Sie können es über den Zeitplaner (Cron) automatisch ausführen lassen.

Für die schnelle Sicherung zwischendurch eignet sich das Tool Tar. Diese Kommandozeile

tar -cvjpf /Backup/home_User.tar. bz2 /home/[User]

sichert den Inhalt von „/home/[User]“ unter „Backup“. Passen Sie die Pfadangaben für Ihr System entsprechend an, und starten Sie das Kommando in einem Terminalfenster. Das Resultat, die Datei „.tar.bz2“ ist Bzip-komprimiert. Der Inhalt lässt sich mit

tar -xvjf home_User.tar.bz2

im Verzeichnis „/Backup“ oder im Dateimanager über den Kontextmenü- Eintrag „Hier entpacken“ in den Backup- Ordner entpacken. Sie können dann einzelne Dateien in Ihr Home- Verzeichnis zurückkopieren. Wenn Sie mit cd \ in das Root-Verzeichnis wechseln und dann das Archiv mit tar -xvjf home_User.tar.bz2 entpacken, werden alle Dateien unter „/home“ durch die Dateien der Sicherungskopie überschrieben. Tar eignet sich auch für automatisierte Scripts. Die folgenden vier Zeilen sichern das Home-Verzeichnis wie oben in das Verzeichnis „/Backup“. Der Dateiname wird zusätzlich mit einer Datums- und Zeitangabe versehen. Außerdem speichert das Script die Backup-Zeit in einer Log-Datei.

#!/bin/bash
DATE=$(date +%Y-%m-%d-%H%M%S)
tar -cjpf /mnt/data/Backup/ home_$USER-$DATE.tar.bz2 $HOME
echo $DATE Backup ausgeführt >> $HOME/backup.log

Erstellen Sie das Script in einem Texteditor, und speichern Sie es in Ihrem Home-Verzeichnis etwa als „backup. sh“. Machen Sie es auf der Kommandozeile mit chmod 755 backup.sh ausführbar. Passen Sie die Pfadangabe für das Backup-Verzeichnis entsprechend Ihrer Konfiguration an. Damit das Script automatisch startet, rufen Sie in einem Terminalfenster crontab –e, tippen

0 16 * * * nice -n 19 ionice -c2 -n7 $HOME/backup.sh >/dev/null 2>&1

in den Editor ein und speichern die Änderung. Damit startet das Script jeden Tag um 16:00 Uhr. Wenn Sie statt „0 16“ den Wert „53 2“ eingeben, wird das Script um 2:53 Uhr ausgeführt.

SSDs unter Linux verwenden

3 Inkrementelles Backup per Script

Reoback legt die Sicherungskopien unterhalb von „/var/lib/reoback“ als TGZ-Archive ab. Diese kann der Dateimanager entpacken und zurück in Ihr Home-Verzeichnis kopieren.
Vergrößern Reoback legt die Sicherungskopien unterhalb von „/var/lib/reoback“ als TGZ-Archive ab. Diese kann der Dateimanager entpacken und zurück in Ihr Home-Verzeichnis kopieren.

Die in -> Punkt 2 vorgestellte Tar-Lösung legt ein vollständiges Backup aller Dateien an. Zeit- und platzsparender ist inkrementelles Backup, das nur geänderte Dateien berücksichtigt. Als einfaches Backup-Script können Sie Reoback  verwenden. Das Tool bietet vollständige und inkrementelle Backups. Außerdem erlaubt es die Übertragung auf einen anderen Server per FTP oder NFS. Reoback sollte unter den meisten Linux- Systemen laufen und erfordert Perl ab Version 5.6.1 sowie das Perl- Modul Net::FTP (beide meist Standard). Auf RMP-basierenden Systemen wie Open Suse und Fedora lässt sich das Tool (als root) einfach mit

rpm -ivh reoback-1.0-3.noarch.rpm

einrichten. Debian/Ubuntu-Anwender müssen mit zwei Kommandozeilen das RPM- in ein DEB-Pakt umwandeln und dann installieren:

sudo alien -c -k reoback-1.0-3. noarch.rpm
sudo dpkg --install reoback_1.0-3_ all.deb

