rsnapshot
rsnapshot nutzt rsync und Hardlinks, um Schnappschüsse eines Dateisystems anzulegen. In Kombination mit Cron-Jobs lassen sich so regelmäßig Backups mit Historie anlegen. Dadurch ist es möglich, automatisiert stündlich, täglich, wöchentlich, monatlich oder jährlich zu sichern. Die Besonderheit hier ist, dass dabei nur Dateien neu geschrieben werden, die auch tatsächlich verändert wurden, auf schon existente Dateien wird nur ein Hardlink angelegt. Durch dieses Vorgehen wird immens Platz gespart und man hat mehrere Versionen zur Hand. rsnapshot eignet sich somit hervorragend für Backups auf eine externe Festplatte, ein NFS-Share oder ähnliches.
Installation
Das Programm ist als
rsnapshot
in extra
verfügbar, und kann von dort
mittels Pacman
installiert werden.
Konfiguration
rsnapshot.conf editieren
vim /etc/rsnapshot.conf
Die Datei ist gut kommentiert und fast selbsterklärend. Ein schnelles "Walkthrough" mit dem Nötigsten:
Zielordner für die Backups:
snapshot_root /pfad/zu/deinem/backup/ordner/
Leerzeichen im Pfad werden von rsnapshot 1.3.1 nicht unterstützt.
Kein automatisches erstellen des Ordners wenn es ihn nicht gibt (z.b. externe Platte noch nicht angeschlossen)
no_create_root 1
Intervalle für Backups. Das bedeutet, dass beim daily Backup sieben inkrementelle Backups angelegt werden (daily.0, daily.1,...), bevor wieder von vorne angefangen und überschrieben wird.
interval daily 7 interval weekly 4 interval monthly 3
Auf einem Filesystem bleiben (Sonst sichert rsnapshot z.B. /proc /sys etc., das wollen wir nicht)
one_fs 1
Um bestimmte Ordner oder Dateien auszuschließen, legt man eine Datei beliebigen Namens, zum Beispiel exclude in /pfad/zu/deinem/backup/ordner/ an. In dieser listet man einfach die auszuschließenden Dateien auf. Zum Beispiel sieht so meine "exclude" für mein Laptop aus:
## Excludefile for rsnapshot /home/chepaz/.thumbnails/ /home/chepaz/.gvfs/ /home/lost+found/
Die exclude-Datei muss anschließend noch in rsnapshot.conf angegeben werden
exclude_file /pfad/zu/deinem/backup/ordner/exclude
Nun muss man rsnapshot noch sagen, welche Verzeichnisse er überhaupt sichern soll. Beispielsweise hier ein Auszug von meinem Server. (Achtung: TABs, keine Leerzeichen!)
backup /home/ localhost/ backup /etc/ localhost/ backup /usr/local/ localhost/ backup /root/ localhost/ backup /var/ localhost/
In diesem Beispiel würde nun das erste tägliche Update daily nach /pfad/zu/deinem/backup/ordner/localhost/daily.0/ geschrieben werden.
Man kann die Konfiguration nun auf Syntax und Integrität prüfen.
rsnapshot configtest
Zum Abschluss kann man noch einen Testlauf anwerfen
rsnapshot -t daily
Wenn keine Fehler auftauchen: Feuer frei ;)
rsnapshot -v daily
Möchte man den Fortschritt auf Dateiebene verfolgen, dann:
rsnapshot -V daily
Der erste Lauf wird sehr lange dauern da hier erstmal alle Dateien kopiert werden. Bei allen nachfolgenden Läufen werden nur die Dateien kopiert die geändert wurden. Das -v steht für Verbose und zeigt die Shellkommandos an die rsnapshot ausführt. Wer sich von allen Details erschlagen lassen will nimmt -V oder auch -D, für einen unauffälligen Backgroundtask sei euch -q ans Herz gelegt.
Automatisierung
Wenn man das noch automatisieren möchte, kann man Cron-Jobs anlegen.
crontab -e
Beispiel:
0 2 * * * rsnapshot daily 0 3 * * 1 rsnapshot weekly 0 4 1 * * rsnapshot monthly
Server Backup über SSH
Rsnapshot kann Remote Server über SSH sichern. Dafür muss man ein paar zusätzliche Konfigurationen vornehmen und Voraussetzungen erfüllen. In diesem Szenario beinhaltet der Server die zu sichernden Daten während der Client das Backup-Ziel und rsnapshot bereitstellt.
Ein anderes Szenario - Backup auf einen Remote Server per SSH - wird nicht unterstützt. Hier wird beschrieben, wie man es über NFS umsetzen kann.
Auf dem Server
- Der sshd.service daemon muss laufen
- Möchte man das Backup nicht als root ausführen, muss der User mindestens Leserechte auf die zu sichernden Ordner haben
Auf dem Client
Key Authentification
Für die Verwendung von SSH in rsnapshot muss eine SSH-Authentifizierung mit Schlüsselpaaren eingerichtet werden.
rsnapshot.conf
SSH als externes Programm aktivieren.
cmd_ssh /usr/bin/ssh
Mit ssh_args können Parameter an SSH übergeben werden. Mehr Informationen kann man über ssh -h erhalten. Hier ein Beispiel, welchen den Port als 22 definiert und auf die zur Authentifizierung benötigte Keyfile verweist. Username und die Keyfile an die eigenen Namen anpassen.
ssh_args -p 22 -i /home/username/.ssh/id_ed25519
Die Backup Verzeichnisse definiert man ähnlich wie in der normalen Verwendung von rsnapshot.
backup user-on-remote-system@ip:/folder-to-backup/ local-backup-folder/
Hier wird mit dem Server-root das remote Homeverzeichnis ins lokale Verzeichnis backup gesichert.
backup root@8.8.8.8:/home/ backup/
Man kann rsnapshot dann lokal ausführen. Configtest und Testlauf nicht vergessen. Bei Ausführung muss das Passwort zur Keyfile eingegeben werden.
Möchte man dieses Setup als Cronjob ausführen, darf die Keyfile keinen Passwortschutz haben. Achtung! Dadurch gewährt man jedem, der Zugriff auf die Keyfile hat auch Zugriff auf den Server. Das stellt ein großes Sicherheitsrisiko dar und sollte nicht getan werden!
Tipps & Tricks
Pfade kürzen:
Eine Backupzeile wie diese
backup /langer/weg/zum/ziel/ localhost/
legt eine solche Ordnerstruktur im Filesystem an
$snapshot_root/daily.0/localhost/langer/weg/zum/ziel/weitere/Ordner
Möchte man nun alles unterhalb von /langer/weg/zum/ziel/
ohne diesen kompletten Pfad ins Backup schieben damit die Struktur dann z.B. so aussieht
$snapshot_root/daily.0/localhost/weitere/Ordner
kann man die Backupzeile so erweitern
backup /langer/weg/zum/ziel/ localhost/ +rsync_long_args=--no-relative
Bei obiger Zeile daran denken das mit Tabs getrennt wird, keine Leerzeichen.
...möge euer Backup mit euch sein! :)