Linux/Windows PCs sichern: Active Backup for Business Agent, Recovery Media Creator, Wiederherstellungs-Tool

[wired2051]

Ich will meine PCs (Kubuntu Linux und Windows 7) auf einer DS420+ so sichern, dass ich auch einzelne Dateien/Verzeichnisse wiederherstellen kann - also keine ISOs. Die Sicherung via rsync funktioniert schon, SMB möchte ich möglichst nicht nutzen.

Nun suche ich eine Möglichkeit der Versionierung. Wenn ich das richtig sehe, bietet Synology dafür Active Backup for Business (Dateiserver) an. Bleiben für mich folgende Fragen:

Wozu braucht man Synology Active Backup for Business Agent? Damit kann ich PCs sichern, doch warum heisst es im Knowledge Center der Agent müsse "auf dem Zielgerät installiert sein"? Ich fände es logisch, den Agent auf der Backup-Quelle (den PCs) zu installieren - zumal der Download auch unter Desktop-Dienstprogramme angeboten wird...

Was ist der Unterschied zwischen dem Synology Active Backup Recovery Media Creator und dem Synology Active Backup for Business Wiederherstellungs-Tool? Mit dem Media Creator erstelle ich ein "startbares USB-Laufwerk für die Wiederherstellung" - das ist klar. Aber was meint "Für die Wiederherstellung eines PCs oder physischen Servers zu einem bestimmten Zeitpunkt wird das Active Backup for Business Wiederherstellungs-Tool auf einem benutzerdefinierten Wiederherstellungsmedium benötigt."? Ist der Recovery Media Creator für eine Bare-Metal-Wiederherstellung und das Wiederherstellungs-Tool für eine Wiederherstellung auf Volume-Ebene erforderlich? Was ist beides genau, wo ist der Unterschied?

Edit:

Kann ich bei Active Backup for Business frei festlegen von welchem Benutzer, mit welchen Rechten und wo die Sicherungen gespeichert werden? Ich bin immer noch schwer irritiert, dass Synology den SSH-Zugriff nur für Mitglieder von administrators gestattet.

 

[himitsu]

Ein Kollege hatte gestern für Ubuntu versucht das Backup zu kompilieren/installieren, aber war erstmal gescheitert.

die DEP-Zip enthält ein Install-Script (und eine README), welche Packages runterläd und dann Client und Service kompiliert, als Pakete verpackt und installiert (dpkg).


Das Tool ist ein Programm, zum Wiederherstellen einzelner Dateien/Verzeichnisse, aber es geht auch übers Portal in der DS (von DSM oder dem Client im Browser geöffnet ... die eigentliche Wiederherstellung läuft beim Portal dann über den Backup-Service).
Der Creator erstellt einen USB-Stick, womit man booten und dann das komplette System (Partitionen) wiederherstellen kann. (neuer PC oder OS startet nicht mehr)
Beim Creator braucht aber wohl auch unterschiedliche Varianten ... die Linux-Variante für Linux-OS und die Windows-Variante für Windows-Rechner. (glaub ich)



In der DSM-Benutzerverwaltung kanns du sagen, welcher User/Usergroup auf AB4B zugriff haben darf.
Jeder davon kann dann den Client installieren, sich dort mit der DS verbinden und bekommt dann das Standard-Profil für die Wiederherstellung zugeweisen. (wann und wie lange gesichert wird, steht im Profil, also vom Admin vorgegeben)
AB4B nutzt einen eigenes Freigabeverzeichnis (da haben aber nur Admins direkten Zugriff), da kann man je Nutzer auch nunterschiedliche Freigabeverzeichnisse nutzen. (z.B. liegt unser Buchhaltungsrechner in einem eigenen verschlüsselten Share)
Und zusätzlich noch ein unsichtbares Verzeichnis auf dem Volume, wo die Datenbank drin liegt.

 

[stefan_lx]

Mit Ziel meinen die das zu sichernde Gerät, da sich das Backup zum Gerät verbindet... also der Agent muss auf das zu sichernde Gerät...

Den Agent brauchst Du, um das komplette Gerät oder einzelne Volumes wiederherzustellen... (physischer Server).
Mit dem Media-Creator erstellst Du eine ISO, auf der das Wiederherstellungs-Tool drauf ist... Volumes kannst Du vom Server aus nur in neue virtuelle Maschinen erstellen, oder über das "Portal" einzelne Dateien auf den Original-PC...

