Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Einleitung
1 Was ist Ubuntu?
2 Die Versionen im Detail
3 Die Shell
4 Migration und Synchronisation
5 Die Installation
6 Erste Schritte
7 Ubuntu mobil
8 Derivate
9 Internet und E-Mail
10 Office
11 Grafik und Bildbearbeitung
12 Multimedia und Spiele
13 Programmierung und Design
14 Hardware-Konfiguration
15 Software- und Paketverwaltung
16 Architektur
17 Backup und Sicherheit
18 Server-Installation
19 Datei- und FTP-Server
20 Weitere Server-Dienste
21 Kontrolle und Monitoring
22 Desktop-Virtualisierung
23 Server-Virtualisierung mit KVM
24 Server-Virtualisierung mit Xen
25 Hilfe
26 Befehlsreferenz Ubuntu Linux
A Übersicht: Software für (K)Ubuntu
B Mark Shuttleworth
C Glossar
D Häufig gestellte Fragen
Stichwort

Download:
- ZIP, ca. 36,6 MB
Buch bestellen
Ihre Meinung?
Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 9.04 - Jaunty Jackalope
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
4., aktualisierte und erweiterte Auflage, geb.
1.120 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1439-1
Pfeil 17 Backup und Sicherheit
Pfeil 17.1 Berechtigungen
Pfeil 17.1.1 Dateiberechtigungen
Pfeil 17.1.2 PAM
Pfeil 17.2 Grundlagen der Sicherung
Pfeil 17.2.1 Partitionierung
Pfeil 17.2.2 Partitionierung der Zweitplatte
Pfeil 17.2.3 Verkleinerung von bestehenden Partitionen
Pfeil 17.3 Backup-Strategien
Pfeil 17.3.1 Inkrementelles Backup
Pfeil 17.3.2 Direktes Klonen via dd
Pfeil 17.4 Ist Linux sicherer als Windows?
Pfeil 17.4.1 Verschiedene Konzepte
Pfeil 17.4.2 Root versus Sudo
Pfeil 17.4.3 AppArmor
Pfeil 17.5 Virenscanner und Firewall
Pfeil 17.5.1 Virenscanner
Pfeil 17.5.2 Firewall
Pfeil 17.5.3 Sicherheits-Updates
Pfeil 17.6 Verschlüsselung
Pfeil 17.6.1 Einrichtung des Systems
Pfeil 17.6.2 Konfiguration der Krypto-Partitionen
Pfeil 17.6.3 Umwandlung der unverschlüsselten Partitionen
Pfeil 17.6.4 Der erste verschlüsselte Start
Pfeil 17.6.5 Datenspuren vernichten
Pfeil 17.7 Verschlüsseln mit GPG
Pfeil 17.7.1 Verschlüsselung einzelner Dateien
Pfeil 17.7.2 E-Mails verschlüsseln mit GnuPG
Pfeil 17.8 OpenSSH


Galileo Computing - Zum Seitenanfang

17.3 Backup-Strategien Zur nächsten ÜberschriftZur vorigen Überschrift

Nachdem die Vorarbeiten erledigt wurden und gemäß dem vorangegangenen Abschnitt temporäre Sicherungspartitionen erstellt worden sind, wenden wir uns im vorliegenden Abschnitt der eigentlichen Sicherungstechnik zu. Ich möchte mich hierbei auf eine besonders schöne und einfache Sicherungstechnik beschränken – das inkrementelle Backup.


Galileo Computing - Zum Seitenanfang

17.3.1 Inkrementelles Backup Zur nächsten ÜberschriftZur vorigen Überschrift

Mit rsnapshot ist es möglich, sogenannte Snapshot-Ordner zu erstellen, z. B. auf einer externen USB-Festplatte. rsnapshot überprüft dabei selbstständig, welche Dateien neu hinzugekommen sind oder entfernt wurden. Dies bezeichnet man als inkrementelles Backup. Es hat den Vorteil, dass die Sicherung wesentlich schneller verläuft, als wenn man jedes Mal wieder alles aufs Neue sichern muss. Hierbei wird kein (Komplett-)Image angelegt, sondern es werden nur explizit die Ordner gesichert, die in der Datei /etc/rsnapshot.conf eingetragen werden.

Nach der Installation über Synaptic oder per

apt-get install rsnapshot

muss nur noch die Datei /etc/rsnapshot.conf angepasst werden.

Das Editieren dieser Datei ist ganz einfach. Rufen Sie die Datei auf:

sudo gedit /etc/rsnapshot.conf

Erschrecken Sie nicht vor der Größe der Datei. Sie müssen dem Programm jetzt durch das Verändern dieser Datei mitteilen, wann und wie Ihre Backups gemacht werden sollen. Suchen Sie einfach nach dem entsprechenden Abschnitt in dieser Datei. Folgendes muss editiert werden:

  • Backup-Intervall (interval hourly, daily usw.) Hier können Sie dem Programm mitteilen, ob Sie regelmäßige Sicherungen wünschen. Bei Bedarf entfernen Sie einfach bei der entsprechenden Zeile die Raute davor.
  • Name des Backup-Verzeichnisses (snapshot_root) Dieses Verzeichnis kann auch auf externen Medien wie /media/usb/snapshot/ liegen.

Vergessen Sie das Speichern nicht. Sie rufen das Programm dann über die Konsole mittels

sudo rsnapshot hourly

oder über daily auf, je nachdem, wie Sie es eingestellt haben.


