Linux als SOHO-Server

für Linux- und Windows-Clients
 http://linux.eusterholz.dyndns.org

Kapitel:

Home
Debian Installation
Debian Etc.
Internet-Zugang
Telnet
FTP
r-Utilities
SSH
Printing
NTP
Nameserver
NFS/NIS/Automount
Samba (SMB-Server)
Apache (WEB-Server)
Modem / ISDN
Backup
Etc.

Grundlagen Backup

[ Grundlagen Backup ] Standard-Backup-Tools ] Backup im Netzwerk ] Bandlaufwerke ] rsnapshot / dirvish / rdiff-backup ] BackupPC ] Amanda ]

Auf der vorliegenden Seite werden allgemeine Grundlagen von Backups erörtert. Dabei werden zunächst zu beachtende Punkte zur Datensicherung vorgestellt und welche Daten überhaupt gesichert werden sollten. Auch wird ein kurzer Vergleich der unterschiedlichen Medien für das Backup vorgestellt, sowie einige Punkte die bei der Auswahl von Backup-Software zu beachten ist. Zum Abschluss werden einige verbreitete Strategien für das Backup vorgestellt.
Mit diesem Grundlagen-Verständnis sollte man in der Lage sein, geeignete Entscheidungen bezüglich der Datensicherung für das eigene Sicherheitsbedürfnis zu entwickeln.

Beachtenswerte Punkte zur Datensicherung

Generell sollten bei Datensicherungen folgende Punkte beachtet werden:

  • Die Datensicherung sollte zyklisch in regelmäßigen Abständen erfolgen, z.B. jeden Tag, jede Woche oder jeden Monat zur gleichen Zeit (zeitgesteuertes Sichern). Gerade bei sicherheitsrelevanten Systemen, wie Server, auf denen viele Benutzer ihre Daten ablegen, sollte eine Sicherung immer automatisch erfolgen. Bei einer von Hand inszenierten Datensicherung von Benutzern, ist das Risiko der menschliche Vergesslichkeit evtl. ein Problem.
  • Eine Backup-Strategie sollte die Wiederherstellung von Daten für einen bestimmten Zeitraum ermöglichen (Backup-Historie); ein Beispiel hierfür ist, es kann der Stand einer Datei, wie dieser vor zwei Wochen war, genauso wiederhergestellt werden.
  • Das Datensicherungs-Medium sollte sorgfältig den Bedürfnissen angepasst werden, am besten hierfür sind Wechsel-Medien geeignet, die sich nach der Datensicherung aus dem System nehmen lassen. Festplatten, oder ständige Spiegelungen der Daten auf Festplatten sind ungeeignet zur Datensicherung und haben mit Backups nichts zu tun; Fehler würden sich nämlich sofort duplizieren. Spiegelungen fallen eher im Bereich Redundanz (z.B. mit RAID-Systemen) und sollten eine Datensicherung nur ergänzen.
  • Gerade bei Wechselmedien kann es entscheidend sein, ein gleiches Backup-Gerät (z.B. Bandlaufwerk) als Ersatzgerät in Reserve vorzuhalten. Die einzelnen Wechselmedien mit der Sicherung nutzen nichts, ohne ein entsprechende Gerät zum Wiederherstellen. Auch kann bei Defekt am Sicherungsgerät so viel Zeit gespart werden.
  • Sehr wichtig ist der Aufbewahrungsort einer Datensicherung. Die Medien sollten räumlich getrennt von Rechner-System aufbewahrt werden, so dass etwa bei einem Feuer- oder Wasser-Schaden oder sonstigen Naturkatastrophen nicht auch noch die gesicherten Daten zerstört werden.
  • Bei der Lagerung der Backup-Medien sollte auf korrekte Lagerbedingungen (richtige Temperatur und Luftfeuchtigkeit) geachtet werden. Auch sollten die Medien nicht dem UV-Licht oder starken Magnetfeldern ausgesetzt werden.
  • Auch sehr wichtig ist, die Medien müssen vor dem Zugriff unbefugter Personen geschützt werden, da jede Person, die Zugriff auf die Medien hat, sich auch Zugriff zu den Daten verschaffen kann. (Was nützen die besten Passwort-Mechanismen, wenn die Daten einfach auf in Form der Datensicherung entwendet werden.)
  • Backup Medien haben nur eine begrenzte Lebensdauer. Sie müssen daher in regelmäßigen Abständen auf Funktionstüchtigkeit überprüft werden. Dabei sollte nicht nur das Medium an sich sondern auch die darauf befindlichen Backup-Daten auf Korrektheit geprüft werden; ein ungeprüftes Backup ist wenig wert.
  • Gerade bei Wechselmedien ist es wichtig, dass eine ordentliche und aussagekräftige Beschriftung der Medien stattfinden, so können Verwechselungen beim Wechsel nicht so schnell auftreten.
  • Es sollten Kenntnisse von Tools vorhanden sein, um in Notfall ein defektes System evtl. reparieren bzw. vorhandene Daten noch retten zu können. Z.B. Booten mit einer Notfall-CD, Wiederherstellen eines Bootsektors, Partitionierung usw. Ein Sammlung von Tools für den Notfall befinden sich z.B. auf der 'SystemRescueCd' (siehe Link unten).
  • Das Handling des Wiederherstellens von gesicherten Daten sollte unter unterschiedlichen Bedingungen geübt werden, z.B. das Wiederherstellen einer versehentlich gelöschten Datei bzw. das komplette Wiederherstellen aller Daten des Systems.
  • Eventuell sollte eine Checkliste erstellt werden, in der die Vorgehensweise zum Wiederherstellen stichpunktartig aufgeführt ist. Die Wahrscheinlichkeit, das im 'Eifer des Gefechts' noch zusätzliche Fehler unterlaufen ist so geringer.
  • Alle Relevanten Daten des Systems sollten gut dokumentiert werden, so dass bei einen Totalausfall das System schnell wiederhergestellt werden kann. Relevante Daten sind z.B. die Partitionsaufteilung der Festplatte oder bestimmte Betriebssystem-Konfigurationen.
  • Bei der Sicherung von Datenbanken sollten die empfohlenen Verfahren eingehalten werden.
  • Gerade bei Servern ist es sinnig, eine Sicherung dann durchzuführen, wenn keine Benutzer oder nur wenige diesen nutzen; z.B. in den Nachtstunden.
  • Sicherungsgeräte und auch Medien werden mit einer 'MTBF' (Mean operating Time Between Failures) angegeben, dieser Wert gibt grob gesprochen die Betriebsdauern oder Lebensdauer wieder. Vor Ablauf dieser Zeit, sollten eventuell diese Geräte/Medien pauschal ausgewechselt werden, bevor es  zu einen endgültigen nicht geplanten Ausfall kommt. So z.B. sollten Festplatten mit relevanten Daten die dauernd betreiben werden als Anhaltspunkt alle drei Jahre ausgetauscht werden. Präventive Maßnahmen sind besser als auf den Ernstfall des Ausfalls zu warten.
  • Zu den präventiven Maßnahmen sollen auch Dinge zählen wie: Den Einsatz von Viren-Software (Scanner), Verwendung von Firewalls und regelmäßige Durchführung von Sicherheits-Updates des Systems. Diese Maßnahmen sollten es einen Angreifer schwerer machen einen Schaden am System zu verursachen.
  • Auch sollten Sicherungsgeräte und Medien, die zweifelhaft erscheinen oder Probleme bereiten, kompromisslos sofort ersetzt werden.
  • Sinnvoll ist auch der Einsatz von Tools, die den Zustand der Medien überprüfen können. Z.B. 'S.M.A.R.T' ist ein solches Tool, welches frühzeitig Probleme mit der Festplatte diagnostizieren kann.
  • Bei der Auswahl der Daten die in die Sicherung einfließen sollen sollte sorgfältig überlegt und selektiert werden, um nicht übermäßig große und lange Sicherungen zu bekommen.

