Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:systemsicherung [2020/02/07 16:10]
ingo_wichmann [Wiederherstellung der Partitionierung]
+++ admin_grundlagen:systemsicherung [2025/07/13 18:46] (aktuell)
ingo_wichmann [UEFI]
@@ Zeile 3: / Zeile 3: @@
 Abschätzen, wie viel Platz benötigt wird:
-  df -hlx tmpfs -x devtmpfs
+  df -Thlx tmpfs -x devtmpfs
 -> Summe der Daten auf persistenten, lokalen Dateisystemen
 ===== Vorbereitung Zielsystem =====
+==== Platz schaffen ====
 evtl. Platz schaffen wie in [[Plattenplatz]], [[Partitionierung]] und [[lvm]] beschrieben
   mkdir -p /mnt/backup/dateien
-=== Ubuntu ===
+==== SSH Zugriff als root ====
-Zielverzeichnis ''/mnt/backup'' muss dem Ubuntu-Nutzer gehören:
+Root Passwort setzen, sofern nicht bekannt/verfügbar:
+  passwd root
+<file txt /etc/ssh/sshd_config.d/root.conf>
+PermitRootLogin yes
+</file>
+  systemctl restart ssh.service
+++++  Alternativ: sudo und ssh-Schlüssel |
+Zielverzeichnis ''/mnt/backup'' muss dem Nutzer gehören:
   chown nutzerXX /mnt/backup
-=== Debian (ab 8) ===
+  * [[sudo]] einrichten, falls noch nicht passiert
-Entweder
-  * [[sudo]] einrichten und wie unter Ubuntu beschrieben vorgehen.
   * einen [[ssh]]-Schlüssel beim Benutzer root hinterlegen
-oder
+++++
-  * root das Anmelden mit Passwort erlauben ((
-<file txt /etc/ssh/sshd_config>
-PermitRootLogin yes
-</file>
-))
 ===== Sicherung =====
 Diese Schritte werden auf dem zu sichernden System ausgeführt.
+==== Sicherung der UEFI-Einstellungen ====
+Bei UEFI-Systemen ist es manchmal hilfreich die EFI Variablen zu sichern:
+  efibootmgr -v > sicherung.efivars
 ==== Sicherung der Partitionierung ====
-Mehr zur Vorgehensweise siehe [[partitionierung]]. Wenn die Wiederherstellung nicht automatisiert erfolgen muss, reicht auch die Ausgabe von ''parted''
+Partitionstabelle im Textformat sichern:
+  sfdisk -d /dev/sda > sicherung.sfdisk
+((bei GPT-Partitionstabellen eine inzwischen veraltete Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be considered beta software.// )) ((
+Lesbarer, aber nicht automatisch wiederherstellbar geht das auch so:
+  fdisk -l -o device,size,type,uuid /dev/sda > sicherung.fdisk
+oder
   parted /dev/sda print > sicherung.parted
-Ubuntu:
+Mehr zur Vorgehensweise siehe [[Partitionierung]]. ))
-  scp sicherung.parted nutzer@server:/mnt/backup
-andere Distributionen (bei denen root ein Passwort hat):
-  scp sicherung.parted root@server:/mnt/backup
-((
-alternativ für MSDOS-Partitionstabellen:
-  sfdisk -d /dev/sda > sicherung.sfdisk
-  scp sicherung.sfdisk root@server:/mnt/backup
-bei GPT-Partitionstabellen eine Warnung der Entwickler vorweg: //As of March 2014 (version 0.8.10), sgdisk should be  considered  beta  software.//
-))
 ==== Sicherung LVM Informationen ====
+  vgcfgbackup -f sicherung.vg
   pvdisplay > sicherung.pvdisplay
   vgdisplay > sicherung.vgdisplay
   lvdisplay > sicherung.lvdisplay
-alternativ mit
-  vgcfgbackup -f sicherung.vg
-Ubuntu:
-  scp sicherung.pvdisplay sicherung.vgdisplay sicherung.lvdisplay nutzer@server:/mnt/backup
-andere Distributionen (bei denen root ein Passwort hat):
-  scp sicherung.pvdisplay sicherung.vgdisplay sicherung.lvdisplay root@server:/mnt/backup
 ==== Sicherung anderer Storage Informationen ====
@@ Zeile 71: / Zeile 63: @@
 === Von welchen Dateisystemen müssen Einstellungen gesichert werden? ===
   lsblk -f
--> alle persistenten, lokalen Dateisysteme müssen gesichert werden, mit Ausnahme von loop-Devices
+oder
+  df -Thlx tmpfs -x devtmpfs
