[linux-l] VM für Datensicherung

Susanne susanne.schuetze at belug.de
So Mai 10 12:56:05 CEST 2020 

Hallo,

zum Thema Virtualiserung würde ich dir qemu/kvm headless empfehlen, das läst sich über die libvirt mit den virsh kommandos super in der CLI verwalten. Ich selbst nutze das auf einem headless-server um mehr als:

virsh list --all
virsh start vm-name
virsh shutdown vm-name

brauch ich meistens nicht.

zum Thema Backup kann ich dir nicht viel sagen, ich hab mir mal nen script geschrieben das sich mit hilfe von rsync meine Daten von den einzelen Rechner im Netzwerk über ssh holt. Dieses script läuft in einer VM, als speicher Ord hab ich eine Usb-Festplatte, die ich an die VM durch gereicht hab mit Udev-Rules und virsh vmname attach script.xml

Ach ja und ich nutze qemu mit Userrechten nicht mit root rechten.

schöne Grüße

Susanne


On 20-05-09 15:51:26, Boris Kirkorowicz wrote:
> Hallo,
> "gerade" plane ich den Neuaufbau meiner heimischen Datenablage,
> einschließlich Datensicherung. Das habe ich mir wie folgt gedacht:
> Ein Server (Pizzabox, kleine SSD fürs System, 10Gb Eth) bedient sich für
> den Plattenplatz per iSCSI an einem NAS, dessen eingebundenes Volume ich
> per LUKS verschlüsseln möchte. Mit der lokalen SSD meines Laptops klappt
> das prima, und ich hoffe, das geht mit den externen iSCSI-LUNs auch.
> 
> Die Datensicherung soll per dedizierter Software auf einem zweiten NAS
> erfolgen, das ebenfalls per iSCSI angebunden wird. Dafür habe ich an
> borgbackup gedacht, das, wie ich verstanden habe, den Charme hat, dass
> jeder beliebige Stand (bspw. die vorletzte Version aus Juli vergangenen
> Jahres) wiederhergestellt werden kann, ohne dass der Platzbedarf über
> die Maßen explodiert, und es speichert verschlüsselt und komprimiert. Um
> etwa einem Malware-Befall vorzubeugen, die etwa meine Backups
> verschlüsselt oder löscht, wollte ich anfangs einen zweiten Rechner
> bereitstellen, der ausschließlich die Datensicherung bearbeitet und
> sonst keinerlei Verbindung irgendwohin hat; aber eigentlich müsste das
> auch mit einer virtuellen Maschine funktionieren. Das würde dann per
> Script gesteuert zuerst die Netzverbindung zum Produktivnetz kappen
> (ifdown oder so), dafür das NIC für die Backup-Platten aktiviert, dann
> die VM starten, die die Datensicherung vornimmt, danach herunterfährt,
> Backupplatten aushängt und das Produktivnetz wieder verbindet. Ist das
> soweit vernünftig machbar und auch sicher?
> 
> Mein Sohn brachte TEE (Trusted Execution Environment) ins Spiel, aber
> das ist, soweit es nicht ohnehin besondere Hardware erfordert, wohl
> nicht als Paket(e) für Linux zu haben. Aber das wäre vielleicht dann
> doch etwas too much -oder nicht?
> 
> Soweit die Darstellung meines Plans. Nun meine Fragen dazu:
> 
> 1.: Ist das Konzept so stimmig und machbar, oder enthält es Fehler oder
> Stellen, die verbesserungswürdig sind?
> 
> 2.: Ist borgbackup das geeignete Mittel für meine o.g. Vorlieben?
> 
> 3.: Zuletzt hatte ich mich vor vielen Jahren mit VirtualBox beschäftigt,
> das aber wohl eher für eine grafische Oberfläche ausgelegt ist, die ich
> am Server aber gar nicht brauche(n kann). Was ist für meine Zwecke am
> empfehlenswertesten?
> 
> 
> -- 
> Mit freundlichem Gruß                                 Best regards
>                            Boris Kirkorowicz
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
> 
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20200510/6fa6677c/attachment.sig>

Mehr Informationen über die Mailingliste linux-l