Das auf schnelle Transfers hin optimierte Programm Tarsnap hilft beim Backup wichtiger Daten. Die verschlüsselten Dateien legt es in Amazon S3 Cloud ab – zu moderaten Preisen.

Backups sind lästig, doch bleibt es die unerlässliche Aufgabe eines jeden Benutzers, seine Daten regelmäßig vor Verlust zu sichern. Verschiedene Werkzeuge versuchen, das Anfertigen solcher Sicherheitskopien aus den Fängen komplizierter, selbst gebauter Shellskripte zu reißen und auf eine benutzerfreundliche Art und Weise zu automatisieren.

Um so mehr erstaunt daher, dass der kanadische Entwickler Colin Percival eben gerade den steinigen Weg durch die Konsolen sucht, um sein kommerzielles Projekt Tarsnap [1] an den sicherheitsbewussten Anwender zu bringen. Die Idee hinter Tarsnap scheint einfach: Das Programm fertigt regelmäßige Backups vorgegebener Festplattenbereiche an und sendet diese GnuPG-verschlüsselt an einen entfernten Speicherplatz, neudeutsch: in die Cloud. Dabei erkennt die Software identische Dateien und sichert diese bei einem erneuten Lauf nicht noch einmal, um so Datenverkehr und Platz zu einzusparen.

Konsolenarbeit

Hinter Tarsnap steckt eine Client-Server-Lösung, von der Sie die Client-Software benötigen. Laden Sie das aktuelle Quellpaket von der Projektseite [1] herunter (Abbildung 1). Weil sich Tarsnap ohnehin in der Konsole abspielt, stoßen Sie den Download am besten gleich mit dem Befehl wget https://www.tarsnap.com/download/tarsnap-autoconf-1.0.26.tgz an.

Besonders Sicherheitsbewusste laden außerdem das SHA256-Hashfile tarsnap-sigs-1.0.26.asc herunter, das der Maintainer wiederum mittels GPG signiert hat. Allerdings warnt GPG beim Befehl gpg --decrypt tarsnap-sigs-1.0.26.asc, dass es nicht gewährleisten könne, dass der Schlüssel zum Eigentümer gehöre. Das Kommando sha256sum tarsnap-autoconf-1.0.26.tgz spuckt eine Signatur aus, die mit der im Hashfile angegebenen identisch sein sollte.

Entpacken Sie nun mittels tar -xf tarsnap-autoconf-1.0.26.tgz die Quellen und wechseln mit cd tarsnap-autoconf-1.0.26/ in den angegebenen Ordner. Das Konfigurationsskript ./configure bemängelt unter Umständen das Fehlen von verschiedenen Entwicklerpaketen oder Header-Files, die Sie aber unproblematisch über den Paketmanager nachinstallieren. Die Pakete heißen je nach Distribution unterschiedlich (siehe Tabelle “Nacharbeit”). Ein anschließendes make all install clean kompilierte und installierte die Client-Software auf dem Testsystem fehlerfrei.

Geld regiert die Welt

Tarsnap stellt für die Backups der Benutzer kostenpflichtigen Onlinespeicher bereit. Es handelt sich dabei um einen vom Maintainer angemieteten Teil der Amazon-Cloud “Amazon Web Services”. Das setzt also voraus, dass Sie sich auf der Tarsnap-Seite erst einmal registrieren. Allerdings verlangt der Betreiber lediglich eine Mail-Adresse und ein selbstgewähltes Passwort. Über eine Bestätigungsmail schließen Sie das Prozedere ab.

Ähnlich den beliebten Prepaid-Handies verlangt auch Tarsnap Vorkasse. Im Gegensatz zu anderen kommerziellen Anbietern dieser Art bezahlen Sie aber nur, was Sie tatsächlich verbrauchen. So schlägt ein Gigabyte Speichervolumen mit 30 US-Cent pro Monat zu Buche. Ebensoviel berappen Sie für einen Gigabyte entstandenen Traffic.

Auf der Projektseite finden Sie unter Accounts den Menüpunkt Manage Account. Melden Sie sich mit Ihrer angegebenen Mail-Adresse und dem Passwort an. Unter Add funds to your account zahlen Sie über ein Paypal-Konto oder Ihre Kreditkarte den Minimalbetrag von 5 US-Dollar (bei Redaktionsschluss 3,70 Euro) ein. Die Gutschrift erfolgt augenblicklich.