Welche Daten sollten gesichert werden

Eine wichtige Frage bei der Datensicherung ist, welche Daten überhaupt gesichert werden sollten. Schon alleine aus dem Aspekt des anfallenden Daten-Volumens oder die Zeit, die für die Sichern benötigt wird, sollten diesbezüglich Überlegungen angestrengt werden. Ein weiterer Vorteil einer schlank gehaltenen Datensicherung liegt darin, dass beim Suchen von bestimmten Elementen weniger Zeit investiert werden brauch.

Werden Dateien des Betriebssystems und der installierten Programme beschädigt, kann das dazu führen, dass ein Anwendungen oder auch das Betriebssystem nicht mehr korrekt funktioniert. Jedoch ist es nicht zwingend notwendig, dass diese Dateien gesichert werden. Meistens gibt es für Betriebssysteme Reparatur-Mechanismen oder im schlechtesten Fall installiert man das Betriebssystem mit den Original-CDs neu. Das Gleiche gilt für Applikationen z.B. 'Office-Produkte'. Jedoch sollte spezielle nicht so einfach wieder herstellbare Konfigurationen von Betriebssystemen oder Applikationen gesichert werden. Ausgeschlossen vom Backup sollten z.B.:

  • Verschiedene Systemdateien
  • Temporäre Dateien
  • Diverse Caches - z.B. von Browsern
  • 'core'-Files
  • Dateien aus dem Papierkorb (Recycler)
  • Triviale Betriebssystem- und Software-Installationen

Viel wichtiger ist die Sicherung der Daten der Benutzer, wie z.B. erstellte Dokumente oder Programm-Code. Eigentlich alle Daten, die nicht einfach ohne weiteres zu beschaffen sind. Auch ist es sinnvoll die Konfiguration des Systems zu sichern, bezogen auf ein Unix/Linux-System befindet sich diese größtenteils im Verzeichnis '/etc'.

