Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Die Möglichkeiten der beiliegenden DVDs
5 Daten aus Windows sichern
6 Die Installation
7 Erste Schritte
8 Kubuntu und Xubuntu
9 Ubuntu mobil
10 Programme und Pakete installieren
11 Internet und E-Mail
12 Office
13 Grafik und Bildbearbeitung
14 Multimedia
15 Das Terminal
16 Programmierung und Design
17 Einrichtung der grundlegenden Hardware
18 Software- und Paketverwaltung
19 Architektur
20 Backup und Sicherheit
21 Desktop-Virtualisierung
22 Server-Installation
23 Sicherheit und Monitoring
24 Netzwerke
25 Server im Heim- und Firmennetzwerk
26 Der Server im Internet
27 Server-Virtualisierung mit KVM
28 Server-Virtualisierung mit Xen
29 Hilfe
30 Befehlsreferenz
Mark Shuttleworth
Glossar
Stichwort

Download:
- ZIP, ca. 34,8 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 10.04 LTS "Lucid Lynx"
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
5., aktualisierte und erweiterte Auflage, gebunden, mit 2 DVDs
1.104 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1654-8
Pfeil 20 Backup und Sicherheit
Pfeil 20.1 Berechtigungen
Pfeil 20.1.1 Dateiberechtigungen
Pfeil 20.1.2 PAM
Pfeil 20.2 Grundlagen der Sicherung
Pfeil 20.2.1 Partitionierung
Pfeil 20.2.2 Partitionierung der Zweitplatte
Pfeil 20.2.3 Verkleinerung von bestehenden Partitionen
Pfeil 20.3 Backup-Software
Pfeil 20.3.1 Deja Dup
Pfeil 20.3.2 Inkrementelles Backup mit rsnapshot
Pfeil 20.3.3 Direktes Klonen via dd
Pfeil 20.4 Ist Linux sicherer als Windows?
Pfeil 20.4.1 Verschiedene Konzepte
Pfeil 20.4.2 Root versus Sudo
Pfeil 20.4.3 AppArmor
Pfeil 20.5 Virenscanner und Firewall
Pfeil 20.5.1 Virenscanner
Pfeil 20.5.2 Firewall
Pfeil 20.5.3 Sicherheits-Updates
Pfeil 20.6 Verschlüsselung
Pfeil 20.6.1 Einrichtung des Systems
Pfeil 20.6.2 Konfiguration der Krypto-Partitionen
Pfeil 20.6.3 Umwandlung der unverschlüsselten Partitionen
Pfeil 20.6.4 Der erste verschlüsselte Start
Pfeil 20.6.5 Datenspuren vernichten
Pfeil 20.7 Verschlüsseln mit GPG
Pfeil 20.7.1 Funktionen von GnuPG
Pfeil 20.7.2 Verschlüsselung einzelner Dateien
Pfeil 20.7.3 E-Mails verschlüsseln mit GnuPG


Galileo Computing - Zum Seitenanfang

20.2 Grundlagen der Sicherung Zur nächsten ÜberschriftZur vorigen Überschrift

Das Thema »Backup« ist immer ein sehr sensibles Thema. Viele Windows-Nutzer verlassen sich hierbei ausschließlich auf die integrierte Systemwiederherstellung und sichern ihre Daten nicht explizit. Dies ist keine gute Idee. Selbst wenn die Software einwandfrei funktioniert, kann Ihr Computer jederzeit einen Hardware-Defekt aufweisen oder gestohlen werden.

Ein häufiger Dialog in Internetforen verläuft ungefähr folgendermaßen:

»Ich habe eine wichtige Datei gelöscht. Gibt es eine Möglichkeit, diese unter dem Betriebssystem XY wiederherzustellen?« »Ja. Mit dem Backup des gestrigen Tages.«

Damit derartige Antworten Ihnen nichts anhaben können, beschäftigen wir uns im vorliegenden Abschnitt mit dem Thema Datensicherung.

