Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:systemsicherung [2020/10/16 08:28]
ingo_wichmann [Komplettsicherung des Systems]
+++ admin_grundlagen:systemsicherung [2024/02/23 17:08]
ingo_wichmann [UEFI]
@@ Zeile 33: / Zeile 33: @@
 ==== Sicherung der Partitionierung ====
-Mehr zur Vorgehensweise siehe [[partitionierung]]. Wenn die Wiederherstellung nicht automatisiert erfolgen muss, reicht auch die Ausgabe von ''parted''
+Partitionstabelle im Textformat sichern:
+  sfdisk -d /dev/sda > sicherung.sfdisk
+((bei GPT-Partitionstabellen eine inzwischen veraltete Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be considered beta software.// )) ((
+Lesbarer, aber nicht automatisch wiederherstellbar geht das auch so:
+  fdisk -l -o device,size,type,uuid /dev/sda > sicherung.fdisk
+oder
   parted /dev/sda print > sicherung.parted
-Ubuntu:
+Mehr zur Vorgehensweise siehe [[Partitionierung]]. ))
-  scp sicherung.parted nutzer@server:/mnt/backup
-andere Distributionen (bei denen root ein Passwort hat):
-  scp sicherung.parted root@server:/mnt/backup
-((
-alternativ für MSDOS-Partitionstabellen:
-  sfdisk -d /dev/sda > sicherung.sfdisk
-  scp sicherung.sfdisk root@server:/mnt/backup
-bei GPT-Partitionstabellen eine Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be  considered  beta  software.//
-))
 ==== Sicherung LVM Informationen ====
+  vgcfgbackup -f sicherung.vg
   pvdisplay > sicherung.pvdisplay
   vgdisplay > sicherung.vgdisplay
   lvdisplay > sicherung.lvdisplay
-alternativ mit
-  vgcfgbackup -f sicherung.vg
-Ubuntu:
-  scp sicherung.pvdisplay sicherung.vgdisplay sicherung.lvdisplay nutzer@server:/mnt/backup
-andere Distributionen (bei denen root ein Passwort hat):
-  scp sicherung.pvdisplay sicherung.vgdisplay sicherung.lvdisplay root@server:/mnt/backup
 ==== Sicherung anderer Storage Informationen ====
@@ Zeile 75: / Zeile 59: @@
 === Von welchen Dateisystemen müssen Einstellungen gesichert werden? ===
   lsblk -f
--> alle persistenten, lokalen Dateisysteme müssen gesichert werden, mit Ausnahme von loop-Devices
+oder
+  df -Thlx tmpfs -x devtmpfs
+-> alle persistenten, lokalen Dateisysteme müssen gesichert werden
 == ext2 / ext3 / ext4 ==
@@ Zeile 85: / Zeile 71: @@
   xfs_info /dev/sdaX  >> sicherung.xfs.sdaX
 ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
+== btrfs ==
+btrfs läßt sich nicht einfach mit rsync oder tar sichern. Die beste Alternative ist, statt dessen ein [[image_sichern|Image]] des Dateisystems mit ''fsarchiver'' oder ''partclone'' zu erstellen. (( Vielleicht ist auch https://github.com/mwilck/btrfs-clone eine brauchbare Alternative ))
 == vfat ==
   blkid /dev/sdaX > sicherung.vfat.sdaX
+((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
 == swap ==
   blkid /dev/sdaX > sicherung.swap.sdaX
+((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
-=== Einstellungs-Dateien auf Zielsystem kopieren ===
+==== Einstellungs-Dateien auf Zielsystem kopieren ====
 Ubuntu:
   scp sicherung.* nutzer@server:/mnt/backup
@@ Zeile 98: / Zeile 89: @@
 andere Distributionen (bei denen root ein Passwort hat):
   scp sicherung.* root@server:/mnt/backup
-((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
 ==== Sicherung der Dateien ====
 === Einhängen der Dateisysteme unter /mnt/system ===
-In der Ausgabe von ''df -hT -x tmpfs -x devtmpfs'' die Mountpoints aller persistenten, lokalen Dateisysteme  (mit Ausnahme von loop-Devices) identifizieren und unterhalb von ''/mnt/system'' bind-mounten:
   mkdir /mnt/system
   mount --bind / /mnt/system
+In der Ausgabe von ''df -hT -x tmpfs -x devtmpfs'' die Mountpoints aller weiteren persistenten, lokalen Dateisysteme  (mit Ausnahme von loop-Devices) identifizieren und unterhalb von ''/mnt/system'' bind-mounten:
   mount --bind /boot /mnt/system/boot
-  ...
