AA_cloud_mausaka_sxc_562418.jpg

© Mausaka, sxc.hu

Datensicherung in die Cloud mit Duplicati

Sichere Wolke

Das freie Backup-Tool Duplicati vereinfacht das Sichern von Daten bei Cloud-Anbietern und bietet zugleich einen Schutz der Backups durch starke Kryptographie.

Nicht erst seit der NSA-Affäre stellt sich die Frage, wie sicher die eigenen Daten bei einem Cloud-Anbieter aufgehoben sind (siehe Kasten "Anhaltende Kritik"). Die zu sichernden Daten vor dem Übertragen zu verschlüsseln, bietet zwar einen gewissen Schutz, erfordert aber erheblichen Mehraufwand und macht den gesamten Workflow sperrig.

Eine neue Qualität gewinnt das Thema Online-Backup durch die Snowden-Enthüllungen der letzten Wochen und Monate, wobei das vorherige eigenhändige Verschlüsseln zwar diesem Szenario den ärgsten Schrecken nimmt, nichtsdestotrotz aber mit Aufwand verbunden ist.

Abhilfe schafft das kleine Open-Source-Tool Duplicati [1], das gleich zwei Fliegen mit einer Klappe schlägt: Es bringt Backends für viele wichtigen Cloud-Dienste mit, sodass Sie auf das Verwenden der jeweiligen nativen Clients verzichten könnten, und es verschlüsselt sämtliche Daten vor dem Übertragen.

Eigentlich bietet das Programm noch einem dritten entscheidenden Vorteil gegenüber dem manuellen Sichern von Daten über den jeweiligen Cloud-Client des Anbieters: Als waschechte Backup-Software hilft Duplicati nicht nur flexibel bei der Auswahl der zu sichernden Daten, sondern es sichert zusätzlich auch im laufenden Betrieb Daten, an die Sie als Anwender nicht ohne weiteren herankommen. Außerdem existieren Clients für Linux, Windows und Mac OS X. Das ermöglicht es, das Programm nahtlos auf verschiedenen Plattformen einzusetzen.

Anhaltende Kritik

Schon vor Bekanntwerden der Überwachungspraktiken der Geheimdienste standen Online-Dienste wie Dropbox trotz der gebotenen Annehmlichkeiten in der Kritik, weil sie die übertragenen Daten entweder überhaupt nicht verschlüsseln oder aber mit einer vom Anbieter verwalteten Krypto-Technik speichern.

Beides hat nichts damit tun, dass die Verbindung zwischen dem PC und dem favorisierten Anbieter in der Regel verschlüsselt ist. Um die anvertrauten Daten zu indexieren, verzichten einige Dienstleister entweder gänzlich auf das verschlüsselte Abspeichern oder verwenden ein eigenes Verfahren, auf das Sie als Nutzer keinen Einfluss haben.

Das Indexieren ermöglicht es dem Anbieter festzustellen, ob eine Datei über eine bekannte Checksumme verfügt. Diese braucht er nicht noch einmal zu speichern, sondern muss sie lediglich referenzieren. Das hilft, Speicherplatz zu sparen. Das Verfahren nützt zwar dem Anbieter, gibt ihm aber zugleich die volle Kontrolle über die Daten.

Duplicati für Linux

Das Open-Source-Programm Duplicati stammt ursprünglich aus der Schmiede des dänischen Entwickler Kenneth Skovhede, der auch nach wie vor zu den Hauptentwicklern gehört. Seit dem Jahr 2011 koordiniert zusätzlich der Deutsche René Stach die Öffentlichkeitsarbeit und steuert die Kommunikation mit externen Entwicklern.

Der Kern der Software steht unter der GPL. Für die ebenfalls involvierten SDKs, Tools und Bibliotheken, wie AWSSDK, GPG, SQLite oder Putty, gelten zum Teil andere Lizenzen. Die seit Februar 2013 erhältliche Version 1.3.4 steht auf der Projektseite [2] in Form von Paketen für Debian/Ubuntu oder Fedora, als Binary für Windows und Mac OS X sowie als gepacktes Binärpaket für Linux oder Windows bereit.