Sollte das Tool Alien nicht installiert sein, holen Sie das mit sudo apt-get install alien nach. Anschließend müssen Sie in jedem Fall die Konfigurationsdatei „/etc/reoback/settings.conf“ anpassen. Die Datei enthält englischsprachige Kommentare, die die Einstellungen erklären. Welche Dateien Reoback sichert, legen Sie in der Datei „/etc/reoback/ files.conf“ fest. Kommentieren Sie alle vorhandenen Beispieleinträge aus, indem Sie ein „#“ voranstellen. Tragen Sie dann einen Block in dieser Form ein:

File: homes
/home
Skip: /home/testuser

Das Beispiel sichert alle Verzeichnisse und Dateien unter „/home“ außer „/home/testuser“. Legen Sie solche Einträge für alle Verzeichnisse an, die Sie sichern möchten. Die Reoback-Sicherungsdateien unter „/var/lib/reoback/*“ sollten Sie mit Skip: ausschließen, um ein rekursives Backup zu vermeiden. Mit dem Kommando reoback.pl /etc/reoback/settings.conf testen Sie dann abschließend die Konfiguration. Für ein automatisches Backup passen Sie zuerst die Datei „/etc/run_reoback. sh“ entsprechend Ihrer Installation an. Bei einer Standardinstallation lauten die beiden Pfadangaben wie folgt:

config="/etc/reoback/settings. conf" reoback="/usr/bin/reoback.pl"

Starten Sie crontab -e in einem Terminalfenster. Im Editor geben Sie die Befehlszeile

0 2 * * * nice -n 19 ionice -c2 -n7 /etc/reoback/run_reoback.sh > /var/log/reobackup.log

ein. In diesem Beispiel startet das Backup automatisch um 2:00 Uhr und erstellt eine Log-Datei unter „/var/log“. Reoback besitzt keine eigene Restore- Funktion. Entpacken Sie mit dem Dateimanager zuerst die Datei mit dem letzten vollständigen Backup und dann nacheinander die Dateien mit den inkrementellen Backups.

Linux Mint bringt das grafische Mint Backup mit, das insbesondere Linux-Einsteiger begrüßen werden. Die im Artikel beschriebenen Tools konzentrieren sich auf Tools, die in allen Linux-Distributionen bereitstehen.
Vergrößern Linux Mint bringt das grafische Mint Backup mit, das insbesondere Linux-Einsteiger begrüßen werden. Die im Artikel beschriebenen Tools konzentrieren sich auf Tools, die in allen Linux-Distributionen bereitstehen.

Knoppix: Vollwertiges Linux von CD

4 Image der kompletten Festplatte

Mit Clonezilla können Sie Abbilder von Festplatten als Sicherungskopie erstellen oder den Inhalt einer Festplatte auf eine andere Festplatte kopieren. Clonezilla ist im bootfähigen Parted Magic enthalten. Die folgenden Schritte beschreiben den Vorgang am Beispiel eines PCs, in dem sich zwei Festplatten befinden. Die erste Platte enthält das Betriebssystem, das auf eine zweite, neue Platte kopiert werden soll. Danach soll die erste Festplatte ausgebaut werden und Linux von der neuen Festplatte starten.

Mit Clonezilla erstellen Sie exakte Kopien von Festplatten. Das Programm hat eine einfach grafische Oberfläche, in der Sie mit Pfeiltasten und Tabulator-Taste navigieren.
Vergrößern Mit Clonezilla erstellen Sie exakte Kopien von Festplatten. Das Programm hat eine einfach grafische Oberfläche, in der Sie mit Pfeiltasten und Tabulator-Taste navigieren.

Schritt 1: Booten Sie mit Hilfe von  Parted Magic, welches auf einen USB-Stick oder eine CD gespielt wurde. Wählen Sie im Menü „Language -> German 32“. Starten Sie Clonezilla über die Menü-Schaltfläche links unten und „System-Tools -> Disk Cloning (Clonezilla)“. Das Programm hat eine einfache grafische Oberfläche. Mit den Pfeiltasten navigieren Sie im Menü und bestätigen die Auswahl oder die Eingaben jeweils mit der Enter-Taste. Mit der Tabulator-Taste wechseln Sie zwischen Schaltflächen wie „OK“ und „Cancel“. Die Leertaste verwenden Sie zum Markieren bei mehreren Auswahlmöglichkeiten.

