Beitragsseiten


Für das Gruppentreffen im März 2013 hatten wir uns das Thema "Tantes Rechner" vorgenommen und Kalle hat uns einen Ablaufplan dafür vorgstellt:

Der "sichere und unzerstörbare" Arbeitsplatzrechner
    - sinnvolle Partitionierung,
    - Installation des gewünschten Systems auf Partition 1
    - Installation eines ADMIN-Systems auf Partition 2
    - Speicherung einer Sicherung vom System auf Partition 3
    - Skripterstellung einer "rsync"-Kopie von Part.3 nach Part. 1
    - Erstellung von Datenpartitionen in erweiterter Partiton
    - Überlegungen wie Datenpartition gesichert werden kann

 

Dazu hatte er beispielhaft auf seinem Laptop ein "Admin-System" auf Partition sda6 = /sd/a/06 eingerichtet, von dem aus dann die Erstellung/Rettung des "Tante-Systems" von statten gehen soll.

Dies kann natürlich auch von einem "entfernten" System oder Live-System von CD oder USB-Stick aus passieren - dies nur als Beispiel vor Ort/Laptop.

"Tantes-System" bedeutet:


auf sda7 = /sd/a/07 das Arbeitssystem - komplett, einschließlich /home/tante/
auf sda8 = /sd/a/08 die Kopierplatte - mindestens gleichgroße Partition zum
Sichern und Zurücksichern
auf sda9 = /sd/a/09 die Daten-Partition für Tante/User (quasi das /Daten-home)

Diese 3-Teilung des Tante-Systems ist die Voraussetzung für die sichere Admin-Arbeit an Tantes-Rechner.
Dies sollte also vorher auf dem Tante-Rechner durch das Partitions-Werkzeug Deines Vertrauens hergestellt werden.
Achtung bei "Geparted" kann je nach Distribution die genaue manuelle benutzerbestimmte Einteilung schon mal   nicht erkannt   werden von anderen Systemen, daher sicherheitshalber das   Konsolen-PRG fdisk/cfdisk   nehmen.

Außerdem ist zu empfehlen, einen "automatischen Durchstart ins Tante-System" im Grub(2) einzurichten,
soll heißen, die Warte/Anzeigezeit des Grub-Menus auf mindestens 1 zustellen, um so allen Nicht-Admins keinen "Überblick" über die anderen Systeme auf dem Rechner zu ermöglichen, bzw. diese nicht auf dumme Spionier/Probier-Gedanken zu bringen.
Sicherer wäre natürlich die Anzeigezeit=0, aber dann muß der Admin auch wissen, wie er notfalls wieder in den Grub kommt, bzw die anderen Systeme auch aussuchen kann
(mit SHIFT vorher ??? oder beim Booten ins Bios ???(ich habs vergessen bitte einfügen??)

Vom "Admin-System" aus dann in der root-Konsole:#
das Tante-Arbeitssystem mounten:
root@adminsys:~# mount /dev/sda7 /sd/a/07
root@adminsys:~# cd /sd/a/07
root@adminsys:/sd/a/07:# tar cfSp - * | ( cd /sd/a/08/ && tar xfSv - )

Dadurch wird das gesamte Tante-System gepackt und auf der Kopierplatte wieder entpackt - gesichert.
Erklärung zum Befehl:   - * 

wichtig sind die L e e r zeichen - dadurch wird ein virtueller Filename erzeugt, der aber nur im Speicher für das Packen benötigt wird,
aber durch das anschließende Entpacken auf der Kopierplatte nicht weiter auftaucht.
Normalerweise lautet der tar-befehl:
tar cfvz  selbst_gewählter_name_von_DATEI_ORDNER.tgz   DATEI_ORDNER

Bei dann auftauchenden Problemen am Arbeitssystem der Tante kann man den Vorgang rückgängig machen, aber nicht mehr das Komplett-System, sondern nur die veränderten Dateien wieder einspielen, bzw. alles Neue/Falsche entfernen.
root@adminsys:~#  rsync -avx --delete /sd/a/08/ /sd/a/07/

Wenn nach einer tar-Sicherung neue(s) PRG aufs Tante-System sollen/gekommen sind,
kann man diese gezielt mit rsync nachsichern:
root@adminsys:~#  rsync -avx /sd/a/07/ /sd/a/08/

( ob da dann noch der "--delete" Befehl nötig/sinnvoll ist - weiß ich auch nicht mehr, also vorher bitte ergänzen / nachfragen!!!!


Viel Erfolg und Spaß beim Nachmachen
und schöne Grüße an die Tante!