• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verschlüsseltes Backup mit 2 Servern

norritt

Member
Hallo zusammen,

ich möchte gerne einige Dateien von einem Server auf einen anderen Server sichern. Beide Server stehen an unterschiedlichen Standorten das Backup läuft also über das Internet. Soweit wäre die Sache mit rsync/ssh kein Problem. Allerdings möchte ich die Dateien auf dem entfernten Server verschlüsseln, sodaß das Backup dort nicht eingesehen werden kann. Hierzu könnte ich auf dem lokalen Server einen verschlüsselten Container (ich dachte hier an TrueCrypt) erstellen und die Daten anschliessend rübersyncen, leider hat das den Nachteil, daß ich immer den kompletten Container übertragen muß. Da die Datenmenge relativ groß ist und ich die Bandbreite schonen möchte, würde ich gern mit rsync nur die Inhalte des Containers übertragen, die sich seit dem letzten Backup geändert haben. Der Container darf allerdings auf dem entfernten Server nicht einsehbar sein, sprich ich kann ihn dort nicht einfach einmounten, da ich sonst mit root Zugriff auf dem entfernten Server die Daten im Container einsehen könnte. Ich brauche also eine Möglichkeit den Container so zu sichern, daß nur der lokale Server den Container für daß Backup öffnen kann, es aber auf dem entfernten Server, auf dem der Backupcontainer liegt, selbst als Rootbenutzer keine Möglichkeit gibt, die Inhalte des Containers einzusehen.

Ich stelle mir das so vor das auf dem lokalen Server ein Key liegt, der benötigt wird um den Container zu öffnen, dieser Key ist auf dem entfernten Server nicht vorhanden.

Auf beiden Maschinen läuft opensuse 11.3

Meine Fragen:
Geht sowas und wenn ja, wie stell ich das an? Weiß jemand eine Lösung oder kennt ein gutes Tutorial/Howto zu dem Thema?
 

lOtz1009

Moderator
Teammitglied
Du kannst auf dem Zielrechner einen LUKS-Container erstellen. Diesen dann vor dem Backup einbinden (per Keyfile), Daten kopieren und andschließend wieder aushängen.
 
OP
N

norritt

Member
Hi lOtz1009,

danke für den Tipp, bis daton kannte ich LUKS noch gar nicht. Nachdem was ich bis jetzt gelesen habe denke ich wird der Weg der Wahl wohl ein openvpn Tunnel sein, da ich den Container auf dem entfernten Server ja im Dateisystem des lokalen Servers einhängen muß (sonst kann er ja mit root-Rechten auf dem entfernten Server während des Backupvorganges eingesehen werden).
 

spoensche

Moderator
Teammitglied
norritt schrieb:
Hi lOtz1009,

danke für den Tipp, bis daton kannte ich LUKS noch gar nicht. Nachdem was ich bis jetzt gelesen habe denke ich wird der Weg der Wahl wohl ein openvpn Tunnel sein, da ich den Container auf dem entfernten Server ja im Dateisystem des lokalen Servers einhängen muß (sonst kann er ja mit root-Rechten auf dem entfernten Server während des Backupvorganges eingesehen werden).

Wenn du die richtigen Zugriffsrechte vergibst nicht. Ausserdem sollte auf den Backupserver bis auf den Backupoperator und den Admin kein anderer Zugriff auf den Backup-Server haben.
 

fio2100

Newbie
Häng doch einach erst den Backupserver über sshfs ein und anschließend mach das Containerfile direkt auf dem Hauptserver auf. Das wird bestimmt ein bisschen langsam aber sollte gehen. Dann nur ein rsync und anschließend Container schließen und das sshfs. Fertig ;)

Interessant wird es wenn die Verbindung beim schreiben abbricht. Das würde ich aber einfach ausprobieren.
 
Oben