Backup-Lösungen/Strategie unter Linux

[DrCox1911]

Mit Fedora 36 will ich mein komplettes Rechnersetup neu anpacken und nach dem letzten Datenverlust auch meine Backup-Strategie ausbauen bzw. aufziehen. Auf allen PCs läuft Fedora.

Zu sichern gibt es die folgenden PCs:

1. Haupt-PC
2. Zweit-PC
3. Laptop

Da die Daten auf den entsprechenden Geräten unterschiedlich wichtig sind, plane ich auch leicht unterschiedliche Konzepte dafür.

0. Vorbemerkung
Ich bin ein gebrandmarktes Kind und bin gegen Backup-Lösungen, die das Backup in einem speziellen Format ablegen.
In der Vergangenheit hatte ich damit schon öfter das Problem, dass dann z.B. eine neuere Version der Software Probleme macht (z.B. DejaDup) oder zur schnellen Wiederherstellung dann das Tool aus zu klärenden Gründen gerade nicht will (Borg Backup).

Daher will ich die Sicherung nur über Lösungen machen, die mir das normale Browsen über einen Dateimanager ermöglichen.

1. Grundsicherung für alle Geräte gleich
Die oben aufgelisteten Geräte werden alle per UrBackup auf meinem Unraid-Server gesichert. Gesichert werden dabei nur ausgewählte Ordner, also nicht das komplette OS oder HDD-Abbild.
Dabei läuft die Sicherung automatisch, sobald Client und Server laufen (der Server schläft normalerweise und wird entsprechend manuell aufgeweckt).

Durch das manuelle Aufwecken des Servers sind die Geräte nicht bei jedem Start automatisch gesichert. Der Unraid-Server läuft mit doppelter Parity, ist daher gegen HDD-Ausfall so gut es unter Unraid eben geht abgesichert.

2. Sicherung auf weiterem, internen Datenträger
Der Haupt-PC hat die essentiellen Daten, daher wird dieser neben der Grundsicherung die wichtigen Daten noch auf eine zweite, interne SSD gesichert.

Hier bin ich mir noch sehr unsicher, wie ich die Sicherung mache. Aktuelle Überlegungen gehen in Richtung rsync oder btrfs-Snapshots mittels btrbk.

3. Sicherung auf externer SSD
Der Haupt-PC bekommt neben 1. und 2. auch eine Sicherung der Daten auf einem externen Datenträger. Hier plane ich aktuell ein rsync-Script, das über udev automatisch ausgeführt wird, sobald die externe Platte angeschlossen wird.

Habt ihr Tipps/Anregungen zu meinem Vorhaben?
Das Konstrukt, das unter Punkt 1. erklärt ist, läuft auch schon und hat mir letztens erst einen Super-GAU erspart. Unschlüssig bin ich mir aber sehr bei den Punkten 2 und 3.

Mit rsync und btrfs habe ich bisher so gut wie keine Berührungspunkte gehabt.

 

[Dr. McCoy]

2. Sicherung auf weiterem, internen Datenträger
Der Haupt-PC hat die essentiellen Daten, daher wird dieser neben der Grundsicherung die wichtigen Daten noch auf eine zweite, interne SSD gesichert.

Nein. Das ist kein Backup im Sinne des Erfinders. Bitte diese Kopien auch als extern einplanen!

 

[DrCox1911]

Bitte diese Kopien auch als extern einplanen!

Sind ja auch extern über 3.
Was vielleicht in meinem Posting nicht ganz rüber gekommen ist, es sind in allen 3. Rubriken die gleichen Daten, die vom Haupt-PC gesichert werden. Diese liegen dann also in dreifacher Ausführung vor.

 

[madmax2010]

Daher will ich die Sicherung nur über Lösungen machen, die mir das normale Browsen über einen Dateimanager ermöglichen.

wenn das direkt geht, ists entweder sehr aufwaendig oder kein gescheites backup.
Das amcht halt versionierung, schutz vor crypto trojanern & co sehr schwierig.

 

[Mitaru]

2. Sicherung auf weiterem, internen Datenträger
Der Haupt-PC hat die essentiellen Daten, daher wird dieser neben der Grundsicherung die wichtigen Daten noch auf eine zweite, interne SSD gesichert.

Nein. Alle Sicherungen im gleichen System sind keine.

Als Beispiel nehmen wir mal die beliebten Verschlüsselungstrojaner. Diese verschlüsseln einfach alle Dateien auf deinem PC, egal, ob diese nun auf Datenträger C, D oder H gespeichert sind. Damit sind sie dann alle verloren.

 

[DrCox1911]

@madmax2010 Deine Punkte hätte ich gerne näher ausgeführt. Meine Gegenargumente dazu:
Das UrBackup Backup läuft ohne vollen Client-Zugriff, d.h. der Client kann nur Backupen und nichts anderes machen (also kein bestehendes Backup überschreiben/ändern, löschen, ..., sondern nur den aktuellen Stand sichern, inkrementell oder voll).

Ein Zugriff auf das Share, auf dem das Backup liegt, hat der Client nicht. Logge ich mich aber über einen anderen User an meinem Unraid im Web-UI an, dann kann ich auf das Share navigieren und die Dateien normal browsen. Das passiert also entweder im Browser über die Unraid-UI oder ich schlepp den Monitor zum Server und nutze die Konsole direkt am Server.

Die Backups 2. und 3. sind nicht gegen Ransomware abgesichert aber auch nicht dafür da.

Backup 2. ist nur dafür da, dass ich schnell mal eine aus versehen gelöschte Datei wiederherstellen kann, ohne extra einen Datenträger anzuschließen bzw. den Server hochzufahren. Dient also rein der eigenen Schusseligkeit, falls man mal aus versehen etwas löscht/ändert und dann schnell wiederherstellen will.

Backup 3. ist für den Fall da, das Backup zu meinem Bruder zu bringen und falls der Server oder die Platten (trotz zweifacher Parity beim Rebuild z.B.) abraucht, noch ein Backup vor Ort da hat.

Nein. Alle Sicherungen im gleichen System sind keine.

Als Beispiel nehmen wir mal die beliebten Verschlüsselungstrojaner.

Ja, genau dagegen ist aber weder Backup 2 noch Backup 3 gedacht. Zugegebenermaßen Backup 3 so halb, wobei ich die Daten nicht regelmäßig zu meinem Bruder bringe.

 

[Eidgenosse]

https://phoenixnap.com/kb/rsync-command-linux-examples

Ein Backup auf dem gleichen PC ist kein Backup. USB Platten kaufen oder ein kleines Nas, Shell Script mit rsync schreiben und nach dem Anstossen des Scripts die USB Platten vom System trennen und physisch! abhängen.

Das Shell Script legst du im /root ab. Du startest das script ja dann als root. Am besten du legst dir hierfür noch ein Verzeichnis "script" an und dort ein Verzeichnis "backup".

Der Befehl der dich interessieren dürfte lautet folgendermassen:

rsync -av --delete /media/zubackuppendesverzeichnis /media/backup/

Falls du über hosts kopierst, musst du das ganze anpassen. Siehe Anleitung oben.