Clemens-XS
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Hallo!
Gerade ist mir die System-Festplatte meines Hauptrechners (Windows 7) verreckt. Auf den letzten Drücker konnte ich meine Daten noch auf eine SSD schieben. Schon der nächste Versuch, von der alten Platte noch einige Daten zu vergleichen, schlug fehl: "Laufwerk nicht erkannt".
Dies zeigte mir drastisch, dass ich mich jetzt endlich um den Aufbau eines BackUp-Server kümmern sollte. Und dazu habe ich einige Fragen. Zunächst meine Vorstellungen zum BackUp-Server:
Der BackUp-Server soll mich gegen Verschlüsselungs-Malware und gegen Festplattencrash und andere Unglücke schützen und sowohl die schnelle, unkomplizierte Wiederherstellung von Windows-7-Systemen als auch von Ubuntu-Systemen gestatten. Die Systembackups sollen möglichst auch inkrementell möglich sein.
2. Der BackUp-Server soll auf Ubuntu-Basis laufen und die zu sichernden Systeme und Daten von den Clients abholen. Clients dürfen grundsätzlich nicht auf den BackUp-Server schreiben. Sie dürfen aber vom BackUp-Server lesen. 3. Der Server soll nicht im Internet hängen, sondern er wird nur im LAN betrieben und auch nur zu festen BackUp-Zeiten hoch gefahren und nach dem Backup wieder herunter. (Falls aber ein automatischer Betrieb möglich ist, habe ich nichts dagegen.) 4. Zusätzlich zu den System-Backups sollen natürlich auch die Nutzdaten gesichert werden. Dazu gehört auch die Sicherung einer evtl. an eines der Systeme angesteckte mobile USB-Festplatte. Auch diese Datensicherung sollte möglichst inkrementell erfolgen. 5. Eine Automatik soll dafür sorgen, dass nach einstellbar vielen inkrementellen Backups wieder ein Voll-Backup erstellt wird, auf das dann wieder inkrementelle Backups folgen. 6. Da auf dem BackUp-Server aus Sicherheitsgründen natürlich keine anderen Programme laufen dürfen, müsste eine einfache Hardware eigentlich ausreichen. Ich dachte dabei an ein lüfterloses Mini-ITX-Board mit aufgelöteter CPU z.B. Celeron N3150 o.ä. mit SSD für den Server und das System und einer 2T HDD für die Backups. Evtl. würde ich später auch ein RAID 1 nutzen wollen. Meine Fragen dazu:
Ich habe versucht, eine geeignete Backup-Software zu finden. Aber leider fehlt mir wohl das KnowHow, um z.B. die Frage zu klären, ob eine Software geeignet dazu ist, auch ein komplettes Ubuntu-System in einer Form zu sichern, die ich unkompliziert direkt zurück spielen kann, falls ein GAU eintritt.
Zuletzt hatte ich mich mit UrBackup angefreundet. Dort fand ich Aussagen, dass ein Linux-System anscheinend nur dann gesichert werden kann, wenn es auf einem LVM installiert wurde.
Falls dies möglich ist, fehlt mir aber die Information, ob dann auch inkrementelle Backups möglich sind. Und falls UrBackup dies nicht kann, welche Backup-Software wäre dann anstelle von UrBackup dazu in der Lage?
(Die Client-Server-Lösung von UrBackup gefiel mir allerdings sehr gut. Eine Alternative sollte ähnlich arbeiten, incl. GUI.) Würde die o.g. Hardware für die Aufgabe voraussichtlich ausreichen, oder welche stärkere Ausstattung wäre empfehlenswert? Hierzu würde ich mich über Informationen sehr freuen! Beste Grüße
Clemens
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Zur Hardware kann ich wenig beitragen, da wärst du besser in der Kaufberatung aufgehoben ☺ Ansonsten klingt das für mich nach BackupPC, welches auf diversen Clients (auch Windows) Daten sichern kann. Speziell die Aufteilung der inkrementellen und Vollbackups klappt da sehr gut, so dass man sein Wunschintervall schnell eingestellt hat. Theoretisch ist es möglich das komplette System zu sichern, wobei man bedenken muss, dass aus einem laufenden System nie ein startbares Backup bei rauskommt. Dazu müsste man von CD booten und sichern, damit kein Dateizugriff seitens des Systems bestehen kann. Ich bevorzuge allerdings nur die Client-Daten zu sichern, dies geht entweder per root-Access über ssh (komplettes home) oder einzeln per Benutzerkonto-SSH. Mit Windows-Klienten habe ich allerdings keine Erfahrung. Sowas sichere ich nicht ☺
|
Clemens-XS
(Themenstarter)
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Danke für deine Antwort!
