Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- project:backup [2026/03/03 09:40] – torsten.roehl
+++ project:backup [2026/03/03 16:06] (aktuell) – [Backup-Rotation (Round Robin Prinzip)] torsten.roehl
@@ Zeile 1: / Zeile 1: @@
 ====== Projekt: Raspberry PI als Backupserver ======
 [[raspberry_pi:einstiegskurs_raspberry_pi|  ☚ zurück - Einstiegskurs]]
-//In diesem Projekt bauen wir aus einem **Raspberry Pi** einen einfachen, aber sauberen **NFS-Backupserver** für ein lokales Netzwerk. Ziel ist es, eine klare Trennung zwischen einem öffentlichen, nur lesbaren Bereich und einem schreibbaren Datenbereich umzusetzen.
+//In diesem Projekt wird aus einem **Raspberry Pi** ein zentraler **NFS-Backupserver** für ein lokales Netzwerk aufgebaut. Ziel ist eine saubere und technisch nachvollziehbare Trennung zwischen einem ausschließlich lesbaren Bereich und einem schreibbaren Datenbereich. {{ :raspberry_pi:nfs_2.png?250|}}
+Dabei wird bewusst **keine Benutzer-Synchronisation zwischen Client und Server** eingesetzt. Stattdessen werden alle Schreibzugriffe serverseitig auf einen definierten Service-User abgebildet. Dadurch bleibt die Client-Konfiguration minimal, konsistent und unabhängig von lokalen UID-Strukturen.//
-Dabei wird __bewusst kein__ Benutzerabgleich zwischen Client und Server verwendet. Stattdessen werden alle schreibenden Zugriffe serverseitig auf einen definierten Service-User abgebildet. Dadurch bleibt die Konfiguration auf den Clients einfach und konsistent.//
-===== Konzept =====
+====== Konzept ======
 Der Server stellt zwei Verzeichnisse bereit:
-  * /''srv/nfs/public''  → nur lesend (''ro'')
+  * ''/srv/nfs/public''  → nur lesend (''ro'')
   * ''/srv/nfs/data''    → lesend + schreibend (''rw'', Service-User 2000)
-Für das Datenverzeichnis wird ein technischer Service-User mit der ''UID/GID'' **2000** eingerichtet.
+{{ :raspberry_pi:nfs1.png?400 |}}
+Für das Datenverzeichnis wird ein technischer Service-User mit der ''UID/GID'' **2000** eingerichtet.
 Alle Schreibzugriffe werden mittels ''all_squash'' auf diesen Benutzer umgeleitet. Dadurch gehören sämtliche erzeugten Dateien immer demselben Systemkonto – unabhängig davon, welcher Client sie erstellt hat.
-Dieses Modell verhindert UID-Konflikte zwischen unterschiedlichen Systemen im Netzwerk.
+Dieses Modell verhindert UID-Konflikte zwischen unterschiedlichen Linux-Systemen im Netzwerk und sorgt für ein eindeutiges Besitzmodell auf dem Server.
+Alle schreibenden Zugriffe auf ''/srv/nfs/data'' werden serverseitig auf ''UID/GID'' **2000** abgebildet (''all_squash'').
-Alle schreibenden Zugriffe auf ''/srv/nfs/data'' werden serverseitig
+<note important>
-auf ''UID/GID'' **2000** abgebildet (''all_squash'').
+**SERVER**
+Die IP-Adresse des Servers wird hier mit ''IP'' gekennzeichnet und muss im Kurs durch die tatsächliche IP-Adresse ersetzt werden.
+</note>
+====== NFS Server ======
-===== NFS SERVER =====
+Im Kurs steht der Server bereits zur Verfügung, sodass es primär darum geht, ihn korrekt einzubinden.
+Wer einen eigenen NFS-Server aufsetzen möchte, findet hier die vollständige Einrichtung.
+++++ Einrichtung Server |
 <code bash>
 sudo apt update
@@ Zeile 46: / Zeile 50: @@
 sudo chown -R 2000:2000 /srv/nfs/data
 sudo chmod -R 2775 /srv/nfs/data
 # ================================
@@ Zeile 54: / Zeile 57: @@
 /srv/nfs/public  IP/24(ro,sync,no_subtree_check,root_squash)
 /srv/nfs/data    IP/24(rw,sync,no_subtree_check,all_squash,root_squash,anonuid=2000,anongid=2000)
 # anwenden
@@ Zeile 65: / Zeile 67: @@
 </code>
+Nach dem Neustart des Dienstes stellt der **Raspberry Pi** beide Verzeichnisse im Netzwerk bereit.
+Das öffentliche Verzeichnis ist ausschließlich lesbar, während im Datenverzeichnis alle Schreibzugriffe auf den Service-User 2000 abgebildet werden.
+++++
+====== NFS Client ======
-===== NFS CLIENT =====
+Um die Freigaben zu verwenden, wird auf dem Client zunächst das notwendige Paket installiert.
-==== Verfügbare Exports anzeigen ====
+===== Verfügbare Exports anzeigen =====
 <code bash>
@@ Zeile 76: / Zeile 82: @@
 </code>
+Der Befehl zeigt an, welche Verzeichnisse der Server exportiert.
-==== Manuell Mounten ====
+===== Manuell Mounten =====
+Für einen ersten Test werden lokale Mountpunkte angelegt und die Freigaben manuell eingebunden.
 <code bash>
@@ Zeile 87: / Zeile 96: @@
 </code>
+Das Verzeichnis ''/mnt/public'' ist nur lesbar.
