Linux: Wie kann ich remote die Daten eines Linux-Rechners ohne X-Window Interface (wie Gnome, KDE oder Motif) sichern?
Für diese Gebrauchsanweisung werden Kentnisse von Linux-Kommandos vorausgesetzt.
Linux Systemvoraussetzungen
- 32 oder 64 bit Java 1.5.07+ für die "Maschine" (daemon)
- 32 bit Java 1.5.07 oder höher für den "Desktop" (GUI)
Mit dem folgenden Kommando können Sie kontrollieren, welche Version von Java auf dem Rechner installiert ist:
java -version
Sie erhalten dann in etwa folgende Information:
Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_12-b04)
Java HotSpot(TM) 64-Bit Server VM (build 1.5.0_12-b04, mixed mode)
Installation der Backup-Software
Zuerst wird die Intallationsdatei heruntergeladen und ausgepackt. Hierfür können Sie ein Verzeichnis nach Wahl nutzen, denn darin wird die Installationsdatei nur gespeichert. Das Verzeichnis der definitiven Installation geben Sie während der Installation an.
cd /meinewahl/installationsdatei/verzeichnis
tar -zxf CrashPlan_2010-mm-dd.tgz
Fragen Sie sich, welches Verzeichnis Sie für die Installation auswählen sollten? Wenn Sie über das Remote Backup nur Daten in Ihrem "home"-Verzeichnis sichern möchten, dann können Sie in diesem Verzeichnis auch die Installation durchführen. Möchten Sie jedoch Ihr ganzes System über Remote Backup sichern? Dann sollten Sie die Backup-Software in dem Verzeichnis installieren, wo sich auch die übrigen Softwareprogramme befinden. Meistens ist das in /opt/ oder /usr/local/
zurück nach oben
Wo finde ich die Dateien, die ich gerade ausgepackt habe?
CrashPlan PRO besteht aus zwei Teilen:
- CrashPlanEngine - Die "Maschine" ist der Service, der die eigentliche Backup-Arbeit verrichtet. Läuft dieser Service nicht, dann läuft auch kein Remote Backup.
- CrashPlanDesktop - Der "Desktop" ist die Benutzeroberfläche (GUI), die die einfache Konfiguration der "Maschine" ermöglicht, den Status anzeigt und bei der Datenwiederherstellung zum Einsatz kommt.
Installation der Backup Engine
Bitte beachten Sie, dass Sie CrashPlanEngine mit einem Benutzerkonto installieren, das auf die Daten, die über das Remote Backup gesichert werden sollen, mit Leserechten zugreifen kann. Wenn Sie nur Ihr eigenes Verzeichnis über das Remote Backup sichern wollen, dann können Sie die Software mit Ihren Rechten installieren. Möchten Sie jedoch auch Verzeichnisse anderer Nutzer oder Systemdateien über Remote Backup sichern, müssen Sie die "Maschine" als "Root" installieren.
Navigieren Sie zuerst zu dem Verzeichnis, in dem Sie die Installationsdatei ausgepackt haben:
cd /meinewahl/installationsdatei/verzeichnis
Installieren Sie dann die Backup-Software mit den Rechten Ihrer Wahl:
- Die "Maschine" mit Ihren Rechten installieren:
./install.sh - Die "Maschine" mit den Root-Rechten installieren:
sudo ./install.sh
Auf dieses Kommando folgen einige Fragen darüber, wo die Basissoftware und die Benutzeroberfläche installiert werden sollen. Falls Sie die vorgegebenen Einstellungen akzeptieren möchten, drücken Sie einfach auf Enter. Sie können aber natürlich auch Ihre eigenen Einstellungen eingeben.
Sobald die Installation abgeschlossen ist, sollte die "Maschine" automatisch im Hintergrund laufen, und können Sie zum nächsten Schritt übergehen.
zurück nach oben
Das erstes Backup
Die grafische Benutzeroberfläche verfügt über die Rechte Ihres Benutzerkontos. Nachdem die "Maschine" gestartet wurde, können Sie die Benutzeroberfläche starten:
/usr/local/bin/CrashPlanDesktop
Das ist alles! Erstellen Sie ein Konto in CrashPlan, konfigurieren Sie die Dateien für das Remote Backup, und wählen Sie "Start". Dann ist die Konfiguration abgeschlossen. Bitte beachten Sie: Das Schließen der Benutzeroberfläche hat keinen Einfluss auf das Remote Backup. Die Benutzeroberfläche wird nur für die Konfiguration genutzt, das Remote Backup läuft, auch bei geschlossener Benutzeroberfläche, im Hintergrund ab.
zurück nach oben
CrashPlan Protokoll-Dateien
In dem Verzeichnis crashplan/log werden nützliche Informationen gespeichert. Dateien die auf .0 enden, sind neuesten Datums, .1 sind die Ältesten. Dateien älter als .0 oder .1 werden gelöscht..