+-> alle persistenten, lokalen Dateisysteme müssen gesichert werden
 == ext2 / ext3 / ext4 ==
@@ Zeile 81: / Zeile 75: @@
   xfs_info /dev/sdaX  >> sicherung.xfs.sdaX
 ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
+== btrfs ==
+btrfs läßt sich nicht einfach mit rsync oder tar sichern. Die beste Alternative ist, statt dessen ein [[image_sichern|Image]] des Dateisystems mit ''fsarchiver'' oder ''partclone'' zu erstellen. (( Vielleicht ist auch https://github.com/mwilck/btrfs-clone eine brauchbare Alternative ))
 == vfat ==
   blkid /dev/sdaX > sicherung.vfat.sdaX
+((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
 == swap ==
   blkid /dev/sdaX > sicherung.swap.sdaX
+((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
-=== Einstellungs-Dateien auf Zielsystem kopieren ===
+==== Einstellungs-Dateien auf Zielsystem kopieren ====
-Ubuntu:
-  scp sicherung.* nutzer@server:/mnt/backup
-andere Distributionen (bei denen root ein Passwort hat):
   scp sicherung.* root@server:/mnt/backup
-((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
 ==== Sicherung der Dateien ====
 === Einhängen der Dateisysteme unter /mnt/system ===
-In der Ausgabe von ''df -hT -x tmpfs -x devtmpfs'' die Mountpoints aller persistenten, lokalen Dateisysteme  (mit Ausnahme von loop-Devices) identifizieren und unterhalb von ''/mnt/system'' bind-mounten:
   mkdir /mnt/system
   mount --bind / /mnt/system
+In der Ausgabe von ''df -hT -x tmpfs -x devtmpfs'' die Mountpoints aller weiteren persistenten, lokalen Dateisysteme  (mit Ausnahme von loop-Devices) identifizieren und unterhalb von ''/mnt/system'' bind-mounten:
   mount --bind /boot /mnt/system/boot
-  ...
+und/oder
+  mount --bind /boot/efi /mnt/system/boot/efi
+und möglicherweise weitere:
+  mount --bind ...
-((ab RedHat 6, openSuSE 13.1, Debian 8 und Ubuntu 16.04 könnte man auf diesen Schritt verzichten, und statt dessen bei ''rsync'' die Option ''-x'' bzw. ''--one-file-system'' nutzen und die entsprechenden Mountpoints einzeln angeben ))
+((ab RedHat 6, openSuSE 13.1, Debian 8 und Ubuntu 16.04 könnte man auf diesen Schritt verzichten, und statt dessen bei ''rsync'' die Option ''-x'' bzw. ''--one-file-system'' nutzen und die entsprechenden Mountpoints einzeln angeben:
+  tar -axRSHAX --numeric-ids --del / /boot/ /boot/efi/ ...? root@server:/mnt/backup/dateien ))
 === mit rsync über ssh Dateien kopieren ===
 Auf Quell- und Zielsystem muss rsync installiert sein. Alternativ kann man auch [[#tar_ueber_ssh|tar über ssh]] verwenden.
-== Debian (ab 8) ==
+++++ Ubuntu ohne SSH root-Passwort |
-Wie oben unter "[[#debian_ab_8|Vorbereitung Zielsystem]]" beschrieben kann man entweder so vorgehen
-  * wie bei anderen Distributionen, bei denen root ein Passwort hat
-oder
-  * wie bei Ubuntu
-== Ubuntu ==
 Unter **Ubuntu** gibt es defaultmäßig kein root Passwort.
 Wenn ein **Ubuntu** System das **ZIEL** ist, muss man zunächst dem User, mit dem man sich auf dem Ziel einloggen will, einen Eintrag machen, der ''rsync'' via ''sudo'' ohne Passwort erlaubt:
@@ Zeile 136: / Zeile 130: @@
 Und dann lautet der Befehl zum Backup:
   rsync -aSH --xattrs --acls --numeric-ids --del --rsync-path="sudo rsync" /mnt/system/ user@zielsystem:/mnt/backup/dateien
+++++
-== SuSE / BTRFS ==
+++++ SuSE / BTRFS |
 Btrfs snapshot subvolumes können nicht sinnvoll mit rsync oder tar gesichert und wieder hergestellt werden, da die Deduplizierung von Btrfs dabei nicht mehr genutzt wird und die Dateien mehrfach im Backup landen würden.
+++++
-== andere Distributionen (bei denen root ein Passwort hat) ==
   rsync -aSH --acls --xattrs --numeric-ids --del /mnt/system/ root@server:/mnt/backup/dateien
-(( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann ))
+(( mehr zu [[rsync]], u.a. wie man hier ''rsync'' auch ohne root-Rechte benutzen kann )) (( mehr zu [[ssh]] )) (( wenn man ein Art Fortschrittsbalken haben will: ''progress'' installieren und ''progress -wm'' ausführen während rsync läuft. ))
-(( mehr zu [[ssh]] ))
-(( wenn man ein Art Fortschrittsbalken haben will: ''progress'' installieren und ''progress -wm'' ausführen während rsync läuft. ))
-== erweiterte Attribute und ACLs mit tar und rsync ==
-RedHat's Versionen von ''[[tar]]'' und ''[[rsync]]'' können mit ACLs und erweiterten Dateiattributen umgehen, bei Debian ab Version 8. Dazu die Optionen ''--xattrs'' ( ''tar'' ) oder ''--xattrs --acls'' ( ''rsync'' ) angeben.
 === Plausibilitätsprüfung ===
@@ Zeile 167: / Zeile 157: @@
   * Größenvergleich mit ''du -sh'' -> Achtung: die Größen sind nie exakt gleich, die Größenordnung pro Dateisystem sollte passen.
-Optional, für Freude der Unix-Kommandozeile:
+++++ Optionale, genauere Prüfung für Freude der Unix-Kommandozeile |
 Auf dem Zielsystem Checksummen für Backup-Dateien erzeugen:
@@ Zeile 187: / Zeile 177: @@
 Berechtigungen vergleichen
   diff ~/getfacl.orig /run/getfacl.backup
+++++
+++++ ACLs und erweiterte Attribute |
 === Sicherung der ACL-Dateirechte ===
-nur nötig, wenn ''tar'' oder ''rsync'' das nicht kann
+aktuelle Versionen von ''tar'' und ''rsync'' erledigen das mit, bei älteren Systemen:
   cd /mnt/system
   getfacl --skip-base -P -n -R . > sicherung.acl
@@ Zeile 199: / Zeile 190: @@
   getfattr -Rh -m . -d . > sicherung.attr
   scp sicherung.attr root@server:/mnt/backup
+++++
 ====== Löschen des Systems ======
+(( Und wie geht es weiter, wenn die Festplatte gelöscht ist? Wie kann ich dann noch rebooten?
+  echo 1 > /proc/sys/kernel/sysrq
+  echo b > /proc/sysrq-trigger
+Siehe [[admin_grundlagen:kernel#einstellungen_zur_laufzeit|sysctl]]
+))
 === schnell ===
   wipefs -af /dev/sda
 Oder bei SSDs:
-  blkdiscard /dev/sda
+  blkdiscard --force /dev/sda
+((
+Das System lebt jetzt mit den Daten aus dem Cache etwas weiter. Cache löschen:
+  echo 1 > /proc/sys/vm/drop_caches
+))
 === sicher ===
   dd if=/dev/zero of=/dev/sda
@@ Zeile 230: / Zeile 230: @@
 ====== Wiederherstellung des Systems ======
-Rettungssystem ( z.B. sysrcd, knoppix ) booten
+Rettungssystem booten (im Linuxhotel-Netz: PXE-Boot und ''debian12live'' eingeben)
+(UEFI-Bootmenü: Meistens F12; auf TUXEDO F7)
 ===== Schritte im Rettungs-System =====
+==== Sicherungs-Dateien zurückkopieren ====
+  scp root@server:/mnt/backup/sicherung.* /tmp
 ==== Wiederherstellung der Partitionierung ====
-Partitionierung anhand der Informationen aus der gesicherten Datei ''sicherung.parted'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[Partitionierung]] beschrieben anlegen
+Partitionstabelle wiederherstellen:
+  sfdisk /dev/sda < sicherung.sfdisk
+(( Alternativ: Partitionierung manuell anhand der Informationen aus der gesicherten Datei ''sicherung.parted'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[Partitionierung]] beschrieben anlegen
-Bitte Typ der Partitionstabelle (''gpt'' oder ''msdos'') beachten.