Grundausstattung

Als reines Konsolentool gibt sich die Tarsnap-Software für Desktopanwender recht sperrig. Doch nach einigen Handgriffen kommen Sie in den Genuss vollautomatisierter Backups. Um den gesamten Upload abzusichern, verwendet Tarsnap selbstverständlich eine Verschlüsselung. Mit dem Befehl

$ tarsnap-keygen --keyfile Datei --user Mailadresse --machine Hostname

erstellen Sie einen Schlüssel, der auf Ihrem Rechner verbleibt. Außerdem benötigt Tarsnap ein Cache-Verzeichnis, das Sie bei Bedarf über die Option --cachedir Verzeichnis angeben. Die Beispielkonfiguration, die Sie mit dem Archiv erhalten, weist dieser Variable den Pfad /usr/local/tarsnap-cache zu. Achten Sie darauf, dass Sie Tarsnap mit Root-Rechten ausführen, falls das Cache-Verzeichnis außerhalb Ihres Home-Ordners liegt. Ein typischer Tarsnap-Aufruf sieht folgendermaßen aus:

$ tarsnap --keyfile Datei -c -f Backup-NamePfad

Die Option -c steht dabei für create und erstellt das Backup. Mit der Option -f geben Sie dem Archiv einen entsprechenden Namen. Abschließend geben Sie das Verzeichnis an, das Sie sichern möchten. Weitere grundlegende Funktionen entnehmen Sie der Tabelle “Tarsnap-Optionen”. Eine Komplettbeschreibung der Tarsnap-Funktionen erhalten Sie über man tarsnap.

Möchten Sie zum Beispiel am nächsten Tag ein weiteres Backup anlegen, verwenden Sie unbedingt einen anderen Namen für das Archiv: Ein Überschreiben funktioniert nicht. Trotzdem läuft die Sicherung nun deutlich schneller, weil Tarsnap dank des Cache-Verzeichnisses erkennt, welche Dateien tatsächlich neu hinzukamen oder sich geändert haben. In der Statistik (--print-stats) zeigt der Server deshalb sowohl die Größe aller Archive an als auch die Menge der eigentlichen Daten (unique data) ohne doppelte Blöcke. Tarsnap berechnet nur den Unique-Data-Wert (Abbildung 2).

Praxistest

In der Praxis möchte natürlich niemand täglich lange Befehlsketten für ein Backup eingeben. Über eine Konfigurationsdatei kürzen Sie den Befehl schon einmal ordentlich ab. Erstellen Sie hierfür die Datei .tarsnaprc in Ihrem Home-Ordner oder systemweit als /etc/tarsnap.conf. Geben Sie dort in zwei Zeilen den Ort des Schlüssels und des Cache-Verzeichnisses ein:

chachedir Verzeichnis
keyfile Datei

In der Befehlskette entfallen damit die Optionen --cachedir und --keyfile. Weitere Konfigurationsmöglichkeiten verrät die zugehörige Manpage man tarsnap.conf.

Über einen Cronjob automatisieren Sie letztendlich den täglichen oder wöchentlichen Aufruf. Für das tägliche Pflichtupdate um 22 Uhr öffnen Sie als Benutzer root die Datei /etc/crontab und geben eine Zeile wie in Listing 1 ein.

00 22 * * * tarsnap --keyfile Datei --cachedir Cache-Verzeichnis -c -f backup-`date +\%Y\%m\%d` /home/Benutzer

Haben Sie bereits eine Konfigurationsdatei erstellt, benötigen Sie die Optionen für das Cache-Verzeichnis und den Schlüssel nicht. Die Zeichen nach backup- hängen dem Archivnamen zur besseren Übersicht noch das Systemdatum an. Prinzipiell darf jeder Benutzer einen solchen Cronjob ausführen. Dann müssen sich aber Konfigurationsdatei, Cache-Verzeichnis und ein individueller Schlüssel in dessen Rechtebereich befinden.

Fazit

So klein und unbedeutend das Projekt auf den ersten Blick erscheint, so mächtig fällt die Funktions- und Konfigurationsvielfalt des Backup-Tools aus. Vier verschiedene Manpages zum Schlüsselgenerator, der Konfigurationsdatei und dem Programm selbst liegen – in englischer Sprache – zum Durchforsten auf dem Computer und online [1] bereit.

Die Preise erscheinen fair, das Prozedere zum Registrieren unkompliziert. Allerdings gibt der Entwickler und Anbieter Colin Percival von sich so wenig preis, wie er von seinen zahlenden Kunden wissen will: Die Projektseite erwähnt lediglich eine E-Mail-Adresse und den Nickname cperciva im EFNET (IRC).

Aus Gründen des kanadischen Umsatzsteuerrechts schließt der Entwickler Landsleute von seinem Dienst aus [2]. Er begründet dies mit der Tatsache, dass dadurch unnötig viel Aufwand durch die Steuerformulare entstünde. Zahlungswillige Kunden sollten sich darüber im Klaren sein, dass es sich bei Tarsnap im Ernstfall nicht um eine greifbare Firma handelt. Auf der Website findet sich kein Impressum, nur über der Whois-Record der Domain gelangen Sie an die Adresse des Maintainers.