Backup-Medien

Als Backup-Medien werden die Datenträger bezeichnet, auf denen die gesicherten Daten abgelegt werden. Sie unterscheiden sich erheblich bezüglich Kosten,  Lebensdauer, Zuverlässigkeit  und Speicherkapazität. Welches Backup-Medium man wählt, hängt daher immer von der Aufgabe ab, die es erfüllen soll.
Hier eine kleine Übersicht von gängigen Backup-Medien mit Ihren Vorteilen und Nachteilen:

  • Disketten, (Zip/Jazz-Medien)
    Vorteil:
    - Hoher Verbreitungsgrad vom entsprechenden Laufwerken
    - Wechselmedium
    Nachteil:
    - Geringe Speicherkapazität, daher ungeeignet für größere Sicherungen
    - Langsames Speichermedium
  • Flasch-Speicher (USB-Stick, CF-Card, etc)
    Vorteil:
    - Klein, leicht und transportabel
    Nachteil:
    - Relativ teuer im Vergleich zur Speicherkapazität
    - Für große Datenmengen nicht geeignet
    - Kompatibilitäts-Probleme sind bei der Vielzahl dieser Medien gegeben
  • CD/DVD-ROM
    Vorteil:
    - Hoher Verbreitungsgrad der Laufwerke, ähnlich wie bei Disketten
    - Relativ geringe Kosten bei mittlerer Kapazität
    - Wechselmedium
    Nachteil:
    - geringe Speicherkapazität, daher ungeeignet für größere Sicherungen
  • Bandlaufwerk (Tape)
    Vorteil:
    - Relativ hohe Datenkapazität
    - Medium kann entnommen und gut archiviert werden
    - Sicher und zuverlässig
    - Geeignet für große Netzwerkumgebungen
    Nachteil:
    - Hoher Preis der Sicherungsgeräte
    - Relativ niedrige Zugriffsgeschwindigkeit.
    - Aufwendige Sicherung mit Konzept; evtl. wird spezielle Software benötigt
    - Die Daten sind sequenziell auf dem Band abgelegt, ein punktueller Zugriff ist nicht möglich.
  • Festplatte
    Vorteil:
    - Sehr hohe Speicherkapazität möglich
    - Sehr schnelles Medium.
    - Günstiger Preis bei hoher Kapazität
    Nachteil:
    - Sehr anfälliges Medium
    - Als Wechselmedium nur in Verbindung mit Wechselrahmen nutzbar
  • Internet-Datensicherung
    Vorteil:
    - Räumliche Trennung ist quasi automatisch gegeben
    - Relativ Sichere Archivierung, da die meisten Provider ebenfalls noch eine Datensicherungen betreiben
    Nachteil:
    - Langsame Datenübertragung
    - Bei Netzausfall nicht nutzbar
    - Verursacht evt. hohe Kosten beim Provider
    - Vertrauliche Daten sollten unbedingt verschlüsselt übertragen und archiviert werden

Backup-Software

Eine Backup-Software sollte einfach und benutzerfreundlich sein, so dass bei der Bedienung so gut wie keine Fehler gemacht werden, zumindest, was die tägliche Bedienung angeht. Was nütz das beste Backup-Programm mit vielen Features, wenn es fehlerhaft bedient wird. Auch sollte die Wiederherstellung der Daten im Notfall betrachtet werden, dieses sollte ebenfalls schnell und zuverlässig geschehen können.

Bei der Archivierung sollte darauf geachtet werden, dass konservative und offene Formate verwendet werden, die einen weiten Verbreitungsgrad haben und schon länger im Einsatz sind. Die Formate sollten von mehreren Tools unterstützt werden und nach Möglichkeit offen dokumentiert sein. Gerade bei Backup-Lösungen die eigene herstellerspezifische Formate verwenden, sollte man vorsichtig sein, den allzu sehr ändert der Hersteller sein Format oder stellt sein Produkt ein.

Grundsätzlich kann man sich eine individuelle Lösung aus einzelnen Tools selbst zusammenstellen, unter Unix/Linux kann dieses in Form von Scripten gesehen. Gängige Tools wie: 'tar', 'cpio', 'rsync' usw., die im Verlauf des Kapitels noch näher beschrieben werden, bieten eine gute Grundlage für solche Lösungen Jedoch sollte die Lösung, mit eigenen Scripten, eher in kleineren Umfeldern eingesetzt werden. Bei größeren Systemen, mit vielen Clients im Netzwerk, ist es meist sinnvoller fertige etablierte Lösungen zu nutzen, wie z.B. 'Amanda', 'BackupPC'.

