Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:systemsicherung [2019/05/24 09:51] ingo_wichmann [Vorbereitung Zielsystem] |
admin_grundlagen:systemsicherung [2019/09/26 13:10] ingo_wichmann |
||
---|---|---|---|
Zeile 38: | Zeile 38: | ||
scp sicherung.parted root@server:/mnt/backup | scp sicherung.parted root@server:/mnt/backup | ||
(( | (( | ||
- | alternativ | + | alternativ für MSDOS-Partitionstabellen: |
sfdisk -d /dev/sda > sicherung.sfdisk | sfdisk -d /dev/sda > sicherung.sfdisk | ||
scp sicherung.sfdisk root@server:/mnt/backup | scp sicherung.sfdisk root@server:/mnt/backup | ||
+ | |||
+ | bei GPT-Partitionstabellen eine Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be considered beta software.// | ||
+ | | ||
)) | )) | ||
+ | |||
==== Sicherung LVM Informationen ==== | ==== Sicherung LVM Informationen ==== | ||
pvdisplay > sicherung.pvdisplay | pvdisplay > sicherung.pvdisplay | ||
Zeile 104: | Zeile 108: | ||
=== mit rsync über ssh Dateien kopieren === | === mit rsync über ssh Dateien kopieren === | ||
+ | |||
+ | == Debian (ab 8) == | ||
+ | Wie oben unter "[[#debian_ab_8|Vorbereitung Zielsystem]]" beschrieben kann man entweder so vorgehen | ||
+ | * wie bei anderen Distributionen, bei denen root ein Passwort hat | ||
+ | oder | ||
+ | * wie bei Ubuntu | ||
== Ubuntu == | == Ubuntu == | ||
- | Unter **Ubuntu** gibt es defaultmäßig kein root Passwort! | + | Unter **Ubuntu** gibt es defaultmäßig kein root Passwort. |
Wenn ein **Ubuntu** System das **ZIEL** ist, muss man zunächst dem User, mit dem man sich auf dem Ziel einloggen will, einen Eintrag machen, der ''rsync'' via ''sudo'' ohne Passwort erlaubt: | Wenn ein **Ubuntu** System das **ZIEL** ist, muss man zunächst dem User, mit dem man sich auf dem Ziel einloggen will, einen Eintrag machen, der ''rsync'' via ''sudo'' ohne Passwort erlaubt: | ||
- | sudo visudo | + | sudo visudo -f /etc/sudoers.d/backup |
und diese Zeile ergänzen: | und diese Zeile ergänzen: | ||
- | %sudo ALL=(ALL) NOPASSWD: ALL | + | <file txt /etc/sudoers.d/backup> |
+ | %sudo ALL=(ALL) NOPASSWD: ALL | ||
+ | </file> (( oder | ||
+ | <file txt /etc/sudoers.d/backup> | ||
+ | %sudo ALL=(ALL) NOPASSWD: /usr/bin/rsync | ||
+ | </file> | ||
+ | )) | ||
Der Benutzer muss in der Gruppe //sudo// sein | Der Benutzer muss in der Gruppe //sudo// sein | ||
Und dann lautet der Befehl zum Backup: | Und dann lautet der Befehl zum Backup: | ||
- | rsync -aH --xattrs --acls --numeric-ids --del --rsync-path="sudo rsync" /mnt/system/ user@zielsystem:/mnt/backup/dateien | + | rsync -aSH --xattrs --acls --numeric-ids --del --rsync-path="sudo rsync" /mnt/system/ user@zielsystem:/mnt/backup/dateien |
- | + | ||
- | == Debian == | + | |
- | [[#debian_ab_8|siehe oben]] | + | |
== SuSE / BTRFS == | == SuSE / BTRFS == | ||
Zeile 127: | Zeile 140: | ||
== andere Distributionen (bei denen root ein Passwort hat) == | == andere Distributionen (bei denen root ein Passwort hat) == | ||
- | rsync -aH --acls --xattrs --numeric-ids --del /mnt/system/ root@server:/mnt/backup/dateien | + | rsync -aSH --acls --xattrs --numeric-ids --del /mnt/system/ root@server:/mnt/backup/dateien |
(( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann )) | (( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann )) | ||
(( mehr zu [[ssh]] )) | (( mehr zu [[ssh]] )) | ||
Zeile 205: | Zeile 218: | ||
... und laaaange warten | ... und laaaange warten | ||
- | === auf keinen Fall === | + | === Gefahr der Beschädigung der Hardware === |
- | rm -rf ... / | + | |
+ | Bis Kernel 4.5 ist es möglich, dass durch das Löschen der Dateien unter /sys/firmware/efi/efivars die UEFI-Firmware beschädigt wird und der Rechner nicht mehr booten kann. | ||
+ | |||
+ | Daher vorsichtig sein mit | ||
+ | rm -rf /… | ||
+ | |||
+ | Mehr dazu bei [[https://www.heise.de/newsticker/meldung/Linux-rm-rf-soll-keine-UEFI-Systeme-mehr-kaputt-machen-3113433.html|heise]] und im entsprechenden [[https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0389075ecfb6231818de9b0225d3a5a21a661171|Kernel-Patch]] | ||
- | :!: Das hat früher mal Spass gemacht. Heutzutage (Kernel < 3.0 und EFI) kann | ||
- | es leider passieren, dass die EFIVARS gelöscht werden. Danach ist kein | ||
- | Zugriff auf Wechselmedien mehr möglich. :!: | ||
====== Wiederherstellung des Systems ====== | ====== Wiederherstellung des Systems ====== | ||
Rettungssystem ( z.B. sysrcd, knoppix ) booten | Rettungssystem ( z.B. sysrcd, knoppix ) booten | ||
Zeile 265: | Zeile 282: | ||
==== Wiederherstellen der Dateien mit rsync über ssh ==== | ==== Wiederherstellen der Dateien mit rsync über ssh ==== | ||
((mehr siehe [[rsync]])) | ((mehr siehe [[rsync]])) | ||
- | rsync -aH --acls --xattrs --numeric-ids --del -e ssh root@server:/mnt/backup/dateien/ /tmp/system | + | rsync -aSH --acls --xattrs --numeric-ids --del -e ssh root@server:/mnt/backup/dateien/ /tmp/system |
evtl. ACLs und erweiterte Dateisystemattribute berücksichtigen | evtl. ACLs und erweiterte Dateisystemattribute berücksichtigen | ||
Zeile 273: | Zeile 290: | ||
)) | )) | ||
=== Ubuntu === | === Ubuntu === | ||
- | rsync -aH --acls --xattrs --numeric-ids --del -e ssh --rsync-path="sudo rsync" user@server:/mnt/backup/dateien/ /tmp/system | + | rsync -aSH --acls --xattrs --numeric-ids --del -e ssh --rsync-path="sudo rsync" user@server:/mnt/backup/dateien/ /tmp/system |
=== Wiederherstellen der ACL-Dateirechte === | === Wiederherstellen der ACL-Dateirechte === | ||
Zeile 439: | Zeile 456: | ||
==== rsync ==== | ==== rsync ==== | ||
Auf lokale Platte: | Auf lokale Platte: | ||
- | rsync -ax --numeric-ids --del / /mnt/usbdisk/root/ | + | rsync -aSH --acls --xattrs --numeric-ids --del / /mnt/usbdisk/root/ |
Übers Netz via ssh: | Übers Netz via ssh: | ||
- | rsync -ax --numeric-ids --del -e ssh / server:/mnt/backup/dateien | + | rsync -aSH --acls --xattrs --numeric-ids --del / server:/mnt/backup/dateien |
Übers Netz via rsyncd: (( erfordert laufenden rsyncd auf dem Zielsystem //server// )) | Übers Netz via rsyncd: (( erfordert laufenden rsyncd auf dem Zielsystem //server// )) | ||
- | rsync -ax --numeric-ids --del / server::/backup/dateien/ | + | rsync -aSH --acls --xattrs --numeric-ids --del / server::/backup/dateien/ |
==== Platzsparende Hardlink Backups mit rsnapshot ==== | ==== Platzsparende Hardlink Backups mit rsnapshot ==== |