- history.log - Übersichtsprotokoll der Aktivitäten der "Maschine".
- service.log - Ein sehr detailliertes Protokoll der Aktivitäten der "Maschine".
- backup_files.log - Eine Liste der gesicherten Dateien mit Datum.
- restore_files.log - Eine Liste der wiederhergestellten Dateien und aller dabei aufgetretenen Probleme.
CrashPlan Desktop Interface verbinden mit einem Remote Shell Account
Sie verfügen über einen Remote Shell Account auf einem Rechner mit SSH-Zugang, aber haben kein X-Windows Interface (wie Gnome, KDE oder Motif) und auch keine andere grafische Benutzeroberfläche (GUI)?
Wir zeigen Ihnen, wie Sie Ihr lokales CrashPlan Desktop Interface an die ortsferne CrashPlan Backup-"Maschine" anschließen können, nämlich indem Sie den lokalen Datenverkehr über SSH zum GUI Control Port des Backup-Services leiten, der auf dem ortsfernen Rechner läuft.
- Installieren & starten Sie die "Maschine" auf Host 1.2.3.4 (das ist der remote Server ohne GUI)
- Installieren Sie CrashPlan PRO auf Ihrem lokalen Rechner (egal ob Mac, Windows, Linux, Solaris)
- Schließen Sie CrashPlan PRO. In dem Ordner CrashPlan Ihrer lokalen Installation befindet sich der Unterordner "conf", und darin die Datei "my.ui.properties" (Software Version 2010) oder "ui.properties" (Software Version 3.x).
Öffnen Sie diese Datei, fügen ihr am Ende eine Zeile hinzu. Der Text dieser neuen Zeile lautet:
servicePort=4283
Speichern Sie die Datei. - Für eine gesicherte Verbindung wird Port 4283 lokal über SSH zu unserem ortsfernen Server weitergeleitet.
- Auf einem Rechner mit Linux, Mac, Solaris geben Sie dieses Kommando in den Terminal ein:
ssh -L 4283:localhost:4243 benutzername@1.2.3.4 - Auf einem Rechner mit Windows folgen Sie den Putty Anweisungen:
- Geben Sie wie gewöhnlich die IP-Adresse für SSH ein, aber öffnen Sie noch nicht die Verbindung:
"Hostname (oder IP-Adresse)": 1.2.3.4
"Port": 22
"Connection type": SSH - Bei "Connection > SSH > Tunnels", stellen Sie den "Quellen-Port" auf 4283 ein, und das "Ziel" auf localhost:4243
- Wählen Sie daraufhin den Knopf "Hinzufügen" (rechts neben dem Eingabefeld 'Quellen-Port'); daraufhin erscheint in der Liste "Portweiterleitungen:": L4283 localhost:4243
- "Öffnen" Sie jetzt die Verbindung
- Wenn Sie jetzt das netstat-Kommando eingeben (Start > Ausführen > cmd), sollten Sie 4283 als Lauschport sehen:
C:\>netstat -an -p TCP
Active connections
Proto Local Address Foreign Addres State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 10.10.10.10:139 0.0.0.0:0 LISTENING
TCP 10.10.10.10:1042 71.82.98.209:80 CLOSE_WAIT
TCP 10.10.10.10:1044 71.82.98.209:80 CLOSE_WAIT
TCP 10.10.10.10:1045 192.143.97.18:80 CLOSE_WAIT
TCP 10.10.10.10:1047 10.10.10.1:22 ESTABLISHED
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4283 0.0.0.0:0 LISTENING
- Mit folgendem Kommando können Sie die Telnet-Verbindung testen:
C:\>telnet localhost 4283
- Geben Sie wie gewöhnlich die IP-Adresse für SSH ein, aber öffnen Sie noch nicht die Verbindung:
- Auf einem Rechner mit Linux, Mac, Solaris geben Sie dieses Kommando in den Terminal ein:
- Starten Sie jetzt die CrashPlan-Anwendung auf Ihrem lokalen Rechner. Diese hat jetzt Verbindung zu der ortsfernen CrashPlan Backup-"Maschine", und kann für das Backup konfiguriert werden.
