Benutzer-Werkzeuge
admin_grundlagen:systemsicherung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:systemsicherung [2023/11/10 11:41] ingo_wichmann [chroot vorbereiten] |
admin_grundlagen:systemsicherung [2025/02/06 17:12] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 8: | Zeile 8: | ||
| ===== Vorbereitung Zielsystem ===== | ===== Vorbereitung Zielsystem ===== | ||
| + | ==== Platz schaffen ==== | ||
| evtl. Platz schaffen wie in [[Plattenplatz]], [[Partitionierung]] und [[lvm]] beschrieben | evtl. Platz schaffen wie in [[Plattenplatz]], [[Partitionierung]] und [[lvm]] beschrieben | ||
| mkdir -p /mnt/backup/dateien | mkdir -p /mnt/backup/dateien | ||
| - | === Ubuntu === | + | ==== SSH Zugriff als root ==== |
| - | Zielverzeichnis ''/mnt/backup'' muss dem Ubuntu-Nutzer gehören: | + | Root Passwort setzen, sofern nicht bekannt/verfügbar: |
| + | passwd root | ||
| + | |||
| + | <file txt /etc/ssh/sshd_config.d/root.conf> | ||
| + | PermitRootLogin yes | ||
| + | </file> | ||
| + | |||
| + | systemctl restart ssh.service | ||
| + | |||
| + | ++++ Alternativ: sudo und ssh-Schlüssel | | ||
| + | Zielverzeichnis ''/mnt/backup'' muss dem Nutzer gehören: | ||
| chown nutzerXX /mnt/backup | chown nutzerXX /mnt/backup | ||
| - | === Debian (ab 8) === | + | * [[sudo]] einrichten, falls noch nicht passiert |
| - | Entweder | + | |
| - | * [[sudo]] einrichten und wie unter Ubuntu beschrieben vorgehen. | + | |
| * einen [[ssh]]-Schlüssel beim Benutzer root hinterlegen | * einen [[ssh]]-Schlüssel beim Benutzer root hinterlegen | ||
| - | oder | + | ++++ |
| - | * root das Anmelden mit Passwort erlauben (( | + | |
| - | <file txt /etc/ssh/sshd_config> | + | |
| - | PermitRootLogin yes | + | |
| - | </file> | + | |
| - | )) | + | |
| ===== Sicherung ===== | ===== Sicherung ===== | ||
| Diese Schritte werden auf dem zu sichernden System ausgeführt. | Diese Schritte werden auf dem zu sichernden System ausgeführt. | ||
| Zeile 35: | Zeile 39: | ||
| Partitionstabelle im Textformat sichern: | Partitionstabelle im Textformat sichern: | ||
| sfdisk -d /dev/sda > sicherung.sfdisk | sfdisk -d /dev/sda > sicherung.sfdisk | ||
| - | scp sicherung.sfdisk root@server:/mnt/backup | ||
| ((bei GPT-Partitionstabellen eine inzwischen veraltete Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be considered beta software.// )) (( | ((bei GPT-Partitionstabellen eine inzwischen veraltete Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be considered beta software.// )) (( | ||
| Zeile 44: | Zeile 47: | ||
| Mehr zur Vorgehensweise siehe [[Partitionierung]]. )) | Mehr zur Vorgehensweise siehe [[Partitionierung]]. )) | ||
| - | |||
| - | Ubuntu: | ||
| - | scp sicherung.parted nutzer@server:/mnt/backup | ||
| - | |||
| - | andere Distributionen (bei denen root ein Passwort hat): | ||
| - | scp sicherung.parted root@server:/mnt/backup | ||
| - | |||
| ==== Sicherung LVM Informationen ==== | ==== Sicherung LVM Informationen ==== | ||
| Zeile 92: | Zeile 88: | ||
| ==== Einstellungs-Dateien auf Zielsystem kopieren ==== | ==== Einstellungs-Dateien auf Zielsystem kopieren ==== | ||
| - | Ubuntu: | ||
| - | scp sicherung.* nutzer@server:/mnt/backup | ||
| - | andere Distributionen (bei denen root ein Passwort hat): | ||
| scp sicherung.* root@server:/mnt/backup | scp sicherung.* root@server:/mnt/backup | ||
| Zeile 116: | Zeile 109: | ||
| Auf Quell- und Zielsystem muss rsync installiert sein. Alternativ kann man auch [[#tar_ueber_ssh|tar über ssh]] verwenden. | Auf Quell- und Zielsystem muss rsync installiert sein. Alternativ kann man auch [[#tar_ueber_ssh|tar über ssh]] verwenden. | ||
| - | == Debian (ab 8) == | + | ++++ Ubuntu ohne SSH root-Passwort | |
| - | Wie oben unter "[[#debian_ab_8|Vorbereitung Zielsystem]]" beschrieben kann man entweder so vorgehen | + | |
| - | * wie bei [[#andere_distributionen_bei_denen_root_ein_passwort_hat|anderen Distributionen, bei denen root ein Passwort hat]] | + | |
| - | oder | + | |
| - | * wie bei Ubuntu | + | |
| - | + | ||
| - | == Ubuntu == | + | |
| Unter **Ubuntu** gibt es defaultmäßig kein root Passwort. | Unter **Ubuntu** gibt es defaultmäßig kein root Passwort. | ||
| Wenn ein **Ubuntu** System das **ZIEL** ist, muss man zunächst dem User, mit dem man sich auf dem Ziel einloggen will, einen Eintrag machen, der ''rsync'' via ''sudo'' ohne Passwort erlaubt: | Wenn ein **Ubuntu** System das **ZIEL** ist, muss man zunächst dem User, mit dem man sich auf dem Ziel einloggen will, einen Eintrag machen, der ''rsync'' via ''sudo'' ohne Passwort erlaubt: | ||
| Zeile 142: | Zeile 129: | ||
| Und dann lautet der Befehl zum Backup: | Und dann lautet der Befehl zum Backup: | ||
| rsync -aSH --xattrs --acls --numeric-ids --del --rsync-path="sudo rsync" /mnt/system/ user@zielsystem:/mnt/backup/dateien | rsync -aSH --xattrs --acls --numeric-ids --del --rsync-path="sudo rsync" /mnt/system/ user@zielsystem:/mnt/backup/dateien | ||
| + | ++++ | ||
| - | == SuSE / BTRFS == | + | ++++ SuSE / BTRFS | |
| Btrfs snapshot subvolumes können nicht sinnvoll mit rsync oder tar gesichert und wieder hergestellt werden, da die Deduplizierung von Btrfs dabei nicht mehr genutzt wird und die Dateien mehrfach im Backup landen würden. | Btrfs snapshot subvolumes können nicht sinnvoll mit rsync oder tar gesichert und wieder hergestellt werden, da die Deduplizierung von Btrfs dabei nicht mehr genutzt wird und die Dateien mehrfach im Backup landen würden. | ||
| + | ++++ | ||
| - | == andere Distributionen (bei denen root ein Passwort hat) == | ||
| rsync -aSH --acls --xattrs --numeric-ids --del /mnt/system/ root@server:/mnt/backup/dateien | rsync -aSH --acls --xattrs --numeric-ids --del /mnt/system/ root@server:/mnt/backup/dateien | ||
| (( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann )) (( mehr zu [[ssh]] )) (( wenn man ein Art Fortschrittsbalken haben will: ''progress'' installieren und ''progress -wm'' ausführen während rsync läuft. )) | (( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann )) (( mehr zu [[ssh]] )) (( wenn man ein Art Fortschrittsbalken haben will: ''progress'' installieren und ''progress -wm'' ausführen während rsync läuft. )) | ||
| Zeile 241: | Zeile 229: | ||
| ====== Wiederherstellung des Systems ====== | ====== Wiederherstellung des Systems ====== | ||
| - | Rettungssystem ( z.B. sysrcd, knoppix ) booten | + | Rettungssystem booten (im Linuxhotel-Netz: PXE-Boot und ''debian11live'' eingeben) |
| ===== Schritte im Rettungs-System ===== | ===== Schritte im Rettungs-System ===== | ||
| Zeile 252: | Zeile 240: | ||
| Typ der Partitionstabelle (''gpt'' oder ''msdos'') beachten. )) | Typ der Partitionstabelle (''gpt'' oder ''msdos'') beachten. )) | ||
| ==== Wiederherstellung LVM ==== | ==== Wiederherstellung LVM ==== | ||
| - | In Knoppix muss dazu zuerst lvm2 gestartet werden: | ||
| - | service lvm2 start | ||
| === mit vgcfgrestore === | === mit vgcfgrestore === | ||
| IDs der Physical Volumes herausfinden: | IDs der Physical Volumes herausfinden: | ||
| Zeile 291: | Zeile 277: | ||
| ==== Mounten der Zielpartitionen ==== | ==== Mounten der Zielpartitionen ==== | ||
| - | In ''/mnt/backup/dateien/etc/fstab'' aufgeführte Mountpoints mit ''mkdir -p'' anlegen und Dateisysteme mit ''mount'' einhängen: (( evtl. mount-optionen ( z.B. acl ) beachten )) | + | In ''/mnt/backup/dateien/etc/fstab'' aufgeführte Mountpoints mit ''mkdir'' anlegen und Dateisysteme mit ''mount'' einhängen: (( evtl. mount-optionen ( z.B. acl ) beachten )) |
| ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das root-Device ''/dev/mapper/xxx'' oder ähnlich)) | ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das root-Device ''/dev/mapper/xxx'' oder ähnlich)) | ||
| - | mkdir -p /tmp/system | + | mkdir /tmp/system |
| mount /dev/sdaX /tmp/system | mount /dev/sdaX /tmp/system | ||
| - | mkdir -p /tmp/system/boot | + | mkdir /tmp/system/boot |
| mount /dev/sdaY /tmp/system/boot | mount /dev/sdaY /tmp/system/boot | ||
| und/oder | und/oder | ||
| - | mkdir -p /tmp/system/boot/efi | + | mkdir /tmp/system/boot/efi |
| mount /dev/sdaZ /tmp/system/boot/efi | mount /dev/sdaZ /tmp/system/boot/efi | ||
| und möglicherweise weitere: | und möglicherweise weitere: | ||
| - | mkdir -p /tmp/system/… | + | mkdir /tmp/system/… |
| mount … | mount … | ||
| Zeile 357: | Zeile 343: | ||
| chroot /tmp/system /bin/bash | chroot /tmp/system /bin/bash | ||
| - | === grub-efi wiederherstellen === | + | === grub-efi bzw. efivars wiederherstellen === |
| - | Debian: | + | Debian / Ubuntu: |
| - | grub-install dummy | + | grub-install |
| SuSE (ab 15.4): | SuSE (ab 15.4): | ||
| Zeile 366: | Zeile 352: | ||
| shim-install | shim-install | ||
| - | CentOS8 / Rocky (ab 8): | + | CentOS / Rocky (ab 8): |
| ''grub-install'' funktioniert nicht, also müssen die EFI-Einträge manuell gesetzt werden | ''grub-install'' funktioniert nicht, also müssen die EFI-Einträge manuell gesetzt werden | ||
| efibootmgr -v | efibootmgr -v | ||
| - | da wird wahrscheinlich nur noch der PXE-Eintrag sein | + | -> alle alten Einträge löschen: |
| + | efibootmgr -B -b 000f | ||
| + | (( ''000f'' ist hier nur ein Beispiel für einen veralteten Eintrag )) | ||
| - | EFI SP merken | + | EFI ESP Partition merken |
| - | blkid | + | grub2-probe -t device /boot/efi/EFI/ |
| - | gdisk -l /dev/sda | + | |
| - | Achtung: Je nach Umgebung, sind efivars gar nicht gemountet oder RO | + | EFI-Eintrag anlegen |
| - | mount -oremount,rw /sys/firmware/efi/efivars | + | efi_label='Name der Distribution' # z.B. ''CentOS Linux'' oder ''Rocky Linux'' |
| - | | + | distro='DISTRIBUTION' # ''centos'' oder ''rocky'' |
| - | EFI-Eintrag machen (-p = ordinale Nummer der ESP) | + | boot_device='/dev/sda' # ''/dev/sda'' oder ''/dev/nvme0n1'' |
| - | efibootmgr -c -L "CentOS Linux" -l /EFI/centos/shimx64.efi -p 1 | + | esp_partition_id=2 |
| + | efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader "/EFI/$distro/shimx64.efi" | ||
| - | nochmal kontrollieren | ||
| - | blkid | ||
| - | efibootmgr -v | ||
| - | | ||
| grub-config neu erzeugen | grub-config neu erzeugen | ||
| - | grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg | + | grub2-mkconfig -o /boot/grub2/grub.cfg |
| + | |||
| + | |||
| + | Ab RHEL/CentOS/Rocky 8 werden zusätzlich Einträge für BLS (''/boot/loader/entries/'') benötigt, da grub.cfg keinen direkten Eintrag für Kernel und initrd enthält: | ||
| - | Fallen | + | dnf -y reinstall kernel-core |
| - | * /etc/default/grub # resume devices und Parameter | + | oder mit grubby von Hand: |
| + | source /etc/default/grub | ||
| + | grubby --add-kernel=/boot/vmlinuz-5.14.0-284.30.1.el9_2.x86_64 --args="$GRUB_CMDLINE_LINUX" --initrd=/boot/initramfs-5.14.0-284.30.1.el9_2.x86_64.img --title="Rocky Linux" | ||
| (( | (( | ||
| Zeile 429: | Zeile 418: | ||
| )) | )) | ||
| === EFI Variablen prüfen === | === EFI Variablen prüfen === | ||
| + | blkid | ||
| efibootmgr -v | efibootmgr -v | ||
| Zeile 473: | Zeile 463: | ||
| ===== Anpassungen bei geänderter Hardware oder geänderten Partitionen ===== | ===== Anpassungen bei geänderter Hardware oder geänderten Partitionen ===== | ||
| + | ==== Ubuntu (22.04 LTS) ==== | ||
| + | * TODO: Nach Backup/Restore ist snap kaputt | ||
| + | |||
| + | |||
| ==== Rebuild Red Hat / Rocky / Alma 8 ==== | ==== Rebuild Red Hat / Rocky / Alma 8 ==== | ||
| **[[Rebuild Red Hat 8|komplettes Rebuild Bootmanager UEFI+Rocky/Alma/Red Hat 8]]** | **[[Rebuild Red Hat 8|komplettes Rebuild Bootmanager UEFI+Rocky/Alma/Red Hat 8]]** | ||
admin_grundlagen/systemsicherung.1699616467.txt.gz · Zuletzt geändert: 2023/11/10 11:41 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