Schritt 2: Wählen Sie im Menü „device- device“, danach „Beginner“ und dann „disk_to_local_disk“. Bestimmen Sie dann die Festplatte mit den Daten, die Sie kopieren möchten. In der Regel handelt es sich dabei um „sda“. Die richtige Festplatte lässt sich anhand der Größe und Modellbezeichnung identifizieren. Nach Bestätigung mit „OK“ wählen Sie die Zielfestplatte. Wenn sich nur zwei Festplatten im PC befinden, ist diese mit „sdb“ bezeichnet. Bestätigen Sie diese Auswahl und die nächsten beiden Meldungen mit der Enter-Taste.

Schritt 3: Sie erhalten eine zusammenfassende Meldung über die ausgewählten Festplatten. Prüfen Sie die Angaben genau, denn wenn Sie Quell- und Zielfestplatte verwechselt haben, gehen alle Daten verloren. Bestätigen Sie den Vorgang, indem Sie die Taste „Y“ und zweimal die Enter-Taste drücken. Da es sich um eine startfähige Festplatte handelt, fragt Clonezilla Sie dann, ob Sie auch die Startumgebung („boot loader“) kopieren möchten. Bestätigen Sie hier mit „Y“ und Enter-Taste. Danach müssen Sie den Kopiervorgang noch einmal mit „Y“ bestätigen und mit der Enter-Taste starten.

Schritt 4: Wenn Clonezilla seine Arbeit beendet hat, erhalten Sie einen abschließenden Bericht. Durch Drücken der Enter-Taste beenden Sie das Programm.

Schritt 5: Starten Sie Gparted per Doppelklick auf „Partition Editor“. Wählen Sie die neue Festplatte aus, auf die Sie gerade die Daten kopiert haben. Da die neue Platte wahrscheinlich deutlich größer als die alte ist, nimmt die Partition nur einen kleinen Teil des verfügbaren Platzes ein. Über „Größe ändern/verschieben“ lässt sich das ändern. Sollte dabei eine Swap-Partition im Weg sein, löschen Sie diese. Legen Sie sie dann in einem freien Bereich neu an. Änderungen führt Gparted erst durch, wenn Sie auf „Anwenden“ klicken. Prüfen Sie außerdem, ob die Partition als startfähig gekennzeichnet ist. Dazu wählen Sie sie per Mausklick aus und gehen im Menü auf „Partition fi Markierung bearbeiten“. Setzen Sie ein Häkchen vor „boot“, falls dort noch keins ist, und klicken Sie danach auf „Schließen“. Sie können anschließend die alte Festplatte ausbauen und durch die neue ersetzen. Linux sollte problemlos starten.

Hinweis: Aktuelle Linux-Systeme binden Partitionen nicht über Gerätebezeichnungen wie „sda1“ oder „sdb5“ein, sondern über eine eindeutige Block-ID. Der Vorteil dabei: Auch wenn sich die Position der Festplatte am IDE- oder SATA-Controller ändert, lässt sich immer die richtige Partition einbinden. Clonezilla übernimmt beim Clonen die bisherigen IDs für die neue Festplatte. Deswegen dürfen sich nicht beide Festplatten, die ja jetzt eine identische ID besitzen, beim Start des Systems im PC befinden. Wenn Sie die alte Festplatte weiter im selben PC verwenden möchten, löschen Sie vorher alle Partitionen mit Gparted und formatieren die Platte neu. Bei einer neu erstellten Swap-Partition hat sich deren ID allerdings geändert. Die neue ID bekommen Sie auf der Kommandozeile über den Befehl blkid heraus. Ändern Sie den Wert hinter „UUID=“ in der Datei „/etc/fstab“ entsprechend.

0 Kommentare zu diesem Artikel
1836075