- Zusätzliche Option: Sie können die CrashPlan-Anwendung wieder auf eine lokale CrashPlan Backup-"Maschine" einstellen: Indem Sie in der Datei "my.ui.properties" (2010) oder "ui.properties" (3.x) das Rautenzeichen "#" am Anfang der ServicePort-Zeile setzen und diese somit in eine Kommentar-Zeile abändern. Abspeichern und fertig! Wenn Sie das nächte Mal die CrashPlan-Anwendung starten, wird diese wieder die Verbindung zur lokalen CrashPlan Backup-"Maschine" aufnehmen.
#servicePort=4283
Für den Fall Sie keine SSH geschützte Verbindungen brauchen —beispielsweise innerhalb eines LAN oder VPN-Umgebung— können Sie die Schritte 3 und 4 überspringen, und die Remote-Crashplan-Engine so konfigurieren, dass auf einer IP zu einer Netzwerkschnittstelle anstelle von localhost (127.0.0.1) anbinden und konfigurieren Sie den lokalen Crashplan GUI, um zu diesem Remote-IP-Adresse zu verbinden.
Beispielbefehle, Ubuntu 13:
remote$ ifconfig eth0 | grep addr:
remote$ sudo nano /usr/local/crashplan/conf/my.service.xml
bearbeiten Sie die Zeile <serviceHost>127.0.0.1</serviceHost>
remote$ sudo /usr/local/crashplan/bin/CrashPlanEngine restart
local-windows> edit
/Program Files/CrashPlan/conf/ui.properties
local-mac$ sudo edit /Applications/CrashPlan/Contents/Resources/Java/conf/ui.properties
bearbeiten Sie die Zeile serviceHost=127.0.0.1
zu die IP-Adresse die oben festgelegt wurde.
Benötigen Sie eine zweite CrashPlan GUI?
Unter Windows können Sie einfach eine Kopie der "CrashPlan" Ordner erstellen in "Program Files".
Nicht mit Mac OS X, kopieren von CrashPlan im Programma Ordner wird nicht funktionieren.
Häufig gestellte Fragen
- Wie gehe ich vor, wenn ich das CrashPlan Desktop Interface nicht benutzen will?
Die meisten Einstellungen können in der Datei conf/my.service.xml konfiguriert werden. Beachten Sie, dass die neue Konfiguration erst nach einem Neustart der "Maschine" wirksam ist. - Können die Daten auch ohne Desktop Interface wiederhergestellt werden?
Nein, leider steht diese Option noch nicht zur Verfügung, - Ist von der Installation von CrashPlanEngine als Root abzuraten?
Daran sind einige Risikos verbunden. Die gelten allerdings für jeden Service, der als Root ausgeführt wird. Da die "Maschine" in Java geschrieben ist, ist sie immun gegen sogenannte "Buffer Overflows", ein "Exploit", der häufig bei schlecht geschriebenem C-Code auftritt. Beachten Sie außerdem, dass jeder Desktop Client eine Verbindung hestellen und somit Schreibrechte auf alle Dateien haben kann. Darum sollte bei jedem Start der Desktop-Anwendung eine Authentifizierung stattfinden. Dies kann in der CrashPlan Desktop-Anwendung unter "Einstellungen/Sicherheit" konfiguriert werden. - Welche Ports benutzt CrashPlan?
AUSGEHEND TCP 443 - für die Kommunikation mit dem administrativen Server (Konto erstellen, dynamisches DNS, usw.)
LAUSCHEND TCP 4242 - bei der Kommunikation mit einer anderen CrashPlan PRO-Instanz zur Sicherung
LAUSCHEND TCP 4243 - ausschließlich auf Localhost. Für die Kommunikation zwischen CrashPlanDesktop und CrashPlanBackupEngine.
Tags
remote backup,remote control backup,remote backup control,remote backup server,remote backup gui,remote backup ui,command-line backup,command-line backup server,ssh backup,ssh backup server,headless backup
How can I backup a remote Linux computer, even without X-window interface? Online backup met Linux (ook zonder GUI) & Remote control via SSH poort tunneling