Datensicherung
Inhaltsverzeichnis
Einführung
Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.
Upload auf einen Server per LFTP
Installieren Sie das Paket lftp mit
und tragen Sie in der Datei /etc/lftp.conf nach:
set ssl:verify-certificate no set net:connection-limit 4
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im bin-Verzeichnis mit einem Texteditor wie z.B. kate das folgende Shellprogramm mit Namen lawsuitsync.sh:
#!/bin/bash kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f " open MEINSERVER.de user USERNAME PASSWORT lcd /home/BENUTZER/lawsuit/ mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/ bye;"
Machen Sie die Datei ausführbar mit:
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter /usr/lib/systemd/user/ die Datei lawsuitsync.service mit folgendem Inhalt ein:
[Unit] Description=At system boot start firewall and call lawsuitsync.sh of user. [Service] Type=oneshot ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop RemainAfterExit=yes [Install] WantedBy=multi-user.target
und legen Sie aus dem Verzeichnis /etc/systemd/system/ zusätzlich folgenden Link auf das Dienstprogramm:
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach lawsuitsync.sh in das Autostart-Verzeichnis verschieben:
Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung
Virtual Private Network (VPN) mithilfe der Fritz!Box spannen
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto". Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.
https://y12redgbn56vdsdfg.myfritz.net
In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik "Internet"->"Freigaben"->"VPN" den Button "VPN-Berbindung hinzufügen" anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. "y12redgbn56vdsdfg.myfritz.net", eintragen. Mit "Entferntes Netzwerk" in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich "192.168.X.X".
Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter "Heimnetz"->"Netzwerk"->Netzwerkeinstellungen" mit dem Button "IPv4-Adressen" ändern.
Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die "0" als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die "1" für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.
Die richtige Maskenbezeichnung in der Folgezeile lautet dann "255.255.255.0". Wenn die Verbindung korrekt hergestellt wurde, erscheint unter "Internet"->"Freigaben"->"VPN" anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.
Ersteinrichtung
Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm rsync an:
legt ein neues lokales Unterverzeichnis Backup an.
> rsync -auvPz --delete ~/Documents/ ~/Backup/
hängt das entfernte Verzeichnis Documents der NAS in das neue lokale Verzeichnis Backup ein und gleicht anschließend mit rsync die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit
eingeräumt werden.
Automatische Ausführung beim Systemstart
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei /etc/fstab, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen:
192.168.178.100:volume1/Documents /home/BENUTZER/Backup nfs defaults 0 0
Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.
Nun können beide Verzeichnisse automatisch per Shellskript
#!/bin/bash
echo -e "Wir spiegeln \e[5mDocuments \e[25mauf die Synology"
rsync -auvPz ~/Documents/ ~/Backup/
synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen mysync.sh per
ausführbar gemacht und anschließend in das lokale Unterverzeichnis .config/autostart verschoben wird: