backup von /etc und /System

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
Hallo,

ich bin dabei mir ein Backup mit rsync und cron zu erstellen. Das backup wird auf einen SSH-Server im internen Netzwerk gespeichert und ich benutze Public-Keys, um kein passwort eingeben zu müssen (was mit cron nicht geht, oder?)

Problem dabei ist, dass ich als normaler User (der mit dem Public-Key, kein Admin) keine vollständigen Leserechte auf /etc und /System habe, von den ich mir allerdings schon gerne einmal pro woche ein backup machen würde. Als root kann ich das nicht machen, da ich kein Public-Key zum SSH-Server habe/will.

Ich kann mir jetzt natürlich Leserechte mittels ACL verschaffen, aber ist das so der richtige Weg oder irgendwie unsicher, scheint mir etwas suspect, Rechte an /System anpassen zu müssen.
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
Also, erstmal zum Verstaendnis, du willst z.B. lokal ein Tar von /etc erstellen, und dieses dann per scp auf den Server kopieren?
Wenn ja:
- Schreib dir ein Shell-Script, mit dem das Archiv erstellt wird
- Vergib dir mittels sudo die entsprechenden Rechte, um dieses Script (und nur dieses Script) als Root auszufuehren, ohne ein Passwort eingeben zu muessen
- Wenn du das Archiv hast, kopier es mit scp auf den Server.

Hoffe, ich habe dich richtig verstanden

Gruss
Jonathan
 

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
eigentlich mach ich das mit rsync, wäre aber eine möglichkeit, am Samstag das Tar mit Root erstellen, am Sonntag verschicken.
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
Okay, von rsync habe ich keine Ahnung. Hier aber ein Beispiel:

/usr/local/scripts/backup.sh
Code:
#!/bin/sh
file="/usr/local/backup/etc-$(date +%Y%m%d).tar.bz2"
tar -cjf /etc $file
scp $file user@host:/pfad
file="/usr/local/backup/System-$(date +%Y%m%d).tar.bz2"
tar -cjf /System $file
scp $file user@host:/pfad

Code:
visudo
und dann
Code:
deinuser ALL=(ALL) NOPASSWD: /usr/local/scripts/backup.sh

...oder so aehnlich ;)
 
  • Like
Reaktionen: Wikinator

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
so ähnlich mache ich es auch, ein bisschen abgespeckter aber danke.
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
Noch abgespeckter? ;) Ich schreibe in solchen Faellen immer gleich ein riesen-Shellscript mit getopts usw usf. :D
 

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
Hallo,

dabei ist noch ein Problem aufgetreten:

das ganze .tar erstellen geht zwar mit /etc sehr gut, mit /System allerdings nicht, da der Ordner ja acuh 1.5 GB groß ist. Das .tar erstellen dauert sehr lange und vorallem, werden mit rsync dann immer alle 1.5 GB übertragen, anstatt nur das veränderte.
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
Uff, keine Ahnung.
Aber was du willst ist ein Incremental Backup, vielleicht hilft dir der Begriff ja weiter (Google o.Ä). ;)
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Wikinator schrieb:
das ganze .tar erstellen geht zwar mit /etc sehr gut, mit /System allerdings nicht, da der Ordner ja acuh 1.5 GB groß ist. Das .tar erstellen dauert sehr lange und vorallem, werden mit rsync dann immer alle 1.5 GB übertragen, anstatt nur das veränderte.
Unter /System/ verändert sich ohnehin so gut wie nie irgendwas.
Es sei denn, du spielt Systemupdates o.ä. ein oder frickelst absichtlich darin rum.
Sollte idR überhaupt nicht notwendig sein, das so oft abzuziehen.
Die Änderungen in /etc/ halten sich ebenfalls in Grenzen...da sollte normalerweise ein Betrieb herrschen fast wie auf einem Friedhof um Mitternacht.
Nur so nebenbei...
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
Rastafari schrieb:
Unter /System/ verändert sich ohnehin so gut wie nie irgendwas.
Es sei denn, du spielt Systemupdates o.ä. ein oder frickelst absichtlich darin rum.
Sollte idR überhaupt nicht notwendig sein, das so oft abzuziehen.
Die Änderungen in /etc/ halten sich ebenfalls in Grenzen...da sollte normalerweise ein Betrieb herrschen fast wie auf einem Friedhof um Mitternacht.
Nur so nebenbei...
Spielt ja keine so grosse Rolle, ein incremental Backup tut nicht weh.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Wikinator schrieb:
... keine vollständigen Leserechte auf /etc und /System habe...
Außer Deinem Home lohnt es sich eigentlich nicht, irgendetwas zu sichern, denn das System läßt sich jederzeit per DVD restaurieren. Ebenso lassen sich alle Programme wieder aufspielen. Das einzig Einzigartige sind die Homes.
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
MacMark schrieb:
Außer Deinem Home lohnt es sich eigentlich nicht, irgendetwas zu sichern, denn das System läßt sich jederzeit per DVD restaurieren. Ebenso lassen sich alle Programme wieder aufspielen. Das einzig Einzigartige sind die Homes.
Ausser, er hat die Konfigurationsdateien bearbeitet, und wenn er ein Backup von denen erstellen will, wird das wohl auch der Fall sein.
 

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
was ist mit /Library? da brauche ich ja wohl auch einiges draus.
 

kauan

Stina Lohmann
Registriert
31.12.05
Beiträge
1.043
Wikinator schrieb:
was ist mit /Library? da brauche ich ja wohl auch einiges draus.
Soweit ich weiss, liegen dort mehrheitlich keine Dateien, die sich nicht beim ersten Starten eines jeweiligen Programmes sowieso wieder dorthin kopieren. Wenn du den Apache dort installiert hast (was bei dem, der mit OS X installiert wurde, der Fall ist), solltest du vielleicht /Library/WebServer sichern. Aber ich glaube ein Grossteil unter /Library waere kein Backup wuerdig. Wenn dein System nicht mehr laeuft, wuerdest du es ja wahrscheinlich sowieso per DVD neu installieren.
Dein Home solltest du aber sichern. Deine persoenlichen Einstellungen (und anderes) liegen ja unter ~/Library.