Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Die Möglichkeiten der beiliegenden DVDs
5 Daten aus Windows sichern
6 Die Installation
7 Erste Schritte
8 Kubuntu und Xubuntu
9 Ubuntu mobil
10 Programme und Pakete installieren
11 Internet und E-Mail
12 Office
13 Grafik und Bildbearbeitung
14 Multimedia
15 Das Terminal
16 Programmierung und Design
17 Einrichtung der grundlegenden Hardware
18 Software- und Paketverwaltung
19 Architektur
20 Backup und Sicherheit
21 Desktop-Virtualisierung
22 Server-Installation
23 Sicherheit und Monitoring
24 Netzwerke
25 Server im Heim- und Firmennetzwerk
26 Der Server im Internet
27 Server-Virtualisierung mit KVM
28 Server-Virtualisierung mit Xen
29 Hilfe
30 Befehlsreferenz
Mark Shuttleworth
Glossar
Stichwort

Download:
- ZIP, ca. 34,8 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 10.04 LTS "Lucid Lynx"
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
5., aktualisierte und erweiterte Auflage, gebunden, mit 2 DVDs
1.104 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1654-8
Pfeil 20 Backup und Sicherheit
Pfeil 20.1 Berechtigungen
Pfeil 20.1.1 Dateiberechtigungen
Pfeil 20.1.2 PAM
Pfeil 20.2 Grundlagen der Sicherung
Pfeil 20.2.1 Partitionierung
Pfeil 20.2.2 Partitionierung der Zweitplatte
Pfeil 20.2.3 Verkleinerung von bestehenden Partitionen
Pfeil 20.3 Backup-Software
Pfeil 20.3.1 Deja Dup
Pfeil 20.3.2 Inkrementelles Backup mit rsnapshot
Pfeil 20.3.3 Direktes Klonen via dd
Pfeil 20.4 Ist Linux sicherer als Windows?
Pfeil 20.4.1 Verschiedene Konzepte
Pfeil 20.4.2 Root versus Sudo
Pfeil 20.4.3 AppArmor
Pfeil 20.5 Virenscanner und Firewall
Pfeil 20.5.1 Virenscanner
Pfeil 20.5.2 Firewall
Pfeil 20.5.3 Sicherheits-Updates
Pfeil 20.6 Verschlüsselung
Pfeil 20.6.1 Einrichtung des Systems
Pfeil 20.6.2 Konfiguration der Krypto-Partitionen
Pfeil 20.6.3 Umwandlung der unverschlüsselten Partitionen
Pfeil 20.6.4 Der erste verschlüsselte Start
Pfeil 20.6.5 Datenspuren vernichten
Pfeil 20.7 Verschlüsseln mit GPG
Pfeil 20.7.1 Funktionen von GnuPG
Pfeil 20.7.2 Verschlüsselung einzelner Dateien
Pfeil 20.7.3 E-Mails verschlüsseln mit GnuPG


Galileo Computing - Zum Seitenanfang

20.3 Backup-Software Zur nächsten ÜberschriftZur vorigen Überschrift

Nachdem Sie die Vorarbeiten erledigt haben und gemäß dem vorangegangenen Abschnitt temporäre Sicherungspartitionen erstellt haben, wenden wir uns in diesem Abschnitt der eigentlichen Sicherungstechnik zu.


Galileo Computing - Zum Seitenanfang

20.3.1 Deja Dup Zur nächsten ÜberschriftZur vorigen Überschrift

Das Programm Deja Dup bietet eine übersichtliche grafische Oberfläche zum Sichern Ihres persönlichen Verzeichnisses. Im Hintergrund greift es dabei auf das in Python programmierte BackupScript Duplicity zurück. Aus dieser Tatsache begründet sich auch der Name dieses Programms, wobei Dup von Duplicity stammt, während Deja das französische Wort für bevor/vorherig ist.

Nach der Installation des Programms über den Befehl

sudo apt-get install deja-dup

sollten Sie sich einmal ab- und wieder anmelden. Dies dient dazu, dass GNOME eine Verknüpfung für das neue Programm anlegen kann. Sie können danach das Programm über Anwendungen · Systemwerkzeuge · Deja Dup Backup Tool starten.

Abbildung 20.5 Die Oberfläche ist bewusst einfach gehalten – gerade einmal zwei Schaltflächen stehen zur Wahl: Wiederherstellung und Datensicherung.

Bedienung

Bevor Sie das Programm verwenden können, müssen Sie die Konfiguration unter Bearbeiten · Einstellungen aufrufen. Hier geben Sie an, wo das Backup gespeichert werden soll und welche Verzeichnisse in das Backup einbezogen, bzw. welche ausgeschlossen werden sollen. Standardmäßig sichern Sie Ihren gesamten persönlichen Ordner mit Ausnahme des Mülleimers. Das eigentliche Backup starten Sie dann mit der Schaltfläche Datensicherung.

Speicherziele

Sie haben grundsätzlich mehrere Möglichkeiten, wo Sie Ihre Daten speichern können. Neben der Möglichkeit eines lokalen Backups auf einer zweiten Festplatte können Sie Ihre Datensicherung auch über SSH im Netzwerk speichern. Sogar ein Sichern in der Cloud von Amazon S3 ist möglich.

Abbildung 20.6 Die Konfiguration stellt den Anwender vor keinerlei Schwierigkeiten.

Wenn Sie die Option Regelmäßige Datensicherung erstellen auswählen, können Sie das Programm anweisen, das Backup wahlweise täglich, wöchentlich, zweiwöchentlich oder monatlich durchzuführen. Beachten Sie hierbei allerdings, dass Sie angemeldet sein müssen. Das Backup wird nur gestartet, wenn der Computer eingeschaltet ist und Sie angemeldet sind. Der Start erfolgt hierbei automatisch im Hintergrund.

Abbildung 20.7 Während der Datensicherung wird das mittlere Icon eingeblendet (zwischen dem Network Manager und dem Bluetooth-Symbol).

Komprimierung

Der erste Sicherungsvorgang dauert aufgrund der voreingestellten Verschlüsselung und anschließenden Komprimierung sehr lange. Schalten Sie die Verschlüsselung am besten aus, wenn Sie diese nicht unbedingt benötigen. Dabei sei angemerkt, dass die Verschlüsselung durchaus Sinn macht, wenn Sie Ubuntu One zum Speichern Ihres Backups verwenden, da in der Cloud die Dateien unverschlüsselt abgespeichert werden. Nach Drücken des Sicherungsbuttons im Hauptfenster muss nun noch das Passwort angegeben werden.

Abbildung 20.8 Die Sicherung läuft.

Inkrementell sichern und Haltbarkeit definieren

Bei allen weiteren Backup-Vorgängen werden nur noch die Änderungen übermittelt, sodass viel Zeit und Speicherplatz gespart werden kann. Dieses Verfahren nennt man »inkrementelles Backup«. Sie erfahren mehr über dieses Verfahren in Abschnitt 20.3.2, »Inkrementelles Backup mit rsnapshot«.

Da Sie wahrscheinlich nicht unendlich viel Speicherplatz besitzen, ist es nicht ratsam, dass Sie Ihre Sicherungen für immer aufbewahren. Wenn Sie ein wöchentliches Backup anfertigen, sollten Sie im unteren Abschnitt der Konfiguration (siehe Abbildung 20.6) ein Haltbarkeitsdatum angeben. Wenn Sie hier monatlich auswählen, haben Sie immer die letzten vier Datensicherungen gespeichert. Ganz vorsichtige Benutzer speichern diese vier Sicherungen noch zusätzlich auf mindestens zwei verschiedenen Medien. Mehr über sogenannte »Backup-Strategien« erfahren Sie in Abschnitt 20.2, »Grundlagen der Sicherung«.

