Bundesamt für Sicherheit in der Informationstechnik

Datensicherung unter Linux

1. Welche Daten sollten Sie sichern?

Wenn Sie das Betriebssystem Linux verwenden, dann gibt es – wie bei anderen Betriebssystemen auch – mehrere Möglichkeiten Ihre Daten zu sichern. Die sicherste Backup-Strategie ist das Duplizieren der Festplatte.

Hierzu kann man mit dem UNIX-Befehl dd ein physikalisches Abbild der ersten Festplatte auf eine zweite Festplatte oder ein Image auf Band übertragen.

Beispiel:
IDE-Festplatte 1 wird auf IDE-Festplatte zwei gespiegelt
dd if=/dev/hda of=/dev/hdb bs=128k

IDE-Festplatte 1 wird auf den ersten SCSI-Streamer gesichert
dd if=/dev/hda of=/dev/st0 bs=512

Möchten Sie aus Zeit und/oder Platzgründen nicht die gesamte Platte sichern, sollten Sie zumindest die wichtigsten Verzeichnisse speichern:

  • das home-Verzeichniss (beinhaltet die Anwendungsdaten der einzelnen User)
  • das root-Verzeichnis
  • die Konfigurations-Verzeichnisse etc und var.

Die restlichen Verzeichnisse können meist durch das Aufspielen des Betriebssystems und der Anwendungsprogramme wiederhergestellt werden. Vergessen Sie dabei nicht, auch die eingespielten (Sicherheits-) Patches zu sichern (z. B. die Patches
unter /home/patch/Versionxxx ablegen).

2. Welche Software gibt es?

Als Datensicherungssoftware wird meistens das Programm tar eingesetzt. Diese Software kann sehr flexibel über die Komandozeile konfiguriert werden und ist vom Backup-Medium unabhängig.

Beispiel:
Ein einfaches Backup erzeugt man auf der Kommandozeile aus dem Verzeichnis / :
tar -czvf /BACKUPdir/NAME.tgz /home /etc /var erzeugt eine Backup-Datei
tar -czvf /dev/st0 /home /etc /var erzeugt ein Backup auf Band

Um das Backup zu Verifizieren dienen folgende Kommandozeilen aus dem Verzeichnis / :
tar -dzvf /BACKUPdir/NAME.tgz /home /etc /var
tar -dzvf /dev/st0 /home /etc /var

Zum Rücksichern gibt man folgende Kommandozeile aus dem Verzeichnis / ein:
tar -xzvf /BACKUPdir/NAME.tgz
tar -xzvf /dev/st0

Möchten Sie nur bestimmte Dateien wiederherstellen, können Sie diese auch mit ihrem Verzeichnis-Namen als Parameter mit angeben.
Beispiel:
etc/passwd oder /home/NAME/mailbox
(Siehe auch unter den Man-Pages oder tar --help.)

Ein weiteres Kommandozeilen-Tool ist das Programm cpio. Wenn Sie statt einem Kommandozeilen-Tool ein Programm mit grafisches Frontend benutzen wollen, so bietet sich KBACKUP oder unter der KDE Oberfläche das Programm KDAT für SCSI und Tape-Streamer an.