Verschlüsselte Daten bringen das Problem mit sich, dass zum "Aufschließen" ein Schlüssel bereitgestellt bzw. eine Passphrase eingegeben werden muss. Wenn dies schon während des Bootvorgangs erforderlich ist, macht das einen Systemneustart per Fernsteuerung (ssh) unmöglich und erfordert den Anschluss von Bildschirm und Tastatur am Server.
Das Betriebssystem des Wirtsrechners enthält selbst keine verschlüsselten Teile und kann daher jederzeit - auch per Fernzugriff - neu gestartet werden. Am Server muss keine Tastatur und kein Bildschirm angeschlossen sein. Erst für den Start des eigentlichen Home Servers (virtuelles Gastsystem) ist eine Passphrase erforderlich. Sie kann über eine interaktive SSH-Verbindung eingegeben oder von einem USB-Stick gelesen werden.
Tabellarische Übersicht der Installationsschritte 1 bis 24.
1 |
Nach dem Neustart ist das virtuelle Gastsystem nicht aktiv. Für einen bequemen Start werden alle erforderlichen Anweisungen in einem Shell-Skript zusammengefasst. cd /root/bin editor startlhs.sh |
2 |
Schreiben Sie die Skriptdatei. |
3 |
Der eigentliche Linux HomeServer kann jetzt durch Aufruf der Skriptdatei gestartet werden. ./startlhs.sh -- Der Parameter Achtung: Ohne Parameter versucht das Skript, die Passphrase von einem USB-Stick lesen. Erwartet wird die Passphrase für |
4 |
Die wichtigsten Schritte des Startskriptes können am Bildschirm verfolgt werden.
|
5 |
Das Gastsystem kann vom Skript Das Skript sucht die Passphrase für In diesem Verzeichnis werden USB-Sticks automatisch eingebunden. Für die vollautomatische Einbundung wird ein weiteres Shellscript benötigt. editor autostart.sh |
6 |
Das Skript Das erledigt die Datei |
7 |
Bearbeiten Sie die Datei @reboot root test -x /root/bin/autostart.sh && /root/bin/autostart.sh |
8 |
Als nächstes soll das Gastsystem erstmals im laufenden Betrieb gesichert werden.
|
9 |
Die Laufzeit des Kopierjobs aus dem letzten Schritt kann zur Skripterstellung genutzt werden. editor /etc/cron.daily/copylhs Dieses Skript übernimmt die tägliche interne Sicherung des Gastsystems. Die Sicherung wird ausfallsicher auf dem RAID-1-Gerät gespeichert. |
10 |
Ein weiteres Skript erstellt wöchentliche Kopien. editor /etc/cron.weekly/copylhs Diese Sicherung erlaubt es, Daten wieder her zu stellen, die nach dem Backup versehentlich gelöscht wurden. |
11 |
Nach Abschluss des Kopiervorgangs kann der Snapshot gelöscht werden. lvremove dev/vg0/tmp Die Sicherungskopie ist verschlüsselt, sie kann mit der gleichen Passphrase wie das Original geöffnet werden. cryptsetup luksOpen /dev/mapper/vg1-bak vg1-bak_crypt Die Sicherungskopie kann jetzt eingesehen werden. mount -t xfs -o nouuid /dev/mapper/vg1-bak_crypt /mnt mc /mnt /var/lib/vserverslhs |
12 |
Mit dem Programm mc können Originaldaten und die erste Sicherungskopie eingesehen und verglichen werden. |
13 |
Zunächst wird die Einbindung der Sicherungskopie zurückgenommen. umount /mnt Anschließend wird die Entschlüsselung deaktiviert. cryptsetup luksClose vg1-bak_crypt Ein Aufruf von Das ist Voraussetzung für die automatische Tagessicherung, die jetzt getestet wird. /etc/cron.daily/copylhs |
14 |
Bei erfolgreichem Abschluss der Sicherung erscheint die Meldung: Anzeige des Einbindungsverzechnisses der Sicherungskopie: mount | grep bak Das Skript bindet Tagessicherungen automatisch unter
mc /var/backups/lhs.bak |
15 |
Mit dem Programm mc können Originaldaten und die Tagessicherung eingesehen und verglichen werden. |
16 |
Die Einbindung der Tagessicherung kann zurückgenommen werden. umount /var/backups/lhs.bak cryptsetup luksClose vg1-bak_crypt Als nächstes wird das Logical Volume lvcreate --size 38G -name old vg0 Danach kann die vorhandene Tagessicherung aus dd if=/dev/mapper/vg1-bak of=/dev/mapper/vg0-old bs=65536 |
17 |
Anschließend wird das Skript für die Wochensicherung als Hintergrundjob erprobt. /etc/cron.weekly/copylhs >copylhs.log 2>&1 & Nach Abschluss des Jobs kann in der Protokolldatei das Jobergebnis kontrolliert werden. less copylhs.log |
18 |
Bei erfolgreichem Abschluss der Sicherung erscheint die Meldung: |
19 |
Mit dem Programm mc können Originaldaten und die Wochensicherung eingesehen und verglichen werden. |
20 |
Einrichtung eines automatischen Erinnerungsdienstes für den Administrator. Legen Sie im Verzeichnis Tragen Sie folgende Zeilen in die Kalenderdatei ein: Sunday Sind die automatischen Sicherungen gelaufen? * Bitte /var/log auf m3n78 durchsehen!Der Benutzer root wird jetzt wöchentlich an die Kontrolle der
Sicherungen erinnert.
Er wird monatlich daran erinnert, die Log-Dateien des Wirtsrechners durchzusehen. Achtung: Zwischen |
21 |
Passen Sie nun noch die Datei |
22 |
Die Dies geschieht durch Einfügen eines Kommentarzeichens #exit 0 |
23 |
Die Datei Der Zugriff auf diese Datei sollte nur dem Administrator cd ~/safe chmod go-rwx passphrase |
24 |
Gelegentlich empfiehlt sich eine Überprüfung des Auslastungsgrades der Speichervolumes: df Weiter mit Kapitel 11 |
Diese Übersicht ist Bestandteil der Dokumentation zum Linux Home Server.
Stand der Angaben: Dezember 2008.
Bitte beachten Sie auch das Impressum.