staging.inyokaproject.org

Hallo, auf meinem Notebook verwende ich die von Ubuntu angebotene Festplattenverschlüsselung. Die Partitionen werden wie folgt angezeigt:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

kjo@charly:$ df
Filesystem                Type   Size  Used Avail Use% Mounted on
tmpfs                     tmpfs  1,6G  2,3M  1,6G   1% /run
/dev/mapper/vgubuntu-root ext4   467G  125G  319G  29% /
tmpfs                     tmpfs  7,7G     0  7,7G   0% /dev/shm
tmpfs                     tmpfs  5,0M  4,0K  5,0M   1% /run/lock
/dev/nvme0n1p2            ext4   705M  253M  401M  39% /boot
/dev/nvme0n1p1            vfat   511M  5,4M  506M   2% /boot/efi
tmpfs                     tmpfs  1,6G  2,4M  1,6G   1% /run/user/1000
/dev/sda1                 ext4   1,8T   27G  1,7T   2% /media/kjo/TranscendBackup

Nun möchte ich den gesamten Festplatteninhalt sichern, um bei Beschädigung der Platte oder Verlust des NB ein vollständiges System wieder herstellen zu können (die regelmäßige Datensicherung läuft täglich mit backintime). Ich habe mich an dd orientiert und erstelle gerade ein Image von vgubuntu-root:

1

kjo@charly:$ sudo dd if=/dev/mapper/vgubuntu-root bs=4K | gzip > backup.img.gz

Meine Fragen:

1. Erstelle ich gerade ein Image mit den verschlüsselten Daten, oder mit den entschlüsselten? Falls die Daten verschlüsselt sind: wie könnte ich ein Image mit den entschlüsselten Daten erstellen?

2. Erreiche ich so mein Ziel, im Falle eines Festplattenverlustes ohne Neunistallation aller Softwarepakete mit vertretbarem Aufwand zu einem Arbeitsrechner zu kommen? Also weitgehend ähnliche Hardware, und dann mit

1

kjo@charly:$ gzip -cd backup.img.gz | sudo dd of=/dev/sda1

die alten Konfigurationen und Programme aufspielen, anschließend die aktuellen Dateien aus backintime aufspielen.

1. Gibt es einen besseren Weg? (und wie hätte ich hier '3.' hinbekommen ?-)

Vielen Dank für jeden Tipp (oder Link) kjo

Entschlüsselt und du bekommst das Dateisystem in vgubuntu-root zurück. Es fehlt das /boot efi und so weiter um es dann auch tatsächlich booten zu können.

Das Backup ist zudem wahrscheinlich defekt bzw. inkonsistent wenn du das im laufenden Betrieb machst während das Dateisystem gemountet ist.

Insgesamt keine besonders gute Lösung. Schau dir vielleicht mal Borg Backup o.ä. Programme an, oder einfach mit rsync.

Für ein halbwegs konsistentes 1:1 Abbild im laufenden Betrieb, müsstest du dir was mit RAID 1 oder LVM Mirror bzw. Snapshots basteln.

Moin,

kann mich prinzipiell meinem Vorredner nur anschließen, heißt - Sicherung bei laufendem System ist sagen wir mal ungünstig. Ich sichere mein Ubuntu mit Clonzilla, einem Livesystem vom Stick und dort wird bootfähig alles gesichert, egal ob mit oder ohne Verschlüsselung. In der ct Ausgabe 13.2022 ist auch ein netter Artikel dazu (allerdings mit clickbunti rescuzilla).

frostschutz schrieb:

… müsstest du dir was mit RAID 1 oder LVM Mirror bzw. Snapshots basteln.

Exakt. Erstelle mittels LVM einen Snapshot. Dann kannst du den Stand komplett sichern, ohne Inkonsistenzen.

Generell halte ich nichts von solchen Vollbackups. Die dauern länger als nur das Homeverzeichnis und wichtige Änderungen in /etc/ (oder sonstwo) zu sichern. Ein System frisch installieren dauert mit zurückspielen der paar Daten ne halbe Stunde. Mit dd bitweise eine große Platte zurückschreiben dauert kleine Ewigkeiten. Vollbackup lohnt sich nur, wenn du einen Volumentarif bei der Internetverbindung hast.
Idealerweise schreibst du beim Installieren mit, was du nach der Installation alles machst, um dein System auf den gewünschten Stand zu bringen, verpackst das in ein Shellscript und passt da Änderungen an. Ich habe sowas für mich in meinem lokalen „Wiki“ in kopierbaren Codeblöcken und erledige das dann meist per SSH von einer anderen Maschine — erfordert aber ein weiteres laufendes System.