+Typ der Partitionstabelle (''gpt'' oder ''msdos'') beachten. ))
 ==== Wiederherstellung LVM ====
-Partitionierung anhand der Informationen aus der gesicherten Datei ''sicherung.pvdisplay'', ''sicherung.vgdisplay'', ''sicherung.lvdisplay'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[lvm]] beschrieben anlegen  ((
+=== mit vgcfgrestore ===
 IDs der Physical Volumes herausfinden:
-  less ~/sicherung.vg
+  less sicherung.vg
 Physical Volumes anlegen:
-  pvcreate -ff --zero y --restorefile ~/sicherung.vg --uuid I6oYXy-pdNv-gXH3-Prf8-azlo-zwQr-Srm8wX /dev/sdaX
+  pvcreate -ff --zero y --restorefile ~/sicherung.vg --uuid xxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxxxx /dev/sdaX
   ...
 Name der Volume Group herausfinden:
-  less ~/sicherung.vg
+  less sicherung.vg
 Volume Group und Logical Volumes wiederherstellen:
   vgcfgrestore -f ~/sicherung.vg centos_notebook17
-))
+  vgchange -a y
-In Knoppix muss dazu zuerst lvm2 gestartet werden:
-  service lvm2 start
+=== von Hand ===
+LVM anhand der Informationen aus der gesicherten Datei ''sicherung.pvdisplay'', ''sicherung.vgdisplay'', ''sicherung.lvdisplay'' und/oder gemäß ''etc/fstab'' aus dem Backup wie in [[lvm]] beschrieben anlegen.
 ==== Dateisysteme anlegen====
 Dateisysteme mit ''mkfs.*'' gemäß ''etc/fstab'' aus dem Backup anlegen. Dabei wenn nötig die Dateisystem-Einstellungen aus der Sicherung berücksichtigen (UUID, ...)
 ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das Device ''/dev/mapper/xxx'' oder ähnlich))
+=== ext4 ===
   mkfs.ext4 -U xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /dev/sdaX
 ((''xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'' steht hier für die UUID aus der Sicherung))
-oder
+=== xfs ===
   mkfs.xfs -m uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /dev/sdaX
 ((''xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'' steht hier für die UUID aus der Sicherung))
-oder
+=== fat ===
   mkfs.vfat -i xxxxxxxx /dev/sdaX
 ((Eine UUID die von ''blkid'' im Format ''%%UUID="066B-5CE0"%%'' ausgegeben wurde muss ''mkfs.vfat'' mit ''066B5CE0'' (also ohne Minus) übergeben werden))
-...
 ==== Swap anlegen ====
@@ Zeile 273: / Zeile 284: @@
 ==== Mounten der Zielpartitionen ====
-In ''/mnt/backup/dateien/etc/fstab'' aufgeführte Mountpoints mit ''mkdir -p'' anlegen und Dateisysteme mit ''mount'' einhängen: (( evtl. mount-optionen ( z.B. acl ) beachten ))
+In ''/mnt/backup/dateien/etc/fstab'' aufgeführte Mountpoints mit ''mkdir'' anlegen und Dateisysteme mit ''mount'' einhängen: (( evtl. mount-optionen ( z.B. acl ) beachten ))
 ((''/dev/sdaX'' ist hier nur ein Beispiel für ein Speichergerät ( Partition, LVM, ...). Liegt das Dateisystem auf einem Logical Volume, dann heißt das root-Device ''/dev/mapper/xxx'' oder ähnlich))
-  mkdir -p /tmp/system
+  mkdir /tmp/system
   mount /dev/sdaX /tmp/system
-  mkdir -p /tmp/system/boot
+  mkdir /tmp/system/boot
   mount /dev/sdaY /tmp/system/boot
-...
+und/oder
+  mkdir /tmp/system/boot/efi
+  mount /dev/sdaZ /tmp/system/boot/efi
+und möglicherweise weitere:
+  mkdir /tmp/system/…
+  mount …
 ==== Wiederherstellen der Dateien mit rsync über ssh ====
-((mehr siehe [[rsync]]))
+  rsync -aSH --acls --xattrs --numeric-ids --del root@server:/mnt/backup/dateien/ /tmp/system
-  rsync -aSH --acls --xattrs  --numeric-ids --del -e ssh root@server:/mnt/backup/dateien/ /tmp/system
-evtl. ACLs und erweiterte Dateisystemattribute berücksichtigen
+((mehr siehe [[rsync]])) (( Notlösung: Berechtigungen (teilweise) wiederherstellen, wenn sie nicht richtig gesichert wurden
-(( Notlösung: Berechtigungen (teilweise) wiederherstellen, wenn sie nicht richtig gesichert wurden
   rpm -qa | xargs rpm --setperms
 Todo: debian?