Grundsätzlich unterscheiden wir zwei Varianten des Backups im privaten Bereich:

  • Die regelmäßige Sicherung persönlicher Daten wie der täglichen Korrespondenz und der aktuellen Arbeit. Diese Sicherung sollte so oft wie möglich durchgeführt werden. Vorsichtige und/oder fleißige Naturen machen dies einmal täglich.
  • Die sporadische Sicherung des gesamten Systems in Form einer Platten- bzw. Partitionsspiegelung. Diese Variante ist natürlich aufwendiger und wird entsprechend seltener durchgeführt. Nichtsdestotrotz kann man durch Zurückspielen eines Komplett-Backups ein System innerhalb kürzester Zeit wieder aufsetzen.

Medien für die Sicherung

Bevor wir mit der Sicherung beginnen, stellt sich natürlich unmittelbar die Frage »Wohin damit?«. Sie müssen nicht wie Linus Torvalds die Möglichkeit besitzen, Ihre wichtigen Daten auf einen FTP-Server hochzuladen, meist reicht ein »klassisches« Speichermedium für die beiden oben genannten Sicherungsfälle aus.


Tabelle 20.4 Medien für die Datensicherung

Medium max. Kapazität

Komplettsicherung

Festplattenpartition

bis 1 TB

Weitere Festplatte

bis 1 TB

Externe USB-Festplatte

bis 1 TB

NFS-Server

Festplattengröße des Servers

Komplettsicherung, komprimiert

Blu-Ray

25–50 GB

DVD+R/DVD-R/RW

4,4–9 GB

Microdisk

bis 4 GB

Persönliche Daten/Heimverzeichnis

USB-Stick

16 GB

CD-R/RW

700 MB

FTP-Server

je nach Provider


Üblicherweise legt man bei einer Datensicherung die Daten zunächst auf ein schnell handhabbares Medium wie eine Festplattenpartition ab und brennt sie anschließend in Ruhe auf optische Datenträger wie CD bzw. DVD. Diese Vorgehensweise hat den Vorteil, dass vor dem Transfer auf das finale Medium eine Komprimierung der Daten vorgenommen und somit der Speicherplatz der optischen Medien besser genutzt werden kann.

Original und Backup trennen

Ganz schlecht ist in diesem Zusammenhang die Idee, eine Festplattenpartition auf eine andere Partition innerhalb desselben Datenträgers zu sichern. Fällt dann eine Platte aus (z. B. durch einen Hardware-Defekt), so sind meist sämtliche darauf enthaltenen Partitionen betroffen. Die Grundregel lautet: Sorgen Sie für eine physikalische Trennung von Original und Backup. Diese ist in jedem Fall gewahrt, wenn man zur Sicherung eine Zweitplatte verwendet.

Einige der genannten Medien, wie z. B. USB-Sticks, sind hotplug-fähig, was so viel heißt wie »dranstecken und benutzen«. Andere Medien, wie z. B. Festplatten, müssen vor der Benutzung entsprechend vorbereitet, sprich partitioniert werden.

Neue Festplatten hinzufügen

Der Einbau einer zusätzlichen internen Festplatte in ein stationäres System ist heutzutage ein Kinderspiel. Bei modernen Gehäusen kommen Sie dabei sogar meist ohne Schraubendreher zurecht: Die Laufwerke (Festplatten, Wechsellaufwerke) werden dort einfach in Slots geschoben. Befindet sich am gleichen Kabel (dem Bus-Strang) schon eine IDE-Platte, so müssen Sie darauf achten, dass eine Platte als »Master« und die andere Platte als »Slave« konfiguriert wird. Bei modernen S-ATA-Platten sind derartige Feinheiten nicht mehr zu beachten, da deren Konfiguration vollautomatisch abläuft.

Externe Festplatten

Wer vor derartigen Arbeiten zurückschreckt, der kann den Erwerb einer externen Festplatte ins Auge fassen, die über den USB-Bus bzw. über Firewire an den PC angeschlossen wird.


