Partimage: Backup via Netzwerk

Linux Partimage Backup via Netzwerk

Aufbauend auf die Erklärung der Client-Software "partimage" zum Sichern von Daten in einem anderen [DOC:START:236]Artikel[DOC:END], soll nun der Netzwerkaspekt und damit "partimaged" in den Mittelpunkt gerückt werden. Ziel ist es, alle Backups eines Netzwerkes zentral auf einem Backup-Server abzulegen. Dabei wird zunächst wieder die SysRescCD für den schnellen Einstieg und zum Testen verwendet.

Server via CD-Rom

Es gibt auch einen Partimage Serverdienst. Wer nicht genug Platz auf seiner Platte hat, der kann den Platz eines anderen Rechners für sein Backup nutzen. In kleinen Firmennetzen kann man mit einem solchen Backup-Server für eine zentrale Datensicherung sorgen und in Tagungs- und Schulungsräumen können die Betriebssysteme bequem auf mehrere Rechner verteilt werden.

Bei Debian-Systemen installiert man das Paket "partimage-server", um in den Genuss der Netzwerkfähigkeit zu kommen. Bei anderen Distributionen wird es ähnliche Pakete geben. Doch Vorsicht: Nicht alle Partimage Versionen können mit jedem Server reden und auch nicht jedes Partimage-Programm unterstützt alle möglichen Fähigkeiten, wie etwa eine verschlüsselte Übertragung via SSL. Hier lohnt es sich beim Client-Programm mit

partimage -i

die Fähigkeiten abzufragen und mit denen des Server Programmes (partimaged -i) zu vergleichen. Steht dort zum Beispiel "- SSL DISABLED", dann braucht man sich diesbezüglich keine Hoffnung zu machen. Weiter unten wird für die Hart gesottenen erklärt, wie man alles selbst kompiliert. Für einen ersten Test reicht es aber, die obige SysRescCD ein zweites Mal zu brennen und auch in den Rechner zu schieben, den man als Backup-Server nehmen will. Um die Daten via Netzwerk verschicken zu können, richtet man einfach mit

net-setup eth0

die bereits automatisch erkannte Netzwerkkarte ein (Bei mir wurden diese immer erkannt!). Man folgt den Anweisungen und hat die Wahl, ob man einen DHCP-Server nutzen oder die Daten von Hand eingeben will. Ist dies geschafft, kann nun der Partimage Server-Dienst händisch von der Konsole aus mit

partimaged -D --dest /Verzeichnis/wo/die/Daten/hin/sollen

gestartet werden. Selbstverständlich ist es auch in diesem Fall angebracht, zuvor eine entsprechend große Partition via mount einzubinden. Auch den Client-Rechner, dessen Festplatte man sichern will, starten man von der CD-Rom und richtet wie beim Backup-Server das Netzwerk ein. Statt des Server-Dienstes startet man hier aber partimage und gibt dabei einfach zusätzlich den Server an:

partimage -z1 -b -d -s192.168.1.1 save /dev/hda2 hda2.img.gz

Hier ist 192.168.1.1 exemplarisch als IP-Adresse des Partimage-Servers verwendet worden.

Partimage händisch übersetzen

Also im Prinzip kann man sich die Geschichte mit der CD-Rom vor allem für den Backup-Server sparen. Am einfachsten ist es natürlich, auf diesem Rechner ein Partimage-Paket des entsprechenden Distributors zu installieren. Gibt es ein solches nicht oder ist dies veraltet, dann hilft nur noch das Übersetzen des Programmes aus dem Quelltext. Dies macht vor allem Menschen mit zu viel Zeit Spaß, die gern den Admin geben. Vor allem aber kann man in diesem Fall die Fähigkeiten der Programme für Client und Server selbst festlegen.

 

  • Zunächst holt man sich das entsprechende Archiv von der Website (partimage-0.6.4.tar.bz2 oder neuer).
  • dann kommt das Entpacken mit bunzip Archivname.tar.bz und tar xvf Archivname.tar.
  • Als Nächstes wechselt man in das neu entstandene Verzeichnis.
  • Übersetzen und installieren funktionieren prinzipiell wie in [DOC:START:194]diesem Dokument[DOC:END] beschrieben.

 

Ich musste bei Debian woody nur die Bibliotheken "libssl-dev", "libnewt-dev" und "libbz2-dev" via apt-get nachinstallieren. In der Online-Doku zu partimage gibt es eine vollständige Liste der benötigten Bibliotheken. Wer weniger Entwicklungstools auf dem Rechner hat, der wird sicherlich mehr installieren müssen (Klar, oder?). Ich verwendete hier die folgenden configure-Optionen, um erstmal ein Lauffähiges System zu erhalten

./configure --disable-login --disable-cheuid

Wobei man für sinnvolle Anwendungen auch noch den Login verwenden sollte. In diesem Fall lässt man "--disable-login" weg. Die SSL-Unterstützung kann man mit "--disable-ssl" abschalten. Wenn man sie haben will, muss man zumindest erstmal die oben genannte Bibliothek installieren und noch

make certificates

ausführen, um die SSL-Zertifikate zu erzeugen. Wer aus Sicherheitsgründen nicht verantworten kann, dass der Server-Dienst als root läuft (das dürften eigentlich fast alle sein), der verzichtet auf die "--disable-cheuid" Option und richtet auf dem Backup-Server einen User namens "partimag" ein, unter dessen Fuchtel der Server arbeitet. Es bleibt also für SSL/Login/nicht-root nur noch

./configure

übrig. Mit

make install

sollte dann alles Wichtige erledigt werden.

Konfiguration des Backup-Servers

Im Prinzip gibt es da nicht viel zu konfigurieren. Der Partimage-Server kann genauso gestartet werden, wie bei der Version von CD-Rom. Wer es etwas bequemer mag, der kann sich gern ein kleines Script dafür Schreiben, um nicht jedes mal die Parameter raus suchen zu müssen. Allerdings haben ja auch viele Distributionen vorgefertigte Startscripte, die man verwenden kann. Ich gebe hier nur zu bedenken, dass ein solcher Dienst sicherlich nicht ständig laufen muss, um einmal wöchentlich ein Backup zu fahren. Es reicht dann bestimmt auch, den Server bei Bedarf zu starten. Hat man sich einen Partimage-Server mit SSL-Verschlüsselung gebaut, dann verwendet man einfach das Programm "partimagessl" auf der SysRescCD, um seine Daten zu sichern.

Bei der Verwendung der Benutzerverwaltung sieht das etwas anders aus. Client (partimage) und Server (partimaged) müssen in diesem Fall für die Verwendung von Benutzer-Logins übersetzt und konfiguriert werden. Das macht vor allem dort Sinn, wo verschiedene Leute in einem Netzwerk sitzen und nicht jeder Backups sichern und wieder herstellen können soll. Die Benutzer werden einfach mit ihrem Namen in die Datei partimagedusers eingetragen. Dabei muss es sich um gewöhnliche Systembenutzer handeln, die ein entsprechendes Passwort haben. Wo diese Datei liegt bzw. liegen soll, erfährt man mit der oben angesprochenen Option "-i".

Artikelbewertung: 
1
Average: 1 (1 vote)
War dieser Artikel hilfreich?