Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

Hilfe bei der Installation von Manjaro Linux!
Antworten

Themen Author
Clemens
Forum Held
Forum Held
Beiträge: 508
Registriert: Donnerstag 9. Januar 2020, 18:16
Wohnort: Rottweil
CPU: Ryzen 5 7600X auf ASrock B850M Pro-A WiFi
GPU: iGPU von CPU
Kernel: 612
Desktop-Variante: XFCE
GPU Treiber: Ryzen proprietär
Hat sich bedankt: 97 Mal
Danksagung erhalten: 15 Mal
Kontaktdaten:

Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#1

Beitrag von Clemens »

Ziel meiner Aktivität ist es, die Struktur der ganzen BTRFS-Installation so zu gestalten, dass Backups sowohl vom System als auch von den Daten inclusive der Programm-Konfigurationsdaten separat erstellt werden können – am besten als automatisiert getriggerte Backups. Die erstellten Backups sollen generell auf externen USB-Festplatten abgelegt werden.

Dank vieler Anregungen hier im Forum, speziell von @ManTuxer konnte ich jetzt einen neuen PC gemäß der Empfehlungen hier https://forum.manjaro.org/t/btrfs-best- ... -de/179609 und hier viewtopic.php?p=35707#p35707 installieren.
Wichtig ist bei dieser Planung wohl auch die Tatsache, dass ich der einzige User auf dem System bin.

Es hakt aktuell daran, dass ich nicht, wie in der zweiten Quelle empfohlen, eine zweite Partition für die Daten und Programm-Config anlegen möchte, sondern ein weiteres Volume "@data" hierfür anlegen will.
In einem ersten Versuch habe ich @data als Subvolume im Verzeichnis @home/clemens/ angelegt. Da stellte ich fest, dass das Subvolume dann in Thunar als @data angezeigt wird und nicht als data, während doch @home nur als home angezeigt wird. Vermutlich liegt es daran, dass ich dieses @data nicht direkt im root "/" angelegt hatte, sondern direkt am Einhängepunkt @home/clemens/@data.
Wenn man das so macht, braucht dieses Subvolume keinen eigenen Eintrag in der fstab, da es automatisch zusammen mit dem übergeordneten Subvolume eingehängt wird. Das erfuhr ich aber auch erst, nachdem ich es so angelegt hatte. :-)

Die Kontrolle mit

Code: Alles auswählen

sudo btrfs subvol list /
ergab, dass @data tatsächlich korrekt gemounted wurde.

Papierkorb-Problem bei Daten im Sub-Subvolume
Dann habe ich die ersten Daten in das Subvolume @data geschoben. Als ich mich dabei vertan hatte und eine hinein kopierte Datei löschen wollte, erschien der Hinweis, dass diese Datei nicht in den Papierkorb gelangt sondern sofort völlig gelöscht würde.
Das ist natürlich ein großes Problem, denn eine trotz Hinweis schnell gelöschte Datei müsste ich dann umständlich aus dem hoffentlich vorhandenen Backup wieder gewinnen.
Frage also: Was muss ich tun, damit gelöschte Dateien aus dem Sub-Subvolume im Papierkorb landen?

Was ist die sinnvollste Position von @data in der BTRFS-Struktur
Inzwischen erfuhr ich, dass die Position des Subvolumes innerhalb des Volumes "/" unabhängig ist vom Einhängepunkt des Subolumes. Demnach könnte ich @data auch ähnlich wie @home in "/" anlegen und dann unter /home oder unter /home/clemens mounten.
Frage: Welche Auswirkungen hat dann der Einhängepunkt? Z.B. hinsichtlich der obigen Frage nach dem Papierkorb. Oder hinsichtlich der Rechtevergabe / Owner usw.?

Welche möglichst pflegeleichte und effiziente Backup-Software nehmen?
Ich möchte damit nicht nur alle möglichen Dateien sichern, sondern auch Images von Virtuellen Maschinen.
Restic – Am liebsten würde ich Restic verwenden. Die einzige GUI für Restic ist Backrest (AUR-Paket), mit dem man Restic über eine Web-Oberfläche bedienen kann. Die finde ich auch nicht gerade pflegeleicht. Alles andere läuft über CLI bzw. Terminal oder selbst zu erstellende Scripte.
Borg Backup – hat eine sehr gute GUI namens Vorta. Funktioniert prima, aber z.B. versucht es, auch nicht weiter komprimierbare Dateien zu komprimieren (Video, JPG-Bilder usw.) – Wie man einzelne Dateien und Verzeichnisse wieder herstellen kann, weiß ich nicht.
BackInTime – könnte ich vermutlich ebenfalls verwenden. Es scheint aber eher für Systembackups genutzt zu werden, ähnlich wie TimeShift. TimeShift kann ich hier nicht brauchen, da es nur in der eigenen Partition sichern kann. Es funktioniert aber ganz hervorragend im Rahmen der BTRS-Snapshots, die nach jedem Update per Pamac oder Pacman usw. durchgeführt wurde.

Wie erstelle ich ein Backup eines Veracrypt-Containers? – Alternativen?
Ich arbeite teils mit hoch sensiblen Gesundheitsdaten meiner Klienten. Diese habe ich bisher immer in einem Veracrypt-Volume – also einer kompletten Festplatte / Partition abgelegt. Ausgerechnet diese Festplatte und ihr Backup fielen aus (Blitz-Schaden und Überspannung durch defekten USB-Hub). Das kostete mich ca. 1.200 Euro für Datenwiederherstellung!!! – Bisher war mein Veracrypt-Backup sehr aufwendig: Originalplatte einhängen und entschlüsseln. Backup-Platte einhängen und entschlüsseln. Veränderte Dateien von Hand rüber kopieren, prüfen und dann Backup-Platte schließen, aushängen.
Frage: Welche bessere Lösung könnte mir hier helfen?
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2490
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 22 Mal
Danksagung erhalten: 589 Mal

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#2

Beitrag von gosia »

Hallo Clemens,
kann dir zu btrfs nicht helfen, weil ich es nicht benutze.
Clemens hat geschrieben: ↑Donnerstag 24. Juli 2025, 14:38 BackInTime – könnte ich vermutlich ebenfalls verwenden. Es scheint aber eher für Systembackups genutzt zu werden,
"scheint" ist gut, ich persönlich benutze BackInTime für meine persönlichen Daten, sprich mein Homeverzeichnis. Als Ergänzung TimeShift für die Systemdateien, ein sehr gutes Gespann, das ich 100%-ig weiterempfehlen kann.
Zum rest: Nimm es mir nicht übel, aber ich habe den Eindruck, dass Du vor lauter Perfektionismusdrang bezüglich Backup nicht in die Pötte kommst. Probiere jede Woche einen von den Kandidaten der Reihe nach aus -> spiele mindestens einmal ein Backup zurück -> und sieh zu, wie es sich für dich anfühlt. Keines davon ist schlecht, jedes erfüllt seine Aufgabe ausgezeichnet. Wichtig ist doch, dass Du überhaupt Backup machst und es im Ernstfall wieder zurückspielen kannst. Alles andere ist eher eine Geschmacksfrage. Insofern ist es für mich wie die Frage, soll ich xfce oder KDE/Plasma nehmen, den vim oder emacs, foo oder bar usw. usw.
Du wirst sicher noch verschiedene Antworten bekommen, aber wahrscheinlich werden sie aussehen, wie mein Satz "Ich benutze dies oder jenes, ganz toll..."
Um noch etwas Butter bei die Fische zu bekommen, ich benutze BackInTime und TimeShift, weil es nach dem Prinzip "installieren und dann kann man es vergessen (im positiven Sinne)" funktioniert. Sprich, ich richte einmal ein, was, wieviel und wie oft wohin gesichert werden soll und dann schnurrt es im Hintergrund wie meine Katze und erledigt seine Arbeit, ohne dass ich irgendeine Taste drücken oder Maus bewegen muss. Wenn das deine anderen Kandidaten auch können (und warum sollten sie nicht), hätten sie bei mir schon 100-Pluspunkte. Weitere 100-Pluspunkte bekämen sie, wenn ich die Backups auch ohne sie zurückspielen kann. Genauer gesgt, ich könnte einfach z.B. von Hand die Datei /etc/apache2/apache2.conf vom 20.6. wieder zurückspielen. Funktioniert bei meinem Duett und deshalb habe ich mich dafür entschieden.