Versionen gibt es aber nicht wie bei Drive in Form der letzten gespeicherten Versionen, sondern immer in Form der Version zum jeweiligen Sicherungszeitpunkt...

Ohne Agent geht das Backup auch (Dateiserver) dann werden die Dateien über smb oder rsync abgezogen und ggf. ebenfalls "versioniert".

Bei AfB kannst Du Berechtigungen vergeben, wer es nutzen darf. Das Verzeichnis, in dem das Backup jeweils gespeichert werden soll, kannst Du ebenfalls angeben. Der Benutzer, der das im Dateisystem ablegt ist immer ActiveBackup...

SSH brauchst Du wenn überhaupt, auf dem PC...
Also ich habe noch nie SSH für einen Nicht-Admin-Account auf der Syno benötigt, um da was in der Shell zu machen...
Und bei den rsync-Einstellungen gibt es doch das Häkchen mit dem Verschlüsselungsport, das funktioniert sogar, wenn man die Accounts nicht extra für rsync berechtigt....

Achso, mit Windows habe ich AfB noch nie ausprobiert.. wird aber wohl ähnlich funktionieren...

Stefan

 

[wired2051]

Mit Portal in der DS meint Ihr das Webinterface, dass man mit der IP der DS im Browser öffnet?

Aber wozu benötigt man das Synology Active Backup for Business Wiederherstellungs-Tool wenn die Wiederherstellung auch über das Webinterface/Portal funktioniert?

Und den Synology Active Backup Recovery Media Creator braucht man auch erst, wenn man ein Linux-/Windows-Installation wiederherstellen möchte? Und den Synology Active Backup for Business Agent benötigt man auch um komplette Geräte oder einzelne Volumes wiederherzustellen (physischer Server)? Wo ist der Unterschied zwischen dem Recovery Media Creator und dem Agent?

In der DSM-Benutzerverwaltung kanns du sagen, welcher User/Usergroup auf AB4B zugriff haben darf.
Jeder davon kann dann den Client installieren, sich dort mit der DS verbinden und bekommt dann das Standard-Profil für die Wiederherstellung zugeweisen. (wann und wie lange gesichert wird, steht im Profil, also vom Admin vorgegeben)

Was ist jetzt hier der Client? Das Wiederherstellungs-Tool? Der Recovery Media Creator? Oder der Agent?

AB4B nutzt einen eigenes Freigabeverzeichnis (da haben aber nur Admins direkten Zugriff), da kann man je Nutzer auch nunterschiedliche Freigabeverzeichnisse nutzen.

Freigabeverzeichnis ist ein freigegebener Ordner? Und für die User dann Unterordner unter diesem frei wählbaren freigegebenen Ordner?

Und zusätzlich noch ein unsichtbares Verzeichnis auf dem Volume, wo die Datenbank drin liegt.

Wo ist dieses unsichtbare Verzeichnis? Wird es gelöscht/geleert, wenn ich das Active Backup for Business Paket deinstalliere?

Mit Ziel meinen die das zu sichernde Gerät, da sich das Backup zum Gerät verbindet... also der Agent muss auf das zu sichernde Gerät...

Ah, Synology Active Backup for Business ist also ein Pull-Backup. Ich habe bisher nur Push-Backups gemacht. Wenn der PC (Backup-Quelle) nicht läuft, endet das Pull-Backup vermutlich mit einer entsprechenden Fehlermeldung aber ohne weitere Probleme?

Volumes kannst Du vom Server aus nur in neue virtuelle Maschinen erstellen, oder über das "Portal" einzelne Dateien auf den Original-PC...

Normalerweise geht es mir um die Wiederherstellung einzelner Dateien und das ist offenbar kein Problem.

Aber der Begriff Volume irritiert mich hier. Ich kenne ihn nur von der DS, wo mehrere HDDs ein Volume bilden können. Am PC habe ich Partitionen, mitunter mehrere pro HDD, die ich evtl. wiederherstellen will.

Versionen gibt es aber nicht wie bei Drive in Form der letzten gespeicherten Versionen, sondern immer in Form der Version zum jeweiligen Sicherungszeitpunkt...

