Datensicherung

Die Datensicherung ist ein unverzichtbarer Bestandteil der Sicherheitsstrategie. Datenverluste durch Einbruch, Natureinflüsse und vor allem menschliche Fehler sind unvermeidbar. Ein weiterer Aspekt ist die Archivierung von Datenbeständen.

Datensammlung

Struktur und Wert der Daten ermitteln, Speicherdauer festlegen und Strategie entwickeln.

Vollständiges Backup:: Es werden alle Daten gesichert
Differentielles Backup:: Es werden alle Daten gesichert, die seit dem letzten vollständigen Backup geändert wuden.
Inkrementelles Backup:: Es werden alle Daten gesichert, die seit dem letzten Backup geändert wurden.

Bacula

Bacula kommt nachts und saugt die Lebensessenz von der Festplatte.

Zusammenarbeit zwischen den Bacula Daemonen

Installation

apt-get install mysql-server bacula-server bacula-doc

Konfiguration

Der File-Daemon wird auf allen Rechnern (Clients) installiert, deren Daten gesichert werden sollen. Es existiert auch eine Version für Microsoft Windows. Die Konfigurationsdatei /etc/bacula/bacula-sd.conf legt den Port fest, an dem der Daemon lauscht, alle anderen Kommandos nimmt er vom Director entgegen, sofern dieser sich ihmgegenüber korrekt authentifizieren kann. Die zu sichernden Daten und Dateiattribute schickt der File-Daemon an den Storage-Daemon.

Der Storage-Daemon wird auf jedem Rechner installiert, der über ein Sicherungsgerät (Bandlaufwerk, Festplatte) verfügt. In einem kleinen Netzwerk ist das derselbe Rechner, auf dem auch der Director läuft. Die Konfigurationsdatei /etc/bacula/bacula-fd.conf legt den Port fest, an dem der Daemon lauscht und spezifiziert ein oder mehrere Sicherungsgeräte (Devices). Die Steuerung erfolgt ebenfalls durch den Director.

Der Director legt für jeden Job fest, wann (Schedule) wo (Client) welche (FileSet) Daten wohin (Storage) gesichert oder wiederhergestellt werden. Außerdem pflegt er den Katalog und kommuniziert mit der Console. Die Konfigurationsdatei /etc/bacula/bacula-dir.conf ist entsprechend komplex aufgebaut, die folgende Abbildung zeigt ein vereinfachtes Beispiel:

Die Console ermöglicht dem Administrator manuelle Eingriffe in die Sicherung und die Wiederherstellung von Daten. Die Konfigurationsdatei /etc/bacula/console.conf enthält Adresse, Port und Paßwort für die Verbindung zum Director. Zur Zeit existieren zwei Implementierungen, die Terminal-Version bacula-console(1) und die Gnome-Version gnome-console(1).

Speichermedien Verwalten

Einzelne Speichermedien heißen Volumes, sie werdendurch ein Label identifiziert. Ein Pool fasst zusammengehörendeVolumes zusammen. Bevor ein Speichermedium verwendet werden kann, muß es eine Pool hinzugefügt werden. Dies geschieht mit Hilfe des label Kommandos der Console.

label storage=MyStore

Daten Wiederherstellen

Katastrophen überleben

Literatur

W. Curtis Preston: Unix Backup and Recovery, O´Reilly 1999
Mike Rubel: Easy Automated Snapshot-Style Backups with Linux and Rsync
Bacula Homepage