Beiträge von neoghb

Ich nehme an du hast vielleicht Sorge, weil 1.1.1 bald EoL ist, aber SUSE hat schon angekündigt dieses weiter mit Backports zu versorgen. Und zwar für den Lebenszyklus von SLES15. Da brauchst dir also keine Sorgen machen.

Zumindest SLES 15 SP5 und somit Leap 15.5 hat openssl-3 auch in den offiziellen Quellen. Default wird es dadurch aber nicht, du könntest unter ~/bin oder /usr/local/bin einen Link anlegen. Aber das ist auch nur für den direkten Aufruf, die ganzen Pakete werden großteils gegen 1.1 gelinkt sein.

Aber wie Alero schon schrieb, wenn du da keinen konkreten Anwedungsfall hast würd ichs nicht anfassen.

Zitat von Spaceloop

Hallo,

angeregt von dem Thema der letzten Linux User, zermatere ich mir gerade den Kopf bezüglich sinnvoller Backup-Strategien. Backups des Haupt-PCs mache ich bisher eher ungeplant-sporadisch und würde das gerne ändern.

1) Was soll gesichert werden?

Es sollte nach meinem Verständnis reichen, /home zu sichern. Bei einem Ausfall des Datenträgers würde ich ansonsten Leap neu installieren. Nach der Philosophie werden also keine Teile des Betriebssystems gesichert. Frage: Ist diese Vorgehensweise sinnvoll? Für welche Zwecke sollte man ein Komplett-Image des Systems erstellen?

2) Wann soll gesichert werden?

Das ist bei mir auch ein wichtiger Punkt, weshalb es nur unregelmäßig zu Sicherungen kommt. Wenn ich das System starte, tue ich das zu einem bestimmten Zweck. Ich bin gewohnt, das System dann frei hoch- oder runterfahren zu können. Nur wenn ich Zeit habe und daran denke, erstelle ich vielleicht mal ein Backup. Auch will ich vermeiden, das System mit einer Backup-Aufgabe zu belasten. Während ich eigentlich etwas anderes tun will, wozu ich alle Ressourcen des PC benötige. Mein Plan: ich starte das Backup, wenn ich Wäsche bügle. Ich selbst bin dann hauptsächlich mit Bügeln beschäftigt, aber noch in der Nähe und für alle Fälle verfügbar. Während ich bügle oder anderer Hausarbeit nachgehe, brauche ich den PC nicht. Ich hoffe, so eine gewisse Routine reinzubekommen. Guter Plan oder sollte ein Backup doch automatisch gestartet werden?

3) Wie wird gesichert?

Aus dem "Userspace" oder von einem anderen System wie Clonezilla?

Ich würde in das System starten, in dem das /home-Verzeichnis, was ich sichern möchte, liegt. Oder geht z.B. Clonezilla evtl. doch einfacher?

4) Was wird gesichert Nr. II: Dateiberechtigungen

Wenn es unter Linux nur um das Sichern eines /home-Verzeichnisses geht: Ist es dann ratsam, darauf zu achten, dass möglichst viele Dateiberechtigungen und Attribute mit gesichert werden? Oder schafft man sich damit tendenziell eher Ärger?

5) Wie sollte das Backup strukturiert sein und welche Möglichkeiten bestehen? (hängt mit 4) zusammen)

-ein 1:1-Image in einer Image-Datei

-Sicherung der Dateistruktur z.B. in ein ZIP-Archiv, wobei einige Unix-Attribute verloren gehen werden?

-Sicherung der Dateistruktur in ein Dar-Archiv, was für Backups und die Sicherung von Unix-Attributen entwickelt wurde?

-1:1-rüberkopieren der Dateistruktur ohne Archiv

-Verschlüsselung durch Kopieren des Archivs in einen Veracrypt-Container? Oder sollte man besser den Veracrypt-Container in ein Archiv packen??

-Anreicherung des Archivs oder des Veracrypt-Containers oder von beidem mit PAR2-Fehlerkorrekturdaten (par2cmdline)?

Gibt es evtl. irgendwo gut funktionierende, einfach aufzusetzende Backup-Lösungen? z.B. ein Raspi weckt den PC über Netzwerk auf, startet via ssh ein Backup auf eine an ihn angeschlossene Platte und fährt den PC anschließend wieder runter?

Habt ihr hierzu Tips, Erfahrungen und Meinungen?

Alles anzeigen

Ad 1)

Ich sichere /home /root und /etc. Unter /home habe ich aber etliche Ausnahmen definiert, z.b. .cache, Downloads, tmp,, meine Git Ordner, einiges unter .var, ..

Ad 2)

Ich habe ein Script was ich händische ca. 1mal im Monat starte. In meinem Fall werden aber die wirklich wichtigen Dinge (Arbeitsrelevant) ohnehin über git gesichert, je nachdem ist eventuell ein häufigerer Backuplauf sinnig.

Ad 3)

Ich aus dem Userspace, wenn du kein komplettes Image machen willst sehe ich auch keinen Grund das von einem anderen System aus zu machen.

Ad 4)

Gibts nen Grund, wieso du keine Attribute mitsichern willst? Für das meiste sollte es egal sein, aber es kann man natürlich nicht zu 100% für alle Programme sagen. gpg oder ssh z.b. maulen meist über die standard Berechtigung wenn du die Privatekeys kopierst ohne die Rechte zu übernehmen.

Ad 5)

Ich habe z.b. einen Raspi mit einer externen 2.5 Platte worauf ich meine Backups mache. Das ganze per rsync und auf dem raspi wird ein Snapshot (BTRFS) gemacht. Somit geht ein Restore auch sehr schnell, Rechte und Co sind kein Problem. On Top habe verschiedene Versionsstände. Das ganze habe ich auf dem Server auch noch verschlüsselt (adiantium packt auch der RPI gut).

Von dort gehts nochmal automatisiert weiter in die AWS Cloud, Glacier, bzw. Deep-Archive Storage. Für 300GB an Daten ca 1 Euro/Monat. Aber Achtung, ein Restore wäre da teuer! Hierfür verwende ich zpaq (Verschlüsselt, versioniert und dedupliziert).

Prinzipiell würde ich dir aber zu etwas raten, was du vorallem gut verstehst. Und zu beginn auch gleich mal den Restorefall testen! Dejadup z.b. ist sehr einfach zu bedienen und weit verbreitet, hat aber natürlich eingeschrenkten Funktionsumfang, bzw. legt auch sehr große Backups an, da keine Deduplizierung oder ähnliches passiert.

Finde das eigentlich sehr spannend.

RHEL war immer meine erste Wahl als ServerOS. SUSE konzentriert sich bei den eigenen Produkten ja stark auf dieses immutable root Konzept was sicher nicht für alle Leute was ist. So hat man in Zukunft dennoch ne klassische Serverdistri mit wenig Aufwand.

10 Mio sind bei einem Konzern mit ner Marktkapitalisierung von 1.9 Mrd. und 160 Mio Umsatz jetzt auch nicht so wild.

Hey,

ich bin neu hier im Forum, aber, auch wenn es SMB im Kernel gibt ist das in keiner mir bekannten SUSE Version, also was soll die Kernelversion mit dem Problem zu tun haben? Davon das 6.3.6 doch noch nichtmal in Tumbleweed ist oder?

Erstmal: Nutzt du Sled oder Leap 15.4?

Wie hast du Virtualbox installiert? Einfach die Pakete aus dem std. Repo? Dann sollte das Paket virtualbox-kmp-default installiert sein und du musst keine Module bauen.

Wenn du secure/trusted Boot aktiv hast, sind diese aber mit dem falschen Key signiert und werden nicht laden. Default hat Leap und auch sled nur den MOK für suse enterprise. Virtualboxmodule sind aber (wieso auch immer) mit dem Key von openSUSE signiert. Hierfür musst den den openSUSE Key installieren, den gibts zumindest bei Leap in openSUSE-signkey-cert Paket.

Danach musst du den mit mokutil installieren. Spätestens jetzt solltest du aber wissen was du tust.

Hier ist eine wie ich finde gute Anleitung für mokutil: https://docs.windriver.com/bun…age/jje1494884826334.html

Ok die Lösung: Der Kernelparameter ist nur noch "allow-discards" ohne allem. Dann tut es. Natürlich muss immer noch die discard Option in der /etc/crypttab gesetzt werden.

Zitat von Feli

Hi, eventuell hilft ja dieser Beitrag weiter → https://wiki.ubuntuusers.de/SS…stplattenverschluesselung

Leider nicht wirklich, Ubuntu weicht ja schon deutlich von Suse ab.

Die dort erwähnten crypttab configs sind bei mir gemacht, anstatt der initramfs-tools Anpassung sollte es unter Leap der Kernelparameter "ryptdevice=/dev/nvme0n1p2:cr_root:allow-discards" tun.

Hallo,

ich habe letztens Leap 15.5 auf meinem Arbeitsnotebook installiert. Ich habe nun Probleme Trim auf meinem / zum laufen zu bringen.

Setup ist wie folgt (alles über den Installert): nvme Partition->LUKS->BTRFS.

Ich möchte nun mit fstrim / ein Trim absetzen, was aber mit "the discard operation is not supported" quittiert wird. Das ist mir auch nicht neu, default erlaubt LUKS kein trim.

Also die discard option in der /etc/crypttab hinzugefügt, ebenfalls die kernelparameter" cryptdevice=/dev/nvme0n1p2:cr_root:allow-discards" und "rd.luks.allow-discards gesetzt".

Leider hab ich immer noch keinen Erfolg. Kann mir hier jemand weiterhelfen?

Besten Dank