viele Grüsse gosia

PS.
Clemens hat geschrieben: ↑Donnerstag 24. Juli 2025, 14:38 TimeShift kann ich hier nicht brauchen, da es nur in der eigenen Partition sichern kann.
Ist vielleicht bei btrfs so, aber ich sichere mit TimeShift (wie auch BackInTime) in ein Verzeichnis einer externen USB-Festplatte. Oder was meinst Du mit "nur in eine eigene Partition"?

Themen Author
Clemens
Forum Held
Forum Held
Beiträge: 508
Registriert: Donnerstag 9. Januar 2020, 18:16
Wohnort: Rottweil
CPU: Ryzen 5 7600X auf ASrock B850M Pro-A WiFi
GPU: iGPU von CPU
Kernel: 612
Desktop-Variante: XFCE
GPU Treiber: Ryzen proprietär
Hat sich bedankt: 97 Mal
Danksagung erhalten: 15 Mal
Kontaktdaten:

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#3

Beitrag von Clemens »

Danke für deine Anregungen und deine Meinung!

Derzeit komme ich mit meinem neuen Haupt-PC "nicht in die Pötte", weil einfach die Teile schlecht lieferbar sind. Das letzte Teil soll am 05. August eintreffen – ausgerechnet die CPU. AMD hat arge Lieferzeiten. Und die Platte mit den geretteten Daten erhalte ich auch erst am kommenden Montag.
Und diese Zeit bis dahin nutze ich halt so gut es geht, mich um eine solide Grundlage für den neuen PC zu kümmern. Immerhin habe ich ja deutliche Lernfortschritte im Verständnis des BTRFS gemacht. Und jetzt ist die Backup-Frage zu klären.

Insgesamt habe ich drei PCs / Laptops zu sichern und ein Datenarchiv von weniger oft genutzten Dateien, sozusagen mein digitaler Bücherschrank.
Von jedem PC werden dann jeweils System- und Datensicherungen erstellt. Aktuell auf eine einzelne 8 TB Platte und später, wenn die zweite 8 TB frei ist, auch auf dieser als Zweit-Backup.

Gerade hatte ich Gelegenheit, auf dem neuen Laptop eines Freundes eine solche Neu-Installation vorzunehmen und habe darauf Borg ausprobiert in Verbindung mit der GUI Vorta. Ich empfand die Bedienung als sehr einfach und das erste Backup, also Voll-Backup von rund 280 GB dauerte 24 Minuten und schrumpelte auf rund 150 GB zusammen. Zeit für eine Wiederherstellung auszuprobieren, war aber nicht, weil er den Laptop dringend benötigt.

Mir ist besonders die Kompression und Deduplizierung wichtig und dass gezielt einzelne Dateien und Verzeichnisse aus einem Backup mit wenig Aufwand gefunden und wieder hergestellt werden können. Da werde ich noch ausprobieren. Auf meinem Laptop experimentiere ich gerade mit Restic und Backrest. Hier sind viel mehr Parameter einzugeben, die Komplexität höher. Aber das betrifft nur die erstmalige Erstellung der Repositories / Archive und das Anlegen der Sicherungsroutinen mitsamt Zeitplan.
Wichtiges gerade entdecktes Detail: wenn ich in Backrest einen Sicherungszeitpunkt festlege und zu dieser Zeit aber nicht den PC eingeschaltet habe, holt er die Sicherung automatisch nach dem nächsten Einschalten nach. Diese Funktion wird per Checkbox aktiviert. Bei Vorta / Borg habe ich so etwas nicht gesehen. Auch sehe ich bei Borg keine Funktion, mit der die Komprimierbarkeit von Dateien vor der Sicherung geprüft wird. Bei Restic gilt: Was schlecht komprimierbar ist, wird eben so gesichert. Das spart Zeit.