Es zeigt sich schnell, dass das Programm seine Wurzeln unter Windows hat: Das Interface der Linux- und Mac-Versionen basieren auf der freien .Net-Implementation Mono und den Winforms-Bibliotheken. Das Tool für die Kommandozeile gleicht sich dagegen bei allen drei Versionen. In der anstehenden Version 2.0 planen die Entwickler hier eine radikal Schlankheitskur (siehe Kasten "Duplicati 2.0").

Der Vorteil der Applikation besteht darin, dass Sie eine stattliche Auswahl an Backends für die wichtigsten Cloud-Anbieter mitbringt, darunter 1&1 Smartdrive, Amazon S3, Google Drive, Owncloud, Windows Skydrive, Strato Hidrive oder T-Online Mediencenter. Weitere Informationen zu den unterstützen Cloud-Anbietern finden Sie im Beginners Guide [3]. Die Software verschlüsselt sämtliche Daten vor dem Übertragen via per AES-256 oder GPG, zudem beherrscht sie das inkrementelle Sichern.

Das Installieren der Pakete für die Distributionen erweist sich nur insofern einfacher, als dass Sie sich nicht um das Auflösen von Abhängigkeiten zu kümmern brauchen. Alternativ laden Sie einfach das Tar-Archiv herunter und entpacken es in einem beliebigen Verzeichnis. Vorher installieren Sie die Pakete mono-runtime, libmono2.0-cil und libmono-winforms2.0-cil. Weitere Informationen zur Installation finden Sie auf Google Code [4].

Duplicati 2.0

Die Duplicati-Entwickler arbeiten derzeit mit Hochdruck an der Version 2.0, die unter anderem auf eine modernere, leistungsfähigere Storage-Engine setzt. Darüber hinaus wollen die Entwickler die Schnittstelle für die Kommandozeile radikal vereinfachen, sodass die Software theoretisch mit den drei Befehlen backup, list, restore auskommt. Das würde die Möglichkeiten zum Skripting verbessern.

Die neue Storage Engine arbeitet zudem vollständig blockbasiert, unterstützt aber nach wie vor dateisystembasierte Backends wie FTP, SSH und WebDAV. Zu den neuen Funktionen gehören neben dem Deduplizieren auch "NTFS Reparse Points" und "Junctions", die NTFS-Variante symbolischer Verknüpfungen, was eher für Windows-Nutzer interessant sein dürfte. Das neue Speicherformat unterstützt zudem Amazon Glacier.

Laut Angaben der Entwickler verfügt die neue Version zudem über ein überarbeitetes SSH-Backend sowie eine Benachrichtigungsfunktion via E-Mail und unterstützt LZMA/7z-Komprimierung. Sie haben die Möglichkeit, die neue blockbasierte Engine in Form einer experimentellen Testversion in der CLI-Variante von der Projektseite herunterzuladen [7]. Diese dient als Grundlage für das anstehende (und überfällige) Redesign der Oberfläche, die künftig als Web-Interface geplant ist.

Geöffnete Dateien

Zum Sichern geöffneter oder gesperrter Dateien unterstützt das Programm unter Linux Snapshots via Logical Volume Manager, unter Windows kommt Microsofts Volume Shadow Copy Service zum Einsatz. Das Snapshot-Verfahren setzt unter Linux neben den Tools für LVM zusätzlich administrative Rechte voraus. Als Verfahren kommt Copy-On-Write zum Einsatz.

Während ein Redirect-on-Write sämtliche Änderungen permanent in den Snapshot umleitet, hält Copy-on-Write die Änderungen in den Metadaten zurück, bis die ursprünglichen Daten vollständig in den Snapshot übertragen sind. Beim Lesen eines Snapshots ist das Betriebssystem in der Lage, zunächst zu prüfen, ob der zu lesende Teil schon existiert und diesen verwenden. Deshalb sind administrative Rechte im Zusammenhang mit Snapshots unumgänglich.

