|
16. System Backup16.1 HintergrundEs ist sinnvoll, bei der Installation von Linuxrouter einen ersten Backup des betriebsbereiten Systems anzulegen. Allerdings ist davon auszugehen, dass sich die Konfiguration des Routers im Laufe der Zeit verändern wird. Es kann somit notwendig werden, weitere System Backups anzulegen. Selbstverständlich ist es jederzeit möglich, den Massenspeicher des Systems, die Compact Flash Karte, mit Hilfe der Entwicklungsmaschine zu duplizieren. Da dieses Vorgehen umständlich und damit für den Alltag wenig hilfreich ist, soll nachstehend auf die Möglichkeit von Live Backups ( Backups des laufenden Systems ) eingegangen werden. 16.2 Image oder Tarball?
Backups von Systemen werden häufig als Low Level Backups von
ganzen Partitionen realisiert. Dabei wird eine blockweise
Kopie der gesamten Partition oder des gesamten Datenträgers
erzeugt. Die Palette von Tools, die dafür zur Verfügung
steht, reicht vom klassischen Da komplexe Softwarepakete − nicht nur aus Platzgründen − für Linuxrouter nicht in Frage kommen, werden im Folgenden Backups auf dem Level des Filesystems diskutiert. 16.3 Tools
Die hier vorgeschlagene Lösung, bei der ein Filesystem
Backup von Linuxrouter auf eine entfernte Maschine kopiert
wird, benötigt lediglich 16.4 Security
Der Einwand, dass eine derartige Utility nicht auf einen
Router und Firewall gehört, ist ernstzunehmen. Es wird
an dieser Stelle jedoch davon ausgegangen, dass
Besonders vorsichtige Linuxrouter Administratoren ( also alle! )
werden Unter diesen Voraussetzungen scheint der Einsatz der Utility vertretbar, denn sie kann von einem Angreifer nur dann gegen den Router verwendet werden, wenn das System längst hoffnungslos komprimittiert ist. 16.5 Sicherung des laufenden SystemsDie Schwierigkeit von Live Sicherungen besteht darin, dass sich Files verändern können, während sie gesichert werden. Kommerzielle Systeme umgehen dieses Problem, indem sie beispielsweise vor und nach der Sicherung eines Files Prüfsummen bilden und so in der Lage sind festzustellen, ob sich eine Datei zum Zeitpunkt der Sicherung verändert hat. Linuxrouter ist jedoch so konfiguriert, dass das System möglichst keine Schreibzugriffe auf den Massenspeicher durchführt. Die Logfiles liegen auf einem externen Logserver, Änderungen an Firewall- oder an Boot-Scripts werden ausschliesslich vom Administrator vorgenommen. Falls der DHCP-Server oder Dyndns aktiviert sind, ist es zugegebenermassen möglich, dass die Leases-Files dieser Services genau dann beschrieben werden, wenn eine Sicherung erfolgt. Das Perfekte sollte jedoch nicht zum Feind des Guten werden!
Die Schwierigkeit des Live Backups bei Linuxrouter reduziert
sich realistischerweise darauf zu verhindern, dass das
16.6 Start der Sicherung
Für die Systemsicherung muss auf dem entfernten System,
dem Zielserver,
-l = listening mode
Anschliessend wird das Router System mit Hilfe von
-f - = keinen Filenamen angeben für
Der Backup wird vorzugsweise mit Hilfe eines Shellscripts angestossen:
Das Firewall Script des Routers muss so angepasst werden, dass
p_netcat = 3333
|