FreeNAS Backup mittels rsync

By | 24. Januar 2015

Hallo zusammen,

da es sicher sinnvoll ist ein Backup seiner Daten verschlüsselt außer Haus zu lagern, zeige ich wie meine Lösung aussieht.

Mein Ziel ist es die Dateien sicher zu verpacken und die aktuellste Version sicher auf einem rsync „Server“ zu lagern.

Programme

  • pax – versteht sich als Nachfolger von tar und cpio (cpio hat Probleme mit Dateien größer als 4GB und mit Indoes bei großen Dateisystemen & tar entpackt nur bis zu einem Fehler, dann ist Schluss)
  • openssl – zum Verschlüsseln
  • rsync  – zum Übertragen

Alle Programme sind bei FreeNAS 9.3 von Haus aus installiert.

Verpacken

Mit folgendem Befehlt verpacke ich meinen Ordner mit wichtigen Daten und komprimiere diese mittels gzip:

pax -wfz backup.pax /home/root32/daten

zum Entpacken verwende ich

pax -rfz backup.pax

Verschlüsseln

Zum Verschlüsseln verwende ich AES 256 im OFB Modus (siehe Wikipedia)

openssl enc -aes-256-ofb -in backup.pax -out backup.pax.enc -k geheimespasswort

Zum Entschlüsseln verwende ich

openssl  enc -d -aes-256-ofb -in backup.pax.enc -out backup.pax -k geheimespasswort

Kombinieren

Man kann die Befehle auch kombinieren, hier zum Verschlüsseln

pax -wz /home/root32/daten | openssl enc -aes-256-ofb -out backup.pax.enc -k geheimespassword

Zum Entschlüsseln

openssl enc -d -aes-256-ofb -in backup.pax.enc -k geheimespasswort | pax -rz

Verschicken

Zum Übertragen verwende ich den Rsync-Daemon und nicht SSH, da die Datei schon verschlüsselt ist.

rsync -a rsync://benutzer@server/modul backup.pax.enc --password-file=rsync.pwd

Der Vorteil von rsync, nur Änderungen zu Übertragen und damit sehr schnell zu sein, geht uns beim Verpacken und spätestens beim Verschlüsseln verloren.

weitere Links

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.