Time Machine Backups auf einen Linux Server sichern

Time Machine ist die universelle Backuplösung für macOS und Vorbild für Linux-Lösungen wie Back In Time oder Deja-Dup. Mit Time Machine lassen sich Systemeinstellungen, installierte Programme und Benutzerdaten auf externe Speichermedien sichern. Hierfür eignet sich von der externen Festplatte bis zum Netzwerkspeicher jedes mögliche Speichermedium. Auch ein Linux-Server kann mit geringem Konfigurationsaufwand für Time Machine eingerichtet werden.

Ähnlich wie bei der intelligenten Backupverwaltung von Back In Time werden die einzelnen Schnappschüsse nicht nur einfach gesammelt, sondern nach definierten Regeln aufbewahrt. Ist die automatische Datensicherung aktiviert legt Time Machine stündlich Sicherungen des Systems an. Diese Schnappschüsse werden für die letzten 24 Stunden aufbewahrt, anschließend räumt das System auf und behält lediglich einen Schnappschuss pro Tag, sowie einen pro Woche. Ist das Sicherungsmedium voll werden die ältesten Backups gelöscht.

Die automatische Datensicherung setzt voraus, dass permanent ein Sicherungsmedium angeschlossen ist. Eine Sicherung lässt sich aber auch per Netzwerk auf einen Datenspeicher durchführen. Apple hat hierfür noch die AirPort Time Capsule im Angebot (Gerüchteweise soll diese aber aus dem Programm genommen werden). Mit geringem Konfigurationsaufwand lässt sich jedoch auch jeder Linux (Heim-)Server zu einem Speichermedium für Time Machine einrichten.

Voraussetzung hierfür ist Netatalk, eine freie Implementierung des AppleShare File Server (AFP). Netatalk ist leider nur bei openSUSE Leap und Fedora in den Paketquellen enthalten. Debian und Ubuntu haben nur die veraltete Version 2 in den Paketquellen, die wesentlich komplizierter einzurichten ist, als die aktuelle Version 3. Anwender mit einem Ubuntu-Heimserver müssen also entweder selbst kompilieren oder aus einer Fremdquelle (PPA) eine aktuelle Version ziehen. Aus Sicherheitsgründen empfiehlt sich selbstverständlich erstere Variante.

Netatalk wird konfiguriert über eine zentrale Konfigurationsdatei unter /etc/netatalk/afp.conf. Eine Beispielkonfiguration sieht wie folgt aus:

[Global]
 hostname = Datengrab
 [Homes]
 basedir regex = /home
 [TimeM]
 path           = /data/tmb
 time machine   = yes
 valid users    = tmb
 vol size limit = 500000

Time Machine sichert die Daten gemäß dieser Konfigurationsdatei unter /data/tmb und hat einen separaten Nutzer tmb. Das Verzeichnis kann natürlich frei gewählt und theoretisch kann auch der Standard-Systembenutzer genutzt werden. Die maximale Verzeichnisgröße sollte so limitiert werden, dass sich einige Sicherungen des Hauptsystems angelegen lassen, jedoch noch genug Platz für die restlichen Einsatzzwecke des Servers bleibt. Mit der Zeit wird Time Machine diese Maximalgröße nämlich ausreizen.

Da mein Homeserver Btrfs als Dateisystem nutzt wurde hier für /tmb ein eigener Subvolume angelegt:

sudo btrfs subvolume create /data/tmb

Der Benutzer muss nun noch der Eigentümer dieses Verzeichnisses (unabhängig von Btrfs) werden:

sudo chown tmb /data/tmb # tmb ersetzen durch gewünschten Benutzer

Wichtig ist, dass der Server den Dienst avahi-daemon installiert hat. Bei Ubuntu ist dies standardmäßig nicht der Fall:

sudo apt-get install avahi-daemon

Anschließend werden der Avahi- und Netatalk-Dienst aktiviert und gestartet

 sudo systemctl enable avahi-daemon
 sudo systemctl start avahi-daemon
 sudo systemctl enable netatalk
 sudo systemctl start netatalk 

In den macOS Systemeinstellungen unter Time Machine lässt sich nun unter Volume auswählen der Linux Server auswählen. Bei der Abfrage von Benutzername und -passwort sind die Daten des, in der Konfigurationsdatei gewählten, Benutzers einzugeben. Im konkreten Beispiel also von tmb.

systemeinstellungen tmb

Je nach Sicherung des Servers sollte man noch in Erwägung ziehen das Time Machine Backup zu verschlüsseln. Es macht beispielsweise recht wenig Sinn den Mac mit FileVault zu sichern, wenn zwei Zimmer weiter der unverschlüsselte Sicherungsserver steht.

Eine Homeserver ist natürlich kein ordentliches Backupmedium. Ein mit dem Rechner verbundenes Medium (auch via Netzwerk) ist kein ideales Sicherungsmedium, da es bei vielen Problem mit betroffen sein kann (nicht zuletzt durch die Doofheit des Anwenders). Zudem kann auch der Homeserver ausfallen, insbesondere bei Geräten im 24/7-Betrieb ist das nur eine Frage der Zeit. Der Server sollte also selbst ebenfalls gesichert werden. Die Sicherung über den Zwischenschritt Server (letztlich landet alles auf zwei normalen HDD’s, die getrennt aufbewahrt werden) dient vor allem der stündlichen Sicherungsfunktion von Time Machine.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...

systemd und TPM – Die Reise geht weiter

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...