Seit Vorgestern setze ich für meine Serverbackups „Borg Backup“ ein. Zuvor habe ich Sicherungen über rdiff-backup erstellt; jetzt wollte ich einmal etwas neues ausprobieren. Mike Kuketz hat das Tool in seinem Blog kurz erwähnt, also habe ich es mir mal angesehen und eingerichtet. Besonders gut gefällt mir an Borg Backup, dass es schnell und effizient arbeitet. Indem die zu übermittelnden Daten zu „Chunks“ zusammengefasst werden und Dateien nicht einzeln übertragen werden, kann man einen Delta-Mechanismus anwenden, der bei Änderungen an Dateien nur die geänderten Bits überträgt. Die Einrichtung und Bedienung ist schlicht gehalten und lässt eigentlich keine Wünsche offen.
Ein Backup-System besteht aus zwei Teilen: Einem Backup-Repository (hier werden die Sicherungen inkrementell gespeichert) und dem Borg-Client, der auf dem zu sichernden System läuft. Für den Einsatz auf Servern hätte ich stattdessen gerne das „Pull“-Modell eingesetzt. Der Gedanke dahinter ist, dass die zu sichernde Partei passiv bleibt. Bei Borg ist das anders: Hier ist der Backupserver (Repo) der passive Teil und der zu sichernde Server startet die Sicherung. „Pull“ hätte ich gerne gehabt, um zu verhindern, dass über einen kompromittierten Server auch Backups auf dem Backupserver gelöscht oder manipuliert werden können. Deshalb schien Borg für mich zunächst ungeeignet zu sein.
Hierfür gibt es allerdings eine einfache Lösung: Zugriff auf den Backupserver / auf das Repository bekommt Borg nur über einen passenden SSH-Key. Der Einsatzzweck dieses Keys wird über „command=“ im authorized_keys File eingeschränkt, sodass damit nur noch der „borg serve“ Befehl gestartet werden kann – das allerdings auch nur im „append only“ Modus, und mit einer Zugriffsbeschränkung auf das Backupverzeichnis. Meine authorized_keys Datei sieht z.B. so aus:
command="borg serve --restrict-to-path /stor/serverbackup/backups/h-sirius --append-only" ssh-rsa AAAAB3NzaC[...]
Der zu sichernde Server (der den Backupvorgang startet und steuert) kann damit nur
- den „borg serve“ -Befehl ausführen und keine anderen Commandozeilenbefehle
- keine Sicherungen löschen, sondern nur neue erstellen
Damit sind die Backups und der Backupserver gut abgesichert.
Bisher fahre ich sehr gut mit Borg Backup, und kann es zum aktuellen Zeitpunkt nur jedem weiterempfehlen! Für die gängigen Linuxdistributionen steht das Paket „borgbackup“ in den Repos bereit. Anwender von Debian Jessie können Borg aus den Jessie Backport beziehen.
Kleiner Tipp:
Die Builds von Borg brauchen keine Abhängigkeiten am System, da diese alle notwendigen Bibliotheken etc schon mitnehmen.
Ergo einfach das passende Build auf den Server kopieren und ausführen.