Galileo Computing - Zum Seitenanfang

17.3.2 Direktes Klonen via dd topZur vorigen Überschrift

Eine elegante Möglichkeit für eine Gesamtsicherung bietet das Kommandozeilenwerkzeug dd (Disk Dump). Dieses Tool ist in der Lage, ein 1:1-Abbild von beliebigen Partitionen herzustellen. Dabei wird die komplette Festplattenstruktur von einer Festplatte bitweise auf eine andere Festplatte übertragen. Dieses Verfahren bietet sich insbesondere dann an, wenn man eine Installation auf identische Hardware übertragen möchte.

Es ist wichtig, dass die Original- und die Spiegelpartition exakt in der Größe übereinstimmen. Wenn sich die beiden Festplatten in demselben PC befinden, so lautet der Befehl für die Spiegelung der Partition /dev/hda1 auf /dev/hdb1:

sudo dd if=/dev/hda1 of=/dev/hdb1

Dieser Befehl ist mit äußerster Vorsicht anzuwenden: Die Verwechselung der Argumente if (Input File) und of (Output File) kann hier fatale Folgen haben. Außerdem bleibt das Programm sofort stehen, wenn es defekte Sektoren auf einer Platte entdeckt.

Verwenden von rsync

Rsync ist ein sehr mächtiges Programm, um Dateien zu kopieren. Es werden nur die Änderungen übertragen. Dateien, die auf beiden Rechnern gleich sind, werden übersprungen. Rsync kann mittels SSH, dem eigenen Rsync-Protokoll oder lokal benutzt werden. In der Regel sollte man es vermeiden, einen Rsync-Server aufzusetzen, da dieser eine unnötige Sicherheitslücke ist. Besser ist es, Rsync mittels ssh zu verwenden.

Bei einer gegebenen Datei dir1/beispiel.txt liefert der Befehl rsync -avz dir1 dir2 das Ergebnis dir2/dir1/beispiel.txt. Verwenden Sie dagegen einen zusätzlichen Backslash »/«, bewirkt rsync -avz dir1/ dir2 das Ergebnis dir2/beispiel.txt. Meistens verwendet man rsync -avz, wobei die Optionen in der folgenden Tabelle dargestellt werden.


Option Bedeutung

a

Archiv: Zeit- und Nutzer-Informationen werden beibehalten (rekursiv)

v

Verbose: Zeigt an, welche Dateien gerade kopiert werden

z

Compress: Komprimiere den Datenstrom mit gzip

Tabelle 17.5 rsync-Optionen

Falls der auszuschließende Dateiname ein Wildcard enthält, muss der Pfad absolut sein:

rsync --exclude **/beispiel/bar*

Werden die Daten auf beiden Systemen geändert, sollten Sie anstatt rsync lieber unison verwenden (siehe den folgenden Tipp) – zum Beispiel um einen Laptop und einen PC abzugleichen oder um Software vom Test-System zum produktiven System zu kopieren.

Backup auf eine andere Platte

Bei den heutigen Preisen für Festplatten lohnt sich ein Streamer für die privaten Daten nicht. Stattdessen können Sie per rsync ein Backup auf eine zweite Festplatte machen. Zuerst müssen Sie die zweite Platte einhängen:

mount /dev/hdb2 /mnt/

Mit der Option -x bringen Sie rsync dazu, das Dateisystem nicht zu verändern:

rsync -avx --delete-excluded --exclude '/tmp' --exclude '/var/tmp' - 
--exclude '.netscape/cache' - 
--exclude '/var/cache' --exclude '/var/run' --exclude '/var/spool' / /mnt

Bei einem zweiten Aufruf von rsync werden nur die Änderungen auf die andere Festplatte kopiert. In Verbindung mit cp -alr kann man auch mehrere Versionen der Sicherungskopie erstellen. Die Option -l erstellt Links anstatt Kopien der Daten, sodass Plattenplatz gespart wird.


Grafisches Backup mit Unison

Die obige Methode mit rsync hat den Nachteil, dass rsync nicht besonders elegant mit Versionskonflikten umgeht. Wesentlich entspannter gelingt das Synchronisieren mit dem Programm Unison. Bei diesem Programm können Sie wahlweise sogar eine grafische Oberfläche verwenden, die Sie unter dem Namen unison-gtk in den Paketquellen finden.

Unison beherrscht ein echtes Synchronisieren, indem es die gewählten Verzeichnisse tatsächlich miteinander abgleicht. Etwaige Versionskonflikte werden angezeigt und erfordern eine Aktion von Ihnen. Das Programm lässt sich sehr leicht bedienen. Zu Beginn definieren Sie das Default-Profil, indem Sie die Verzeichnisse benennen, die synchronisiert werden sollen. Sie können weitere Profile hinzufügen, wenn Sie das Programm wiederholt starten.

Abbildung
Hier klicken, um das Bild zu vergrößern

Abbildung 17.6 Einfacher kann Synchronisieren nicht sein.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen. >> Zum Feedback-Formular
<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux





Ubuntu GNU/Linux
Jetzt bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Linux






 Linux
Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren
Zum Katalog: Xen






 Xen
Zum Katalog: VirtualBox






 VirtualBox
Zum Katalog: LPIC-1






 LPIC-1
Zum Katalog: Einstieg in Ubuntu 8.10 »Intrepid Ibex«





 Einstieg in Ubuntu
 8.10 »Intrepid Ibex«
Zum Katalog: Einstieg in Ubuntu Linux - Videotraining





 Einstieg in Ubuntu
 Linux - Videotraining
Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux
 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo


Copyright © Galileo Press 2009
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de