Wir hatten vor kurzem hier auf Station 9.111 im Zusammenhang mit WordPress-Updates am Rande das Thema Datensicherung. Es gibt diverse Tools die einen speziell in diesem Fall dabei unterstützen können. Grundlage ist aber erst einmal auch hier ein vorhandenes Datensicherungskonzept.
Hierüber muss sich jeder Gedanken machen, egal wie das Ergebnis letztlich aussieht. Einfach wild drauflos sichern ist sinnlos und auch gefährlich, weil es in trügerischer Sicherheit wiegen kann. Und gar nicht sichern … nun, lassen wir das.
Wichtige Eckpunkte/Fragen für ein Konzept sind z.B.: Was soll gesichert werden und was ist schutzbedürftig? Wann sollen Sicherungen und in welchen Abständen passieren? Was ist mit Aufbewahrung und Recycling alter angesammelter Daten. Auch wichtig: Wo sollen die Sicherungen aufbewahrt werden?
Das soweit als Einleitung und zum aufwärmen. Mir geht es nun um das eigentliche praktische Thema: Datensicherung von Clients in meinem eigenen Heimnetzwerk.
Überblick
Steigen wir ein mit einem Überblick über die vorhandenen Komponenten in meinem Szenario: 1 MacMini (Snow Leopard), 1 MacBook (ebenfalls Snow Leo) und 1 PC (Windows XP), sowie eine lokale externe Festplatte am MacMini (500GB). Die Software: vor allem Time Machine für die Macs und für PC Truecrypt und integriertes Windows-Backup.
Eine Online-Festplatte HiDrive 100GB über den Diensteanbieter Strato. Dann noch lokales LAN mit 100Mbit/s und VDSL50 Richtung WAN/Internet. Soviel zur Infrastruktur.
Ich habe darüber hinaus für mich folgende Notwendigkeiten/Rahmenbedigungen definiert: Erzeugung der Basis-Datensicherung durch Aufbewahrung mehrerer Generationen sämtlicher (aller!!) Daten in Kopie auf einen externen Datenträger im selben Wohnraum, unverschlüsselt.
Zusätzlich Sicherung der persönlichen Dateien und iTunes-Mediathek außer Haus im Online-Rechenzentrum (HiDrive). Sowohl die Verbindung von allen Clients zum Online-Speicher als auch die Sicherung der Daten innerhalb der Sicherungskapsel erfolgt immer verschlüsselt. Welche Daten das genau sind zeige ich gleich auf.
Sicherungen der Clients
Fangen wir an mit dem MacMini, dem eigentlich wichtigsten Bestandteil – sowohl hier im Konzept als auch persönlich, da mit meinen wichtigsten Daten bestückt.
Meinen MacMini sichere ich seit einigen Jahren mit der in Mac OS X integrierten Software Time Machine. Die Daten landen auf einer externen Festplatte, die direkt per FireWire angeschlossen ist. Es wird die gesamte interne Platte (80GB) in unregelmäßigen Abständen gesichert.
In Kurzform: Externe Platte einschalten und Time Machine loslaufen lassen. Danach wieder aus und gut ist. Damit habe ich die wichtigste und grundlegendste Datensicherung hergestellt.
Das eigentlich spannende ist aber die Online-Festplatte. 100GB, auf denen ich alle Sicherungs-Images und Container ablege, in diversen Verzeichnissen organisiert, nämlich so:
Anhand der Anleitung bei www.h-ein.de und der FAQ bei Strato habe ich ein verschlüsseltes Image (sparsebundle) für Time Machine erstellt und auf den Cloud-Speicher = HiDrive hochgeschoben. Randparameter sind Verschlüsselung mit AES, mitwachsendes Bundle-Image und Kennwort im lokalen Schlüsselbund hinterlegen (damit Time Machine darauf direkt zugreifen kann).
Mit der exclude-Funtion in Time Machine werden alle Ordner von der Sicherung ausgenommen, die nicht für den persönlichen Datenbestand relevant sind (z.B. Treiber, Libraries, Betriebssystem).
Die max. 40GB meines angelegten Images reichen für einige Durchläufe, bevor Time Machine ältere Backups löscht.
Für eine manuell angeschobene Sicherung in die Cloud wird vorher der VPN-Tunnel aufgemacht bzw. ist nach jedem Systemstart schon aktiv (geht z.B. mit Tunnelblick, Anleitung für Strato in deren FAQ) und das Netzlaufwerk gemountet per SMB (Beispiel: smb://testdrive.smb.hidrive.strato.com/root).
Dann Time Machine anwerfen und sichern. Danach Laufwerke einfach unmounten/trennen.
Datensicherung Spezial
Umschalten zwischen den beiden Sicherungstypen (1x lokal auf externe Platte (Standard) und 1x Online-Image) läuft über das Austauschen der .plist Dateien. Eine Anleitung, was das ist und wo ihr alles findet gibt es auf blog.robwei.de. Ich habe allerdings nicht die dort beschriebene rotierende Variante genutzt, sondern tausche die Dateien manuell.
Dieses Vorgehen ist in Anbetracht der erhaltenen Sicherheit und des relativ geringen manuellen Aufwandes vertretbar. Das heißt mehrmals im Monat auf externe Platte sichern und zusätzlich meistens direkt danach auf Online-Speicher sichern. Dazwischen liegen zwei mal .plist Dateien austauschen (sind ja vorbereitet und müssen nur umbenannt werden).
Eine Sonderbehandlung habe ich für meine Musik-Daten innerhalb iTunes. Diese werden zwar generell auf die externe Platte mit gesichert. Da sie mir zumindest so wichtig sind, dass ich sie ebenfalls auf dem Online-Speicher habe möchte, ich aber nicht das mit den max. 40GB netto verschlüsselte Time Machine Image sprengen will, habe ich das anders gelöst.
Ein spezieller Ordner auf dem Online-Speicher wird mit dem lokalen Medienordner synchronisiert. Dabei hilft ein kleines kostenloses Tool namens SyncTwoFolders.
Option „Quelle ersetzt Ziel“ auswählen, sodass nur Daten von der Platte hochgespiegelt werden. Master ist also lokal und in der Cloud liegt eine einfache Kopie. Vorher Trockenlauf machen.
___
Soweit zum ersten Teil des Konzeptes meiner Datensicherungslösung. Im zweiten Teil geht es um die Sicherung des MacBook und des Windows PC sowie um Datenrücksicherungen. Macht euch schon mal Gedanken wie ihr das hier beschriebene für eure eigene Umgebung umsetzen könnt.
___
Weiterführende Seiten
Backup-Strategien im Netzwerk
Tunnelblick
SyncTwoFolders