Windows RSYNC Backup mit QtdSync auf Synology NAS

In diesem Artikel stelle ich vor, wie man Ordner eines Windows-Rechners auf ein Synology NAS-System platzsparend mit QtdSync sichert und bei Bedarf auch einfach  wiederherstellt. Die dabei verwendete Software QtdSync ist kostenlos.

RSYNC

RSYNC ist eine Open Source Software (Lizenz: GPL v3) zum Synchronisieren von Verzeichnisinhalten. Das Komandozeilenwerkzeug ist vergleichbar mit Microsoft’s ROBOCOPY. Beide Tools können Verzeichnisinhalte auf lokale Ordner oder Netzwerkfreigaben replizieren.

RSYNC kann aber auch als Serverdienst laufen und bietet mit dem RSYNC-Protokoll eine Alternative zu CIFS/SMB und NFS an. Viele Linux-basierten NAS-Systeme haben einen integrierten RSYNC-Server.

RSYNC überträgt statt ganzer Dateien bei Benutzung eines RSYNC-Servers Datenblöcke. Das Verfahren kann die Übertragungszeit deutlich beschleunigen, da nur Blöcke von Dateien übertragen werden für die noch keine identischen Prüfsummen am Server vorliegen.

QtdSync

QtdSync ist eine Open Source Software (Lizenz: GPL v2) für Windows. Sie beinhaltet RSYNC und bietet eine grafische Bedienoberfläche an. QtdSync kann als Synchronisierungsziel lokale Ordner oder RSYNC-Server benutzen.

Windows Datensicherung auf Synology NAS

Konfiguration Synology DSM

Zunächst muß am Synology NAS der RSYNC-Server aktiviert werden. Im Disk Station Manager folgendes durchführen (Beispiel gültig für DSM 5.0):

Hauptmenü > Datensicherung und Replikation > Sicherungsdienste > Netwerksicherungsziel > Netzwerk-Sicherungsdienst aktivieren: Haken setzen, übernehmen

Netzwerk-Sicherungsdienst

Netzwerk-Sicherungsdienst, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Danach wird der RSYNC-Server mit Standard-Optionen gestartet, d.h. man kann mit dem Benutzer root auf den gemeinsamen Ordner NetBackup via RSNC zugreifen.

Für alternative Konfigurationswünsche muß zusätzlich folgendes aktiviert werden: „benutzerdefinierte RSYNC-Konfiguration verwenden“. Dann ist die Konfigurationsdatei /etc/rsyncd.conf manuell anzupassen. Darauf gehe ich hier nicht weiter ein.

Konfiguration und Benutzung QtdSync

Nach dem Herunterladen und Installieren von QtdSync wird dieses gestartet.

Zunächst einmal ist das Backupset zu benennen, also der Backupjob. Hier im Beispiel wähle ich „PC-Backup“. Mit einem Klick auf den gelben Knopf „Backup-Ziel definieren“ kann man zwischem lokalen Ordner oder RSYNC-Server wählen. Um das Synology-NAS anzusprechen wähle ich „Netzwerk/RSYNC“. Im Popup gebe ich den Hostnamen (oder die IP-Adresse) des NAS sowie die Zugangsdaten dafür an. In der Synology-Standardkonfiguration wird hier der User root benötigt.

backupset

backupset, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Anschließend wird noch der gemeinsame Ordner NetBackup als Sicherungsziel am NAS festgelegt. Zur Wahrung der  Übersicht sollte man Backup in Unterordner aktivieren.

Nun kann noch festgelegt werden ob die Sicherung mit jedem Lauf überschrieben oder versioniert werden soll.

NetBackup

NetBackup, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Im Karteireiter Aufgaben werden über den grünen Knopf zu sichernde Verzeichnisse hinzugefügt (im Beispiel der Ordner c:\temp\quiesce, der ein paar Bilder enthält). Es können ebenfalls pre/post-Skripte hinterlegt werden. Darüber hinaus besteht die Möglichkeit eine Datenträgererkennung zu nutzen. Im Beispiel habe ich das nicht verwendet.