ChickenLipsRfun2eat schrieb:

Ein System frisch installieren dauert mit zurückspielen der paar Daten ne halbe Stunde.

Bei mir dauert es mindestens eine Woche, bis ich wieder einigermaßen glücklich bin mit einem neu aufgesetzten System. Und die Disziplin, jede Änderung zu dokumentieren oder gar in ein Shellskript zu packen, halte ich nicht durch.

sirdrake schrieb:

Ich sichere mein Ubuntu mit Clonzilla, einem Livesystem vom Stick und dort wird bootfähig alles gesichert, egal ob mit oder ohne Verschlüsselung. In der ct Ausgabe 13.2022 ist auch ein netter Artikel dazu (allerdings mit clickbunti rescuzilla).

Danke, das habe ich mir als "to be tested" notiert.

frostschutz schrieb:

Schau dir vielleicht mal Borg Backup o.ä. Programme an, oder einfach mit rsync.

Jetzt läuft gerade rsync über die Platte:

1

sudo rsync -aEh --exclude=/media/ --exclude=tmp/ --exclude=Downloads/ --exclude=Trash/ --delete / /media/kjo/TranscendBackup/backup/

Vielen Dank an Alle! kjo

kjo schrieb:

Bei mir dauert es mindestens eine Woche, bis ich wieder einigermaßen glücklich bin…

Jetzt haste mich neugierig gemacht 😉 Was richtest du denn da alles systemweit eine Woche lang ein? Deine Nutzerkonfigurationen liegen ja im Home. Und sooo wild ist das gar nicht mit dem dokumentieren. Beschränkt sich bei mir weitestgehend auf copy&paste, bzw. Dateikopien. Allerdings ändere ich systemweit auch nur wenig. Hostname, locale, Tastaturlayout, Netzwerk, sshd und ggf. NFS oder FUSE/sshfs und ich habe eine anpassbare Liste an Paketen, die ich je nach Verwendungszweck der Maschine installiere.

ChickenLipsRfun2eat schrieb:

Was richtest du denn da alles systemweit eine Woche lang ein?

Das war vielleicht etwas unklar ausgedrückt. Ich befasse mich nicht eine Woche mit der Einrichtung. Aber ich stoße mindestens eine Woche lang immerwieder auf Programme, die mir fehlen oder noch nicht konfiguriert sind. EMail, NextCloud, Mattermost, Telegram, VPN, Backup, Zugänge zu allem möglichen...

kjo schrieb:

Jetzt läuft gerade rsync über die Platte:

1	sudo rsync -aEh --exclude=/media/ --exclude=tmp/ --exclude=Downloads/ --exclude=Trash/ --delete / /media/kjo/TranscendBackup/backup/

Hm. Die Originalplatte hat 500 GB, davon sind 125 GB belegt. Und rsync hat jetzt 611 GB kopiert (sagt du backup). Stimmt was nicht mit meinem exclude?

Vor ein paar Tagen hab ich mir parallel ein zweites Xubuntu installiert. Dazu hab ich auf meiner Platte ein bisschen Platz freigeschaufelt. So eine Installation dauert vielleicht eine Viertelstunde. Anschliessend habe ich meinen Home-Ordner 1:1 hinüber kopiert (auch die versteckten Dateien/Ordner) und Eigentümer und Berechtigungen korrigiert. Nach dem Booten in das neue System war sofort ALLES da und an seinem Platz, nur die nachträglich installierten Programme fehlten logischer Weise.

Software installiere ich grundsätzlich im Terminal mit "sudo apt install...". Dadurch stehen die Installations-Befehle erstens alle schön aufgereiht in der bash-Historie (wenn sie gross genug eingestellt ist). Und zweitens lassen sich die Befehle (da schliesse ich mich meinem Vorredner an) bequem in einem Shell-Skript speichern und wieder abrufen. Da braucht man nun wirklich nicht übermässig viel Disziplin, sondern hilft dabei, das eigene System zu dokumentieren.

