[EasyLinux-Suse] Rotierendes Backup mit rsync

Sven Bretfeld sven.bretfeld at relwi.unibe.ch
Don Jun 29 17:57:23 CEST 2006 

Am Donnerstag, 29. Juni 2006 11:14 schrieb Heinz-Stefan Neumeyer:
> Am Dienstag, 27. Juni 2006 01:37 schrieb Sven Bretfeld:
>
> Hallo Sven
>
> > (Seines Zeichens Meister der langen Emails)
>
Nach der hier sicher Grossmeister

> Ist doch prima, wenn sich jemand die Mühe macht, etwas so zu erklären, daß
> auch ein "Nicht-Informatiker" wie ich (wenn auch mit ca. 30x lesen)
> dahinterkommt, was gemeint ist ;-))
>
> Aber zur Sache:
> Das ist natürlich wesentlich eleganter, als meine Lösung, die da lautet -
> packe alles zusammen und schreibe es auf eine CD/DVD ;-))
> Und ich glaube, ich werde da wohl noch ziemlich oft an Dich herantreten,
> bis Deine Backup-Form auch bei mir läuft.

Gerne, aber allzu bewandert bin ich natürlich auch nicht. Aber wir haben ja 
genug Leute hier, die uns bestimmt helfen.

> Mein erstes Problem ist, daß ich hier keine externen Festplatten, USB-Stick
> o.ä. benutzen darf. Selbst daß ich den DVD-Brenner als Backup-Medium
> benutzen kann, habe ich mir erst erkämpfen müssen. Die DVD's liegen dann
> immer unter Verschluß  - und man hat auch schon kontrolliert, ob ich was
> mit nach Hause nehme. Wohlbemerkt nur nach CD/DVD und nicht meinen Laptop 
> - aber das ist ein anderer Blödsinn ;-((

Ich weiss ja, dass ihr mehrere Admins habt, also offenbar ein grösseres Netz 
betreibt. Werden da keine Backups gemacht? Wundert mich. Die beste Lösung 
dafür wäre, das Backup über ssh an einen Server zu schicken. Voraussetzung 
wäre, dass ihr einen Linux-Server habt, auf dem rsync und ein 
Secure-Shell-Server (ssh) installiert sind (gehört zum Grundsystem) und auf 
den Du Zugriff hast. Kannst Du das arrangieren? 

Ansonsten gäbe es noch die Möglichkeit, dass Du, wenn Du zu Hause einen 
Linux-Computer mit Flatrate stehen hast, vom Betrieb aus über ssh auf diesen 
zuzugreifen. Du kannst dann Dein Backup einfach nach Hause schicken. Ich 
weiss nicht, ob Du Dich mit ssh auskennst. Ich erklär's mal. Voraussetzung 
ist, dass eure Firewall den ssh-Port (Port 22) für den 
von-innen-nach-aussen-Verkehr offen hat. Ich beschreibe mal meinen Fall. Bei 
Dir ist es vielleicht ähnlich.

Ich habe sowohl zu Hause als auch hier in der Uni einen Computer mit Suse. Der 
zu Hause ist mit einer DSL-Flatrate permanent im Netz. Ich schalte ihn auch 
nie aus. Da er seine IP-Adresse über DHCP bekommt, musste ich ihm einen 
dynamischen DNS-Namen geben, damit er über das Netz jederzeit auffindbar ist, 
denn die IP ändert sich ja alle paar Tage. Die DynDNS kann man umsonst 
einrichten auf der Webseite www.dyndns.com. Man richtet sich einen DNS-Namen 
ein wie z.B. kasparhauser.dyndns.com. Man muss anschliessend noch auf dem 
Router einstellen, dass Anfragen auf Port 22 an die Maschine mit der internen 
IP Deines Computers umgeleitet werden (vermutlich 192.168.1.2). Wenn Du 
anschliessend von irgendwo auf der Welt in eine Konsole eingibst:

ssh stefan at kasparhauser.dyndns.com,

loggst Du Dich auf Deinen Nutzernamen (wenn der "stefan" heisst) auf Deinem PC 
zu Hause ein. Es wird natürlich vorher nach dem Passwort gefragt, das dann 
auch wirklich nach allen Regeln der Kunst gewählt werden sollte. Dort kannst 
Du alles machen, was es an Konsolenbefehlen gibt: Dateien kopieren, Dateien 
holen, Yast aufrufen (in der Konsolen-Version), Festplatte löschen, Backups 
anlegen.

Bleibt zu hoffen, dass eure Admins Port 22 geöffnet haben. Am besten findest 
Du das heraus, bevor Du Dir eine DynDNS zulegst. Falls Du die Admins nicht 
einfach direkt fragen kannst/willst, setz einfach eine(n) Bekannte(n) vor 
Deinen Computer zu Hause, lass ihn/sie einen Browser öffnen und 
www.whatismyip.de eingeben. Per Telefon kann er/sie Dir dann mitteilen, wie 
momentan Deine IP lautet. Sagen wir: 28.120.3.92. Öffne dann auf der Arbeit 
eine Konsole und gib den Befehl:

ssh stefan at 28.120.3.92

Dann solltest Du Verbindung kriegen. Ach ja, vorher müsstest Du die 
Port-Umleitung auf dem Router zu Hause eingerichtet haben. Melde Dich, wenn 
Du nicht weisst, wie das geht. 

Wenn Du so ein Backup an Deinen Heim-Computer schickst, lautet der 
rsync-Befehl:

rsync -av -e ssh --delete [quellverzeichnisse] 
stefan at kasparhauser.dynalias.com:/home/stefan/backup

(kein Zeilenumbruch, Leerzeichen vor stefan@)

Bevor gestartet wird, kommt erst die Passwort-Abfrage deines Benutzernamen auf 
dem Heim-PC. Je nachdem, wie schnell die Verbindung ist, kann das allererste 
Backup eine ziemliche Weile dauern. Bei mir waren es drei Tage, weil es immer 
wieder Unterbrechungen gab. Aber das Programm macht an der Stelle weiter, wo 
es rausgeflogen ist. Nach dem ersten vollständig gelungenen Backup sind es 
nur noch 2-3 Minuten.

Bevor ich weiterhin ins Blaue schreibe, teil mir doch bitte mit, wie Deine 
Situation aussieht.

> Aber als "externe" Medium müßte doch auch erst einmal eine eigene
> Partition, etwa als /backup oder /home/backup zu verwenden sein?
> Da ich demnächst diese SuSE-Kiste auf Debian umstellen werde, würde ich das
> nämlich bei der Partitionierung gleich berücksichtigen wollen?
> Festplattenplatz wäre überreichlich vorhanden.
>
Würde ich eher nicht tun. Wenn Du das Backup an einen Server schickst, ist da 
eh nichts zu mounten. Und generell kann man das Einbinden von externen Medien 
auch nachher erledigen. Kommt mir sicherer vor.
>
> Gruß Stefan

Viele Grüsse
Sven