[gekIärt]Ist es ratsam System mit tar zu sichern/rückzuladen

halo44 · 16 Jan. 2014

Meine Systemsicherungen führe ich schon einige Jahre mit tar auf externe Festplatte durch. Hier ein Auszug vom Skript :

Code:

mount -t ext4 /dev/disk/by-label/Linux-Backups /mnt/$ausgabe
mount -t ext4 /dev/$paradd1 /mnt/ein-r
cd /mnt/ein-r
tar -cSp --numeric-owner --atime-preserve -f /mnt/$ausgabe/$rechner-$bstyp-$Datum-root --exclude="./tmp/*" --exclude="./var/spool/postfix/*" .

Auch die home-Partition sichere ich so.

Wenn ich die Sicherung ebenfalls mit tar zurücklade, habe ich bisher anschließend immer ein fehlerlos startendes System (auch hier ein Auszug) :

Code:

mount -t ext4 /dev/disk/by-label/Linux-Backups /mnt/$eingabe
mount -t ext4 /dev/$paradd1 /mnt/aus
rm -r /mnt/aus/
cd /mnt/aus
tar -xf /mnt/$eingabe/$rechner-$bstyp-$Datum-root .

Die tar-Operationen führe ich jeweils von Debian für das openSuse-OS und umgekehrt von der Suse für das Debian-OS durch. Dies hat immer fehlerfrei für diese beiden Distributionen funktioniert, was es auch heute noch tut.

Wenn ich aber für das probeweise installierte Fedora 20 eine Sicherung nach diesem Muster durchführe, so erhalte ich jedes Mal nach dem Zurückladen beim Anmeldeschirm von Fedora nach Eingabe des Passworts diese Fehlermeldung

Es ist ein schwerer Fehler aufgetreten.
Sehen Sie bitte in den Protokolldateien von KDM nach weiteren
Informationen oder benachrichtigen Sie Ihren Systemverwalter.

Die Protokolldateien von KDM weiß ich von openSuse aus nicht so recht in der Fedora-Partition zu finden geschweige denn zu öffnen In der /var/log/messages finde ich am Ende

Code:

kdm: :0(910): Fatal X server IO error: Interrupted system call

Verwende ich die Live-CD Redo Backup&Recovery, so startet Fedora nach dem Zurückladen sauber.

Wie schon gesagt: der Fehler wirkt sich nur auf Fedora aus.

Trotzdem bin ich jetzt etwas verunsichert, was das Verfahren mit tar angeht. Ich möchte nicht irgendwann ein Problem mit einer zurückgeladenen openSuse- oder Debian-Sicherung haben. Ist tar Eurer Ansicht nach vielleicht nicht für meine Systemsicherungen zu empfehlen?

Ich möchte bei Fedora nur mal etwas "reinschnuppern". Ich bin auf die Distribution nur gekommen, weil ich bei meinen vergeblichen Versuchen synce-kpm ans Laufen zu bringen, auch mal Fedora bemüht habe.

Ich habe nicht die Absicht dauerhaft eine dritte Distribution einzusetzen. Da ich vermute, daß ich bei tar suchen muß, möchte ich nicht eigens ein Benutzerkonto in einem Fedora-Forum anlegen. Dies kann ich immer noch tun, wenn Ihr mir dazu ratet. Meine Frage zielt also vorrangig auf Eure Einschätzung von tar.

Ich weiß Eure Hilfe zu schätzen.

Gruss H.

marce · 17 Jan. 2014

Grundlegend sollte einer Sicherung mit tar nichts entgegensprechen - was konkret bei Dir schief geht sollte sich eigentlich herausfinden lassen.

Vermuten würde ich, daß irgendwo was nicht sauber gesichert wird (Hidden-Files, Rechte, irgendwas excludiert, ...) oder beim Rücksichern irgendwelche Rechte nicht sauber gesetzt werden.

halo44 · 17 Jan. 2014

marce schrieb:
... oder beim Rücksichern irgendwelche Rechte nicht sauber gesetzt werden.

Ja, irgendwo in der Richtung muß der Hund begraben sein.

Vielleicht hängt es mit ACLs zusammen, aber da kenne ich mich wirklich nicht aus.

Wenn ich z.B. aus openSuse die Fedora-Rootpartition mounte, so liefert mir ein ls -l für alle Verzeichnisse diese Info (hier nur für /etc) :

Code:

drwxr-xr-x. 121 root root  12288  Jan 16 19:50  etc

Mache ich das für die Debian-Rootpartition, so erhalte ich sinngemäß die gleiche Information, aber ohne den "." hinter der Rechtecodierung. Ich kenne dort ein "+", was wohl auf ACLs hinweist. Ich kann nur vermuten, daß der "." eine ähnliche Bedeutung hat.

Da tar m.W. nicht mit ACLs umgehen kann, könnte hier die Ursache des Problems liegen.

Gruss H.

spoensche · 17 Jan. 2014

Fedora verwendet SElinux und das ist auch aktiv. Rufe ls mal zusätzlich mit "-Z" auf und poste die Ausgabe. Dann bekommst du die SElinux Typen und Context von /etc aufgelistet.

halo44 · 17 Jan. 2014

Hier die Information bei zusätzlicher Verwendung von -Z :

Code:

drwxr-xr-x. 121 root    root      system_u:object_r:etc_t:s0          12288 Jan 16 19:50 etc

Gruss H.

halo44 · 18 Jan. 2014

Danke an spoensche für seinen Hinweis.

Inzwischen habe ich versucht die Materie um ACLs und SELinux etwas besser zu verstehen. Es ist tatsächlich so, daß bei Fedora 20 (vielleicht auch schon in vorherigen Versionen) SELinux in der Variante enforced läuft, was u.a. eben auch bedeutet, daß ACLs im Spiel sind.

Da tar keine ACLs handeln kann, ist es somit kein geeignetes Instrument für die Sicherung eines Fedora-Systems mit aktiviertem SELinux. Die ACLs werden nicht gesichert und somit beim Start eines zurückgeladenen tar-Archivs auch nicht gefunden. Der Start scheitert folglich.

Man kann SELinux zwar temporär und auch permanent deaktivieren, aber da lasse ich lieber die Finger von. Ich will bei Fedora nur mal ein wenig "reinschnuppern". Dafür belasse ich es bei dem von den Machern konfigurierten Standard.

Meine Sicherung dieser Distribution mache ich daher mit Redo Backup&Recovery, welches mir übrigens sehr gut gefällt.

Gruss H.

spoensche · 20 Jan. 2014

halo44 schrieb:
Danke an spoensche für seinen Hinweis.

Da nicht für.

halo44 schrieb:
Inzwischen habe ich versucht die Materie um ACLs und SELinux etwas besser zu verstehen. Es ist tatsächlich so, daß bei Fedora 20 (vielleicht auch schon in vorherigen Versionen) SELinux in der Variante enforced läuft, was u.a. eben auch bedeutet, daß ACLs im Spiel sind.

SELinux != ACL´s.

ACL's beziehen sich auf Benutzer und Gruppen. SELinux arbeitet mit Rollen, Typen etc. und ist noch eine Ebene tiefer als ACL's.

Hier mal ein paar weiterführende Links:
http://fedoraproject.org/wiki/SELinux
http://www.linuxtopia.org/online_books/rhel6/rhel_6_selinux/index.html

halo44 schrieb:
Da tar keine ACLs handeln kann, ist es somit kein geeignetes Instrument für die Sicherung eines Fedora-Systems mit aktiviertem SELinux. Die ACLs werden nicht gesichert und somit beim Start eines zurückgeladenen tar-Archivs auch nicht gefunden. Der Start scheitert folglich.

Meine Sicherung dieser Distribution mache ich daher mit Redo Backup&Recovery, welches mir übrigens sehr gut gefällt.

Sicher das Redo Backup mit den SELinux Gegebenheiten zurecht kommt?

Du kannst dein Backup weiterhin mit tar durchführen, allerdings solltest du es mit dem Parameter --xattrs aufrufen, dann klappts auch mit SELinux. Alternativ kannst du aber auch die Ausgabe von tar an restorecon weiterleiten, z.B. so:

Code:

tar -xjf mein-backup.tar.bz2 | /sbin/restorecon -f -

halo44 · 20 Jan. 2014

Danke für die Links. Werde ich mir in den nächsten Tagen ansehen.

Sicher das Redo Backup mit den SELinux Gegebenheiten zurecht kommt?

Ich kann nur feststellen, daß ich das Fedora-System mit Redo zurückgeladen habe und daß Fedora läuft, was nach dem Rückladen mit tar nicht der Fall war.

tar mit dem Parameter --xattrs werde ich testen und bei Erfolg verwenden. Ich nehme mal an, daß ich das dann auch bei den Suse- und Debian-Sicherungen einbauen kann? Auch restorecon werde ich testen.

Gruss H.

halo44 · 21 Jan. 2014

spoensche schrieb:
... Du kannst dein Backup weiterhin mit tar durchführen, allerdings solltest du es mit dem Parameter --xattrs aufrufen, dann klappts auch mit SELinux ...

Sowohl openSuse als auch Debian kennen --attrs nicht. Ich habe daher über eine Fedora-Live-CD die Sicherung der Fedora-Festplattenpartitionen mit diesem Parameter durchgeführt. Sowohl das Sichern als auch das Rückladen wurde anstandslos durchgeführt.

Allerdings erhielt ich nach wie vor die Fehlermeldung

Es ist ein schwerer Fehler aufgetreten.
Sehen Sie bitte in den Protokolldateien von KDM nach weiteren
Informationen oder benachrichtigen Sie Ihren Systemverwalter.

Auch die die Weiterleitung der Ausgabe von tar an restorecon zeigte nach dem Neustart diesen Fehler.

Ich vermute mal daß der Fehler nicht mit SELinux und ACLs zusammen hängt. Da muß noch was anderes "faul" sein.

Gruss H.

marce · 21 Jan. 2014

nun wäre es wohl an der Zeit herauszufinden, wohin denn nun KDM bei Dir die Logfiles schreibt...

halo44 · 21 Jan. 2014

marce schrieb:
nun wäre es wohl an der Zeit herauszufinden, wohin denn nun KDM bei Dir die Logfiles schreibt...

Ja sicher. Außerdem ist noch sehr interessant, wie ich diese von einer anderen Distribution aus öffnen kann, da ich mich ja in der Fehlersituation nicht bei Fedora einloggen kann. Ich meine gelesen zu haben, daß die Logs nicht im Textformat sind.

Gruss H.

josef-wien · 21 Jan. 2014

Ist dem tar von Fedora der Parameter --selinux bekannt?

Vielleicht hilft es Dir, Dich mit

Code:

journalctl

zu beschäftigen.

halo44 · 21 Jan. 2014

josef-wien schrieb:
Ist dem tar von Fedora der Parameter --selinux bekannt? ...

Ja, ist ihm. Wird aber von --xattrs mit abgedeckt.

Mein "Problem" ist aber, daß ich meine Backup/Recovery-Operationen mittels tar ja von der Suse oder von Debian aus betreibe. Den Versuch über die Live-CD von Fedora kann man ohnehin vergessen, da ich ja mit Redo Backup&Recovery schon über ein funktionierendes Werkzeug über Live-CD verfüge.

josef-wien schrieb:
...Vielleicht hilft es Dir, Dich mit

Code:

journalctl

zu beschäftigen.

Ist mir bekannt. Syslog wurde bei Fedora 20 entfernt, alles läuft nun über journalctl (systemd).

Aber das ist wiederum mein Problem. Das Logfile wird sicherlich geschrieben. Ist aber für mich nicht erreichbar, weil Fedora mir das Einloggen versagt. Von einer anderen Distribution oder einer Fedora-Live-CD weiß ich nicht ans Logfile zu kommen.

Gruss H.

marce · 21 Jan. 2014

Öhm, wenn KDM nicht tut sollte doch immer noch der Login an der Konsole möglich sein - sprich Strg-Alt-F[12345]...

halo44 · 22 Jan. 2014

marce schrieb:
Öhm, wenn KDM nicht tut sollte doch immer noch der Login an der Konsole möglich sein - sprich Strg-Alt-F[12345]...

Hab ich ebenfalls schon versucht. Nimmt den Benutzernamen (auch root) an, verlangt das Passwort (welches ich auch richtig eingebe) und verlangt dann kommentarlos erneut den Benutzernamen usw. - Endlosschleife.

Gruss H.

spoensche · 22 Jan. 2014

Du bootest mit einer Live-CD. Dann mountest du die /var Partition bzw. die / Partition deines installierten Systems z.B. nach /mnt und schon kommst du an die Logfiles.

halo44 · 22 Jan. 2014

@ spoensche

Wenn ich das mache, komme ich an die /var/log/messages. Hier finde ich kdm-bezogen:

Session "/etc/kde/kdm/xsession" execution failed: Permission denied

Führe ich in der Live-CD

Code:

journalctl

aus, so erhalte ich natürlich die Infos der Live-Session und nicht die meiner gescheiterten Anmeldung.

Vielleicht führt aber die Meldung aus der /var/log/messages schon weiter in der Fehleranalyse.

Gruss H.

josef-wien · 22 Jan. 2014

halo44 schrieb:
Ist mir bekannt.

halo44 schrieb:
erhalte ich natürlich die Infos der Live-Session

Du hast Dich nicht mit den Möglichkeiten des Befehls journalctl beschäftigt.

SUSEDJAlex · 23 Jan. 2014

als beispiel:

journalctl -b <== damit der Bootvorgang gelistet
journalclt -xn <== zeigt alle Meldungen an ( mit Fehler oder Hinweisen )

Nun weisst du was du machen sollst....

LG SUSEDJAlex

halo44 · 23 Jan. 2014

josef-wien schrieb:
... Du hast Dich nicht mit den Möglichkeiten des Befehls journalctl beschäftigt.

Erfolglos, weil ich beim besten Willen nirgendwo einen Hinweis gefunden habe, wie ich aus einer Live-Session das Journal einer anderen Installation sichten kann.

Ich wäre Dir sehr verbunden, wenn Du mir einen Weg hierzu aufzeigen könntest, so es denn einen gäbe.

SUSEDJAlex schrieb:
... journalctl -b <== damit der Bootvorgang gelistet
journalclt -xn <== zeigt alle Meldungen an ( mit Fehler oder Hinweisen )

Nun weisst du was du machen sollst....

Leider nicht. Auch hier finde ich keinen Parameter, der zum Journal der Festplatten-Installation weist.

P.S. auch die man-Page vermag zumindest mir hierüber keinen Aufschluss zu geben

Gruss H.

[gekIärt]Ist es ratsam System mit tar zu sichern/rückzuladen

Hacker

Guru

Hacker

Moderator

Hacker

Hacker

Moderator

Hacker

Hacker

Guru

Hacker

Ultimate Guru

Hacker

Guru

Hacker

Moderator

Hacker

Ultimate Guru

Advanced Hacker

Hacker