Ein paar Mal habe ich es fertig gebracht, mein laufendes System zu shreddern. Anstatt lange mit Reparaturversuchen herumzufackeln: Neuinstallation und Kopieren des Home-Ordners aus der Sicherung und die fehlende Software anhand des Shell-Skripts nachinstalliert.

Das Ganze kann man auch leicht in einer virtuellen Maschine üben, da kann man ja nichts kaputt machen.

Viele freundliche Grüsse, juribel

kjo schrieb:

…eine Woche lang immerwieder auf Programme, die mir fehlen oder noch nicht konfiguriert sind…

Aso. Ich dachte jetzt an eine komplexe nftables-Struktur oder sowas. Die installierten Programme kannst du ja auch noch im /var/log/apt nachlesen und dir so eine Liste erstellen.

juribel schrieb:

…Installation dauert vielleicht eine Viertelstunde …

Genau das meine ich ja. Schneller und mit sauberem Grundsystem.

Noch ein Aspekt zu dem Installationsskript: Ich habe immer öfter festgestellt, dass ich nach einer Neuinstallation oft nur einen Bruchteil dessen benötige, was ich alles mal installiert (und dokumentiert) habe. Ich installiere die Software in letzter Zeit auch gar nicht mehr, indem ich das ganze Skript laufen lasse, sondern sozusagen nur noch auf Zuruf, wenn z. B. Starter in der Leiste kein Icon haben oder ein Tool nicht läuft. Das Skript sagt mir dann den Befehl zum Installieren: Copy/Paste ins Terminal und jut iss. Ergibt auf jeden Fall ein doppelt aufgeräumtes System ☺ Das macht mir Linux ja so sympathisch gegenüber Mac oder Win: Es ist ja alles da, der Tisch ist reichlich gedeckt !! ☺

Viele freundliche Grüsse, juribel

Ich habe dazu „Gruppen“ erstellt. Bei Medien bspw. vlc und easytag als Standard, auf dem Großen noch jack+Audiokrempel, etc. Das ist aber sehr individuell, was man so nutzt. Die beiden ersten sind also in der „Minimalgruppe mit GUI“ enthalten, wenn ich mehr brauche, gibt es weitere Gruppen. Der Anfang sieht so aus:

1
2
3
4
5
6
7
8

    system="efibootmgr parted acpid udev dbus unzip sshfs acl brightnessctl fping"
    wlan="wpa_supplicant inetutils dhcpcd" # oder dhclient
    defaults="curl wget tree git rsync bc tmux less most which bash-completion man-db man-pages ascii elinks2"  # man-pages is for section 2,3,etc.
    ed_emc="emacs fd ripgrep imagemagick tidy"
    prog="llvm cmake make gdb strace valgrind doxygen"
    mpd="mpd mpc timidity"
    guiX_minimal="xclip scrot"
    guiWsway="sway swaybg swayidle swaylock waybar wl-clipboard gammastep grim"

Ist allerdings für Arch/Parabola, nicht für *buntus.

Vielen Dank für all die Hinweise und Tipps. Ich habe mich nun insbesondere an juribel schrieb:

So eine Installation dauert vielleicht eine Viertelstunde. Anschliessend habe ich meinen Home-Ordner 1:1 hinüber kopiert (auch die versteckten Dateien/Ordner) und Eigentümer und Berechtigungen korrigiert. Nach dem Booten in das neue System war sofort ALLES da und an seinem Platz, nur die nachträglich installierten Programme fehlten logischer Weise.

Software installiere ich grundsätzlich im Terminal mit "sudo apt install...". Dadurch stehen die Installations-Befehle erstens alle schön aufgereiht in der bash-Historie (wenn sie gross genug eingestellt ist). Und zweitens lassen sich die Befehle (da schliesse ich mich meinem Vorredner an) bequem in einem Shell-Skript speichern und wieder abrufen. Da braucht man nun wirklich nicht übermässig viel Disziplin, sondern hilft dabei, das eigene System zu dokumentieren.

orientiert und nun mit

1

sudo rsync -aAXv --exclude={"tmp/","backup/","/git/","/Downloads/","Trash/","ImapMail/","Mail/"} /home/kjo/ /backup/220606/

die Dateien meines persönlichen Verzeichnisses gesichert. Aber eine Frage habe ich doch noch: Wenn ich anschließend Anwendungen nachinstalliere, dann überschreiben die doch in der Regel meine anwendungsspezifischen Konfigurationen, oder? Müsste ich also erst das Basislinux, dann die Anwendungen, und zuletzt meine eigenen Daten mit den anwendungsspezifischen Inhalten kopieren?

Viele Grüße, kjo

Hallo,

deinen rsync-Befehl kann ich nicht beurteilen, ich kenne die Syntax von rsync noch nicht einmal. Ich benutze das Skript "Backup-Skript mit rsync" (oder so ähnlich ☺ ) aus dem ubuntuusers-Wiki (siehe https://wiki.ubuntuusers.de/Skripte/Backup_mit_RSYNC/, das funktioniert einwandfrei, obwohl ich noch eine sehr alte Version des Skriptes habe.

Und nein, nach einer Neuinstallation von xubuntu und Zurückspeichern des Home-Ordners macht die Installation von Programmen keine Konfigurations- und Anwendungsdaten kaputt. Ein aktuelles Beispiel: eine Neuinstallation von xubuntu 22.04 zeigte mir wegen snap einen "jungfräulichen" Firefox. Firefox entfernt, Snap entfernt und geblockt, Firefox aus dem Mozilla-Repository neu installiert, und voila: alle geöffnet gewesenen Tabs, alle Lesezeichen, alle optischen Einstellungen – ALLES da. Anderes Beispiel: der Editor geany. Nach der Installation wiederum alle geöffneten Dateien, alle Tabs... alles wieder vorhanden. Dasselbe mit Thunderbird. Alle Mails wieder da.

Anwendungsspezifische Konfigurationsdateien liegen normalerweise in versteckten Ordnern im eigenen Home-Ordner. Dieser wird ja bei Neuinstallation von xubuntu neu erstellt, aber nach dem Rückspeichern des Home-Ordners aus der Sicherung ist alles wieder da und wird auch durch nachträgliches Installieren nicht überschrieben. Beispiel: selbst geschriebene oder modifizierte Erscheinungsbild-Themes, oder die Objekte in den Leisten. Sogar alle geöffnet gewesenen Programme in den Arbeitsflächen sind wieder da, jedenfalls diejenigen, die auch nach einem normalen Systemstart restauriert werden (i. d. R. Thunar-Instanzen mit ihren Reitern, Firefox, Thunderbird, Terminal-Fenster in ihren geöffnet gewesenen Ordnern).

Ganz wichtig: Eigene Dateien sollten nicht auf derselben Partition liegen wie das Betriebssystem, sondern auf einer eigenen. Sonst muss man nach einer Neuinstallation auch diese Daten wieder aus der Datensicherung zurück holen.

Nochmal mein Vorschlag: Einfach in einer virtuellen Maschine mal ausprobieren. Bei mir hat es sogar unter Debian geklappt. In der virtuellen Maschine muss man natürlich auch seine Anwendungsdaten zurückspeichern, es ist ja quasi wie ein Umzug auf einen anderen Computer. Das ginge ebenfalls in einer eigenen Partition, aber zum Ausprobieren muss das nicht unbedingt sein. Nur die Ordnernamen müssen passen.

Hoffe, ich habe mich einigermassen klar ausgedrückt ☺

Viele freundliche Grüsse, juribel

kjo schrieb:

…Müsste ich also erst das Basislinux…

Nein. Du musst nur dein Homeverzeichnis sichern. Was du vom systemweiten sichern solltest, sind Einstellungen, die du in /etc/ oder /usr/share vornimmmst, wenn es da welche gibt. Wenn du also beispielsweise FUSE/sshfs mit usermapping nutzt, musst du nach der Installation wieder user_allow_other in der /etc/fuse.conf aktivieren/setzen. Sowas lohnt sich zu notieren.

Programmkonfigurationen von Benutzern landen immer in deren Homeverzeichnis und bleiben auch nach einem apt --purge autoremove PROGRAMM dort enthalten, bis der Nutzer sie manuell löscht.