+und/oder
+  mount --bind /boot/efi /mnt/system/boot/efi
+und möglicherweise weitere:
+  mount --bind ...
 ((ab RedHat 6, openSuSE 13.1, Debian 8 und Ubuntu 16.04 könnte man auf diesen Schritt verzichten, und statt dessen bei ''rsync'' die Option ''-x'' bzw. ''--one-file-system'' nutzen und die entsprechenden Mountpoints einzeln angeben ))
@@ Zeile 116: / Zeile 110: @@
 == Debian (ab 8) ==
 Wie oben unter "[[#debian_ab_8|Vorbereitung Zielsystem]]" beschrieben kann man entweder so vorgehen
-  * wie bei anderen Distributionen, bei denen root ein Passwort hat
+  * wie bei [[#andere_distributionen_bei_denen_root_ein_passwort_hat|anderen Distributionen, bei denen root ein Passwort hat]]
 oder
   * wie bei Ubuntu
@@ Zeile 146: / Zeile 140: @@
 == andere Distributionen (bei denen root ein Passwort hat) ==
   rsync -aSH --acls --xattrs --numeric-ids --del /mnt/system/ root@server:/mnt/backup/dateien
-(( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann ))
+(( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann )) (( mehr zu [[ssh]] )) (( wenn man ein Art Fortschrittsbalken haben will: ''progress'' installieren und ''progress -wm'' ausführen während rsync läuft. ))
-(( mehr zu [[ssh]] ))
-(( wenn man ein Art Fortschrittsbalken haben will: ''progress'' installieren und ''progress -wm'' ausführen während rsync läuft. ))
-== erweiterte Attribute und ACLs mit tar und rsync ==
-RedHat's Versionen von ''[[tar]]'' und ''[[rsync]]'' können mit ACLs und erweiterten Dateiattributen umgehen, bei Debian ab Version 8. Dazu die Optionen ''--xattrs'' ( ''tar'' ) oder ''--xattrs --acls'' ( ''rsync'' ) angeben.
 === Plausibilitätsprüfung ===
@@ Zeile 171: / Zeile 160: @@
   * Größenvergleich mit ''du -sh'' -> Achtung: die Größen sind nie exakt gleich, die Größenordnung pro Dateisystem sollte passen.
-Optional, für Freude der Unix-Kommandozeile:
+++++ Optionale, genauere Prüfung für Freude der Unix-Kommandozeile |
 Auf dem Zielsystem Checksummen für Backup-Dateien erzeugen:
@@ Zeile 191: / Zeile 180: @@
 Berechtigungen vergleichen
   diff ~/getfacl.orig /run/getfacl.backup
+++++
+++++ ACLs und erweiterte Attribute |
 === Sicherung der ACL-Dateirechte ===
-nur nötig, wenn ''tar'' oder ''rsync'' das nicht kann
+aktuelle Versionen von ''tar'' und ''rsync'' erledigen das mit, bei älteren Systemen:
   cd /mnt/system
   getfacl --skip-base -P -n -R . > sicherung.acl
@@ Zeile 203: / Zeile 193: @@
   getfattr -Rh -m . -d . > sicherung.attr
   scp sicherung.attr root@server:/mnt/backup
+++++
 ====== Löschen des Systems ======
+(( Und wie geht es weiter, wenn die Festplatte gelöscht ist? Wie kann ich dann noch rebooten?
