Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Komprimierte Images

Das WIM-Format wird bei Microsoft für hochkomprimierte Images verwendet und verbraucht bis zu zwei Drittel weniger Speicher als das ursprüngliche Datenvolumen. »Copype.cmd« ist ein Skript zum Erstellen eines bootfähigen Windows-PE-RAM-Datenträgers auf CD-ROM. Anschließend muss der Admin eine bootfähige Disk mit dem WinPE-ISO-Image erzeugen, mit der er dann den wiederherzustellenden Rechner bootet, womit er schließlich in einem schlichten Kommando-Prompt der Form »X:\windows\system32« landet. Jetzt kann er eine neue Partition »C:« anlegen:

select disk 0
create partition primary
active
assign letter=C

und dann formatieren:

format fs=ntfs quick

Ist das erledigt, kann er den Restore-Prozess durch Eingeben von

cd C:\Programme\Burp\bin
burp.exe -a r -f

starten, wenn sich Burp auf der WinPE befindet. Alternativ kann er den Client-Installer beispielsweise von einem Datei-Server starten und dabei erneut mit den passenden Parametern (IP-Adresse, Clientname, Passwort) konfigurieren. Danach fährt der Administrator die Maschine herunter und bootet mit einer gewöhnlichen Windows7-Installations-Disk neu. Nach Auswahl von Sprache, Zeitzone, Währung, Tastatur wählt er im nächsten Schritt des Setup-Assistenten statt »Jetzt installieren« die »Computerreparaturoptionen« und im Folgeschritt den letzten Eintrag »Eingabeaufforderung« . Hier muss er »diskpart« erneut aufrufen, allerdings nur, um die Partition C: zu aktivieren und den Boot-Sektor wiederherzustellen:

select disk 0
select partition primary
active
bootrec /rebuildbcd

Danach bootet er ein zweites Mal mit der Windows-7-Installations-Disk und wählt erneut »Computerreparaturoptionen« , allerdings sollte das System jetzt mit »Systemreparatur« in der Lage sein, selbstständig zu starten. Laut Graham Keeling führt dieser Workaround allerdings dazu, dass im Hauptverzeichnis des restaurierten Systems einige seltsame Einträge auftauchen wie »C:\$Recycle.Bin« , »C:\Documents and Settings« , »C:\System Volume Information« , »C:\Temp« und »C:\C:« sowie eine zusätzliche kleine Partition E:. Offenbar existieren diese Verzeichnisse versteckt auch im Originalsystem.

Alternativen

Als Alternativen zu Burp gibt es beispielsweise Obnam und Backshift, die vor Kurzem jeweils eine stabile Version veröffentlicht haben. Backshift [6] von Dan Stromberg ist ein relativ einfach gehaltenes Python-Programm, das keinen Client/Server-Modus kennt. Backshift unterstützt von Haus aus keine Verschlüsselung, gefällt aber durch die einfache Handhabung und dadurch, dass es die Daten beim Sichern komprimiert und dedupliziert, was zu einer enormen Platzersparnis führt. Der Autor betont ausdrücklich, dass es sich bei Backshift nicht nur um ein weiteres Tar-Frontend handelt, weil der implementierte Deduplizierungs-Algorithmus zu einer weit größeren Platzersparnis führe, als bloßes Komprimieren.

Die relativ frische Backshift-Version 1.03 v steht unter [6] im Quelltext (Python-Code) zum freien Download zur Verfügung. Zur Installation muss vor dem Eingeben von »make install« wie üblich eine Konfiguration erfolgen. Das Übersetzen entfällt, weil es sich um Python-Code handelt. Beim Konfigurieren kann sich der Admin zwischem Python-Interpreter CPython – dann genügt das Eingeben von »./configure« – oder Pypy [7] entscheiden. Pypy gilt in der aktuellen Version 1.8 als geringfügig schneller und stabiler. Dann erfolgt die Konfiguration mit

./configure --python /usr/local/pypy-1.8/bin/pypy

Der Configure-Parameter »a --prefix /usr« legt fest, wo Backshift landet, per Default in »/usr/local« . Zum Erzeugen der Liste der zu sichernden Daten braucht Backshift ein externes Programm wie »find« . Der Aufruf von Backshift, etwa zum Sichern des kompletten Root-Filesystems könnte dann etwa so aussehen:

find / -xdev -print0 | backshift --save-directory /Pfade/zum/save-directory --backup -subset slash -init-savedir

Weitere, auch komplexere Anwendungsbeispiele finden sich in der Dokumentation. Darüber hinaus hat sich der Backshift-Autor Dan Stromberg auch die Mühe gemacht, in einem informativen Vergleich aktuelle freie Netzwerk-Backup-Lösungen gegenüberzustellen.

Obnam [8] blickt bereits auf eine sechsjährige Entwicklungszeit zurück und wurde von Lars Wirzenius in den letzten sechs Jahren entwickelt. Doch auch erst seit dem Juni diesen Jahres gibt es die Version 1.0, die unter der GPLv3 lizensiert verfügbar ist. Was den Autor zur Entwicklung von Obnam antreibt, lässt sich der Ankündigung zur Version 1.0 entnehmen. Demnach wollte der Autor ursprünglich eine Firma für Online-Backups gründen, konnte aber keine zu seinen Anforderungen passende Software finden. So entwickelte er kurzerhand Obnam als einfach handhabbares Backup-Programm.

Auch Obnam ist in Python geschrieben und erstellt Backups ausschließlich mithilfe des SFTP-Protokolls. Obnam verschlüsselt zudem jedes Backup, das aus Sicht des Anwenders ein vollständiger Snapshot seiner Daten ist. Um Platz zu sparen, dedupliziert Obnam die Daten. Backups lassen sich wahlweise auf dem Client anstoßen, der diese dann auf den Server überträgt, oder vom Server aus starten. Der Algorithmus zur Deduplikation gehört zu den Highlights der Software und stützt sich im besonderen Maße auf B-Bäume, ähnlich wie das neue Linux-Dateisystem Btrfs [9]. Die Software zerlegt die Daten in Blöcke, speichert identische Blöcke aber nur ein einziges Mal, auch dann, wenn sie in verschiedenen Generationen des Backups in unterschiedlichen Dateien liegen. Für einen einfachen Aufruf von Obnam genügt das Eingeben von

./obnam backup --repository /Pfad/zum/Backup$HOME

Mit der aktuellen Version lässt sich Obnam laut Entwickler Wirzenius in der Praxis verwenden, allerdings will er das Programm in Zukunft noch deutlich beschleunigen.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019