157 lines
3.9 KiB
Text
157 lines
3.9 KiB
Text
|
====== Server & Desktop Sicherheitslösungen ======
|
||
|
|
||
|
Die ersten Sicherungen werden eine Weile dauern. Die folgenden sind viel schneller, aber das hängt davon ab, wie viel geändert wurde. Es werden nur die Änderungen gespeichert.
|
||
|
|
||
|
===== rsync =====
|
||
|
|
||
|
Folge zunächst unserer [[de:server:services:rsync|rsync]] Anleitung.
|
||
|
|
||
|
Die Snapshots werden lokal und über die rsync-Daemon remote gespeichert.
|
||
|
|
||
|
<alert type="danger" icon="fa fa-warning">Diese Backup-Lösung ist nur für ein internes Netzwerk zu empfehlen. Verwende stattdessen eine verschlüsselte Sicherungsmethode mit [[de:backup:server#borg|borg]].</alert>
|
||
|
|
||
|
==== Abhängigkeiten ====
|
||
|
|
||
|
Das Skript gebötigt ''inetutils'' für den ''hostname'' Befehl.
|
||
|
|
||
|
<code>
|
||
|
pacman -S inetutils
|
||
|
</code>
|
||
|
|
||
|
|
||
|
==== Anmeldeinformationen ====
|
||
|
|
||
|
<code>
|
||
|
echo "$password" > /etc/rsyncd.password
|
||
|
chmod 400 /etc/rsyncd.password
|
||
|
</code>
|
||
|
|
||
|
==== Script ====
|
||
|
|
||
|
Füge deine Daten zu ''DAEMONUSER=""'' und ''DAEMONHOST=""'' hinzu.
|
||
|
|
||
|
<code>
|
||
|
nano /root/rsnapbackup.sh
|
||
|
</code>
|
||
|
<code>
|
||
|
#!/bin/sh
|
||
|
|
||
|
## Based on:
|
||
|
## my own rsync-based snapshot-style backup procedure
|
||
|
## (cc) marcio rps AT gmail.com
|
||
|
|
||
|
# config vars
|
||
|
|
||
|
SRC="/"
|
||
|
SNAP="/root/backup/"
|
||
|
OPTS="--rltogiPhv --stats --delay-updates --delete --chmod=a-w"
|
||
|
EXCL="--exclude-from=/root/backup-filter.rule"
|
||
|
DAEMONUSER=""
|
||
|
DAEMONHOST=""
|
||
|
HOSTNAME=$(hostname)
|
||
|
MINCHANGES=1
|
||
|
|
||
|
# run this process with real low priority
|
||
|
|
||
|
ionice -c 3 -p $$
|
||
|
renice +12 -p $$
|
||
|
|
||
|
# List and save installed packages
|
||
|
pacman -Qn | awk '{ print $1 }' > /root/pkglist
|
||
|
|
||
|
# sync
|
||
|
|
||
|
rsync $OPTS $EXCL $SRC $SNAP/latest >> $SNAP/rsync.log
|
||
|
|
||
|
# check if enough has changed and if so
|
||
|
# make a hardlinked copy named as the date
|
||
|
|
||
|
COUNT=$( wc -l $SNAP/rsync.log|cut -d" " -f1 )
|
||
|
if [ $COUNT -gt $MINCHANGES ] ; then
|
||
|
DATETAG=$(date +%Y-%m-%d-%H:%M)
|
||
|
if [ ! -e $SNAP/$DATETAG ] ; then
|
||
|
cp -al $SNAP/latest $SNAP/$DATETAG
|
||
|
chmod u+w $SNAP/$DATETAG
|
||
|
mv $SNAP/rsync.log $SNAP/$DATETAG
|
||
|
chmod u-w $SNAP/$DATETAG
|
||
|
fi
|
||
|
fi
|
||
|
|
||
|
rsync -avAXHP --delete --password-file=/etc/rsyncd.password $SNAP rsync://$DAEMONUSER@$DAEMONHOST/archive/backup/$HOSTNAME
|
||
|
</code>
|
||
|
<code>
|
||
|
chmod +x /root/rsnapbackup.sh
|
||
|
</code>
|
||
|
|
||
|
|
||
|
=== Ordner und Dateien ausschließen ===
|
||
|
|
||
|
Dies ist ein Beispiel. Füge alles hinzu, was du nicht sichern möchtest. Und ändere den Wohnort ''$USER''.
|
||
|
|
||
|
<code>
|
||
|
nano /root/backup-filter.rule
|
||
|
</code>
|
||
|
<code>
|
||
|
/dev/*
|
||
|
/proc/*
|
||
|
/sys/*
|
||
|
/tmp/*
|
||
|
/run/*
|
||
|
/mnt/*
|
||
|
/media/*
|
||
|
/lost+found
|
||
|
# root user
|
||
|
/root/backup/*
|
||
|
/root/.cache/*
|
||
|
# Home user
|
||
|
/home/$USER/.cache/*
|
||
|
</code>
|
||
|
|
||
|
|
||
|
===== borg =====
|
||
|
|
||
|
<alert type="info" icon="fa fa-wrench">Seite in Arbeit</alert>
|
||
|
|
||
|
Folge zubächst unserem [[de:server:services:borg|borg]] Tutorial.
|
||
|
|
||
|
Die Snapshots werden über SSH gespeichert.
|
||
|
|
||
|
|
||
|
===== Crontab - rsync und borg =====
|
||
|
|
||
|
Folge zunächst unserem [[de:server:services:crontab|crontab]] Tutorial und füge folgendes für den Root- Benutzer hinzu:
|
||
|
|
||
|
<code>
|
||
|
@daily /root/rsnapbackup.sh
|
||
|
</code>
|
||
|
<code>
|
||
|
@daily /root/bsnapbackup.sh
|
||
|
</code>
|
||
|
|
||
|
* ''@yearly''
|
||
|
* ''@annually''
|
||
|
* ''@monthly''
|
||
|
* ''@weekly''
|
||
|
* ''@daily''
|
||
|
* ''@hourly''
|
||
|
* ''@reboot''
|
||
|
|
||
|
|
||
|
===== Syncthing =====
|
||
|
|
||
|
Folge zunächst unserem [[de:server:services:syncthing|Syncthing]] Tutorial für beide Geräte (Backupserver und Datengerät).
|
||
|
|
||
|
|
||
|
==== Gerät hinzufügen ====
|
||
|
|
||
|
Füge den Backupserver zu deinem Client unter ''Remote Devices'' hinzu.
|
||
|
|
||
|
|
||
|
==== Ordner hinzufügen ====
|
||
|
|
||
|
* Füge einen Ordner unter ''Folder'' hinzu und wähle unter ''General'' den Ordner aus der gesichert werden soll.
|
||
|
* Wähle unter ''Sharing'' den Backupserver aus.
|
||
|
* Unter ''File Versioning'' kannst du die ''Staggered File Versioning'' hinzufügen, die dir mehr Sicherheit gibt. Aber schau unter https://docs.syncthing.net/users/versioning.html nach und wähle aus was dir am Besten gefällt.
|
||
|
* Check auch ''Advanced'' und ''Folder type'' und wähle wieder, was am besten zu dir passt. Keepass kann zum Beispiel mit ''Send & Receive'' verwendet werden, wenn du deine Datenbank auf beiden Geräten synchronisieren möchtest.
|
||
|
|