Festplattenpartitionen über das Netzwerk sichern

Schnappschuss

Eine Ergänzung zu den herkömmlichen, Datei-basierten Backups bietet die Sicherung ganzer Festplattenpartitionen auf einem Backup-Server. Mit so gelagerten Schnappschüsse versetzen Sie ein zerschossenes System wieder in seinen Urzustand oder verpassen fabrikneuen Computern in Minutenschnelle ein vollständig eingerichtetes System.

Im Internetcafe um die Ecke legt ein zwielichtiger Kunde das frisch installierte Betriebssystem mit einer gezielten Vireninjektionen lahm. Nur einen Häuserblock weiter versucht ein Schulungsleiter schon seit mehreren Stunden, zwanzig frischen PCs die gleiche Konfiguration zu verpassen. Zeitgleich reißt in den oberen Etagen des Gebäudes eine Festplatte unter starken Kratzgeräuschen den Quellcode des fast beendeten Projekts ins Nichts.

In allen drei Horrorszenarien hilft ein herkömmliches Backup auf Dateibasis nur bedingt weiter: Selbst wenn der Programmierer eine Sicherung seiner letzten Arbeitsergebnisse wiederfindet, bleibt immer noch die mühsame und zeitraubende Installation des kompletten Betriebssystems. Vom dabei anfallen Aufwand können auch der Internetcafe-Betreiber und der Schulungsleiter ein Liedchen singen, die gleich ein Dutzend PCs zu betreuen und administrieren haben.

Einen bequemen Ausweg bietet die Sicherung ganzer Festplattenpartitionen. Im Fall der Fälle schreibt man einfach den Schnappschuss, das so genannte Image, wieder zurück und kann direkt weiterarbeiten. Kündigt sich der Exodus langsam an, zieht man vor Torschluss noch schnell ein Abbild und überträgt es auf eine funktionierende Platte. Das "Backup für Faule" hilft somit auch in der Forensik und beim Klonen von Partitionen. Der Schulungsleiter bräuchte beispielsweise nur einen einzigen PC einzurichten, dort ein Image zu ziehen und dieses auf die restlichen Rechner zu überspielen. Sofern einer der Teilnehmer Schindluder treibt und das System zerschießt, genügt auch hier wieder eine unkomplizierte Rücksicherung. Gleiches gilt für den Internetcafe-Betreiber, der mit Hilfe des Image den virenverseuchten PC im Handumdrehen in seinen Ur-Zustand versetzt.

Größenwahn

So nützlich komplette Festplattensicherungen auch sind, so schnell stellt sich die Frage: Wohin mit all den Daten? Wenn man Glück hat, passt ein frisch installiertes Basissystem auf eine handelsübliche DVD. Kommen noch die eigenen Dokumente und Programme hinzu, bleiben meist nur teure Bandlaufwerke oder unhandliche, externe Festplatten als Datenspeicher übrig.

Glücklicherweise hängen die Computer heutzutage in fast jedem Unternehmen, den meisten Schulungszentren und sogar im Heimbereich an einem Netzwerk. Diesem spendiert man kurzerhand einen speziell eingerichteten Backup-Server. Er sorgt in Zukunft dafür, dass niemand mehr ein Image verlegt, zerkratzt oder durch unsanften Bodenkontakt in zwei Hälften spaltet. Zum Backup wie auch zum Wiederherstellen empfiehlt sich eine passende Live-CD, die die Backup-Methode beherrscht (siehe Kasten "Lebensrettende Helfer" ).

Bevor es ans Backup geht, benötigen Sie noch ein paar grundlegende Informationen. Als erstes wäre dies die IP-Adresse des Backup-Servers, der in allen folgenden Beispielen unter der Adresse »192.168.2.101« zu erreichen ist. Im Netzwerk hängt zudem ein Client-Rechner mit der zu sichernden Partition »/dev/hda1« . Bei ihm klingelt es unter der IP-Adresse »192.168.2.150« . Wenn Sie allerdings ein System betreiben, das einzelne Partitionen zu Verbünden zusammenfasst, müssen Sie einige Dinge berücksichtigen (siehe Kasten "Vorsicht bei LVM und RAID" ).