+  echo 1 > /proc/sys/kernel/sysrq
+  echo b > /proc/sysrq-trigger
+Siehe [[admin_grundlagen:kernel#einstellungen_zur_laufzeit|sysctl]]
+))
 === schnell ===
   wipefs -af /dev/sda
 Oder bei SSDs:
-  blkdiscard /dev/sda
+  blkdiscard --force /dev/sda
+((
+Das System lebt jetzt mit den Daten aus dem Cache etwas weiter. Cache löschen:
+  echo 1 > /proc/sys/vm/drop_caches
+))
 === sicher ===
   dd if=/dev/zero of=/dev/sda
@@ Zeile 234: / Zeile 233: @@
 ====== Wiederherstellung des Systems ======
-Rettungssystem ( z.B. sysrcd, knoppix ) booten
+Rettungssystem booten (im Linuxhotel-Netz: PXE-Boot und ''debian11live'' eingeben)
 ===== Schritte im Rettungs-System =====
 ==== Wiederherstellung der Partitionierung ====
-Partitionierung anhand der Informationen aus der gesicherten Datei ''sicherung.parted'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[Partitionierung]] beschrieben anlegen
+Partitionstabelle wiederherstellen:
+  sfdisk /dev/sda < sicherung.sfdisk
-Bitte Typ der Partitionstabelle (''gpt'' oder ''msdos'') beachten.
+(( Alternativ: Partitionierung manuell anhand der Informationen aus der gesicherten Datei ''sicherung.parted'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[Partitionierung]] beschrieben anlegen
+Typ der Partitionstabelle (''gpt'' oder ''msdos'') beachten. ))
 ==== Wiederherstellung LVM ====
-Partitionierung anhand der Informationen aus der gesicherten Datei ''sicherung.pvdisplay'', ''sicherung.vgdisplay'', ''sicherung.lvdisplay'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[lvm]] beschrieben anlegen  ((
+In Knoppix muss dazu zuerst lvm2 gestartet werden:
+  service lvm2 start
+=== mit vgcfgrestore ===
 IDs der Physical Volumes herausfinden:
-  less ~/sicherung.vg
+  less sicherung.vg
 Physical Volumes anlegen:
-  pvcreate -ff --zero y --restorefile ~/sicherung.vg --uuid I6oYXy-pdNv-gXH3-Prf8-azlo-zwQr-Srm8wX /dev/sdaX
+  pvcreate -ff --zero y --restorefile ~/sicherung.vg --uuid xxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxxxx /dev/sdaX
   ...
 Name der Volume Group herausfinden:
-  less ~/sicherung.vg
+  less sicherung.vg
 Volume Group und Logical Volumes wiederherstellen:
   vgcfgrestore -f ~/sicherung.vg centos_notebook17
-))
+  vgchange -a y
-In Knoppix muss dazu zuerst lvm2 gestartet werden:
-  service lvm2 start
+=== von Hand ===
+LVM anhand der Informationen aus der gesicherten Datei ''sicherung.pvdisplay'', ''sicherung.vgdisplay'', ''sicherung.lvdisplay'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[lvm]] beschrieben anlegen.
 ==== Dateisysteme anlegen====
 Dateisysteme mit ''mkfs.*'' gemäß ''etc/fstab'' aus dem Backup anlegen. Dabei wenn nötig die Dateisystem-Einstellungen aus der Sicherung berücksichtigen (UUID, ...)
 ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
+=== ext4 ===
   mkfs.ext4 -U xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /dev/sdaX
 ((''xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'' steht hier für die UUID aus der Sicherung))
-oder
+=== xfs ===
   mkfs.xfs -m uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /dev/sdaX
 ((''xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'' steht hier für die UUID aus der Sicherung))
-oder
+=== fat ===
   mkfs.vfat -i xxxxxxxx /dev/sdaX
 ((Eine UUID die von ''blkid'' im Format ''%%UUID="066B-5CE0"%%'' ausgegeben wurde muss ''mkfs.vfat'' mit ''066B5CE0'' (also ohne Minus) übergeben werden))
-...
 ==== Swap anlegen ====
@@ Zeile 277: / Zeile 283: @@
 ==== Mounten der Zielpartitionen ====
-In ''/mnt/backup/dateien/etc/fstab'' aufgeführte Mountpoints mit ''mkdir -p'' anlegen und Dateisysteme mit ''mount'' einhängen: (( evtl. mount-optionen ( z.B. acl ) beachten ))
+In ''/mnt/backup/dateien/etc/fstab'' aufgeführte Mountpoints mit ''mkdir'' anlegen und Dateisysteme mit ''mount'' einhängen: (( evtl. mount-optionen ( z.B. acl ) beachten ))
 ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das root-Device ''/dev/mapper/xxx'' oder ähnlich))
-  mkdir -p /tmp/system
+  mkdir /tmp/system
   mount /dev/sdaX /tmp/system
-  mkdir -p /tmp/system/boot
+  mkdir /tmp/system/boot
   mount /dev/sdaY /tmp/system/boot
-...