Hauptsächlich macht mir ja die Ubuntu-Systemsicherung Sorgen. Vielleicht ist die folgende Idee realisierbar? Ubuntu wird auf einer LVM installiert.
Mittels LVM kann ich auf dem Client einen Snapshot erstellen.
UrBackup kann dann den Snapshot abrufen (hoffentlich!) und als Backup speichern. Wird später mittels LVM ein komplett neuer Snapshot erstellt, kann UrBackup (hoffentlich!) aus diesem ein inkrementelles Backup gegenüber dem früher gesicherten Snapshot erstellen.
Falls nicht, kann UrBackup dann aber wenigstens einen mit LVM erstellten inkrementellen Snapshot sichern. Wichtig ist aber die Frage, ob und wie dann im Fall des Falles das System aus den Backups wieder hergestellt werden kann. UrBackup erschien mir u.a. auch aufgrund der Beschreibungen hier als vorteilhaft:
https://krausens-online.de/urbackup-server-installation-linux-debian/ OK, wegen der Hardware frage ich aber am besten erst dann nach, wenn klar ist, wie die Software auf dem BackupServer aussehen muss. Vielleicht muss es ja doch was anderes sein, als UrBackup?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Clemens-XS schrieb: Zunächst meine Vorstellungen zum BackUp-Server:
2. Der BackUp-Server soll auf Ubuntu-Basis laufen und die zu sichernden Systeme und Daten von den Clients abholen. Clients dürfen grundsätzlich nicht auf den BackUp-Server schreiben. Sie dürfen aber vom BackUp-Server lesen.
Spricht halt völlig gegen das Server-/Client-Konzept, da du so ja mit den Clients die Backups zum Server schiebst. BackupPC funktioniert andersherum und greift auf die Clients zu. In meinem Fall per ssh mit PublicKey. Da kann der Client nur auf den Server, wenn man explizit den Weg andersherum einrichtet und dann auch nur mit root-Rechten (oder denen des users BackupPC) an die gesicherten Daten. Von einer vollen Systemsicherung bin ich allerdings lange weg. Ein (K)Ubuntu frisch aufsetzen dauert ~20min, Daten rüberkopieren und Programme nachinstallieren nochmal 10min. Für die Programme habe ich mir jeweils ne aktuelle Liste erstellt, damit ich nicht denken muss, was ich brauche ☺ Das mit den LVM-Snapshots könnte klappen. Dazu können aber andere mehr sagen, da ich das nicht nutze.
|
Clemens-XS
(Themenstarter)
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Mmmh vielleicht habe ich mich missverständlich ausgedrückt. Ich meinte es so, wie du es für richtig dargestellt hast: Nicht die Clients schieben etwas auf den Backup-Server, sondern der Server holt sich die Daten vom Client.
Bei UrBackup besteht zusätzlich die Möglichkeit, dass der Client beim Server einen neuen Backup-Vorgang anstößt. Mir ist bekannt, das UrBackup von Windows ein Image erstellen kann, das dann auch im Crashfal zurück gespielt werden kann, sodass man sofort wieder ein komplett eingerichtetes System hat. Mein Hauptrechner (Win 7) hat enorm viele Programme, z.B. die Adobe Creative Suite 6, Videoschnittprogramm, Dragon Natural Speaking und Vieles mehr. Das durch Neu-Installation wieder herzustellen und dann vor Allem wieder einzurichten dauert ca. 1 Woche! UrBackup kann keine Images von Linux herstellen. So viel ich mitbekommen habe, liegt das bei einer Installation ohne LVM daran, dass man eine root und eine swap Partition hat. Unter LVM hat man die 4MB Segmente und ein einziges Volume bzw. eine Virtual Group. (Habe ich hier gelesen: http://www.tutonics.com/2012/11/ubuntu-lvm-guide-part-1.html
Diese Segmente einer VG kann UrBackup wahrscheinlich abholen und auch inkrementell. Aber sicher weiß ich das alles noch nicht. Ich stimme dir zu, dass ein Ubuntu in sehr kurzer Zeit wieder frisch aufgesetzt ist. Hab ich inzwischen mindestens vier Mal gemacht und es erstaunt mich immer höchst angenehm! Allerdings werde ich auf zwei Ubuntu-PCs (Clients) auch ein sensibles CRM-System, eine VirtualBox mit einem Windows 7 und darin einem Dragon Natural Speaking einrichten. Das wird dann schon deutlich aufwendiger, das alles neu zu installieren! Und genau deshalb möchte ich das Ganze als BackUp und möglichst inkremental. Jedenfalls danke ich dir für deine Antworten!
Vielleicht sagt ja noch jemand etwas zu UrBackup und LVM?
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Hallo, ich fand UrBackup auch mal total interessant, aber mir hat irgendwas gefehlt, weswegen ich mich mal durch den Code gewühlt hab. Wenn ich mich richtig erinnere, war der extrem schlecht dokumentiert und das UML-Diagram der Module, das ich gebaut habe, war nahe an einem vollvermaschten Netz. ☺ Zumindest zum damaligen Zeitpunkt hatte UrBackup auch nur einen aktiven Entwickler. Deshalb bin ich dann davon wieder runter. Als etablierte Lösung wäre sonst noch bacula aufzulisten. Grundsätzlich habe ich mich aber dann dagegen entschieden, einem Rechner allen Systemen im Netz root zu geben, weil man dann einen single point of failure hat. Das ist sicherlich nicht ganz so tragisch, wenn der Rechner selbst keine Dienste im Internet anbietet, aber trotzdem war mir unwohl dabei. Ich will noch ein paar Denkanstöße liefern: btrfs und zfs können auch send und receive. Wegen des CoW-Prinzips steht ja der diff zum letzten Snapshot direkt fest und muss nicht erst noch langwierig erhoben werden. Der kann dann weggeschickt werden und auf ein entsprechenden Dateisystem auf Serverseite angewendet werden. Natürlich kann man das auch so umsetzen, dass ein Server mit root das auf den jeweiligen Clients anstößt. Wenn ich das richtig sehe, ist der Nachteil daran aber, dass du pro Client ein eigenes Dateisystem serverseitig bereithalten musst. Ein weiterer Gedanke: Es ist natürlich auch durchaus möglich, die Clients weiterhin ihre Backups pushen zu lassen und die Dateien dann serverseitig per cronjob in Sicherheit zu bringen. Damit schränkt man die Palette an nutzbaren Lösungen nicht so massiv ein, hat aber mehr oder weniger denselben Nutzen. Außerdem betrifft das Problem, dass ein Client das Recht hat, seine eigenen Backups zu zerstören ja eigentlich nur die Fälle, in denen der Client das entfernte Dateisystem ins lokale eingebunden hat, so dass ein Kryptotrojaner da beim Verschlüsseln unweigerlich rekursiv absteigt. Wenn man eine Software zum Backup verwendet, die z.B. einfach FTP oder SFTP mit dem Server spricht, dann geht die Gefahr, dass ein Remote-Backup automatisch mitverschlüsselt wird gegen null.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
Clemens-XS schrieb: Vielleicht sagt ja noch jemand etwas zu UrBackup und LVM?
LVM-Snapshots benötigt man eigentlich nur, wenn man den Rechner zum Vollbackup nicht mit einem anderen Betriebssystem starten will (was man z.B. über PXE machen könnte, wenn da sowieso ein Server rumsteht). Man könnte auch regelmäßig ein Image der Systempartition nach Installation aller benötigten Programme machen und ansonsten die Nutzerdaten aus dem laufenden System heraus sichern. Du solltest dir auf jeden Fall auch überlegen, wie du Backups vom Backup-Server bzw. den Backups darauf machst - ein automatisches Backup auf einen Server macht die regelmäßige Datensicherung bequemer, schützt einen aber nicht vor Überspannungschäden, Fehlern durch Hardwaredefekte (z.B. Bitflips durch fehlerhaften Arbeitsspeicher) und physische Probleme wie Wasserschaden, Brand oder Diebstahl der Hardware. Am besten hält man immer noch eine zweite, ausreichend aktuelle Kopie der Daten räumlich und vom Stromnetz getrennt vor.
|
Clemens-XS
(Themenstarter)
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Hi!
