[linux-l] VM für Datensicherung

Boris Kirkorowicz boris-ml07 at kirk.de
Sa Mai 9 15:51:26 CEST 2020 

Hallo,
"gerade" plane ich den Neuaufbau meiner heimischen Datenablage,
einschließlich Datensicherung. Das habe ich mir wie folgt gedacht:
Ein Server (Pizzabox, kleine SSD fürs System, 10Gb Eth) bedient sich für
den Plattenplatz per iSCSI an einem NAS, dessen eingebundenes Volume ich
per LUKS verschlüsseln möchte. Mit der lokalen SSD meines Laptops klappt
das prima, und ich hoffe, das geht mit den externen iSCSI-LUNs auch.

Die Datensicherung soll per dedizierter Software auf einem zweiten NAS
erfolgen, das ebenfalls per iSCSI angebunden wird. Dafür habe ich an
borgbackup gedacht, das, wie ich verstanden habe, den Charme hat, dass
jeder beliebige Stand (bspw. die vorletzte Version aus Juli vergangenen
Jahres) wiederhergestellt werden kann, ohne dass der Platzbedarf über
die Maßen explodiert, und es speichert verschlüsselt und komprimiert. Um
etwa einem Malware-Befall vorzubeugen, die etwa meine Backups
verschlüsselt oder löscht, wollte ich anfangs einen zweiten Rechner
bereitstellen, der ausschließlich die Datensicherung bearbeitet und
sonst keinerlei Verbindung irgendwohin hat; aber eigentlich müsste das
auch mit einer virtuellen Maschine funktionieren. Das würde dann per
Script gesteuert zuerst die Netzverbindung zum Produktivnetz kappen
(ifdown oder so), dafür das NIC für die Backup-Platten aktiviert, dann
die VM starten, die die Datensicherung vornimmt, danach herunterfährt,
Backupplatten aushängt und das Produktivnetz wieder verbindet. Ist das
soweit vernünftig machbar und auch sicher?

Mein Sohn brachte TEE (Trusted Execution Environment) ins Spiel, aber
das ist, soweit es nicht ohnehin besondere Hardware erfordert, wohl
nicht als Paket(e) für Linux zu haben. Aber das wäre vielleicht dann
doch etwas too much -oder nicht?

Soweit die Darstellung meines Plans. Nun meine Fragen dazu:

1.: Ist das Konzept so stimmig und machbar, oder enthält es Fehler oder
Stellen, die verbesserungswürdig sind?

2.: Ist borgbackup das geeignete Mittel für meine o.g. Vorlieben?

3.: Zuletzt hatte ich mich vor vielen Jahren mit VirtualBox beschäftigt,
das aber wohl eher für eine grafische Oberfläche ausgelegt ist, die ich
am Server aber gar nicht brauche(n kann). Was ist für meine Zwecke am
empfehlenswertesten?


-- 
Mit freundlichem Gruß                                 Best regards
                           Boris Kirkorowicz

Mehr Informationen über die Mailingliste linux-l