Time Machine Backups auf einen Linux Server sichern

Foto: © marcus_hofmann / Fotolia.com

Foto: © marcus_hofmann / Fotolia.com

Time Machine ist die universelle Backuplösung für macOS und Vorbild für Linux-Lösungen wie Back In Time oder Deja-Dup. Mit Time Machine lassen sich Systemeinstellungen, installierte Programme und Benutzerdaten auf externe Speichermedien sichern. Hierfür eignet sich von der externen Festplatte bis zum Netzwerkspeicher jedes mögliche Speichermedium. Auch ein Linux-Server kann mit geringem Konfigurationsaufwand für Time Machine eingerichtet werden.

Ähnlich wie bei der intelligenten Backupverwaltung von Back In Time werden die einzelnen Schnappschüsse nicht nur einfach gesammelt, sondern nach definierten Regeln aufbewahrt. Ist die automatische Datensicherung aktiviert legt Time Machine stündlich Sicherungen des Systems an. Diese Schnappschüsse werden für die letzten 24 Stunden aufbewahrt, anschließend räumt das System auf und behält lediglich einen Schnappschuss pro Tag, sowie einen pro Woche. Ist das Sicherungsmedium voll werden die ältesten Backups gelöscht.

Die automatische Datensicherung setzt voraus, dass permanent ein Sicherungsmedium angeschlossen ist. Eine Sicherung lässt sich aber auch per Netzwerk auf einen Datenspeicher durchführen. Apple hat hierfür noch die AirPort Time Capsule im Angebot (Gerüchteweise soll diese aber aus dem Programm genommen werden). Mit geringem Konfigurationsaufwand lässt sich jedoch auch jeder Linux (Heim-)Server zu einem Speichermedium für Time Machine einrichten.

Voraussetzung hierfür ist Netatalk, eine freie Implementierung des AppleShare File Server (AFP). Netatalk ist leider nur bei openSUSE Leap und Fedora in den Paketquellen enthalten. Debian und Ubuntu haben nur die veraltete Version 2 in den Paketquellen, die wesentlich komplizierter einzurichten ist, als die aktuelle Version 3. Anwender mit einem Ubuntu-Heimserver müssen also entweder selbst kompilieren oder aus einer Fremdquelle (PPA) eine aktuelle Version ziehen. Aus Sicherheitsgründen empfiehlt sich selbstverständlich erstere Variante.

Netatalk wird konfiguriert über eine zentrale Konfigurationsdatei unter /etc/netatalk/afp.conf. Eine Beispielkonfiguration sieht wie folgt aus:

[Global]

hostname = Datengrab

[Homes]

basedir regex = /home

[TimeM]

path           = /data/tmb

time machine   = yes

valid users    = tmb

vol size limit = 500000

Time Machine sichert die Daten gemäß dieser Konfigurationsdatei unter /data/tmb und hat einen separaten Nutzer tmb. Das Verzeichnis kann natürlich frei gewählt und theoretisch kann auch der Standard-Systembenutzer genutzt werden. Die maximale Verzeichnisgröße sollte so limitiert werden, dass sich einige Sicherungen des Hauptsystems angelegen lassen, jedoch noch genug Platz für die restlichen Einsatzzwecke des Servers bleibt. Mit der Zeit wird Time Machine diese Maximalgröße nämlich ausreizen.

Da mein Homeserver Btrfs als Dateisystem nutzt wurde hier für /tmb ein eigener Subvolume angelegt:

sudo btrfs subvolume create /data/tmb

Der Benutzer muss nun noch der Eigentümer dieses Verzeichnisses (unabhängig von Btrfs) werden:

sudo chown tmb /data/tmb # tmb ersetzen durch gewünschten Benutzer

Wichtig ist, dass der Server den Dienst avahi-daemon installiert hat. Bei Ubuntu ist dies standardmäßig nicht der Fall:

sudo apt-get install avahi-daemon

Anschließend werden der Avahi- und Netatalk-Dienst aktiviert und gestartet

sudo systemctl enable avahi-daemon

sudo systemctl start avahi-daemon

sudo systemctl enable netatalk

sudo systemctl start netatalk

In den macOS Systemeinstellungen unter Time Machine lässt sich nun unter Volume auswählen der Linux Server auswählen. Bei der Abfrage von Benutzername und -passwort sind die Daten des, in der Konfigurationsdatei gewählten, Benutzers einzugeben. Im konkreten Beispiel also von tmb.

systemeinstellungen tmb

Je nach Sicherung des Servers sollte man noch in Erwägung ziehen das Time Machine Backup zu verschlüsseln. Es macht beispielsweise recht wenig Sinn den Mac mit FileVault zu sichern, wenn zwei Zimmer weiter der unverschlüsselte Sicherungsserver steht.

Eine Homeserver ist natürlich kein ordentliches Backupmedium. Ein mit dem Rechner verbundenes Medium (auch via Netzwerk) ist kein ideales Sicherungsmedium, da es bei vielen Problem mit betroffen sein kann (nicht zuletzt durch die Doofheit des Anwenders). Zudem kann auch der Homeserver ausfallen, insbesondere bei Geräten im 24/7-Betrieb ist das nur eine Frage der Zeit. Der Server sollte also selbst ebenfalls gesichert werden. Die Sicherung über den Zwischenschritt Server (letztlich landet alles auf zwei normalen HDD's, die getrennt aufbewahrt werden) dient vor allem der stündlichen Sicherungsfunktion von Time Machine.

Kommentare

Dirk

Etwas nervig bei Timemachine finde ich, die Daten werden auf dem Server nicht einfach in einer Ordernstrucktur gelegt, wie man es z.B. von Back In Time kennt. Wenn du auf dem Server mal ins Backupverzeichnis schaust, findest du dort ein Unterverzeichnis Bands, der voller 8 MB (glaube das ist der default Wert) großer Dateien liegt. Ohne Timemachine als Client, kommt man so erst mal nicht an die Dateien ran. Wobei es wohl noch die Möglichkeit gibt das Sparsebundle mit einem afp client zu mounten, da hatte ich aber noch keine Zeit, mir das näher anzusehen. Das Szenario sollte man gerade als Einzelnutzer, der plötzlich ohne Mac dastehen kann, aber sicherlich durchspielen.

Weitere Probleme, auf die ich bei unseren Mac-Nutzern gestoßen bin:
- das Backup findet bei einigen nach einiger Zeit nicht mehr statt.
- es wird erst mal alles gesichert. Das ist besonders schön, wenn Nutzer VMs oder ähnliches auf Platte haben. Auch hat kaum ein Nutzer selber die Möglichkeit gesehen, wie man Orte vom Backup ausschließt, sondern man musste sie mit der Nase drauf stoßen.
- aufräumen des Backups, um zum Beispiel nachträglich Dateien raus zu schmeißen, ist nicht ganz intuitiv und scheint nicht zuverlässig zu funktionieren. Muss ich mir aber auch noch genauer ansehen, was die Nutzer genau gemacht haben.

Cruiz

Die Limitierungen von Time Machine lassen sich nicht von der Hand weisen. Das ist halt wie immer die Gratwanderung zwischen einem einfach zu nutzenden Werkzeug und vielen Optionen.

Die Probleme, dass Dateien nur mit Time Machine/macOS rücksicherbar sind hat man ja bei Deja Dup/Duplicity so auch. Ich bevorzuge da auch die Back In Time-Lösung. Time Machine lässt sich aber wohl mit tmfs/fuse einbinden. Ich habe das aber noch nicht getestet.

Matthias

Bist du dir mit Fedora sicher? Soweit ich das sehe, ist es dort auch nicht verfügbar. Das netatalk wiki schreibt dazu "Official netatalk package retired because there were no longer packagers."

# dnf search netatalk
Last metadata expiration check: 22:19:49 ago on Sat Dec 3 01:41:22 2016.
Error: No matches found.

Kommentar schreiben

Sicherheitscode

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top