Backup

Nextcloud auf dem Raspberry Pi

Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten. Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.

Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.

Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:

Raspberry Pi 3 (Affiliate Link)
Gehäuse + Netzteil + Kühlkörper (Affiliate Link)
microSD 64GB (Affiliate Link)
Tastatur (Affiliate Link)

Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.

Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.

WordPress Sicherheit

Seit mein WordPress ständig attackiert wird, setze ich ein Plugin ein, welches nach einer zuvor eingestellten Anzahl vergeblicher Anmeldeversuche, die betreffende IP-Adresse für einen bestimmten Zeitraum zur Einwahl sperrt. Dies verhindert natürlich nicht, dass erneut Angriffe auf die WordPress-Installation erfolgen können.

Abhilfe schafft hier zusätzlich das Plugin Lockdown WP Admin. So kann das Verzeichnis /wp-admin versteckt und an einen neuen Ort umgeleitet werden.

Wer ein Caching-Plugin für WordPress einsetzt, sollte jedoch unbedingt eine Ausnahme für das neue Login-Verzeichnis anlegen.

Ein Backup der WordPress-Installation aus FTP-Daten und Datenbank sollte (falls etwas schief geht) zwingend vorher angelegt werden!

KeePassX 2

Unter Ubuntu 16.04 wird KeePassX 2 in die Paketquellen Einzug halten. Das bisher verwendete Format *.kdb wird dabei nicht mehr lesbar sein. Aber Keine Panik! Der Inhalt der alten Datenbank lässt sich mit Datenbank => KeePass 1 Datenbank importieren einspielen. Danach wird diese einfach im neuen Format Datenbank => Datenbank speichern unter als *.kdbx gespeichert.

Viel Spaß!

MySQL-Datenbank mit MySQLDumper sichern

Über die Wichtigkeit der Sicherung der MySQL-Datenbank eines CMS wie Joomla!, MODx, WordPress etc. macht man sich immer erst ernsthafte Gedanken, wenn man feststellt, dass die Datenbank aus irgendwelchen Gründen Schaden genommen hat.

Zu Windows-Zeiten habe ich gern HeidiSQL zur Sicherung meiner Datenbanken eingesetzt. Nach meinem Komplett-Umstieg zu Linux, liefen die Backups meiner damaligen Joomla!-Seite über Akeeba Backup. Dieses Tool sicherte die komplette Seite (Dateien und Datenbank). Später mit WordPress sicherte ich von Hand über meinen Hoster.

Seit einigen Wochen nutze ich jedoch für diese Zwecke den MySQLDumper. Hierbei handelt es sich um ein wirklich tolles Open-Source-Projekt. Ist der MySQLDumper erst einmal auf dem FTP-Server installiert, ist die Sicherung eine Sache von wenigen Sekunden.

Auf der Projektseite http://www.mysqldumper.de/ wird die Einrichtung in drei Videos sehr gut beschrieben.

Seht selbst!

Quelle: http://www.mysqldumper.de/

Meine eigene Wolke aufgepumpt

Vor ein paar Tagen habe ich mir eine 32GB Class 10 UHS-1 SD-Karte von Transcend für meine ownCloud geleistet. Ich hatte ja meine Cloud schon mit einem USB-Stick erweitert, aber war mit der Perfomance etwas unzufrieden. So musste nun etwas Kompakteres her. Ich stieß bei meiner Suche auf die Transcend Ultimate-Speed SDHC Class 10 UHS-1 32GB Speicherkarte (Affiliate-Link). Laut Herstellerangaben werden hier Lesegeschwindigkeiten bis zu 90MB/s bei einem Preis von knapp 20€ erreicht.

Wer meinen Blog aufmerksam liest, weiß, dass ich für meine Wolke bisher eine 8GB SD-Karte einsetzte. Nun bestand die Herrausforderung die Daten meiner 8GB auf eine 32GB-Karte zu bekommen. Hierbei ging ich wie folgt vor.

Zuerst habe ich ein Backup meine alten Karte mit meinem Debian-Notebook erstellt.

dd if=/dev/sdb of=/home/intux/backup.img bs=1M

1	dd if=/dev/sdb of=/home/intux/backup.img bs=1M

Die Karte im Notebook wurde nun mit der Neuen ersetzt und das zuvor generierte Backup beider Partitionen (Boot- und Daten-Partition) dort eingespielt.

dd if=/home/intux/backup.img of=/dev/sdb bs=1M

1	dd if=/home/intux/backup.img of=/dev/sdb bs=1M

Jetzt war noch die Daten-Partition mit GParted auf maximale Größe zu bringen.

Nach erfolgreicher Bearbeitung steht komplette Speicher der neuen SD-Karte zur Verfügung.

Systempartition sichern

Am Wochenende habe ich mich damit beschäftigt die Systempartition von meinem Debian Wheezy zu sichern, um diese bei Bedarf wieder herstellen zu können. Da ich mich bisher noch nicht mit dieser Problematik auseinander gesetzt habe, betrat ich völliges Neuland. Zuerst versuchte ich es mit der Installation von Partimage, stellte ich jedoch fest, dass es so nicht klappen kann. Eigentlich leuchtete es mir sofort ein, da die Partition die gesichert werden sollte ja in Verwendung war. Überlegungen dies über ein altes Live-Image zu machen klappten auch nicht so richtig. Da erinnerte ich mich an einen Beitrag über Clonezilla. Die entsprechende Seite war schnell gefunden und das Image mit dd auf einen USB-Stick gespielt. Clonezilla ist recht verständlich aufgebaut und die Sicherung schnell erledigt. Hierbei ist mein Backup fast nur noch halb so groß wie die eigentliche Systempartition.

Screenshot: clonezilla.org

Passwörter verwalten mit KeePassX

Bis vor Kurzem habe ich meine Passwörter noch recht altmodisch verwaltet. Einige hatte ich auf irgendwelchen Zetteln, andere wiederum hatte ich im Smartphone abgelegt. Der Großteil jedoch war in einer Textdatei abgelegt. Sicher kann man diese Methode beim besten Willen nicht nennen. Das es so nicht weitergehen konnte war mir natürlich klar. Nach einer kurzen Suche im Netz bin ich auf KeePassX gestoßen.

KeePassX erfüllt alle meine wünsche nach einem halbwegs sicherem Passwort-Safe. Mit KeePassX kann man Accounts, Passwörter, etc. in verschiedene Kategorien verwalten. Hat man seine Eingaben erfolgreich abgeschlossen, sichert man diese mit einem Hauptschlüssel via Master-Passwort oder Schlüsseldatei.

Die Verschlüsselung der Datenbanken erfolgt mit AES 256 Bit (Standard) oder Twofish 256 Bit.

KeePassX ist in den offiziellen Paketquellen von Ubuntu enthalten.

Backup der Webseite

Wie wichtig ist das Backup einer Internet-Seite?

Aus meiner Sicht gehört ein regelmäßiges Backup zum absoluten Standart der Wartung einer Website. Ich selbst versuche wenigstens alle 14 Tage eine komplette Sicherung durchzuführen. Zur Sicherheit benutze ich in der Regel ein Tool welches direkt im Backend meiner Seite arbeitet. Um aber auf Nummer sicher zu gehen, führe ich in regelmäßigen Abständen eine klassische Sicherung via FTP der Dateien, sowie via PHPmyadmin der Datenbank durch. Dies ist wichtig um sicherzustellen, dass nichts verloren geht. Wie schade wär es, wenn bestehende Accounts und Votings sich durch eine nicht durchgeführte Sicherung des Systems in Luft auflösen. Wie viele Webseiten mussten wieder völlig neu gestaltet werden, nur weil man das Backup vernachlässigt hat.

Backup

Ich habe heute meine Seite um eine Backup-Komponente erweitert. Backups dieser Seite werden nun fast automatisch angelegt. Dies trägt natürlich deutlich zur Sicherheit von ~~www.fal-digital.de~~ bei. Auch das Einspielen der Backups wurde dadurch deutlich vereinfacht.