Ich hab eure Antworten erst verdauen müssen. Es fehlt mir viel zu viel an KnowHow! Daher hab ich erst mal weiter recherchiert. Dabei bin ich zu folgenden (vorläufigen) Ergebnissen gekommen:
UrBackup wird zurzeit aktiv weiter entwickelt. Man sieht dies am Zusammenspiel mit Btrfs. BackUp-PC hat große Probleme in der Weiterentwicklung. Das Projekt ist im Frühjahr auf Github umgezogen und seither tut sich da nicht viel. BackUp-PC hat einen wichtigen Vorteil: Man kann aus Backups dateiweise wieder herstellen und das Änderungsdatum der Dateien ist übersichtlich zu finden. Ich sehe inzwischen keinen Vorteil mehr, meine Linux-PCs auf LVM zu installieren, sondern möchte gleich auf Btrfs gehen. Damit kann ich alle Voll-Backups und alle inkrementellen / differenziellen auf dem Client erstellen und UrBackup braucht nur noch das abzuholen, was sich geändert hat. Ferner habe ich im Btrfs-WIKI eine Anleitung gelesen, wie man einfach ein komplettes System-Backup / Image auf den Client schiebt und dann einfach durch Umbenennen das Backup / Image mounten und das alte System un-mounten kann. Dann reboot und das Backup läuft als wiederhergestelltes System. (jedenfalls habe ich die Beschreibung so verstanden). Damit würde mein Wunsch der Wiederherstellung eines Linux mit aufwendigeren Installationen darin incl. VM mit Windows usw. sehr einfach erfüllt! UrBackup hat schon immer von Windows-Clients komplette Images sichern können, die dann ebenfalls sehr einfach lauffähig zurück installiert werden können. Also auch dieser Wunsch ist erfüllt. Eine Umstellung des Server, auf dem UrBackup läuft, auf Raid 1 ist problemlos jederzeit nachträglich möglich, wenn ich den Server ebenfalls auf Btfrs aufsetze. Diese Info fand ich ebenfalls in der Btfrs-WIKI.
Ob ich das alles so einfach installiert und in Betrieb genommen bekomme, weiß ich nicht. Aber UrBackup hat immerhin ein brauchbares Forum, das auch gut frequentiert ist (im Gegensatz zu BackupPC). Jetzt bleibt nur noch die Frage nach der erforderlichen Hardware. Eine SSD als Systemplatte und eine mehrere TB große Backup-Platte, beide mit SATA 6G, sowie mindestens 8GB RAM sind wohl grundsätzlich wichtig. Wenn die CPU mindestens zwei Kerne hat, könnte es sein, dass auf dem einen Kern das Abholen der Daten und deren Vergleich läuft und der andere Kern sich mit der Datenbank von UrBackup und dem Schreiben der Daten beschäftigt. Da es ja bereits UrBackup auch für den Raspi-2 gibt, wobei dann die per USB angebundene Platte den Flaschenhals darstellt, dürften die Hardwareanforderungen an die CPU und den Chipsatz recht gering sein. Dann würde ein stromsparendes, lüfterloses Mini-ITX-Board mit Atom-CPU ausreichen und hätte den Vorteil, dass der dann die meiste Zeit in Betrieb bleiben kann. Bin gespannt, welche Meinungen es nun noch zu meinem Vorhaben gibt!
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Das Backup vom System würde ich auf jeden Fall einmal von den Nutzerdaten unterscheiden. Ob ein Systembackup Dir überhaupt Vorteile bring, musst Du selbst wissen. Unter Linux und insbesondere Ubuntu reicht für ein Desktopssystem eigentlich eine Paketliste und ein Backup der versteckten Ordner der Homeverzeichnisse.
Unter Windows kann man nach der Installation (z.B. mit Win-Boardmitteln) ein Abbild erstellen. Dann noch einmal eins, wenn die Programme eingerichtet sind. Wer viel am System bastelt kann dies von Zeit zu Zeit wiederholen. Im Gegensatz dazu sollten die Nutzerdaten regelmäßig und möglichst inkrementell gesichert werden. Am einfachsten ist ein dateiweises Backup z.B. mit rsync oder Derivaten. Mittels Hardlinks und De-Duplikation können die Backups ggf. klein gehalten werden. Sehr wichtig ist mehr als ein Backup. Wenn es z.B. zu einem Defekt des Systems kommt, gibt es sonst ja nur genau eine Kopie an der "alles hängt". Mindestens eins dieser Backups sollte an einem anderen Ort aufbewart werden (Cloud, Arbeitsplatz, Omi ...). Mit einem Server im LAN ist also nicht getan. Bei einem Brand, Einbruch, Vandalismus etc. ist sonst keine Sicherheit gegeben.
|
Clemens-XS
(Themenstarter)
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Hi Thomas!