Vorsicht bei LVM und RAID

Fast alle vorgestellten Low-Level Werkzeuge stürzen sich direkt auf das nackte Dateisystem. Die genannten Schritte sind folglich nur auf normale, einfache Partitionen anwendbar. Möchte man ein NAS, verteiltes Dateisystem, RAID oder ähnliche Verband-Systeme sichern, gilt es noch einmal genau die Dokumentation der Werkzeuge zu studieren und im Extremfall sogar auf spezialisierte Programme auszuweichen. Ansonsten drohen im schlimmsten Fall Datenverluste.

Lebensrettende Helfer

Eine eingehängte Partition im laufenden Betrieb sichern zu wollen, grenzt fast schon an Harakiri: Wenn der unberechenbare Linux-Kernel während der Sicherung auf die Festplatte schreibt, gehen mit etwas Glück nur ein paar Dateien verloren. In jedem Fall stimmt die Kopie nicht mehr mit dem Original überein und ist somit für forensische Untersuchungen unbrauchbar. Folglich sollte man tunlichst nur ausgehängte Partitionen sichern und auch nur auf solche wieder zurückschreiben. Ausgerechnet die interessante Systempartition lässt der Kernel aber nur äußerst ungerne los. Hilfe bietet entweder ein zusätzliches Rettungssystem auf der Platte oder eine der zahlreichen Live-CDs, wie beispielsweise Knoppix. Da letztere ausschließlich im Hauptspeicher laufen, ziehen sie ganz ohne Nebenwirkungen von jeder beliebigen Partition ein Image. Knoppix hat alle hierfür notwendigen Werkzeuge direkt an Bord, darunter Partimage, »ntfsclone« , »netcat« und selbstverständlich »dd« ( Abbildung 2 ). Wer mehr als diese handelsüblichen Bordmittel möchte, verwendet am besten eine der spezialisierten Live-CDs.

Abbildung 2: Knoppix und andere Live-CDs helfen beim Sichern der Systempartition. beim Möchte man eine Platte klonen, benötigen Sie konsequenterweise eine zweite Live-CD für den Zielrechner.

Die Device-Image-Werkzeuge gibt es beispielsweise auf einer modifizierten Knoppix-CD, welche man allerdings für circa 9 Euro käuflich erwerben muss – ein recht stolzer Preis für einzeln frei erhältliche Komponenten.

Vollkommen kostenlos ist die Mini-Distribution Ghost4Linux oder kurz G4L [2] . Über eine einfach gehaltene Oberfläche sichert sie ganze Partitionen auf einem FTP-Server ( Abbildung 3 ). Unter der Haube werkeln ebenfalls die bekannten Werkzeuge »dd« , Partimage und »ntfsclone« . Den Ausgangspunkt bildet ein fertiges ISO-Image [2] , das man auf eine CD brennt und von dieser anschließend den Client-Computer startet. Nach dem Start von »g4l« bietet ein Menü zwei Sicherungstechniken an: Hinter dem »File Mode« steckt der alte Bekannte Partimage. Dieser streikt jedoch bei NTFS- oder exotischen Partitionen. In einem solchen Fall ist der Menüpunkt »RAW Mode« der richtige. In seinem Schirm wählen Sie »Network Use« und gehen alle angebotenen Optionen von oben nach unten durch: Die Netzwerkkarte und deren IP-Adresse sollten bereits korrekt vergeben sein. Unter »Config FTP« tragen Sie die Adresse des FTP-Servers ein, hinter »Config useridpass« die Zugangsdaten zum FTP-Server und bei »Config Filename« den Dateinamen des Festplatten-Images. Ein »Backup« sichert dann die gewünschte Festplatte oder Partition auf dem FTP-Server, ein »Restore« holt die Sicherung wieder auf die Festplatte. Im Falle einer mit NTFS formatierten Partition greifen Sie über »NTFSCLONE Backup« beziehungsweise »NTFSCLONE Restore« auf das Tool »ntfsclone« zurück.