Galileo Computing - Zum Seitenanfang

20.2.1 Partitionierung Zur nächsten ÜberschriftZur vorigen Überschrift

Bevor Sie sich nun an die Einrichtung von Sicherungs- oder Systempartitionen begeben, muss ich einige mahnende Worte sagen. Bei einer falsch durchgeführten Partitionierung haben Sie gute Chancen, Ihr System software-seitig in die ewigen Jagdgründe zu befördern. Ängstlichen Naturen sei deshalb Folgendes empfohlen: Verwenden Sie in jedem Fall eine Zweitplatte für Ihre Experimente! Klemmen Sie zur Partitionierung dieser Platte einfach die bereits im System befindliche andere Platte zeitweilig ab. Dies geschieht durch das Entfernen sowohl der Spannungsversorgung als auch des entsprechenden Datenkabels. Nach erfolgter Arbeit kann das andere Gerät wieder angeschlossen werden.


Partitionstabelle und Boot-Sektor sichern

Wenn Sie mit nur einer Platte arbeiten, sollten Sie in jedem Fall vor Partitionierungsarbeiten ein Backup des Boot-Sektors vornehmen. Dann besteht eine gute Chance, dass Sie bei eventuellen Problemen die alte Partitionstabelle wiederherstellen können. Sichern Sie dazu den sogenannten Master Boot Record (MBR) mit dem folgenden Befehl:

sudo dd if=/dev/hda of=mbr_backup bs=512 count=1

Jetzt befindet sich in dem aktuellen Verzeichnis eine 512 Byte große Datei, die exakt den MBR der entsprechenden Platte enthält. Es wird dringend empfohlen, diese Datei auf einem dauerhaften Datenträger wie z. B. einem USB-Stick zu sichern. Die so gesicherte Byte-Sequenz enthält sowohl die Partitionstabelle als auch den Boot-Code. Möchten Sie auf eine Sicherung der Partitionstabelle verzichten, so sind bei der Sicherung statt 512 Byte nur 446 Byte zu übertragen. Der Befehl lautet in diesem Fall:

dd if=/dev/hda of=bootcode_backup bs=446 count=1

Es ist sinnvoll, stets beide Varianten zu sichern. Die Rücksicherung z. B. des kompletten MBR erfolgt dann über folgenden Befehl:

sudo dd if=mbr_backup of=/dev/hda bs=512 count=1

Achten Sie dabei unbedingt auf die korrekte Schreibweise der Befehle beim Sichern/Rücksichern: Ein Zahlendreher bei der Größenangabe der zu sichernden Byte-Sequenz kann fatale Folgen haben.



Galileo Computing - Zum Seitenanfang

20.2.2 Partitionierung der Zweitplatte Zur nächsten ÜberschriftZur vorigen Überschrift

Wenn Sie noch eine alte Festplatte irgendwo herumliegen haben, dann können Sie relativ leicht sofort loslegen und Ihre ersten Experimente auf diesem Gebiet durchführen. Klemmen Sie doch einfach einmal ein solches Gerät an Ihren Festplattenbus, und installieren und starten Sie das universelle Werkzeug Gparted durch Eingabe des gleichnamigen Befehls aus einer Konsole heraus:

sudo apt-get install gparted && gparted

Hierbei gewinnen Sie einen ersten Überblick über die angeschlossene Festplattenlandschaft.

Gparted

Sie können sich in Gparted die jeweilige Festplatte mit den dazugehörigen Partitionen anzeigen lassen, wenn Sie oben rechts Ihre Festplatte auswählen (siehe Abbildung 20.3). Sollte Ihre eingebaute zweite Festplatte randvoll sein, so können Sie die darauf angelegten Partitionen durch Anklicken zunächst markieren und durch Auswahl des Mülleimersymbols oder durch Partition · Löschen schließlich löschen. In dieser Weise verfahren Sie so lange, bis Sie genügend freien Speicherplatz erzeugt haben.

In dem freien Bereich, den Sie gerade erzeugt haben, können Sie nun leicht eine neue Partition erstellen, die allein Sicherungszwecken dient. Dazu wählen Sie den freien Bereich aus und klicken auf das Symbol zum Erstellen einer neuen Partition (Partition · Erstellen). In dem nun erscheinenden Untermenü geben Sie die Größe, den Typ und gegebenenfalls den Namen der Partition an, die Sie erstellen möchten. Ein Klick auf (Ok) bestätigt schließlich die vorzunehmenden Arbeiten.