Danke für deine Hinweise. Ich muss aus finanzellen Gründen das Ganze nach und nach aufbauen. Sicher werde ich die Backups des Server zusätzlich auch auf externe Festplatten sichern. Kleines Problem für die räumlich getrennte, sichere Lagerung der Daten: Da bleibt mir nur ein teures Bankschließfach. Das wieder bedeutet: Zwei externe Festplatten, die ich dann jeses Mal zwischen Wohnung und Bank hin und her tragen darf. – Irgendwann ist es einfach zu viel Aufwand und 100%-ige Sicherheit gibt es auf der Welt nie! Mit der von mir beabsichtigten Backup-Lösung habe ich vermutlich bereits mehr Sicherheit, als in den meisten Arztpraxen besteht, von meinen Heilpraktikerkollegen mal ganz zu schweigen. Das Einrichten einer VM (VirtualBox), dann des Windows 7 mitsamt den von mir genannten Programmen, die ebenfalls eine enorme Konfigurationstiefe haben, das dürfte der Haupt-Aufwand sein, den ich bei einer Neu-Installation des Ubuntu haben würde. Und nur deshalb finde ich, dass sich der Auwfand lohnt, hier Images zu erstellen, die ich im Fall des Falles auch wieder direkt zurück spielen kann. UrBackup verwendet rsync, bietet aber außer der komfortablen GUI auf Server- und Client-Seite auch viele weitere Vorteile, besonders wenn es mit Btfrs kombiniert wird. Das einzig ärgerliche ist, dass ich den am Arbeitsplatz (Praxisraum) stehenden Laptop jedes Mal für eine Sicherung mit nach Hause nehmen muss, weil dort halt der BackupServer stehen wird. Denn dort werden bald vier PCs zu sichern sein. Und übers Internt möchte ich aus Sicherheitsgründen keine Backups fahren. Dazu reicht ja auch die Datentransferrate nicht aus.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Clemens-XS schrieb: ...dass ich den am Arbeitsplatz (Praxisraum) stehenden Laptop jedes Mal für eine Sicherung mit nach Hause nehmen muss...
Da würde ich zu einer separaten Lösung tendieren. Externe Platte, auf der die Daten sichern, diese im heimischen Netz dann einbinden und vom Server nochmal sichern lassen.
|
Clemens-XS
(Themenstarter)
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Danke für den Tipp. Mit einer mobilen Festplatte arbeite ich bereits jetzt und lasse den Laptop in der Praxis. Schon die ganze Stöpselei würde mich nerven, wenn ich den Laptop mitnehmen würde.
Die Idee mit der Festplatte kam mir auch, weil ich die Daten meiner Klienten schützen will, denn in die Praxis könnte leicht auch mal eingebrochen werden.
|
Clemens-XS
(Themenstarter)
Anmeldungsdatum: 4. April 2015
Beiträge: 281
|
Hallo!
Ich danke nochmals herzlich für die tollen Antworten. Über alles habe ich noch mal gut nachgedacht und auch die Hardware geplant. Rund 550 Euro kommen da zusammen. Da mein wichtigster PC im HomeOffice Zicken macht, auch nachdem ich beide Platten gewechselt habe, muss ich wohl auch dort die Hardware wechseln. Das wird mir allmählich zu teuer. Und daher hab ich mir eine neue Lösung einfallen lassen, die ich einfach hier nur „zum Besten gebe”. Vielleicht nutzt es ja noch jemandem? Ich baue mir doch eine neue sehr leistungsfähige PC-Hardware auf, wobei die Harwdare RAID 1 und mehr kann. Im PC sind keine Festplatten verbaut, sondern die stecke ich per eSATA jeweils nach Bedarf an. Will ich mit meinem „Haupt-PC” arbeiten, stecke ich die System-SSD und eine Festplatte für die Daten dran. Sowohl vom Laptop als auch vom Haupt-PC und auch vom Server selbst kann ich Images bzw. Snapshots erstellen und auf einer mobilen Festplatte speichern. Will ich mit meinem BackUp-Server Images oder Daten sichern, stecke ich eine SSD mit dem Server-System und zwei HDDs an die plattenlose Hardware und stelle beim Booten das BIOS auf RAID 1 um. Dann kann ich alles von der mobilen Festplatte sichern und habe Daten, Images und Btfrs-Snapshots auf dem Server.
Anschließend Server runter fahren, die anderen beiden Platten (Haupt-PC) wieder anstecken und das BIOS beim Booten umstellen. Immerhin spare ich mir so über 550 Euro an Hardware und die zu meiner Lösung benötigten Platten muss ich sowieso kaufen. Auf der mobilen Platte müsste es demnach eine Datenpartition geben, die sowohl von Windows als auch von Linux gelesen werden kann (NTFS oder FAT-32) und eine Btfrs-Partition, damit Snapshots gespeichert werden können und für jedes zu sichernde Windows-Image evtl. noch mal eine separate Partition.
Sehe ich das richtig?
Und wie kann der Server die unterschiedlichen Dateisysteme dann auf sein RAID sichern? Das ist mir noch nicht klar.
|