+und/oder
+  mkdir /tmp/system/boot/efi
+  mount /dev/sdaZ /tmp/system/boot/efi
+und möglicherweise weitere:
+  mkdir /tmp/system/…
+  mount …
 ==== Wiederherstellen der Dateien mit rsync über ssh ====
-((mehr siehe [[rsync]]))
+  rsync -aSH --acls --xattrs --numeric-ids --del root@server:/mnt/backup/dateien/ /tmp/system
-  rsync -aSH --acls --xattrs  --numeric-ids --del -e ssh root@server:/mnt/backup/dateien/ /tmp/system
-evtl. ACLs und erweiterte Dateisystemattribute berücksichtigen
+((mehr siehe [[rsync]])) (( Notlösung: Berechtigungen (teilweise) wiederherstellen, wenn sie nicht richtig gesichert wurden
-(( Notlösung: Berechtigungen (teilweise) wiederherstellen, wenn sie nicht richtig gesichert wurden
   rpm -qa | xargs rpm --setperms
 Todo: debian?
 ))
 === Ubuntu ===
-  rsync -aSH --acls --xattrs  --numeric-ids --del -e ssh --rsync-path="sudo rsync" user@server:/mnt/backup/dateien/ /tmp/system
+  rsync -aSH --acls --xattrs  --numeric-ids --del --rsync-path="sudo rsync" user@server:/mnt/backup/dateien/ /tmp/system
+++++ ACLs und erweiterte Attribute |
 === Wiederherstellen der ACL-Dateirechte ===
 nur nötig, wenn ''rsync'' bzw. ''tar'' das nicht kann
@@ Zeile 312: / Zeile 322: @@
 oder
   touch /tmp/system/.autorelabel
+++++
 ===== Bootfähig machen =====
 ==== chroot vorbereiten ====
@@ Zeile 318: / Zeile 328: @@
   mount --rbind /proc /tmp/system/proc
   mount --rbind /sys  /tmp/system/sys
+  mount --rbind /run  /tmp/system/run
-(( nicht alle diese Befehle sind in allen Fällen notwendig! grub braucht hauptsächlich /dev, und das ist, wenn man zuvor beim Sichern mit ''mount --bind'' gearbeitet hat, schon minimal befüllt. Kann man also weglassen, aber wenn grub meckert, sollte man das versuchen!
+((/run ist sinnvoll bei der Verwendung von lvm oder raid)) (( nicht alle diese Befehle sind in allen Fällen notwendig! grub braucht hauptsächlich /dev, und das ist, wenn man zuvor beim Sichern mit ''mount --bind'' gearbeitet hat, schon minimal befüllt. Kann man also weglassen, aber wenn grub meckert, sollte man das versuchen! )) ((
-Ich habe es schon erlebt, dass die Datei ''/etc/mtab'' falsche Informationen enthält. Falls das so ist, kann man sie so ersetzen:
+=== Alternativ mit bind statt rbind ===
-  mv /tmp/system/etc/mtab  /tmp/system/etc/mtab.bak
+  mount --bind /dev /tmp/system/dev
-  cp -a /proc/mounts /tmp/system/etc/mtab
+  mount --bind /dev/pts /tmp/system/dev/pts
-Nach dem chroot nicht vergessen, die ''/etc/mtab'' wiederherzustellen:
+  mount --bind /proc /tmp/system/proc
-  mv /tmp/system/etc/mtab.bak /tmp/system/etc/mtab
+  mount --bind /sys /tmp/system/sys
+  mount --bind /run /tmp/system/run
 ))
@@ Zeile 337: / Zeile 348: @@
 === Schritte im chroot Zielsystem ===
   chroot /tmp/system /bin/bash
+=== grub-efi bzw. efivars wiederherstellen ===
+Debian:
+  grub-install dummy
+SuSE (ab 15.4):
+  grub-install
+  shim-install
+CentOS / Rocky (ab 8):
+''grub-install'' funktioniert nicht, also müssen die EFI-Einträge manuell gesetzt werden
+  efibootmgr -v
+-> alle alten Einträge löschen:
+  efibootmgr -B -b 000f
+(( ''000f'' ist hier nur ein Beispiel für einen veralteten Eintrag ))
+EFI ESP Partition merken