Wiederherstellung

Mit der Schaltfläche Wiederherstellung können Sie eine alte Datensicherung wieder zurückspielen. Wenn Sie bereits mehrere Datensicherungen besitzen, müssen Sie an dieser Stelle die korrekte Version auswählen und angeben, wohin die gesamten Dateien kopiert werden sollen. Wenn Sie lediglich einzelne Dateien oder Verzeichnisse aus diesem Backup wiederherstellen möchten, klicken Sie diese in Nautilus an, und führen Sie über das Kontextmenü das Kommando Alte Version wiederherstellen aus.

Zukunft

Deja Dup soll in Zukunft bei Ubuntu das Standard-Programm für Backups werden. Weitere Informationen zu Deja Dup und Duplicity finden Sie unter

Duplicity wiederum basiert auf rsync und GnuPG und kann FTP und WebDAV verwenden. Es ist daher anzunehmen, dass in naher Zukunft auch Deja Dup diese Speicherorte verwenden kann.


Galileo Computing - Zum Seitenanfang

20.3.2 Inkrementelles Backup mit rsnapshot Zur nächsten ÜberschriftZur vorigen Überschrift

Ich möchte Ihnen hier eine besonders schöne und einfache Sicherungstechnik vorstellen – das inkrementelle Backup. Mit rsnapshot ist es möglich, sogenannte Snapshot-Ordner zu erstellen,z. B. auf einer externen USB-Festplatte. rsnapshot überprüft dabei selbstständig, welche Dateien neu hinzugekommen sind oder entfernt wurden. Dies bezeichnet man als inkrementelles Backup. Es hat den Vorteil, dass die Sicherung wesentlich schneller verläuft, als wenn man jedes Mal wieder alles aufs Neue sichern muss. Hier wird kein (Komplett-)Image angelegt, sondern es werden nur explizit die Ordner gesichert, die in der Datei /etc/rsnapshot.conf eingetragen werden.

Nach der Installation über Synaptic oder per

sudo apt-get install rsnapshot

müssen Sie nur noch die Datei /etc/rsnapshot.conf anpassen. Das Editieren dieser Datei ist ganz einfach:

sudo gedit /etc/rsnapshot.conf

Erschrecken Sie nicht vor der Größe der Datei. Sie müssen dem Programm jetzt durch das Verändern dieser Datei mitteilen, wann und wie Ihre Backups gemacht werden sollen. Suchen Sie einfach nach dem entsprechenden Abschnitt in dieser Datei.

Folgendes muss editiert werden:

  • Backup-Intervall (interval hourly, daily usw.)
    Hier können Sie dem Programm mitteilen, ob Sie regelmäßige Sicherungen wünschen. Bei Bedarf entfernen Sie einfach bei der entsprechenden Zeile die Raute davor.
  • Name des Backup-Verzeichnisses (snapshot_root)
    Dieses Verzeichnis kann auch auf externen Medien wie /media/usb/snapshot/ liegen.

Vergessen Sie das Speichern nicht. Sie rufen das Programm dann über die Konsole mittels

sudo rsnapshot hourly

oder über daily auf, je nachdem, wie Sie es eingestellt haben.


Galileo Computing - Zum Seitenanfang

20.3.3 Direktes Klonen via dd topZur vorigen Überschrift

Eine elegante Möglichkeit für eine Gesamtsicherung bietet das Kommandozeilenwerkzeug dd (Disk Dump). Dieses Tool ist in der Lage, ein 1:1-Abbild von beliebigen Partitionen herzustellen. Dabei wird die komplette Festplattenstruktur von einer Festplatte bitweise auf eine andere Festplatte übertragen. Dieses Verfahren bietet sich insbesondere dann an, wenn man eine Installation auf identische Hardware übertragen möchte.

Es ist wichtig, dass die Original- und die Spiegelpartition exakt in der Größe übereinstimmen. Wenn sich die beiden Festplatten in demselben PC befinden, so lautet der Befehl für die Spiegelung der Partition /dev/hda1 auf /dev/hdb1:

sudo dd if=/dev/hda1 of=/dev/hdb1

Dieser Befehl ist mit äußerster Vorsicht anzuwenden: Die Verwechselung der Argumente if (Input File) und of (Output File) kann hier fatale Folgen haben. Außerdem bleibt das Programm sofort stehen, wenn es defekte Sektoren auf einer Platte entdeckt.