Sie steuern den Umgang mit den Snapshots über die Optionen --snapshot-policy und --open-file-policy, wobei Erstere per Voreinstellung ausgeschaltet ist, weil die Funktion die oben genannten, weitreichenden Rechte und Voraussetzungen benötigt.

Darüber hinaus gibt es für diese Option die Parameter on, auto und required. Mit on versucht die Software einen existenten Snapshot zu nutzen. Fehlt ein solcher, gibt das Programm bei Dateien, die es nicht zu sichern vermag, eine umfangreiche Warnung aus. Die Option auto tut das Gleiche, allerdings ohne eine Warnung. Existiert ein Snapshot, ignoriert Duplicati eine gesetzte --open-file-Policy. Diese kommt nur zum Tragen, wenn kein Snapshot existiert und die Snapshot-Policy nicht auf required steht.

Mit der Regel --open-file legen Sie fest, wie das Programm mit geöffneten Dateien verfährt: Ein ignore nimmt gesperrte Dateien grundsätzlich vom Sichern aus. Schreibt also eine Anwendung während des Backups eine neue Version einer Datei, ist diese gar nicht und nur teilweise in der Sicherung enthalten. Mit copy versucht Duplicati vor dem Sichern eine Kopie der geöffneten Datei anzufertigen, sofern das die gesetzten Lock-Mechanismen erlauben.

Weil das nur mit einer vollständigen Kopie funktioniert, kommt es bei sehr großen Dateien zu Problemen. Existiert ein Snapshot, ignoriert Duplicati den Parameter und verwendet den Snapshot. Duplicati sichert zudem in der Linux-Version eine Reihe von für Unix-Betriebssysteme typische Metadaten.

Für dem Umgang mit Symlinks konfigurieren Sie mithilfe der Parameter store, follow oder ignore drei unterschiedliche Verhaltensweisen: So sichert das Tool etwa mit store nur den Symlink. Mit follow nehmen Sie dagegen die verlinkten Dateien ins Backup auf, während ignore den symbolischen Link vollständig übergeht. Bei Metadaten wie Pipes oder FIFOs sichert Duplicati in Version 1.34 lediglich den Zeitstempel.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 7 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Sicher ist sicher
    Eine gute Datensicherung bewahrt nicht nur bei Festplattenausfall vor Ärger, sondern hilft auch bei Virenbefall und Erpressungstrojanern. Der RasPi eignet sich perfekt als Backup-Server im Hintergrund.
  • Dateien und Ordner mit Déjà Dup automatisch sichern und wieder herstellen
    Statt mit Cronjobs und Kommandozeilen-Tools zu hantieren, sichern Sie dank Déjà Dup Ihre Daten mit nur einem Knopfdruck oder bei Bedarf vollautomatisch.
  • Schlauer Agent
    Der Veeam Agent for Linux ist zwar nicht quelloffen, bietet aber zum Nulltarif eine professionelle Backup-Lösung für das lokale und entfernte Sichern und Wiederherstellen von Dateien, Ordnern, Volumes und sogar kompletten Systemen.
  • Abgesichert
    Viele Anwender sorgen sich wenig um Backups. Wie gut, dass NAS-Speicher wie Synologys DiskStation DS216+ mit Btrfs als Dateisystem Schutz gegen unbemerkten Datenschwund bieten.
  • Daten sichern und wiederherstellen mit Back in Time
    Der Ausfall der Festplatte zählt mit Abstand zu den häufigsten PC-Defekten. Glücklich ist, wer ein Backup besitzt und so nach dem Crash schnell wieder an seine Daten kommt. Back in Time hilft Ihnen dabei auf elegante und einfache Weise.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...