Ich dachte Synology Drive (= Synology Drive Server?) ist für Filesharing / Synchronisation? Mich interessiert nur Backup. Dass das versioniert geht ist gut.

Also ich habe noch nie SSH für einen Nicht-Admin-Account auf der Syno benötigt, um da was in der Shell zu machen...
Und bei den rsync-Einstellungen gibt es doch das Häkchen mit dem Verschlüsselungsport, das funktioniert sogar, wenn man die Accounts nicht extra für rsync berechtigt....

Also das Backup Programm meiner Wahl, Back in Time, kann ich nicht wirklich nutzen, weil es SSH nutzt und das bei der DS nur mit Admin-Rechten funktioniert. Ich will aber einen Backup-Benutzer mit entsprechend eingeschränkten Rechten...

Ein Kollege hatte gestern für Ubuntu versucht das Backup zu kompilieren/installieren, aber war erstmal gescheitert.

die DEP-Zip enthält ein Install-Script (und eine README), welche Packages runterläd und dann Client und Service kompiliert, als Pakete verpackt und installiert (dpkg).

Welches Paket? Synology Active Backup for Business Agent-2.2.0-2074-x64-deb.zip? Aber das braucht man ja offenbar nicht (s.o.).

Der Synology Active Backup Recovery Media Creator liegt als ISO vor und das Synology Active Backup for Business Wiederherstellungs-Tool als tar.gz.

 

[stefan_lx]

Ja das meinen wir mit Portal...

Über das Portal kannst Du Dateien wiederherstellen, aber keine Volumes (oder Partitionen), die gehen nur mit Agent+Recovery-Medium.
Der Recovery-Creator erstellt nur das Medium, sonst nichts...

Das Verzeichnis wird vermutlich optional gelöscht, wenn das Paket deinstalliert wird...

Genau, das ist ein Pull-Backup... wie und wann das Backup startet, wenn der PC aus war, kannst Du definieren... es läuft dann auch weiter, wenn der PC wieder an ist, aber soweit habe ich das nie getestet... hab den Agent schon wieder deinstalliert

Partitionen enthalten Volumes.. In AfB werden sda1 usw. - glaube ich - als Volumes bezeichnet...

Mit Drive kann auch ein Backup gemacht werden, ist eine zweite Funktion.... nutze ich, um meine Benutzer-Configs manuell auf der Syno zu sichern

Stimmt, BackinTime kann nur Lokal oder SSH, legt aber das Backup ins Dateisystem, deswegen nutze ich es nur, um meine Benutzer-Configs lokal bzw. auf externe HD zu sichern.

Das Paket Synology Active Backup for Business Agent-2.2.0-2074-x64-deb.zip brauchst Du schon, sonst läuft das ganze Backup nicht..

Stefan

 

[himitsu]

Der Agent ist erstmal zum Sichern der Dateien (Backup erstellen),
aber er kann zusätzlich auch die Wiederherstellung machen, welches man z.B. über das Wiederhersttellungs-Portal (die Webseite auf der DS) anstoßen kann.

Bei Linux weiß ich es nicht, aber es ist schon praktisch, dass auf den ClientPCs man nicht viel machen muß, um das Backup speichern zu lassen.
Über QuickConnect ging es nicht (dachte das sollte auch gehn), aber mit lokaler IP oder Gerätename, sowie über DynP (synoloy.me) funktioniert es ganz gut, auch ohne SSH nach außen öffnen zu müssen.

Genau diese deb.zip
Die braucht man wohl, um das Backup erstellen zu können.

Die Recovery-Media sind zum Booten der Wiederherstellungssoftware, für eine komplette Systemwiederherstellung,

Ja, man kann auch einzelne Dateien wiederherstellen,
aber dafür ist dann das die Recovery-Media nicht geeignet, da man hier nur Alles zurückspielen kann.

Synology Drive ... ich denke er meinte die Art der Vewaltung der Dateien.
* bei Einem kannst sagen, gib mir eine vorgängerversion der Datei
* beim AB4B hast nicht pro Dateo eine Versionierung, sondern nur für den Sicherhungszeitpunkt ... ob/was sich darin geändert hat, sagt dir die Software nicht

Das unsichtbare Verzeichnis ist auch auf dem Volume.
Kommt man nur via SSH ran.
/volume1/@abk-agent-serve.core.gz
/volume1/@ActiveBackup
/volume1/ActiveBackupforBusiness - nur das Verzeichnis/Freigabe sieht man bei mir in der FileStation oder im SMB (Windows Explorer)

Der Recovery-Creator erstellt nur das Medium, sonst nichts...

Ich kann da aktuell nur für Windows reden (für Linux hatte ich bis vor Kurzem noch keine Notwendigkeit nachzusehn).
Der Creator erstellt eine ISO/CD, bzw. einen USB-Stick.
Damit bootet man (startet ein alternatives Betriebssystem, hier ein Windows RE, auf welchem ausschließlich das Programm ovn Synology gestartet wird)
und damit kann man dann den kompletten PC wiederherstellen, auf einem neuen PC "installieren" oder wenn Windows nicht mehr startet, bzw. Probleme macht.



Hab ich auch noch nie getestet, ob es weiterläuft (sollte ich mal machen), wenn der PC mitten beim Sichern ausging.

 

[wired2051]

hab den Agent schon wieder deinstalliert
[...]
Das Paket Synology Active Backup for Business Agent-2.2.0-2074-x64-deb.zip brauchst Du schon, sonst läuft das ganze Backup nicht..

Heisst dass Du hast den Agent gelöscht, weil Du Synology Active Backup nicht mehr nutzt oder habe ich den Zweck des Agenten immer noch nicht verstanden?

Mit Drive kann auch ein Backup gemacht werden, ist eine zweite Funktion.... nutze ich, um meine Benutzer-Configs manuell auf der Syno zu sichern

Stimmt, BackinTime kann nur Lokal oder SSH, legt aber das Backup ins Dateisystem, deswegen nutze ich es nur, um meine Benutzer-Configs lokal bzw. auf externe HD zu sichern.

Auch wenn das hier etwas OT ist:

Was meinst Du mit "Benutzer-Configs"? Die home-Verzeichnisse auf der DS?

Nutzt Du Back in Time nur lokal oder auch mit SSH? Ich habe es nämlich noch nicht hinbekommen mit Back in Time und SSH Daten von meinem Kubuntu PC auf der DS zu sichern...

Über QuickConnect ging es nicht (dachte das sollte auch gehn), aber mit lokaler IP oder Gerätename, sowie über DynP (synoloy.me) funktioniert es ganz gut, auch ohne SSH nach außen öffnen zu müssen.

Auch dass lässt mich aufhorchen: ich dachte Synology QuickConnect ist unter der Haube dynamic DNS?

Das ist für mich zwar nur für eMails wichtig aber ich überlege auf VPN umzusteigen - ist leider recht teuer.

Die Recovery-Media sind zum Booten der Wiederherstellungssoftware, für eine komplette Systemwiederherstellung,
[...]
Der Creator erstellt eine ISO/CD, bzw. einen USB-Stick.
Damit bootet man (startet ein alternatives Betriebssystem, hier ein Windows RE, auf welchem ausschließlich das Programm ovn Synology gestartet wird)
und damit kann man dann den kompletten PC wiederherstellen, auf einem neuen PC "installieren" oder wenn Windows nicht mehr startet, bzw. Probleme macht.

Aktuell sichere ich nur meine Daten und wollte eigentlich dabei bleiben.

Aber wenn ich künftig meine komplette Systempartition und home regelmässig (täglich?) sicheren würde, könnte ich, nachdem mein PC geschädigt wurde, z. B. auf dem Laptop mit dem Agent und dem Recovery Media Creator einen bootable USB-Stick auf Basis des letzten Backups (letzte nicht kompromittierte Version) von der DS herstellen? Und das ganze (root und home haben bei mir aktuell 35 GiB) wird als inkrementelles / differenzielles Backup erstellt, damit sich der Platzbedarf in Grenzen hält? Kann man auch bestimmte Verzeichnisse (cache, tmp, trash) von diesem System-Backup aussschliessen?

Dann müsste ich mir auch Gedanken darüber machen, wie oft ich ein Vollbackup mache um die Sicherungskette kurz zu halten...

 

[himitsu]

Die Recovery-Media hilft nur, wenn man ein komplettes Backup hat, was das dann auch wiederherstellen (zurückschreiben) kann.

Kann auch nie Schaden einmal einen Recovery auszuprobieren, also ob auch wirklich alles funktioniert, was man sich so denkt.
Es ist echt blöd, wenn man dann im Ernstfall mitbekommt, das was nicht geht, bzw. es nicht geht, weil man nicht weiß wie.

Meine ersten Probleme kamen zu einer Zeit, als es noch kein/kaum Internet im Handy gab und wenn dann der einzige PC im Hause nicht mehr geht und man sich damit nicht über ein piepsendes Modem einwählen kann .... ist echt bissl unpraktisch.
Und hier sollte man sich das Wiederherstellungsmedium natürlich auch vorher schon erstellen, weil ohne PC wird es schwer das zu machen.
Meine erste Wiederherstellung via AB4B hatte ich auf der Arbeit, natürlich vorher nicht den USB-Stick erstellt, aber zum Glück stehen da noch genug andere PCs rum.
Und die Zweite war dann daheim ... dachte ja das geht alles Problemlos, so wie vorher mal auf Arbeit, aber als es dann vom RecoveryMedia nicht starten wollte
PC war als LegacyBIOS eingerichtet und Windows wurde mit BIOS gestartet, aber die RecoveryMedia als USB-Sick für Windows benötigt UEFI, sonst startet sie nicht. Und dan gibt es ja auch noch so Dinge wie SecureBoot uvm.

 

[wired2051]

Die Recovery-Media hilft nur, wenn man ein komplettes Backup hat, was das dann auch wiederherstellen (zurückschreiben) kann.

Also müsste ich regelmässig, ein Backup von Root machen. Ich nehme an, das kann Active Backup for Business täglich/wöchentlich/monatlich machen. Geht das auch differenziell oder muss man jedes mal ein Vollbackup machen?

Und die Zweite war dann daheim ... dachte ja das geht alles Problemlos, so wie vorher mal auf Arbeit, aber als es dann vom RecoveryMedia nicht starten wollte
PC war als LegacyBIOS eingerichtet und Windows wurde mit BIOS gestartet, aber die RecoveryMedia als USB-Sick für Windows benötigt UEFI, sonst startet sie nicht. Und dan gibt es ja auch noch so Dinge wie SecureBoot uvm.

Ohje.

Ich glaube, dann sichere ich doch lieber weiterhin nur meine home- und Daten-Partition. Und im Falle der Havarie setze ich Kubuntu neu auf und installiere die Programme wieder anhand einer Paketliste.

 

[himitsu]

AB4B macht immer nur differentiell. Und beim Speichern werden intern gleiche Blöcke über alle Backups aller Rechner zusammengefasst (dedupliziert).

Ja, wie gesagt, es kommt drauf an, was man haben möchte.
Beim Vollbackup hat man die Möglichkeit einfach ALLES zurücksetzen/wiederherstellen zu können, ohne neuinstallieren zu müssen.
Aber man kann auch nur einzelne Dateien/Verzeichnisse wiederherstellen. Und wenn man eh nur das machen will, dann kann man sich das Mehr an Speicherverbrauch natürlich auch sparen.

Du kannst dir auch noch die Paketliste mit speichern lassen, welche man beim Neuinstallieren einfach importieren könnte.
Im Minimalfall reicht dann ein Script mit rsync, um die wichtigsten Verzeichnisse zu sichern, und ein --list>Datei von dpkg/apt-get/oderso.
Da drüber dann anschließend oder vorher noch einen Snapshot erstellen (im Btrfs, was auch via Console geht) und du hast eine Versionierung.

 

[stefan_lx]

ich hab den Agent deinstalliert, weil ich ActiveBackup nicht nutze, hatte ihn nur zum Testen installiert...

Die Benutzer-Konfigs auf dem PC meine ich, also alles was einen . davor hat und noch ein paar Verzeichnisse in denen ich selber gebaute Konfigurationen abgelegt habe.
BackIntime nutze ich nur lokal/auf extern HD..

Mit rsync kopiere/synce ich nur Bilder auf die DS, der Rest wird mit Drive auf die Syno befördert, entweder mit Synchronisation (vor allem Daten, die nicht nur ich benutze) oder die Konfigs mit der Backup-Funktion (unregelmäßig und manuell). Ansonsten nutze ich noch duplicati oder areca...

Mir ist neu aufsetzen lieber, vor allem da ich teilweise LUKS nutze...

Stefan