Verwenden von Rsync

Rsync ist ein sehr mächtiges Programm, um Dateien zu kopieren. Es werden nur die Änderungen übertragen. Dateien, die auf beiden Rechnern gleich sind, werden übersprungen. Das Programm kann mittels SSH, dem eigenen Rsync-Protokoll oder lokal benutzt werden. In der Regel sollte man es vermeiden, einen Rsync-Server aufzusetzen, da dieser eine unnötige Sicherheitslücke ist. Besser ist es, Rsync mittels ssh zu verwenden.

Bei einer gegebenen Datei dir1/beispiel.txt liefert der Befehl rsync -avz dir1 dir2 das Ergebnis dir2/dir1/beispiel.txt. Verwenden Sie dagegen einen zusätzlichen Backslash »/«, bewirkt rsync -avz dir1/ dir2 das Ergebnis dir2/beispiel.txt. Meistens verwendet man rsync -avz, wobei die Optionen in der folgenden Tabelle dargestellt werden.


Tabelle 20.5 »Rsync«-Optionen

Option Bedeutung

a

Archiv: Zeit- und Nutzer-Informationen werden beibehalten (rekursiv).

v

Verbose: Zeigt an, welche Dateien gerade kopiert werden.

z

Compress: Komprimiere den Datenstrom mit gzip.


Falls der auszuschließende Dateiname ein Wildcard enthält, muss der Pfad absolut sein:

rsync --exclude **/beispiel/bar*

Werden die Daten auf beiden Systemen geändert, sollten Sie anstatt rsync lieber unison verwenden – zum Beispiel, um einen Laptop und einen PC abzugleichen oder um Software vom Test-System zum produktiven System zu kopieren.

Backup auf eine andere Platte

Bei den heutigen Preisen für Festplatten lohnt sich ein Streamer für die privaten Daten nicht. Stattdessen können Sie per Rsync ein Backup auf eine zweite Festplatte machen. Zuerst müssen Sie die zweite Platte einhängen:

mount /dev/hdb2 /mnt/

Mit der Option -x bringen Sie Rsync dazu, das Dateisystem nicht zu verändern:

rsync -avx --delete-excluded --exclude '/tmp' --exclude '/var/tmp'  
--exclude '.netscape/cache'  
--exclude '/var/cache' --exclude '/var/run' --exclude '/var/spool' / /mnt

Bei einem zweiten Aufruf von Rsync werden nur die Änderungen auf die andere Festplatte kopiert. In Verbindung mit cp -alr kann man auch mehrere Versionen der Sicherungskopie erstellen. Die Option -l erstellt Links anstatt Kopien der Daten, sodass Plattenplatz gespart wird.


Grafisches Backup mit Unison

Die obige Methode mit Rsync hat den Nachteil, dass Rsync nicht besonders elegant mit Versionskonflikten umgeht. Wesentlich entspannter gelingt das Synchronisieren mit dem Programm Unison. Bei diesem Programm können Sie wahlweise sogar eine grafische Oberfläche verwenden, die Sie unter dem Namen unison-gtk in den Paketquellen finden.

Unison beherrscht echtes Synchronisieren, indem es die gewählten Verzeichnisse tatsächlich miteinander abgleicht. Etwaige Versionskonflikte werden angezeigt und erfordern eine Aktion von Ihnen. Das Programm lässt sich sehr leicht bedienen. Zu Beginn definieren Sie das Default-Profil, indem Sie die Verzeichnisse benennen, die synchronisiert werden sollen. Sie können weitere Profile hinzufügen, wenn Sie das Programm wiederholt starten.


Abbildung 20.9 »Unison«: Einfacher kann Synchronisieren nicht sein.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux






 Linux


Zum Katalog: OpenVPN






 OpenVPN


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: VirtualBox






 VirtualBox


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de