 ))
 === Ubuntu ===
-  rsync -aSH --acls --xattrs  --numeric-ids --del -e ssh --rsync-path="sudo rsync" user@server:/mnt/backup/dateien/ /tmp/system
+  rsync -aSH --acls --xattrs  --numeric-ids --del --rsync-path="sudo rsync" user@server:/mnt/backup/dateien/ /tmp/system
+++++ ACLs und erweiterte Attribute |
 === Wiederherstellen der ACL-Dateirechte ===
 nur nötig, wenn ''rsync'' bzw. ''tar'' das nicht kann
@@ Zeile 308: / Zeile 323: @@
 oder
   touch /tmp/system/.autorelabel
+++++
 ===== Bootfähig machen =====
 ==== chroot vorbereiten ====
@@ Zeile 314: / Zeile 329: @@
   mount --rbind /proc /tmp/system/proc
   mount --rbind /sys  /tmp/system/sys
+  mount --bind /run  /tmp/system/run
-(( nicht alle diese Befehle sind in allen Fällen notwendig! grub braucht hauptsächlich /dev, und das ist, wenn man zuvor beim Sichern mit ''mount --bind'' gearbeitet hat, schon minimal befüllt. Kann man also weglassen, aber wenn grub meckert, sollte man das versuchen!
+((/run ist sinnvoll bei der Verwendung von lvm oder raid)) (( nicht alle diese Befehle sind in allen Fällen notwendig! grub braucht hauptsächlich /dev, und das ist, wenn man zuvor beim Sichern mit ''mount --bind'' gearbeitet hat, schon minimal befüllt. Kann man also weglassen, aber wenn grub meckert, sollte man das versuchen! )) ((
-Ich habe es schon erlebt, dass die Datei ''/etc/mtab'' falsche Informationen enthält. Falls das so ist, kann man sie so ersetzen:
+=== Alternativ mit bind statt rbind ===
-  mv /tmp/system/etc/mtab  /tmp/system/etc/mtab.bak
+  mount --bind /dev /tmp/system/dev
-  cp -a /proc/mounts /tmp/system/etc/mtab
+  mount --bind /dev/pts /tmp/system/dev/pts
-Nach dem chroot nicht vergessen, die ''/etc/mtab'' wiederherzustellen:
+  mount --bind /proc /tmp/system/proc
-  mv /tmp/system/etc/mtab.bak /tmp/system/etc/mtab
+  mount --bind /sys /tmp/system/sys
+  mount --bind /run /tmp/system/run
 ))
-==== UEFI Einträge wiederherstellen ====
+==== UEFI ====
 (nur bei UEFI-Systemen)
@@ Zeile 333: / Zeile 349: @@
 === Schritte im chroot Zielsystem ===
   chroot /tmp/system /bin/bash
+=== grub-efi bzw. efivars wiederherstellen ===
+Debian / Ubuntu:
+  grub-install
+SuSE (ab 15.4):
+  grub-install
+  shim-install
+CentOS / Rocky (ab 9):
+''grub-install'' funktioniert nicht, also müssen die EFI-Einträge manuell gesetzt werden
+  efibootmgr -v
+-> alle alten Einträge löschen:
+  efibootmgr -B -b 000f
+(( ''000f'' ist hier nur ein Beispiel für einen veralteten Eintrag ))
+EFI ESP Partition merken
+  grub2-probe -t device /boot/efi/EFI/
+EFI-Eintrag anlegen
+  efi_label='Name der Distribution' # z.B. ''CentOS Linux'' oder ''Rocky Linux''
+  distro='DISTRIBUTION' # ''centos'' oder ''rocky''
+  boot_device='/dev/sda' # ''/dev/sda'' oder ''/dev/nvme0n1''
+  esp_partition_id=2
+  efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader "/EFI/$distro/shimx64.efi"
+grub-config neu erzeugen
+  grub2-mkconfig -o /boot/grub2/grub.cfg --update-bls-cmdline
+Ab RHEL/CentOS/Rocky 8 werden zusätzlich Einträge für BLS (''/boot/loader/entries/'') benötigt, da grub.cfg keinen direkten Eintrag für Kernel und initrd enthält:
+  dnf -y reinstall kernel-core