Abbildung 20.3 Überblick über die vorhandenen Festplattenpartitionen mit »Gparted«


Galileo Computing - Zum Seitenanfang

20.2.3 Verkleinerung von bestehenden Partitionen topZur vorigen Überschrift

Nun wollen wir einmal genauer betrachten, wie man freien Platz für den Fall schafft, dass man nur über eine einzige Festplatte verfügt und diese komplett partitioniert ist, also über keinen unzugeordneten Speicherbereich verfügt.

Bei der nachfolgenden Aktion ist allerdings Vorsicht geboten. Sichern Sie auf jeden Fall vorher Ihre persönlichen Daten auf einem Wechselmedium. Die Verkleinerung einer Partition ist z. B. dann interessant, wenn man ein weiteres Betriebssystem auf eine (volle) Platte befördern möchte.

Vorher defragmentieren

Die Verkleinerung von UNIX-Partitionen gestaltet sich in aller Regel einfach und ist mit Gparted selbsterklärend. Es ist schon weitaus komplizierter, wenn es sich bei der zu verkleinernden Partition um eine Windows-Partition (FAT32 oder NTFS) handelt.

Hierbei sind mehrere Schritte nötig:

  • Bevor man diese Partitionen verkleinern kann, müssen sie zunächst mit den Windows-Bordmitteln defragmentiert werden. Die Fragmentierung (zu Deutsch: Zerstückelung) der Daten tritt dadurch auf, dass das Betriebssystem die Partition nicht von vorn bis hinten auffüllt, sondern Daten-»Häppchen« über die ganze Festplatte verteilt.
  • Die Defragmentierung unter Windows 2000 und Windows XP finden Sie z. B. mit einem Rechtsklick auf das Symbol Arbeitsplatz im Startmenü, Punkt Verwalten und dort im Untermenü Datenspeicher · Defragmentierung (siehe Abbildung 20.4).
  • Unter Windows Vista und Windows 7 gelangen Sie über Windows-Button · Systemsteuerung · System und Sicherheit. Unter der Überschrift Verwaltung gibt es den Unterpunkt Festplatte defragmentieren.
  • Die virtuelle Auslagerungsdatei pagefile.sys sollten Sie für die Defragmentierung kurzfristig ausschalten (Systemsteuerung · System · Leistungsmerkmale · virtueller Arbeitsspeicher, dort den Punkt keine Auslagerungsdatei markieren bzw. den Wert der Auslagerungsdatei auf null setzen).

Vergessen Sie nach der Defragmentierung nicht, den virtuellen Speicher wieder einzuschalten, um Systeminstabilitäten zu vermeiden.

Verkleinern

Die frisch defragmentierte Partition kann nun mit Gparted verkleinert werden. Hier wählen Sie die entsprechende Partition aus und wählen den Menüpunkt Partition · Größe ändern/verschieben. Mithilfe eines Schiebers können Sie den Speicherbereich dann auf die gewünschte Größe verkleinern.

Abbildung 20.4 Beispiel einer fragmentierten Partition

Partitionierung einer externen Festplatte

Die Partitionierung einer externen Festplatte ist sogar noch einfacher zu handhaben als die angesprochene Variante des Einbaus einer weiteren internen Festplatte. Schließen Sie die externe USB-/Firewire-Platte am entsprechenden Bus an.

Starten Sie anschließend Gparted, und Sie werden feststellen, dass ein neuer Datenträger vom System erkannt wurde. Diesen können Sie nun wie oben beschrieben aufteilen und mit den Dateisystemen Ihrer Wahl versehen. Zum sogenannten Direkten der Platte, dem Einbinden ins System, sollte diese vor dem nächsten Boot-Vorgang angeschlossen werden. Damit wären Sie schließlich gegen die meisten auftretenden Partitionierungsprobleme gewappnet.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux






 Linux


Zum Katalog: OpenVPN






 OpenVPN


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: VirtualBox






 VirtualBox


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de