Linux

Freie, portable, Unix-ähnliche Mehrbenutzer-Betriebssysteme bezeichnet, die auf dem Linux-Kernel und wesentlich auf GNU-Software basieren.

Verschlüsselte Backups mit duply und duplicity

Wer schon auf der Suche nach einer Lösung für verschlüsselte Datenbackups unter Unix und Linux war, wird bestimmt schon über duplicity gestolpert sein. Duplicity erlaubt es verschlüsselte inkrementelle Backups mit Hilfe unterschiedlicher Backends (ftp, ssh/scp, rsync etc.) remote oder lokal zu sichern. Dabei wird mit Hilfe der librsync ein effizientes Handling der inkrementellen Backups garantiert und die Verschlüsselung der Daten und Schutz vor fremden Zugriff erfolgt mit Hilfe von GnuPG.

Mit duply gibt es neuerdings ein Shell-Frontend, welches die Nutzung von duplicity von der Kommandozeile aus deutlich vereinfacht.


Unter FreeBSD lassen sich die beiden Tools am einfachsten über den Port sysutils/duply installieren, unter Linux gibt es entsprechende Pakete für Debian und Ubuntu.

cd /usr/ports/sysutils/duply && make install clean


Dokumentation für duply:

duply usage


Erstellen eines neuen Backupprofils mit dem Namen demo:

duply demo create


Bearbeiten der Konfiguration unter /home/jdoe/.duply/demo/conf und folgende minimale Anpassungen zur Erstellung eines verschlüsselten Backups mit symmetrischer Verschlüsselung:

#GPG_KEY=’not-used‘
GPG_PW=’yoursecret‘

TARGET=’ssh://your.backup.host.exmple.com/Backup/‘

SOURCE=’/home/jdoe/data‘

VERBOSITY=0

Ein entsprechender Eintrag in .ssh/authorized_keys ist für die Durchführung des Backups ohne Passwortaufforderung natürlich erforderlich.


Durchführung des Backups:

duply demo backup

Wer VERBOSITY in der Konfiguration nicht auf 0 gesetzt hat, kann die Meldung Failed to authenticate ignorieren. Sie stammt von duplicity und tritt bei der Verwendung von ssh auf, deutet aber auf keinen problematischen Fehler hin.

Der Parameter backup führt gemäß der Konfiguration bei Bedarf automatisch eine volle bzw. inkrementelle Sicherung durch.


Detaillierte Auflistung des Backup-Inhalts am Remote-Server:

duply demo list


Erzwingen eines Full-Backups:

duply demo full


Auflisten der am Remote-Server liegenden Backup-Sets:

duply demo status


Auflisten der seit der letzten Sicherung geänderten Dateien:

duply demo verify


Rücksichern einer Datei aus dem Backup  ins aktuelle Verzeichnis;

duply demo fetch dir1/example.doc .


Komplette Rücksicherung ins Verzeichnis dir1:

duply demo restore dir1


Aufruf von duply über cron

duply demo backup_verify_purge

10 Unterschiede zwischen Linux und BSD

Ein Artikel aus dem 10things Blog auf TechRepublic beleuchtet in 10 Punkten die wichtigsten und essentiellsten Unterschiede zwischen Linux und BSD. Wobei mit BSD alle wichtigen Vertreter wie FreeBSD, NetBSD und OpenBSD gleichermaßen abgedeckt sind und unter Linux alle bekannten Distributionen:

http://blogs.techrepublic.com/10things/?p=1709

Linux Kernel Updates ohne Neustart mit Ksplice

Eine interessante Technologie mit dem Namen Ksplice erlaubt das Update des Linux Kernels, z.B. das notwendige Schließen von Sicherheitslücken, im laufenden Betrieb und ohne Neustart. Das erspart nun auch geplante Ausfälle, was diese Lösung insbesondere im 24×7 Betrieb äußerst interessant macht. Derzeit ist der Einsatz von Ksplice für Ubuntu Desktop kostenlos. Für Linux Server Editionen von RedHat, CentOS, Debian und Ubuntu LTS belaufen sich die Kosten um US$ 3,95 pro System.

http://www.ksplice.com/

Verhindern von Brute-Force gegen FTP

Jeder kennt das Problem mit Brute-Force-Attacken auf Standarddienste wie POP3, IMAP, FTP. Für inetd basierende Dienste unter FreeBSD gibt es eine einfache Lösung, die zumindest diese Form von Attacken erschwert. Mehr dazu in meinem folgenden privaten Artikel:

http://www.ranner.eu/2010/05/verhindern-von-brute-force-gegen-ftp/

Kurze Gegenüberstellung Linux und BSD

Alle Unix- und Linuxinteressierten finden vielleicht diese kurze Gegenüberstellung von Linux zu BSD, mit einem kleinen Schwerpunkt auf OpenBSD von Interesse:

http://linuxmagazines.com/linux-versus-bsd-with-a-little-focus-on-openbsd/