+oder mit grubby von Hand:
+  source /etc/default/grub
+  grubby --add-kernel=/boot/vmlinuz-5.14.0-284.30.1.el9_2.x86_64 --args="$GRUB_CMDLINE_LINUX" --initrd=/boot/initramfs-5.14.0-284.30.1.el9_2.x86_64.img --title="Rocky Linux"
+((
+Nachfolgend die Befehle, die notwendig sind, ein reines EFI-System wiederherzustellen
+oder wenn alle EFI-Informationen verloren sind
 === EFI Variablen schreiben ===
+Die folgenden Shell-Variablen gemäß Ausgabe von
+  ls /boot/efi/EFI/
+und der Datei ''sicherung.efivars'' setzen:
   efi_label='Name der Distribution'
   distro='DISTRIBUTION'
@@ Zeile 340: / Zeile 403: @@
   esp_partition_id=2
   efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label 'UEFI OS' --loader '\EFI\BOOT\BOOTX64.EFI'
-  efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader '\EFI\$distro\SHIMX64.EFI'
+  efibootmgr --create --disk "$boot_device" --part "$esp_partition_id" --label "$efi_label" --loader "\\EFI\\$distro\\SHIMX64.EFI"
 === Grub2 konfigurieren ===
@@ Zeile 360: / Zeile 423: @@
   update-grub2
+))
 === EFI Variablen prüfen ===
+  blkid
   efibootmgr -v
@@ Zeile 366: / Zeile 431: @@
   * The path of the EFI image to boot must use \ (backslash) instead of / (forward slash) as path separator.
-==== Bootloader in mbr schreiben ====
+==== BIOS: Bootloader in mbr schreiben ====
 (nur bei BIOS-Systemen)
+=== Schritte im chroot Zielsystem ===
+  chroot /tmp/system /bin/bash
 === grub2 wiederherstellen ===
@@ Zeile 378: / Zeile 446: @@
   update-bootloader --refresh
-== CentOS 7 ==
+== CentOS (ab 7) ==
   grub2-install /dev/sda
   grub2-mkconfig > /boot/grub2/grub.cfg
@@ Zeile 402: / Zeile 470: @@
 ===== Anpassungen bei geänderter Hardware oder geänderten Partitionen =====
+==== Ubuntu (22.04 LTS) ====
+  * TODO: Nach Backup/Restore ist snap kaputt
+==== Rebuild Red Hat / Rocky / Alma 8 ====
+**[[Rebuild Red Hat 8|komplettes Rebuild Bootmanager UEFI+Rocky/Alma/Red Hat 8 und 9]]**
 Je nach dem wie sich die Hardware geändert hat, sind folgende Bereiche anzupassen:
 ==== Format Partitionstabelle ====
-Wenn die neue Festplatte größer als 2TB ist, dann GPT als Format für die Partitionstabelle verwenden. Statt ''fdisk'' also ''gdisk'' oder ''parted'' benutzen.
+Wenn die neue Festplatte größer als 2TB ist, dann GPT als Format für die Partitionstabelle verwenden.
 Wenn Linux von der Festplatte auch booten soll, dann braucht Grub vor der ersten Partition etwas Platz. Die erste Partition sollte daher - wie heute üblich - bei Block 2048 (= 1MiB ≈ 1,05MB) starten. Alternativ kann man diesen unpartitionierten Bereich mit einer [[wp>BIOS boot partition|BIOS Boot Partition]] z.B. von Block 34 bis Block 2047 vor Veränderungen schützen.
@@ Zeile 463: / Zeile 539: @@
 === dracut (CentOS 7 / openSuSE 42.1) ===
 in der chroot-Umgebung
+<file txt /etc/dracut.conf.d/10-xfs.conf>
+add_drivers+=" xfs "
+</file>
   dracut --force /boot/initrd-4.4.87-18.29-default 4.4.87-18.29-default
@@ Zeile 550: / Zeile 630: @@
   * [[http://www.partimage.org/Main_Page]]
+====== Backup / Bare-Metal Restore Suse Linux ======
+Diese Anleitung beschreibt die Sicherung und Wiederherstellung eines Suse Linux Systems mit BTRFS Dateisystem.