Aufgaben

Aufgaben, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Mit Speichern & Beenden werden die Einstellungen des Backupset in einer Datei gesichert.

Sichern

Sichern, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Nun kann eine Datensicherung mit QtdSync durchgeführt werden. Dazu das Backupset markieren und durchführen drücken.

starten

starten, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Im Protokoll werden ggf. aufgetretene Fehler angezeigt. Im Beispiel war das Backup erfolgreich.

Protokoll

Protokoll, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

In den Einstellungen des Backupsets kann man auch eine Zeitsteuerung aktivieren, so dass die Backups nach einem gewünschten Zeitplan durchgeführt werden.

Plan

Plan, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Im Synology DSM kann in der Anwendung Filestation das Ergebnis der Sicherung eingesehen werden.

Filestation

Filestation, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Backup mit Versionen / Hardlinks

Ist im QtdSync beim Backuptyp „Backup mit Versionen“ gesetzt, wird für jedes Backup ein eigener Ordner erstellt (Ordnername = Datum/Uhrzeit des Backups). Normalerweise würde dies bei entsprechend häufigen Backups viel Speicherplatz belegen. Für nicht geänderte Dateien werden aber Hardlinks verwendet. Diese belegen kaum Platz im Dateisystem.

Auf der Shell kann man dies sehen. Es gibt 2 durchgeführte Backups. Der Ordner des ersten Backups belegt 588kB, der Ordner des zweiten nur 4kB im Dateisystem. Beim zweiten Backup waren die Dateien im Quellordner unverändert. Bei Benutzung von ls -l im Lunux wird mit der Zahl vor Besitzer/Gruppe einer Datei die Häufigkeit der selben Datei im Dateisystem angezeigt, in diesem Fall 2.

nas> pwd
/volume1/NetBackup/PC-Backup
nas> du -h
588.0K  ./2014.03.16_14.35.28/quiesce
592.0K  ./2014.03.16_14.35.28
4.0K    ./2014.03.16_14.36.13/quiesce
8.0K    ./2014.03.16_14.36.13
604.0K  .
nas> ls -l ./2014.03.16_14.36.13/quiesce
-rw-r--r--    2 root     root         30760 May 13  2013 00sqlexpress.JPG
-rw-r--r--    2 root     root         82799 May 13  2013 01vss_writer.JPG
-rw-r--r--    2 root     root         30357 May 13  2013 02app_cons_snap.JPG
-rw-r--r--    2 root     root         67158 May 13  2013 03eventid12289_floppy.JPG
-rw-r--r--    2 root     root         29460 May 13  2013 04disable_floppy.JPG
-rw-r--r--    2 root     root         16328 May 13  2013 05disable_floppy.JPG
-rw-r--r--    2 root     root         34025 May 13  2013 06disable_fdd_ctrl.JPG
-rw-r--r--    2 root     root         16811 May 13  2013 07disable_fdd_ctrl.JPG
-rw-r--r--    2 root     root         91231 May 13  2013 08eventid57.JPG
-rw-r--r--    2 root     root         50427 May 13  2013 09eventid137.JPG
-rw-r--r--    2 root     root         61241 May 13  2013 10uuid.JPG
-rw-r--r--    2 root     root         58234 May 13  2013 11uuid.JPG

Restore der Daten

Die gesicherten Daten können über die Anwendung Filestation im Synology DSM wiederhergestellt werden. Innerhalb QtdSync kann im Karteireiter Aufgaben der grüne Würfel gedrückt werden.

Danach muss man entscheiden ob die Daten überschrieben oder in einem alternativen Ordner wiederhergestellt werden sollen.

Restore

Restore, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Zuletzt ist ggf. die Windows-Firewall zu bestätigen und das Wiederherstellungsprotokoll zu prüfen.