Abbildung 3: Die Live-CD G4L versteckt unter einer einheitlichen, recht kargen Oberfläche bekannte Linux-Werkzeuge.

Eine Alternative zu G4L bietet das altehrwürdige Ghosting For Unix, besser bekannt als G4U [3] . Auch diese Mini-Distribution packt ganze Partitionen auf einen externen FTP-Server, basiert aber auf dem NetBSD-Betriebssystem und ist etwas umständlicher zu bedienen. Im Gegenzug existiert neben einem CD-Image auch eine Fassung für zwei alte 1,44-Zoll-Disketten. Bevor man den Client-Computer vom neuen Medium startet, richten Sie auf dem FTP-Server einen Benutzer namens »install« ein. Die IP-Adressen aller beteiligten Computer verteilt am besten ein DHCP-Server. Sind alle Voraussetzungen erfüllt, starten Sie den Client-Computer vom G4U-Medium. An der Eingabeaufforderung angekommen, verschaffen Sie sich zunächst einen Überblick über die vorhandenen Festplatten. Dies erledigt das Kommando »disks« , die Partitionen einer Festplatte zeigt »parts Festplatte « . Dabei steht »Festplatte« für den BSD-Gerätenamen einer Platte, der von denen unter Linux abweicht. Kennen Sie den Namen der Partition, sichert sie ein »uploadpart <§§I>192.168.2.101<§§I> Meinimage.img Partitionsname « auf dem Backup-Server. Zurück bekommen Sie die Sicherung via »slurppart 192.168.2.101 Meinimage.img Partitionsname « .

Doppel D

Die einfachste Möglichkeit, eine ganze Partition zu sichern, liegt jeder Distribution standardmäßig bei. Die Rede ist vom kleinen, aber genialen Kommandozeilenprogramm »dd« , das per

dd if=/dev/hda1 of=
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Meinimage.img
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->

die komplette erste Partition der ersten Festplatte Byte für Byte ausliest und in der Datei »Meinimage.img« ablegt. Ein

dd if=
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Meinimage.img
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
 of=/dev/hda1

spielt die Sicherung wieder zurück.

Das erzeugte Image könnten Sie jetzt manuell per »ftp« oder »ssh« auf den Backup-Server schieben. Mit Hilfe von »netcat« und ein paar Pipes lässt sich jedoch ein komfortabler Lieferservice aufbauen. Sichere Alternativen zu »netcat« stellt der Kasten "Besser sicher" vor.

Besser sicher

»netcat« überträgt sämtliche Daten genau so, wie es sie bekommt – in der Regel also unverschlüsselt. In sicherheitsbewussten Umgebungen scheidet sein Einsatz folglich aus. Eine Alternative bietet die »ssh« :

dd if=/dev/hda1 | ssh benutzer@192.168.2.101 "cat > /home/
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Benutzer
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
/meinimage.img"

Zurück schreiben Sie dann das Image via:

ssh 
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Benutzer
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
@192.168.2.101 "cat /home/
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Benutzer
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
/meinimage.img" | dd of=/dev/hda1

Dieses Vorgehen hat zudem den Vorteil, dass sich nicht erst umständlich auf dem Backup-Server einloggen und dort ein Programm starten zu müssen.

Alternativ könnte der Backup-Server auch ein NFS- oder SMB-Verzeichnis zur Verfügung stellen, auf dem der Client das Image ablegt. Bei der Rücksicherung der Systempartition setzt diese Methode jedoch eine Live-CD voraus, die NFS- und SMB-Verzeichnisse einbinden kann.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023