Howto: Gegenseitiges Backup von Server - und Clientrechner unter Debian Lenny und Windows XP mit Crashplan

Ziel ist es, täglich eine kostenlose Sicherung meiner wichtigsten Daten automatisch durchzuführen. Crashplan ermöglicht mir ein gegenseitiges Backup von meinem Debian Server und dem Windows XP Arbeitsnotebook, d.h. das Notebook sichert die Daten auf dem Server und umgekehrt. Dies funktioniert nicht nur im heimischen Netzwerk sondern fast überall. Genaueres kann man sich auf der Herstellerseite durchlesen.

Crashplan bietet leider keine Kommandozeilenunterstützung. Da ich auf meinen Server aber ausschließlich remote zugreife und dieser überhaupt keine GUI installiert hat, muss ich die Oberfläche des Windows Clients verwenden, dazu später mehr. Dies bedeutet aber, dass ich zuerst den Windows Client installieren muss. Dazu besucht man die Herstellerseite www.crashplan.com und lädt sich den passenden Client für seine Windows Version herunter. Nach der installation muss man sich einmalig ein Benutzerkonto anlegen. Dies wird für die Koordination der Backups und das Auffinden der jeweiligen Backuppartner benötigt. hat man das Konto erstellt und sich eingeloggt, kann man das Fenster erstmal schließen, Crashplan läuft im Hintergrund weiter. jetzt ist erstmal die Installation unter Debian dran, denn die ersten Schritte müssen natürlich trotzdem von der Kommandozeile aus passieren. Auf den Windows Client komme ich später nochmal zurück.

Die Linux Version von Crashplan von der obigen Seite laden, bei mir war es:

wget http://download.crashplan.com/installs/linux/install/CrashPlan/CrashPlan_2010-03-08_Linux.tgz

Anschließend entpacken:

tar xfvz CrashPlan_2010-03-08_Linux.tgz

In den gerade entpackten Ordner wechseln und das Installationsskript ausführen:

cd ./CrashPlan-Install/
# ./install.sh

Nun den Installationsanweisungen folgen.

• Lizenzvertrag akzeptieren (“q” drücken, um den Vertrag zu schließen)
• Wenn noch nicht installiert, fragt Crashplan, ob die Java Runtime Environment gleich mit geladen werden soll, habe ich gemacht.
• Anschließend noch den Pfad wählen in den die Backups fremder Rechner gespeichert werden sollen. Die restlichen Werte habe ich unverändert übernommen.

Nun läuft auch unter Linux der Crashplan Daemon. Mehr ist auf der Shell nicht zu machen, also wechselt man wieder zum Windows Rechner und der GUI.

Alles weitere beschreibe ich für Windows XP, die Pfade können bei anderen Windows Versionen abweichen. Damit die Konfigurationsdaten der Linux Version in der Windows GUI angezeigt werden können, muss man den Serviceport 4200 freischalten. Dazu fügt man die folgende Zeile an die Datei C:Dokumente und EinstellungenUSERNAMEAnwendungsdatenCrashPlanmy.ui.properties an:

servicePort=4200

Nun muss man noch eine SSH Verbindung zum Server aufbauen und den Port 4200 tunneln. Mit OpenSSH sieht der Befehl so aus:

ssh.exe -L 4200:localhost:4243 -p SSH_Serverport USERNAME@IP_Adresse_des_Servers

Wurde der SSH Port nicht geändert, so ist es Port 22.

Nachdem die Verbindung aufgebaut und der Tunnel geöffnet wurde, kann man nun die Crashplan GUI wieder aufrufen. Jetzt sollte man nicht mehr die Einstellungen des Windows Clients sondern wieder eine völlig unkonfigurierte Oberfläche vor sich haben, bei der man sich erstmal mit dem gleichen Benutzerkonto anmelden muss.