+  grub2-probe -t device /boot/efi/EFI/
+EFI-Eintrag anlegen (-p = ordinale Nummer der ESP Partition)
+  efi_label='Name der Distribution' # z.B. ''CentOS Linux'' oder ''Rocky Linux''
+  distro='DISTRIBUTION' # ''centos'' oder ''rocky''
+  boot_device='/dev/sda' # ''/dev/sda'' oder ''/dev/nvme0n1''
+  esp_partition_id=2
+  efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader "/EFI/$distro/shimx64.efi"
+grub-config neu erzeugen
+  grub2-mkconfig -o /boot/grub2/grub.cfg
+oder
+  grub2-mkconfig -o /boot/efi/EFI/$distro/grub.cfg
+Ab RHEL/CentOS/Rocky 8 werden zusätzlich Einträge für BLS (''/boot/loader/entries/'') benötigt, da grub.cfg keinen direkten Eintrag für Kernel und initrd enthält:
+  dnf -y reinstall kernel-core
+oder mit grubby von Hand:
+  source /etc/default/grub
+  grubby --add-kernel=/boot/vmlinuz-5.14.0-284.30.1.el9_2.x86_64 --args="$GRUB_CMDLINE_LINUX" --initrd=/boot/initramfs-5.14.0-284.30.1.el9_2.x86_64.img --title="Rocky Linux"
+((
+Nachfolgend die Befehle, die notwendig sind, ein reines EFI-System wiederherzustellen
+oder wenn alle EFI-Informationen verloren sind
 === EFI Variablen schreiben ===
@@ Zeile 348: / Zeile 404: @@
   esp_partition_id=2
   efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label 'UEFI OS' --loader '\EFI\BOOT\BOOTX64.EFI'
-  efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader '\EFI\$distro\SHIMX64.EFI'
+  efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader "\\EFI\\$distro\\SHIMX64.EFI"
 === Grub2 konfigurieren ===
@@ Zeile 368: / Zeile 424: @@
   update-grub2
+))
 === EFI Variablen prüfen ===
+  blkid
   efibootmgr -v
@@ Zeile 389: / Zeile 447: @@
   update-bootloader --refresh
-== CentOS 7 ==
+== CentOS (ab 7) ==
   grub2-install /dev/sda
   grub2-mkconfig > /boot/grub2/grub.cfg
@@ Zeile 413: / Zeile 471: @@
 ===== Anpassungen bei geänderter Hardware oder geänderten Partitionen =====
+==== Ubuntu (22.04 LTS) ====
+  * TODO: Nach Backup/Restore ist snap kaputt
+==== Rebuild Red Hat / Rocky / Alma 8 ====
+**[[Rebuild Red Hat 8|komplettes Rebuild Bootmanager UEFI+Rocky/Alma/Red Hat 8]]**
 Je nach dem wie sich die Hardware geändert hat, sind folgende Bereiche anzupassen:
 ==== Format Partitionstabelle ====
-Wenn die neue Festplatte größer als 2TB ist, dann GPT als Format für die Partitionstabelle verwenden. Statt ''fdisk'' also ''gdisk'' oder ''parted'' benutzen.
+Wenn die neue Festplatte größer als 2TB ist, dann GPT als Format für die Partitionstabelle verwenden.
 Wenn Linux von der Festplatte auch booten soll, dann braucht Grub vor der ersten Partition etwas Platz. Die erste Partition sollte daher - wie heute üblich - bei Block 2048 (= 1MiB ≈ 1,05MB) starten. Alternativ kann man diesen unpartitionierten Bereich mit einer [[wp>BIOS boot partition|BIOS Boot Partition]] z.B. von Block 34 bis Block 2047 vor Veränderungen schützen.
@@ Zeile 565: / Zeile 631: @@
   * [[http://www.partimage.org/Main_Page]]
+====== Backup / Bare-Metal Restore Suse Linux ======
+Diese Anleitung beschreibt die Sicherung und Wiederherstellung eines Suse Linux Systems mit BTRFS Dateisystem.
+Getestet wurde diese Anleitung auf einem Suse Leap 15.x im Dezember 2022 auf einem Tuxedo Laptop mit NVME Speicher.