Firewall

Firewall, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Veröffentlicht unter Backup-Grundlagen, howto | Verschlagwortet mit , , , , , , , | 1 Kommentar

Linux Disaster Recovery mit Relax-and-Recover und EMC Networker

Linux Disaster Recovery

Bei der Erstellung eines Notfallvorsorge- und Datensicherungskonzepts ist ein wichtiger Baustein ein Verfahren festzulegen, wie mit dem Verlust einer Linux-Betriebssysteminstallation umzugehen ist.

IT Abteilungen bzw. IT Dienstleister mit einem hohen Automatisierungsgrad und weitestgehend identischen Serverinstallationen setzen dafür oft Softwareinstallationssysteme oder Automatisierungstools wie Puppet ein.

In einer heterogenen Umgebung wird das Thema oft verdrängt. Manuelle Installationen sind auch schnell durchgeführt. Oft mangelt es aber einer entsprechenden Dokumentation, wie das System aufzusetzen ist. Image-basierte Lösungen funktionieren oft nur offline oder bedingen weitere Spezialsoftware, z.B. Acronis.

Relax-and-Recover

Relax-and-Recover (http://relax-and-recover.org)

Relax-and-Recover, Foto via http://relax-and-recover.org, unter CC-BY-ND-3.0 (http://creativecommons.org/licenses/by-nd/3.0/)

Mit Relax-and-Recover steht eine Lösung für diverse Linux-Distributionen bereit, die diese Lücke füllen kann. Relax-and-Recover (REAR) erzeugt online aus dem bestehenden System eine bootfähige Umgebung (z.B. ISO-Image, USB-Stick, PXE-Netzwerkboot) und sichert die Daten der Betriebssysteminstallation. Tar und rsync stehen für ein Backup auf Netzwerk-Shares zur Verfügung. Darüber hinaus unterstützt REAR zahlreiche Backupsoftware als Alternative für Datensicherungen. Gerade diese gute Integration in bestehende Lösungen macht REAR aus meiner Sicht interessant.

Relax-and-Recover Supportmatrix

Unterstützte Linux-Distributionen:

  • CentOS
  • Fedora
  • RHEL
  • Oracle
  • OpenSUSE
  • SLES
  • Debian
  • Ubuntu
  • Gentoo

Unterstützte Backupsoftware:

  • EMC Networker
  • Symantec Netbackup
  • IBM TSM
  • HP Dataprotector
  • Commvault Simpana
  • SEP Sesam
  • Bacula / Bareos
  • duplicity /duply

cfg2html

REAR unterstützt die automatische Erzeugung einer Installationsdokumentation mittels cfg2html.

Einrichtung Disaster Recovery

Beispiel für Testumgebung

Client

  • Host: backup7.fqdn
  • OS: SLES11SP3
  • Hardware: HP ProLiant DL360 G5

Server

  • NFS-Share: dd990.fqdn:/data/col1/rear (Data Domain DD990)
  • Backup-Server: backupserver.fqdn (EMC Networker 8.0.2)

Aufgabenverteilung

  • Filesystembackup für OS und Daten über EMC Networker
  • Disaster Recovery ISO-Erstellung über REAR, Backup im Networker-saveset /var/lib/rear/ und auf NFS-Share
  • Erstellung einer Konfigurations- und Installationsübersicht mit cfg2html (erzeugt <hostname>.html) , Backup auf NFS-Share

Inbetriebnahme

Downloads

Hier findet man die rpm-Installationsdateien von Relax-and-Recover, EMC Networker und cfg2html:

Installation

Die Pakete werden auf SLES mit zypper install rpm-Paket installiert. Danach Prüfung, ob alle Pakete installiert sind…

backup7:~ # rpm -qa rear
rear-1.15-21.git201402111621
backup7:~ # rpm -qa lgto*
lgtoman-8.0.2.6-1
lgtoclnt-8.0.2.6-1
backup7:~ # rpm -qa cfg2html*
cfg2html-linux-2.78-4

Konfiguration von Relax-and-Recover

Die Standard-Parameter sind unter /usr/share/rear/conf/default.conf gesetzt.

Für Relax-and-Recover erstellt man die Konfigurationsdatei /etc/rear/site.conf und setzt Parameter, die nicht dem Standard entsprechen.

backup7:~ # cat /etc/rear/site.conf
BACKUP=NSR
OUTPUT=ISO
BACKUP_URL=nfs://dd990.fqdn/data/col1/rear/backup
OUTPUT_URL=nfs://dd990.fqdn/data/col1/rear/output
NSRSERVER=backupserver.fqdn
RETENTION_TIME="Month"
USE_CFG2HTML=y

Nun die Konfiguration nochmals prüfen lassen.

backup7:~ # rear dump
Relax-and-Recover 1.15-git201402111621 / 2014-02-11
Using log file: /var/log/rear/rear-backup7.log.lockless
Dumping out configuration and system information
This is a 'Linux-x86_64' system, compatible with 'Linux-i386'.
System definition:
                                    ARCH = Linux-i386
                                      OS = GNU/Linux
                        OS_MASTER_VENDOR =
                       OS_MASTER_VERSION =
                   OS_MASTER_VENDOR_ARCH =
                OS_MASTER_VENDOR_VERSION =
           OS_MASTER_VENDOR_VERSION_ARCH =
                               OS_VENDOR = SUSE_LINUX
                              OS_VERSION = 11
                          OS_VENDOR_ARCH = SUSE_LINUX/i386
                       OS_VENDOR_VERSION = SUSE_LINUX/11
                  OS_VENDOR_VERSION_ARCH = SUSE_LINUX/11/i386
Configuration tree:
                         Linux-i386.conf : OK
                          GNU/Linux.conf : OK
                         SUSE_LINUX.conf : OK
                    SUSE_LINUX/i386.conf : missing/empty
                      SUSE_LINUX/11.conf : missing/empty
                 SUSE_LINUX/11/i386.conf : missing/empty
                               site.conf : OK
                              local.conf : OK
Backup with NSR
                            NSR_ROOT_DIR = /nsr
                  BACKUP_INTEGRITY_CHECK =
                         BACKUP_MOUNTCMD =
                          BACKUP_OPTIONS =
                    BACKUP_RSYNC_OPTIONS = --sparse --archive --hard-links --verbose --numeric-ids --stats
                  BACKUP_SELINUX_DISABLE = 1
                             BACKUP_TYPE =
                        BACKUP_UMOUNTCMD =
                              BACKUP_URL = nfs://dd990.fqdn/data/col1/rear/backup
Output to ISO
                                 ISO_DIR = /var/lib/rear/output
                               ISO_FILES =
                              ISO_IMAGES =
                        ISO_ISOLINUX_BIN =
                            ISO_MAX_SIZE =
                         ISO_MKISOFS_BIN = /usr/bin/mkisofs
                              ISO_PREFIX = rear-backup7
                               ISO_VOLID = RELAXRECOVER
                           RESULT_MAILTO =

/usr/share/rear/lib/validated/SUSE_LINUX/11/i386.txt
Your system is validated with the following details:
Submitted:      Schlomo Schapiro
Date:           2011-02-20
Features:       NETFS, ISO, LVM, V2V
backup7:~ #

Backup durchführen

Relax-and-Recover

Boot-CD / ISO-Image und Konfigurationsübersicht mit cfg2html erstellen

backup7:~ # rear -v mkbackup
Relax-and-Recover 1.15-git201402111621 / 2014-02-11
Using log file: /var/log/rear/rear-backup7.log
Creating disk layout
Creating root filesystem layout
EMC Networker will recover these filesystems: /
TIP: To login as root via ssh you need to set up /root/.ssh/authorized_keys or SSH_ROOT_PASSWORD in your configuration file
Copying files and directories
Copying binaries and libraries
Copying kernel modules
Creating initramfs
Making ISO image
Wrote ISO image: /var/lib/rear/output/rear-backup7.iso (105M)
Copying resulting files to nfs location
Saving result files with NSR (EMC NetWorker)
If the RETENTION_TIME="Month" is too low please add RETENTION_TIME variable in /etc/rear/local.conf
 pool           retent  name
============================
backup7:~ #

Kontrolle, ob ISO-Image und cfg2html-Ausgabe erzeugt wurden

backupserver:/dd990/rear/output/backup7 # ls -l
total 110579
-rw------- 1 nobody nogroup       202 Mar  3 16:00 README
-rw------- 1 nobody nogroup       286 Mar  3 16:00 VERSION
-rw------- 1 nobody nogroup   3526279 Mar  3 16:00 backup7.html
-rw------- 1 nobody nogroup 109543424 Mar  3 16:00 rear-backup7.iso
-rw------- 1 nobody nogroup    161019 Mar  3 16:00 rear.log

EMC Networker

Erstellung Filesystem Backup

backupserver:/ # savegrp -c backup7 LINUX-GROUP
3:savegrp: Group LINUX-RZ2 waiting for 1 jobs (0 awaiting restart) to complete.

7241:savegrp: nsrim run recently, skipping
backupserver:/ #

Disaster simulieren

Mit dem Gnome Partition Editor werden nun die Daten auf den Festplatten gelöscht. Dazu vom gparted-ISO booten und die Partitionen löschen.

gparted starten

gparted starten, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

 

gparted Partitionen löschen

gparted Partitionen löschen, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

gparted beenden und neu starten

Disaster Recovery

Nun vom ISO booten, das mit Relax-and-Recover für den Rechner backup7 erstellt wurde.

REAR Boot

REAR Boot, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

1. Menüeintrag „Recover“ auswählen

REAR Login

REAR Login, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Mit Benutzer root im Recovery-System anmelden

REAR recover starten

REAR recover starten, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

„rear recover“ startet nun die Wiederherstellung des Disklayouts (Partitionierung, Formatierung) und ruft danach das konfigurierte Backupprogramm auf. In diesem Fall werden mit dem EMC Networker Commandlinetool recover nun die Verzeichnisse und Dateien des Betriebssystems wiederhergestellt (i.d.R. /).

REAR recover fertig

REAR recover fertig, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Die Wiederherstellung ist beendet.

REAR Schnellprüfung

REAR Schnellprüfung, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Ein kurzer Blick in den Mountpoint /mnt/local zeigt die erfolgreiche Wiederherstellung von /. Nun die Recovery-CD entfernen und Reboot durchführen…

SLES grub

SLES grub, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Der grub Bootloader des SLES11 ist wieder bereit.

SLES gestartet

SLES gestartet, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Der Bootvorgang lief erfolgreich.

Das Disaster Recovery wurde erfolgreich durchgeführt.

P.S.

Mein ausdrücklicher Dank geht an Gratien D’haese, der sich die Zeit nahm und mir bei der Beseitigung eines Konfigurationsfehlers half.

 

Veröffentlicht unter Backup-Grundlagen, howto | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Linux Disaster Recovery mit Relax-and-Recover und EMC Networker

BSI IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit den IT-Grundschutzkatalogen eine standardisierte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen in der Unternemens-IT bereit. Auf dieser Basis ist auch eine Zertifizierung nach ISO/IEC 27001-Standard möglich.

Wer IT-Sicherheit auf Basis BSI-Grundschutz durchführen will hat viel zu dokumentieren, u.a.

  • Datensicherungskonzept
  • Notfallvorsorgekonzept
  • Archivierungskonzept

Das BSI stellt Musterrichtlinien und Beispielkonzepte bereit, die als Basis für die eigene Umsetzung dienen können.

Warum IT-Grundschutz?

  • Eigeninteresse, Schutz der Unternehmens-IT
  • Wirtschaftsprüfung
  • Compliance (rechtskonforme Arbeitsweise)

Warum BSI IT-Grundschutzkataloge?

  • Verzicht auf detaillierte initiale Risikoanalyse
  • systematisches Vorgehen mit „Kochrezept“
  • Zertifizierung möglich

 

 

 

Veröffentlicht unter Backup-Grundlagen | Verschlagwortet mit , | Kommentare deaktiviert für BSI IT-Grundschutz