Open Source im professionellen Einsatz
Linux-Magazin 11/2011

Aus dem Alltag eines Sysadmin: S3QL

Horrorbilder

Linux-Magazin-Kolumnist Charly Kühnast ist begeisterter Amateurfotograf. In letzter Zeit macht er sich Sorgen, dass seiner rasch wachsenden Fotosammlung etwas zustößt. Liegt die Lösung in der Cloud?

513

Meine erste 2-Megapixel-Digitalknipse warf so kleine Jpegs aus, dass meine Fotosammlung auf ein paar Backup-CDs passte. Das ist zehn Jahre her. Meine heutige Kamera speichert Raw-Format, und ich kehre von manchem Sonntagsausflug mit 10 oder 20 GByte auf der Speicherkarte heim. Auch wenn nicht alles in der Sammlung landet, es läppert sich.

Meine Kleinkunstwerke lagere ich auf einem NAS-Böxchen zu Hause. Bilder, an denen ich besonders hänge, möchte ich zusätzlich einem weiteren (verschlüsselten) Backup außerhalb meines von Rhein-Hochwassern und NAS-Räubern bedrohten Heimes anvertrauen – vielleicht bei Amazon S3.

Bei der Suche nach einem passenden Tool stieß ich auf S3QL [1]. Es spaltet meine Daten in kleine Blöcke auf, verschlüsselt diese, schickt sie in Richtung Cloud und speichert sie in einem S3-Bucket. "Bucket" ist Amazons Bezeichnung für Speicherplatz, den ich dort gemietet habe. Ich darf also mit Fug und Recht behaupten, meine Daten seien im Eimer!

S3QL merkt sich in einer SQLite-Datenbank, welche Daten in welchem Block liegen. Das dient unter anderem der Deduplizierung: Wenn zwei Datenblöcke den gleichen Inhalt haben, wird nur einer von beiden in den Bucket hochgeladen, für den anderen legt S3QL nur einen Verweis in die Datenbank. Auch Kopier- und Verschiebe-Operationen finden nur in der Datenbank statt und erzeugen keinen Netzwerkverkehr.

Abbildung 1: S3-Adminoberfläche, bei der das Bucket für S3QL schon angelegt, aber noch nicht gefüllt ist.

Die Handhabung ist einfach: Zunächst lege ich die Datei »~/.s3ql/authinfo« mit den S3-Zugangsdaten und mein Verschlüsselungspasswort an. Wer das nicht gern auf der Festplatte liegen hat, lässt die Authinfo-Datei weg und meldet sich beim Mounten manuell an. Die »authinfo« -Datei sieht etwa so aus:

backend s3 machine any login CKUEHNAST password Sinn_42
storage-url s3://charlys-bucket password Geheim

In der ersten Zeile hinterlege ich meine Zugangsdaten zu Amazons Speicherdienst. S3QL unterstützt auch andere Anbieter wie etwa Open Stack. In der zweiten Zeile gebe ich meinen Bucket an. Das Passwort »Geheim« braucht S3QL, um die Daten wieder zu entschlüsseln.

Mkfs.wolke

Vor der ersten Benutzung lege ich in meinem Bucket das Dateisystem an:

mkfs.s3ql s3://charlys-bucket

Das Kommando fragt nach einem Verschlüsselungspasswort. Ich tippe das ein, dass ich in der zweiten Zeile der »authinfo« -Datei hinterlegt hatte. Jetzt kann ich das Dateisystem mounten:

mount.s3ql s3://charlys-bucket /mnt/

Ab jetzt kann ich den S3-Speicherplatz wie jedes andere Filesystem nutzen. Meine Fotosammlung schieße ich nun per Backup-Programm regelmäßig in die Wolke. Ein Nachteil sei aber nicht verschwiegen: Was S3QL schreibt, kann nur S3QL auch wieder lesen. (jk)

Der Autor

Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein in Kamp-Lintfort. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einführung

    Im trauten Heim rettet Sysadmin Charly seine Daten seit jeher mit Rsnapshot. Für Serverbackups soll das auch so bleiben, für die Desktop-PCs der Familie Kühnast hat er etwas Handlicheres gefunden.

  • Einführung

    Ein gutes Backup ist für Sysadmin-Kolumnist Charly Kühnast zwar selbstverständlich. Aber auch das könnte eines Tages Raubgut der Flammen oder eines Diebes werden. Da er genügend kostenlosen Platz auf Google Drive frei hat, muss er nicht lange nach einer Lösungsstrategie suchen. Fehlt nur das passende Tool.

  • Gezielter Fernschuss

    Das Prinzip von Rsnapshot ist nicht neu: Rsync und SSH kopieren zu sichernde Daten zyklisch auf einen anderen Rechner, inkrementelle Backups liegen platzsparend hinter Hardlinks. Die Funktionsvielfalt und das simple Setup suchen aber ihresgleichen.

  • Einführung

    Selbst der Sysadmin-Vorsprecher Charly Kühnast hat manchmal kein Backup zur Hand oder nur ein verhunztes, weil der abgezogene Datenträger schon länger korrupte Daten geliefert hat. Ist jetzt guter Rat teuer? Nein, hier gibt's ihn kostenlos.

  • Einführung

    Was ist zu tun, wenn das System-Monitoringtool Munin für ein Gerät mal keinen nativen Munin-Client im Kader hat? Der Sysadmin-Spielmacher Charly weiß Rat.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.