Bevor nun die eigentliche Konfiguration beginnt, noch ein paar Hinweise zur Oberfläche. Grundsätzlich ist Crashplan recht gut mit dem Screenreader zu bedienen, die einzelnen Optionsmenüs sind bis auf wenige Ausnahmen ansteuerbar, man braucht den Jaws Cursor aber öfter, um die Beschriftung der Elemente zu erfahren. Außerdem braucht man den Jaws Cursor noch auf dem Startbildschirm, um in die einzelnen Menüs zu gelangen. Diese gruppieren sich am linken Fensterrand und lauten: Wiederherstellen, Einstellungen, Verlauf, Freunde und Sicherungsorte.

Das einzige, was nicht funktioniert, ist das Festlegen des Backupordners, also in welchem Ordner die eingehenden Backups anderer Computer gespeichert werden sollen. Unter Linux kann man das bei der Installation festlegen, unter Windows kommt man an den unbeschrifteten Button nicht heran.

Nachdem man sich nun erfolgreich angemeldet hat, wählt man die zu sichernden Dateien auf dem Server aus, dazu muss man unten auf “ändern” klicken, außerdem findet man den Dialog auch unter Einstellungen –> Erweitert –> Auswahl ändern. Es empfiehlt sich neben den Dateien unter /home auch den gesamten Ordner /etc zu sichern, da dort die meisten Konfigurationsdateien gespeichert werden. Nachdem man diesen Dialog verlassen hat, wählt man unter “Speicherorte” im Hauptfenster das Windows Notebook aus, der Rechnername sollte auch mit der Tab - Taste erreichbar sein.

Jetzt sichert der Server also schon mal seine wichtigen Daten aufs Notebook. Nun kann man die GUI und den SSH Tunnel erstmal wieder schließen und auch die oben eingefügte Zeile in der Datei C:Dokumente und EinstellungenUSERNAMEAnwendungsdatenCrashPlanmy.ui.properties wieder auskommentieren.

Wenn man jetzt die Crashplan Oberfläche öffnet, sollte man wieder das lokale Crashplan auf dem Notebook bedienen. Unter Speicherorte im Hauptfenster müsste jetzt auch der Name des Linux Servers aufgetaucht sein. Nun kann man die Dateiauswahl fürs Notebook wiederholen und wählt dann den Server als Sicherungsquelle.

Nachdem das eigentliche Ziel erreicht wurde, sollte man sich noch durch die einzelnen Einstellungen klicken und diese nach seinen Wünschen anpassen. So habe ich z.B. unter Einstellungen –> Sicherheit den privaten Key zum Verschlüsseln der Daten mit einem eigenen Passwort geschützt (standardmäßig wird das Passwort des Crashplan Benutzerkontos verwendet). Näheres findet man unter Archive Encryption Key Security auf der CrashPlan Support Seite.

Von diesen Schlüssel sollte man auf jeden Fall noch ein gesondertes Backup anlegen, da er sonst im Ernstfall möglicherweise nur noch im Backup auf dem Server vorhanden ist, an dass man dann natürlich nicht mehr heran kommt. Ich nutze zur Speicherung meiner Passwörter inkl. Crashplanpasswort das Programm Keepass, dessen Nutzung ich bereits hier beschrieben habe. Die verschlüsselte Datenbank lässt sich problemlos auf einen USB Stick kopieren.

Des weiteren sollte man den Port 4242 in der Firewall freigeben, um auch von außen eine Sicherung starten zu können.

Will ich jetzt z.B. die Daten meines Notebooks nach einer Neuinstallation des Betriebssystems zurückspielen, so installiere ich erst einmal Crashplan, melde mich wieder mit meinem Benutzeraccount an und wähle anschließend “Wiederherstellen”.

Einschränkungen in der kostenlosen Version:

• Die Sicherung wird nur alle 24 Stunden durchgeführt
• bei der verschlüsselten Übertragung und Speicherung der Daten auf dem Zielrechner kommt der Algorithmus Blowfish mit einer Schlüssellänge von 128 Bit zum Einsatz. Dies ist nicht gerade die sicherste Variante der Verschlüsselung aber sollte nach wie vor ausreichenden Schutz gegen Angreifer bieten.