Sichern eines kompletten Rechners übers Netzwerk

Angenommen, wir wollen folgenden Rechner komplett sichern:

hda1 /boot
hda2 swap
hda3 /root 

Live-CD einlegen, booten, dann:

mkdir /source
mount /dev/hda3 /source
mount /dev/hda1 /source/boot 

Merke: Der Inhalt des Rechners ist nun komplett in /source eingehängt. Die Sicherung erfolgt mit tar über ssh. Achtung, das Minuszeichen bei tar nicht vergessen!

tar cj - /source | ssh  "cat >sicherung.xen1.tar" 

bei tar nicht die Verbose-Option angeben, das verlangsamt die ganze Aktion erheblich! Also nicht:

tar cjv .... 

und auch nicht die File-Option! also genausowenig:

tar cjf ... 

Bei der Gelegenheit kann man ja gleich den bootsektor mitsichern....

Das zurücksichern

auf den gleichen, oder einen anderen Rechner, das ist eigentlich egal.

Live-CD einlegen, booten, dann:

• -schauen, ob wirklich keine Daten vom Rechner mehr gebraucht werden!
• Bootsektor zurückspielen oder neu Partitionieren, Partitionen einhängen
• Daten zurück spielen. Die Optionen sind die gleichen (ausnahme: sed 's/c/x/g' )wie bei der Sicherung, nur Quelle/Ziel vertauscht.

Zusammen fassend: eigentlich genau das gleiche wie bei der Sicherung

Schneller!!!

ssh

einfach eine andere Verschlüsselungsmethode anwenden:

ssh -c blowfish ... 

ist genauso sicher als des, aber wesentlich cpu-sparender. Macht nur auf Rechnern bis 1 GHZ sinn, darüber bremst die cpu nicht mehr. Das lässt sich auch prinzipiell einstellen: /etc/ssh/ssh_config

Getestet mit Dualcore 2x 400 MHz PII, 100 Mbit Netzwerk:

normal: ca 4 Mb/s, mit blowfish ca 6 Mb/s.

Netcat

nettes tool, aber unverschlüsselt. Fürs interne Netzwerk ist es aber perfekt, weil nur durch die Kapazität der Leitung beschränkt. Bei 100 mbit sind das so um die 12 MB/sekunde, was dann auch ein alter Rechner schafft. Weiterer Vorteil: keine Passworteingabe auf den anderen Rechner erforderlich.

So gehts:

user@zielrechner# nc -l -p 2342 | tar -C /ziel/verz -xz

Öffnet den Port 2342 (-p 2342) und wartet (-l) Die ankommenden Daten werden dann tar über eine Pipe übergeben (tar -C /ziel/verz -xz).

user@quellrechner# tar -cz /quelle/verz | nc 192.168.0.2 2342 

Stellt die Daten mit tar zu einem Stream zusammen (tar -cz /quelle/verz) , verbindet sich mit zielrechner (192.168.0.2) auf Port 2342.

Um die CPU-Last weiter zu reduzieren, kann lzop anstelle der tar-Option z verwendet werden. lzop komprimiert wesentlich schneller aber weniger effizient.

Zielrechner: nc -l -p 2342 | lzop -d | tar -C /ziel/verz -x -
Quellrechner: tar -c /quelle/verz | lzop | nc zielrechner 2342 

Die Komprimierung sollte bei bereits komprimierten Daten weggelassen werden, bringt nix und frisst nur cpu

LVM und eine Livecd wie grml oder Knoppix

vgscan
vgchange -a y
mount /dev/vg-etch/root /mnt/test
umount /mnt/test
vgchange -a n

Variante: sichern auf USB-Platte

Sichern auf USB-Festplatte (Ausgangslage ansonsten gleich)

• -live-cd booten

mkdir /source
mount /dev/hda3 /source
mkdir /usbplatte
mount /dev/sda1 /usbplatte
tar cjvf /usbplatte/sicherung.tar.bz2 /source

zurück sichern:

mkdir /source
mount /dev/hda3 /source
mkdir /usbplatte
mount /dev/sda1 /usbplatte
cd / (das ist wichtig!)
tar xjvf /usbplatte/sicherung.tar.bz2