+===== Sicherung (aka Backup) =====
+  * Für die Sicherung des BTRFS benutzen wir die nur-lese (read-only) Snapshot Funktion des BTRFS zusammen mit dem ''%%btrfs send%%'' Befehl, um die Daten via SSH auf ein entferntes System zu sichern.
+  * Schritt 1: Erstellen eines Subvolumes, welches die zu sichernden Snapshots aufnimmt<code example>
+btrfs subvol create .backup
+</code>
+  * Schritt 2: von jedem Subvolume des Root-Dateisystems ein read-only Snapshot unterhalb des Backup-Subvolumes erstellen. Am Ende prüfen das auch alle Subvolumes (ggf. mit Aussnahme von ''%%/.snapshots%%'') als Read-Only Volume vorliegen:<code example>
+btrfs subvol list /
+btrfs subvol snap -r / .backup/root-fs
+btrfs subvol snap -r /usr/local .backup/usr-local
+btrfs subvol snap -r /tmp .backup/tmp
+...
+ls -l /.backup
+</code>
+  * Subvolumes welche gesichert werden:<code example>
+   /
+   /home
+   /opt
+   /srv
+   /var
+   /root
+   /usr/local
+   /tmp
+   /boot/grub2/x86_64-efi
+   /boot/grub2/i386-pc
+</code>
+  * Schritt 3: die Read-Only Snapshot-Volumes mittels ''%%btrfs send%%'' und über SSH (komprimiert) auf einen entfernten Rechner übertragen. Das Dateisystem auf dem Zielsystem muss genügend freien Speicher aufweisen um das Backup aufzunehmen. Der erste Parameter für den "ls" Befehl ist ein Eins "1", kein "l" (kleines Ell)!
+<code example>
+ls -1 -d /.backup/* | xargs btrfs send  | ssh -C nutzerXX@192.168.1.2XX "cat > notebookXX.btrfs"
+</code>
+  * Hiermit ist die Sicherung abgeschlossen. Die Backup-Snapshots können nun wieder entfernt werden<code example>
+btrfs subvol delete /.backup/root-fs
+btrfs subvol delete /.backup/usr-local
+btrfs subvol delete /.backup/srv
+...
+btrfs subvol delete /.backup
+</code>
+===== System-Verlust simulieren (der spassige Teil) =====
+  * System "zerstören", indem das Unix-System-Root (USR) Verzeichnis gelöscht wird (am besten aus einer grafischen Sitzung heraus)<code example>
+rm -rf /usr
+</code>
+  * Reboot testen -> das System sollte nicht mehr starten
+===== Bare-Metal System-Wiederherstellung =====
+  * Diese Anleitung geht davon aus, das die EFI-Bootpartition, die Swap-Partition der Boot-Record des Bootloaders (Grub2) noch intakt sind. Aufgrund der Unterstützung von bootbaren BTRFS-Snapshots (''%%snapper%%'') ist die Logik des Boot-Loaders Grub2 und die Skripte innerhalb der Init-Ramdisk ''%%initrd%%'' komplexer als bei anderen Linux Varianten (z.B. Debian). Hat die Partitions-Tabelle, der Boot-Record des Speichers oder die EFI-Partition Schaden genommen, so wird empfohlen erst mittels eines Suse-Installations-Mediums ein minimales frisches Suse-System zu installieren, und danach das BTRFS-Root-Dateisystem nach dieser Anleitung aus dem Rettungs-Linux zu ersetzen.
+  * Ist das Ziel-System mit einer anderen Speicher-Lösung als NVME ausgestattet müssen im weiteren die Üfade der Grätedatei entsprechend angepasst werden (z.B. ''%%/dev/sda3%%'' statt ''%%/dev/nvme0n1p3%%'')
+==== Rettungs-Linux starten ====
+  * Mit einem Rettungs-Linux starten
+    * Tuxedo F7 beim UEFI Bootbildschirm
+    * Thinkpad F12 beim UEFI Bootbildschirm
+    * Netzwerk-Boot auswählen
+      * F4 -> Live-Linux-Systeme
+      * sysrcd starten
+  * Neues BTRFS Dateisystem erzeugen (ggf. Gerätedatei anpassen!!)<code example>
+mkfs.btrfs -f /dev/nvme0n1p3
+</code>
+  * Neues Dateisystem unter ''%%/mnt%%'' einhängen<code example>
+mount /dev/nvme0n1p3 /mnt
+</code>
+  * Subvolume für das Zurückspielen der Backups erstellen<code example>
+btrfs subvol create /mnt/.restore
+</code>
+  * BTRFS Dateisysteme von Backup-System via SSH zurückspielen<code example>
+ssh nutzerXX@192.168.1.2XX "cat notebookXX.btrfs" | btrfs receive /mnt/.restore
+</code>
+  * Neue schreibbare Snapshots aus dem Read-Only Snapshots erstellen. Die Namen der Subvolumes müssen nicht den original Namen entsprechen<code example>
+btrfs subvol snap /mnt/.restore/tmp /mnt/tmp
+btrfs subvol snap /mnt/.restore/root-fs /mnt/root-fs
+btrfs subvol snap /mnt/.restore/usr-local /mnt/usr-local
+...
+</code>
+  * Subvolume für automatische Snapshots erstellen (wenn dieses nicht gesichert und zurückgespielt wurde)<code example>
+btrfs subvol create /mnt/snapshots
+</code>
+  * Subvolumes auflisten, Volume-ID des neuen Root-Filesystems notieren<code example>
+btrfs subvol list /mnt
+</code>
+  * Root-Filesystem-ID als neues Default-Volume des BTRFS Dateisystems eintragen<code example>
+btrfs subvol set-default <id> /mnt
+</code>
+  * BTRFS Dateisystem ''%%/mnt%%'' aushängen<code example>
+umount /mnt
+</code>
+  * Neues BTRFS Dateisystem mit neuem (default) Root-Filesystem einhängen<code example>
+mount /dev/nvme0n1p3 /mnt
+</code>
+  * Pseudo-Dateisysteme aus dem Rettungs-System in das neue Root-Filesystem mounten (wird von der "chroot" Umgebung benötigt<code example>
+mount --rbind /dev /mnt/dev
+mount --rbind /sys /mnt/sys
+mount --rbind /proc /mnt/proc
+</code>
+  * In die "chroot" Umgebung wechseln<code example>
+chroot /mnt
+</code>
+  * Datei ''%%/etc/fstab%%'' anpassen
+    * UUID durch Geräte-Pfad ersetzen
+    * Namen der Snapshots anpassen (aus ''%%subvol=/@/tmp%%'' wird ''%%subvol=tmp%%'')
+    * Kurze Namen der Snapshots oder Subvol-IDs benutzen
+    * Mount testen mit ''%%mount -a%%''
+  * Beispiel Datei /etc/fstab nach Wiederherstellung<code example>
+/dev/nvme0n1p3  /                        btrfs  defaults                          0  0
+/dev/nvme0n1p3  /.snapshots              btrfs  subid=279               0  0
+/dev/nvme0n1p3  /var                     btrfs  subvol=var                     0  0
+/dev/nvme0n1p3  /usr/local               btrfs  subvol=usr-local               0  0
+/dev/nvme0n1p3  /tmp                     btrfs  subvol=tmp                     0  0
+/dev/nvme0n1p3  /srv                     btrfs  subvol=srv                     0  0
+/dev/nvme0n1p3  /root                    btrfs  subvol=root                    0  0
+/dev/nvme0n1p3  /opt                     btrfs  subvol=opt                     0  0
+/dev/nvme0n1p3  /home                    btrfs  subvol=home                    0  0
+/dev/nvme0n1p3  /boot/grub2/x86_64-efi   btrfs  subvol=x86_64-efi   0  0
+/dev/nvme0n1p3  /boot/grub2/i386-pc      btrfs  subvol=i386-pc      0  0
+/dev/nvme0n1p1  /boot/efi       vfat    rw      0       2
+/dev/nvme0n1p2  none    swap    sw      0       0
+</code>
+  * Init-Ramdisk ''%%initrd%%'' neu erstellen<code example>
+mkinitrd
+</code>
+  * Bootloader Grub2 neu installieren<code example>
+grub2-install
+</code>
+  * Grub2 Konfiguration neu erstellen<code example>
+grub2-mkconfig -o /boot/grub2/grub.cfg
+</code>
+  * chroot verlassen mit ''%%exit%%''
+  * System neu booten, Daumen drücken …<code example>
+reboot
+</code>
+  * Nach erfolgreichem Boot die Restore-Subvolumes löschen

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge