ccollect Backup-Software
Die von Nico Schottelius entwickelte Backup-Software ccollect ist speziell dazu ausgelegt, Backups von lokalen und entfernten Linux/Unix-Rechner zu erstellen. Dabei wird dank der Technik des inkrementellen Backups sehr wenig Speicherplatz benötigt.
ccollect wird unter der GNU LGPL Lizenz verteilt. Die Software darf also gratis eingesetzt werden.
Inkrementelles Backup
Inkrementelles Backup steht im Gegensatz zum vollständigen Backup, bei dem jedes mal alle Daten auf das Backup-Medium kopiert werden müssen. Beim inkrementellen Backup werden jedoch nur jene Dateien gesichert, die sich seit dem letzten Backup nicht geändert haben.So minimiert sich der Aufwand des Backups und die zu sichernde Datenmenge.
Online Backup
In letzter Zeit ist vermehrt von Online-Backup zu hören. Dabei handelt es sich um eine Backup-Methode, bei der alle Daten auf einen Server gesichert werden. Somit ist das Backup dann weltweit zugänglich.Allerdings muss man sich dabei auf den Provider des Online-Backups verlassen, und darin vertrauen, dass jener verantwortungsvoll mit den Daten umgeht.
So sind laut Golem bei Amazon's Backup-Dienst S3 Daten verloren gegangen, und Heise berichtet von schweren Sicherheitsproblemen.
Mit ccollect kann man seinen eigenen Online-Backup-Server einrichten. Als Server reicht auch eine ausgemusterte Workstation, mit beispielsweise einem Pentium III und 512 MB RAM. Lediglich beim Festplatten-Speicher sollte man nicht geizen, damit man alte Backups länger halten kann.
So lässt sich beispielsweise ein Backup des Notebooks zu Hause über das Ethernet erstellen. Ist man aber beispielsweise aus geschäftlichen Gründen im Ausland, kann man über das Internet trotzdem regelmässig ein Backup erstellen.
Um die Sicherheit des Backup-Servers kümmert man sich selbstständig. Natürlich muss man sichere Passwörter wählen und sich immer nur mit verschlüsselten Verbindungen auf den Server verbinden.
Wiederherstellung von verlorenen Daten
Nach einem Datenverlust müssen lediglich die Daten vom Server wieder zurück auf den Arbeitsrechner kopiert werden.Da ccollect nebst dem inkrementellen Backup jeweils direkt einen Hardlink auf ungeänderte Daten macht, ist auch die Wiederherstellung der Daten ein Leichtes. Es muss lediglich der Ordner des letzten Backups zurück auf den Arbeitsrechner kopiert werden. Da dabei natürlich viele Daten transportiert werden müssen, ist es von Vorteil, wenn man die Wiederherstellung im lokalen Netzwerk machen kann.
Konfiguration von ccollect
Die Installation und Konfiguration von ccollect ist in der Dokumentation ausführlich beschrieben.Aus Sicherheitsgründen wird bei ccollect das Backup immer vom Server gestartet. Der Backup-Server entscheidet also, wann der Arbeitsrechner gesichert werden muss, und stellt automatisch eine Verbindung her.
Für portable Geräte ist dieses Verhalten teilweise unbrauchbar, da die Adresse des Notebooks für den Server nicht bekannt ist, wenn man sich zum Beispiel in einem fremden WLAN aufhält.
Dagegen funktioniert aber folgendes Szenario: Das Notebook stellt per SSH eine Verbindung zum Server her. Da der Server immer dieselbe IP-Adresse besitzt, kann diese Verbindung von überall auf der Welt aufgebaut werden. Gleichzeitig mit der SSH-Verbindung wird auch ein Reverse-Tunnel aufgebaut, durch jenen der Backupserver aufs Notebook zugreifen kann. So eine Verbindung lässt sich mit folgendem Befehl aufbauen:
ssh -R 22222:localhost:22 username@backupserver.example.net
Wenn sich der Backupserver jetzt auf localhost:22222 verbindet, greift er direkt auf den Rechner zu, von welchem dieser Tunnel instanziert wurde.
Nun muss man bei der Konfiguration von ccollect also in der source-Datei als Host 'localhost' eintragen, und dafür auf Port 22222 verbinden.
Damit beim Aufbauen des SSH-Tunnels auch direkt das Backup gestartet wird, verwendet man folgenden Befehl:
ssh -t -R 22222:localhost:22 username@backupserver.example.net 'ccollect.sh daily notebook',
wobei daily das Intervall und notebook die Rechner-Konfiguration ist.
Bei der Ausführung dieses Befehls wird also zuerst ein Reverse-Tunnel erstellt, duch jenen dann der Server die geänderten Daten lädt.
Da die Verbindung mit SSH verschlüsselt ist, werden auch alle Daten verschlüsselt übertragen. Diese Backup-Methode ist also recht sicher und lässt sich auch in unsicheren Umgebungen, wie beispielsweise ein Internet-Cafe mit WLAN, sicher durchführen.
Fazit
Mit ccollect stellt Nico Schottelius eine äusserst leistungsfähige Backup-Software frei zur Verfügung, mit welcher sich innert kürzester Zeit ein eigener Online-Backup-Dienst installieren lässt. So lassen sich zeitgesteuerte Backups einrichten. Mit der oben erklärten Reverse-Tunnel-Methode kann ausserdem der Arbeitsrechner selbst entscheiden, wann er ein Backup erstellen will.