+Getestet wurde diese Anleitung auf einem Suse Leap 15.x im Dezember 2022 auf einem Tuxedo Laptop mit NVME Speicher.
+===== Sicherung (aka Backup) =====
+  * Für die Sicherung des BTRFS benutzen wir die nur-lese (read-only) Snapshot Funktion des BTRFS zusammen mit dem ''%%btrfs send%%'' Befehl, um die Daten via SSH auf ein entferntes System zu sichern.
+  * Schritt 1: Erstellen eines Subvolumes, welches die zu sichernden Snapshots aufnimmt<code example>
+btrfs subvol create .backup
+</code>
+  * Schritt 2: von jedem Subvolume des Root-Dateisystems ein read-only Snapshot unterhalb des Backup-Subvolumes erstellen. Am Ende prüfen das auch alle Subvolumes (ggf. mit Aussnahme von ''%%/.snapshots%%'') als Read-Only Volume vorliegen:<code example>
+btrfs subvol list /
+btrfs subvol snap -r / .backup/root-fs
+btrfs subvol snap -r /usr/local .backup/usr-local
+btrfs subvol snap -r /tmp .backup/tmp
+...
+ls -l /.backup
+</code>
+  * Subvolumes welche gesichert werden:<code example>
+   /
+   /home
+   /opt
+   /srv
+   /var
+   /root
+   /usr/local
+   /tmp
+   /boot/grub2/x86_64-efi
+   /boot/grub2/i386-pc
+</code>
+  * Schritt 3: die Read-Only Snapshot-Volumes mittels ''%%btrfs send%%'' und über SSH (komprimiert) auf einen entfernten Rechner übertragen. Das Dateisystem auf dem Zielsystem muss genügend freien Speicher aufweisen um das Backup aufzunehmen. Der erste Parameter für den "ls" Befehl ist ein Eins "1", kein "l" (kleines Ell)!
+<code example>
+ls -1 -d /.backup/* | xargs btrfs send  | ssh -C nutzerXX@192.168.1.2XX "cat > notebookXX.btrfs"
+</code>
+  * Hiermit ist die Sicherung abgeschlossen. Die Backup-Snapshots können nun wieder entfernt werden<code example>
+btrfs subvol delete /.backup/root-fs
+btrfs subvol delete /.backup/usr-local
+btrfs subvol delete /.backup/srv
+...
+btrfs subvol delete /.backup
+</code>
+===== System-Verlust simulieren (der spassige Teil) =====
+  * System "zerstören", indem das Unix-System-Root (USR) Verzeichnis gelöscht wird (am besten aus einer grafischen Sitzung heraus)<code example>
+rm -rf /usr
+</code>
+  * Reboot testen -> das System sollte nicht mehr starten
+===== Bare-Metal System-Wiederherstellung =====
+  * Diese Anleitung geht davon aus, das die EFI-Bootpartition, die Swap-Partition der Boot-Record des Bootloaders (Grub2) noch intakt sind. Aufgrund der Unterstützung von bootbaren BTRFS-Snapshots (''%%snapper%%'') ist die Logik des Boot-Loaders Grub2 und die Skripte innerhalb der Init-Ramdisk ''%%initrd%%'' komplexer als bei anderen Linux Varianten (z.B. Debian). Hat die Partitions-Tabelle, der Boot-Record des Speichers oder die EFI-Partition Schaden genommen, so wird empfohlen erst mittels eines Suse-Installations-Mediums ein minimales frisches Suse-System zu installieren, und danach das BTRFS-Root-Dateisystem nach dieser Anleitung aus dem Rettungs-Linux zu ersetzen.