+Im Verzeichnis ''/mnt/data'' können Dateien erzeugt werden, die serverseitig immer UID/GID 2000 gehören.
-==== Automatisch Mounten (/etc/fstab) ====
+===== Automatisch Mounten (/etc/fstab) =====
+Damit der Client auch dann startet, wenn der Server nicht erreichbar ist, erfolgt die Einbindung per systemd-Automount in der ''/etc/fstab''.
 <code bash>
@@ Zeile 98: / Zeile 111: @@
 </code>
+Der Mount erfolgt nun erst beim ersten Zugriff.
+Ist der Server nicht erreichbar, blockiert der Bootvorgang nicht.
-===== Ergebnis =====
+<note>**Ergebnis**
   * /srv/nfs/public  → nur lesbar für alle Clients
@@ Zeile 106: / Zeile 121: @@
   * Mount erfolgt erst bei Zugriff (automount)
   * Keine UID-Anpassung auf Clients erforderlich
+Damit steht ein wartungsarmes Backup-System auf Basis eines **Raspberry Pi** zur Verfügung.
+</note>
+====== Backup erstellen ======
+Der NFS-Server stellt lediglich den zentralen Speicher bereit.
+Die eigentlichen Backups werden auf den Clients erzeugt und anschließend in das Verzeichnis ''/mnt/data'' geschrieben.
+Im Kurs werden zwei einfache Verfahren verwendet:
+  * ''scp''   → einfache vollständige Kopie
+  * ''rsync'' → effizientes inkrementelles Backup
+===== Einfache Kopie mit scp =====
+<code bash>
+core) torsten@hiketas:~ $ date +%Y-%m-%d_%H-%M-%S
+-03-03_11-50-46
+</code>
+<code bash>
+scp -r /home/pi/daten /mnt/data/backup_$(date +%Y-%m-%d_%H-%M-%S)
+</code>
+Es wird ein datumsbasierter Ordner erzeugt.
+Dieses Verfahren kopiert immer alle Dateien vollständig.
+<note>Da das Verzeichnis mit ''nfs'' gemountet ist, wäre technisch auch ein einfaches ''cp'' ausreichend. Im Kurs wird jedoch zusätzlich ''scp'' verwendet, um zu zeigen, wie Backups auf andere Rechner übertragen werden können, die nicht per NFS eingebunden sind.</note>
+===== Inkrementelles Backup mit rsync =====
+<code bash>
+rsync -a --delete /home/pi/daten/ /mnt/data/backup_aktuell/
+</code>
+Optionen:
+  * ''-a'' → Archivmodus (Rechte, Zeitstempel, Links)
+  * ''--delete'' → entfernt Dateien im Ziel, die im Quellverzeichnis nicht mehr existieren
+  * ''--dry-run''  führt **rsync** als Simulation aus und zeigt an, welche Änderungen vorgenommen würden, ohne tatsächlich Dateien zu kopieren oder zu löschen.
+====== Backupkonzept: Rotation und Automatisierung ======
+Ein Backup ist gut – mehrere Sicherungsstände sind besser. Ein verbreitetes Verfahren ist die **Rotation nach dem Round-Robin-Prinzip**. Dabei werden mehrere Backup-Ordner zyklisch überschrieben. So stehen mehrere Generationen zur Verfügung, ohne dass der Speicherplatz unbegrenzt wächst.
+Damit ein Backup-Konzept zuverlässig funktioniert, muss es außerdem automatisiert werden. Andernfalls wird es im Alltag häufig vergessen. Hierfür verwenden wir ''cron'', ein Standardwerkzeug zur zeitgesteuerten Ausführung von Aufgaben.
+===== Backup-Rotation (Round Robin Prinzip) =====
+Beispiel mit **drei Generationen**: Dabei werden drei Sicherungsstände verwaltet, wobei bei jedem Durchlauf die älteste Sicherung gelöscht, die beiden vorhandenen um eine Position nach hinten verschoben und anschließend ein neues aktuelles Backup erzeugt wird.
+<code bash>
+#!/bin/bash
+set -euo pipefail
+TARGET="/mnt/data"
+SOURCE="/home/pi/daten"
+rm -rf "$TARGET/backup_3"
+[ -d "$TARGET/backup_2" ] && mv "$TARGET/backup_2" "$TARGET/backup_3" || true
+[ -d "$TARGET/backup_1" ] && mv "$TARGET/backup_1" "$TARGET/backup_2" || true
+rsync -a --delete "$SOURCE/" "$TARGET/backup_1/"
+</code>
+{{ :raspberry_pi:backup_1.png?400 |}}
+<note>**Ergebnis**
+  * ''backup_1'' → aktuelles Backup
+  * ''backup_2'' → vorherige Version
+  * ''backup_3'' → ältere Version
+Bei jedem Lauf wird die älteste Version gelöscht und die anderen rücken nach.</note>
+===== Automatische Ausführung mit cron =====
+Skript speichern, z.B. als ''/home/pi/backup.sh'':
+<code bash>
+chmod +x /home/pi/backup.sh
+</code>
+Crontab öffnen:
+<code bash>
+crontab -e
+</code>
+Beispiel: tägliches Backup um 22:00 Uhr:
+<code bash>
+22 * * * /home/pi/backup.sh
+</code>
+Damit wird das Rotationsskript jeden Tag automatisch gestartet.
+<note>
+**Ergebnis**
+  * Backups werden vom Client erzeugt
+  * Speicherung erfolgt zentral auf dem NFS-Server
+  * Mehrere Sicherungsstände durch Rotation
+  * Automatische Ausführung über cron
+  * Keine zusätzliche Backup-Software erforderlich
+</note>