Backup-Strategien (vollständiges, differenzielles/inkrementelles Backup)

Grundsätzlich werden mehrere Typen/Arten von Backups unterschieden, das vollständige-Backup und das inkrementelle- bzw. differenzielle-Backup. Das vollständige-Backup sichert stets den kompletten Bestand an Daten, während das inkrementelle/differenzielle-Backup nur Daten archiviert, die innerhalb einer bestimmten Periode modifiziert wurden. Dabei steht eine Periode meist für den Zeitraum seit der letzten Sicherung.
Ein vollständiges-Backup ist wegen des hohen Bedarfs an Zeit und Speicherbedarf weniger für den täglichen Einsatz geeignet, deswegen entscheidet man sich heute meist für eine Mischform aus einer vollständigen- und inkrementeller- bzw. differenzieller-Datensicherung. Hierbei wird zu einem Zeitpunkt der komplette Datenbestand gesichert und nachfolgend, in regelmäßigen Abständen, werden nur die nur die modifizierten Daten gesichert.

Bei einem differenziellen-Backup werden nur die seit dem letzten vollständigen Backup geänderten oder neu hinzugefügten Dateien gesichert. Bei einer Wiederherstellung der Daten muss einerseits das vollständige-Backup einspielt werden und danach noch das letzte differenzielle-Backup.

Anders beim inkrementellen-Backup. Hier werden nicht alle Daten seit dem vollständigen Backup gespeichert, sondern nur die Veränderungen seit der letzten Sicherung. So gesehen, ist die erste inkrementelle Sicherung nach einem vollständigen-Backup eigentlich eine differenzielle-Sicherung und erst alle folgenden Sicherungen sind inkrementelle-Backups. Diese Sicherungssätze bei der inkrementellen Methode sind im Vergleich zu einem differenziellen Backup wesentlich kleiner. Daher eignet sich das inkrementelle-Backup besonders für die tägliche Sicherung. Für das Zurücksichern wird neben dem vollständigen-Backup alle danach noch anlegten inkrementellen Sicherungssätze benötigt. Die inkrementelle-Sicherung ist auch unter den Begriff Zuwachssicherung bekannt.

In der Praxis findet man auch Archivierungsformen zwischen den zuvor beschriebenen Verfahren (Mulilevel-Backups).
Für das Arbeiten mit Mulilevel-Backups werden so genannte Backup-Level definiert. Dabei wird ein Voll-Backup immer 'Level 0' genannt, ein inkrementelles Backup hat dann eine Level-Nummern größer als 'Level 0'. Jedes inkrementelle Backup, egal welche Level-Nummer es trägt, sichert immer alle Daten, die sich seit dem letzten Backup mit einer Nummer niedriger verändert haben. Das folgenden Beispiel soll das Prinzip mit 'Levels' verdeutlichen:

  • 'Level 0' - jeden Monat wird ein volles Backup durchgeführt.
  • 'Level 1' - jede Woche wird ein differenzielles Backup relativ zur 'Level 0' durchgeführt.
  • 'Level 2' - jeden Tag wird ein inkrementelles Backup relativ zur 'Level 1' durchgeführt.

Im Fall eines Datenverlustes sind jeweils die letzten Versionen der einzelnen 'Level' einzuspielen. Durch das Arbeiten mit Levels ist eine Einsparung von Speichermedien bei gleichzeitiger Verlängerung der Backup-Historie möglich.

Anmerkungen

Auch wenn alle Anregungen und Verfahren die auf dieser Seite vorgestellten wurden nicht realisieren sind, sollten möglichst viele für eine Backup-Lösung abgedeckt werden.

Weitere Infos

Homepage: proDatenrettung http://www.pro-datenrettung.net/
Homepage: Bundesamtes für Sicherheit in der Informationstechnik (BSI) http://www.bsi.bund.de/index.htm
IT-Grundschutz http://www.bsi.bund.de/gshb/index.htm
Bundesamt für Sicherheit in der Informationstechnik http://www.bsi-fuer-buerger.de/daten/index.htm
Linux Backupkonzepte http://www.tuxfutter.de/wiki/Linux_Backupkonzepte
Wikipedia - Datensicherung http://de.wikipedia.org/wiki/Datensicherung
Wikipedia - Datenspeicher http://de.wikipedia.org/wiki/Datenspeicher
Storage-Magazin http://www.speicherguide.de
SystemRescueCd http://www.sysresccd.org

Home ] Nach oben ] [ Grundlagen Backup ] Standard-Backup-Tools ] Backup im Netzwerk ] Bandlaufwerke ] rsnapshot / dirvish / rdiff-backup ] BackupPC ] Amanda ]

letzte Änderung: 08. Mai 2009

 

Copyright © 2004 Norbert Eusterholz