+  * Ist das Ziel-System mit einer anderen Speicher-Lösung als NVME ausgestattet müssen im weiteren die Üfade der Grätedatei entsprechend angepasst werden (z.B. ''%%/dev/sda3%%'' statt ''%%/dev/nvme0n1p3%%'')
+==== Rettungs-Linux starten ====
+  * Mit einem Rettungs-Linux starten
+    * Tuxedo F7 beim UEFI Bootbildschirm
+    * Thinkpad F12 beim UEFI Bootbildschirm
+    * Netzwerk-Boot auswählen
+      * F4 -> Live-Linux-Systeme
+      * sysrcd starten
+  * Neues BTRFS Dateisystem erzeugen (ggf. Gerätedatei anpassen!!)<code example>
+mkfs.btrfs -f /dev/nvme0n1p3
+</code>
+  * Neues Dateisystem unter ''%%/mnt%%'' einhängen<code example>
+mount /dev/nvme0n1p3 /mnt
+</code>
+  * Subvolume für das Zurückspielen der Backups erstellen<code example>
+btrfs subvol create /mnt/.restore
+</code>
+  * BTRFS Dateisysteme von Backup-System via SSH zurückspielen<code example>
+ssh nutzerXX@192.168.1.2XX "cat notebookXX.btrfs" | btrfs receive /mnt/.restore
+</code>
+  * Neue schreibbare Snapshots aus dem Read-Only Snapshots erstellen. Die Namen der Subvolumes müssen nicht den original Namen entsprechen<code example>
+btrfs subvol snap /mnt/.restore/tmp /mnt/tmp
+btrfs subvol snap /mnt/.restore/root-fs /mnt/root-fs
+btrfs subvol snap /mnt/.restore/usr-local /mnt/usr-local
+...
+</code>
+  * Subvolume für automatische Snapshots erstellen (wenn dieses nicht gesichert und zurückgespielt wurde)<code example>
+btrfs subvol create /mnt/snapshots
+</code>
+  * Subvolumes auflisten, Volume-ID des neuen Root-Filesystems notieren<code example>
+btrfs subvol list /mnt
+</code>
+  * Root-Filesystem-ID als neues Default-Volume des BTRFS Dateisystems eintragen<code example>
+btrfs subvol set-default <id> /mnt
+</code>
+  * BTRFS Dateisystem ''%%/mnt%%'' aushängen<code example>
+umount /mnt
+</code>
+  * Neues BTRFS Dateisystem mit neuem (default) Root-Filesystem einhängen<code example>
+mount /dev/nvme0n1p3 /mnt
+</code>
+  * Pseudo-Dateisysteme aus dem Rettungs-System in das neue Root-Filesystem mounten (wird von der "chroot" Umgebung benötigt<code example>
+mount --rbind /dev /mnt/dev
+mount --rbind /sys /mnt/sys
+mount --rbind /proc /mnt/proc
+</code>
+  * In die "chroot" Umgebung wechseln<code example>
+chroot /mnt
+</code>
+  * Datei ''%%/etc/fstab%%'' anpassen
+    * UUID durch Geräte-Pfad ersetzen
+    * Namen der Snapshots anpassen (aus ''%%subvol=/@/tmp%%'' wird ''%%subvol=tmp%%'')
+    * Kurze Namen der Snapshots oder Subvol-IDs benutzen
+    * Mount testen mit ''%%mount -a%%''
+  * Beispiel Datei /etc/fstab nach Wiederherstellung<code example>
+/dev/nvme0n1p3  /                        btrfs  defaults                          0  0
+/dev/nvme0n1p3  /.snapshots              btrfs  subid=279               0  0
+/dev/nvme0n1p3  /var                     btrfs  subvol=var                     0  0
+/dev/nvme0n1p3  /usr/local               btrfs  subvol=usr-local               0  0
+/dev/nvme0n1p3  /tmp                     btrfs  subvol=tmp                     0  0
+/dev/nvme0n1p3  /srv                     btrfs  subvol=srv                     0  0
+/dev/nvme0n1p3  /root                    btrfs  subvol=root                    0  0
+/dev/nvme0n1p3  /opt                     btrfs  subvol=opt                     0  0
+/dev/nvme0n1p3  /home                    btrfs  subvol=home                    0  0
+/dev/nvme0n1p3  /boot/grub2/x86_64-efi   btrfs  subvol=x86_64-efi   0  0
+/dev/nvme0n1p3  /boot/grub2/i386-pc      btrfs  subvol=i386-pc      0  0
+/dev/nvme0n1p1  /boot/efi       vfat    rw      0       2
+/dev/nvme0n1p2  none    swap    sw      0       0
+</code>
+  * Init-Ramdisk ''%%initrd%%'' neu erstellen<code example>
+mkinitrd
+</code>
+  * Bootloader Grub2 neu installieren<code example>
+grub2-install
+</code>
+  * Grub2 Konfiguration neu erstellen<code example>
+grub2-mkconfig -o /boot/grub2/grub.cfg
+</code>
+  * chroot verlassen mit ''%%exit%%''
+  * System neu booten, Daumen drücken …<code example>
+reboot
+</code>
+  * Nach erfolgreichem Boot die Restore-Subvolumes löschen

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge