TroLUG 2020-05#

Workshop zu Restic Backup von Jan Grosser

Ich komme zum virtuellen TroLUG Treffen am 2020-05-07

ACHTUNG: Wegen der aktuellen Auflagen in Deutschland bzgl. Kontakte und um die Ausbreitung des Corona-Virus nicht zu unterstützen, wird das Treffen am 2020-05-07 ausschließlich virtuell durchgeführt. Wir treffen uns zunächst um 19:00 im IRC-Chat (#trolug auf freenode) und bauen dann eine Videokonferenz mit jitsi auf.

Anmeldungen#

• Jonas
• Markus A. (erstes Mal dabei) *Rainhard
• Jan
• Axel (erstes Mal per Chat dabei)
• Sandro
• Andreas
• Maic
• Harald W.
• Rainer
• Andy

Treffen

• IRC Chat irc://irc.freenode.net/trolug
  Kanal #trolug auf freenode

• Videokonferenz https://meet.jitsi.world/TrLUG
  Bitte keinen Firefox, besser Chromium, Brave oder Vivaldi benutzen!

• Jan’s Konsole verfolgen web session read only: https://tmate.io/t/ro-GFc5fTuPD8bFYtHkErv79CfvU
  ssh session read only: ssh ro-GFc5fTuPD8bFYtHkErv79CfvU@lon1.tmate.io

Protokoll#

https://restic.net/

Was nutzen andere zum Sichern? \

• tar auf LTO-6 Tape mit Hardware AES
• btrfs send/receive & rsync
• https://github.com/hweidner/talks/tree/master/2011-02_Versioniertes_Backup__LiWoK

prune dauert lange, räumt auf

Offene Fragen

• Was passiert mit hardlinks und pipes und sockets sichern und restore Antwort: In Bezug auf hardlinks oder named pipes sehe ich bei restic kein Problem. Ich werde beide Objekte demnächst in mein “Testsetup” übernehmen. Allerdings kenne ich mich mit sockets nicht aus.

• was passiert mit ACL, welche Datei Zeitstempel werden gesichert? modification date, creation date…? Antwort: https://restic.readthedocs.io/en/latest/manual_rest.html#metadata-handling
  The following metadata is handled by restic:\

  • Name
  • Type
  • Mode
  • ModTime
  • AccessTime
  • ChangeTime
  • UID
  • GID
  • User
  • Group
  • Inode
  • Size
  • Links
  • LinkTarget
  • Device
  • Content
  • Subtree
  • ExtendedAttributes

• wie kann man die Passworteingabe verbessern? pinentry? Oder Antwort: Läuft restic/resticprofile automatisch bspw. über cron, kann das Passwort in einer (ausreichend zugriffsgeschützten) Textdatei abgelegt und von dort von restic/resticprofile ausgelesen werden. Kopplungen mit pinentry, gnome-keyring oder ähnlichen Tools sind mir nicht bekannt.

faketime -f “-15d” date

• compact = true macht was ? Antwort: Das ist eine Möglichkeit, die Ausgabe - insbesondere beim Testen mit –dry-run - zu reduzieren. Siehe bspw. https://forum.restic.net/t/what-is-forgets-compact-format/1951. Jedenfalls hat das nichts mit Komprimieren zu tun!

• woher weiß restic, was gesichert wird? Prüfsumme, oder Dateiänderungsdatum? test vielleicht mit mountoptionen wie noatime Antwort: Siehe Ende des Kapitels https://restic.readthedocs.io/en/latest/040_backup.html#backing-up
  “When you backup the same directory again (maybe with new or changed files) restic will find the old snapshot in the repo and by default only reads those files that are new or have been modified since the last snapshot. This is decided based on the following attributes of the file in the file system:\

  • Type (file, symlink, or directory?)
  • Modification time
  • Size
  • Inode number (internal number used to reference a file in a file system) "

• Kann restic von einem zentralen Backup-Server verschiedene Backups auf entfernten Maschinen anstoßen? (ähnlich rsync) Antwort: Nach meinem Verständnis nicht direkt. Allerdings sind zwei Lösungen denkbar:\

1. Auf dem Backup-Server werden die zu sichernden Bereiche der Datenträger der entfernten Maschine gemountet. Dann kann restic die gemounteten Daten sichern.\
2. Die Daten werden in einem ersten Schritt vor dem Backup auf den Backup-Server “kopiert”. Idealerweise “holt” sich der Backup-Server die Daten. Auf diese Weise kann man ein Backup aufsetzen, dass gut gegen Ransomware/Emotet (https://www.heise.de/ratgeber/Emotet-sicheres-Backup-So-sichern-Sie-Ihre-Daten-zuverlaessig-4705778.html) abgesichert ist.