Ich hoffe, ich bekomme noch Antworten zu meinen BTRFS-Fragen....

Themen Author
Clemens
Forum Held
Forum Held
Beiträge: 508
Registriert: Donnerstag 9. Januar 2020, 18:16
Wohnort: Rottweil
CPU: Ryzen 5 7600X auf ASrock B850M Pro-A WiFi
GPU: iGPU von CPU
Kernel: 612
Desktop-Variante: XFCE
GPU Treiber: Ryzen proprietär
Hat sich bedankt: 97 Mal
Danksagung erhalten: 15 Mal
Kontaktdaten:

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#4

Beitrag von Clemens »

Kurz noch mal zu Restic:
Backrest ist prima. Ich hab meine Backup-Konfigurationen schnell einrichten können. Das was man über die GUI schön übersichtlich und mit umfangreichen PopUp-Erklärungen bei "mouse-over" erhält, hat für mich ausgereicht, die Konfiguration erfolgreich zu erstellen. Backrest erstellt aus den Eingaben eine json-Datei, die es dann an Restic weiter gibt zur Ausführung.

Das /home Volume konnte ich schon damit sichern. (10 GB in 22 Minuten auf einem schmalbrüstigen Office-Laptop core i5-6300U 2c 4t ca. 68% CPU-Last)
Aber das System konnte ich nicht sichern, weil Restic gemäß seiner Fehlermeldungen keinen Zugriff auf root hat. Zudem hatte ich /root/efi nicht vom Backup ausgeschlossen. Vermutlich kann man da nicht auch noch sichern.

Nun ist die spannende Frage, wie ich das Berechtigungs-Problem lösen kann.
Zuletzt geändert von Clemens am Donnerstag 24. Juli 2025, 23:55, insgesamt 1-mal geändert.
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2490
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 22 Mal
Danksagung erhalten: 589 Mal

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#5

Beitrag von gosia »

Hallo Clemens,
Clemens hat geschrieben: ↑Donnerstag 24. Juli 2025, 14:38 Wie erstelle ich ein Backup eines Veracrypt-Containers?
Ich befürchte, einfacher als hier beim Original beschrieben
https://veracrypt.io/en/How%20to%20Back ... urely.html
wird es nicht.
Clemens hat geschrieben: ↑Donnerstag 24. Juli 2025, 14:38 Ausgerechnet diese Festplatte und ihr Backup fielen aus
Was mich an die alte Weisheit erinnert "ein Backup, das nicht mindestens zweimal existiert und zwar an zwei verschiedenen Orten. ist kein richtiges Backup".
Ich gebe zu, klingt jetzt etwas besserwisserisch, aber dem ist so, zumindest bei solchen hochsensiblen Daten. Wenn meine Urlaubsbilder und -Videos den Bach runter gehen, so ist zwar ein Tag Trauer angesagt, aber dann gilt eben "weg ist weg". Aber bei sensiblen Daten von Geschäftspartnern sieht es anders aus, hast Du ja selbst gemerkt.

viele Grüsse gosia
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1870
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: Sapphire Nitro+ AMD Radeon RX 7700 XT
Kernel: 6.10
Desktop-Variante: XFCE
GPU Treiber: amdgpu im Kernel
Hat sich bedankt: 191 Mal
Danksagung erhalten: 331 Mal

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#6

Beitrag von LaGGGer »

Ich würde auch das komprimieren weglassen 280GB fallen bei einer 8TB Platte nicht wirklich ins Gewicht. Selbst bei 10 Backups,
Außerdem gibt es eine Fehlerquelle weniger. Nur weil es angeboten wird, muss man das nicht machen.

Du fragst tatsächlich wie ein VeraCrypt Container gesichert werden soll? Nicht dein Ernst oder?!
Das ist ne ganz normale, große Datei, mehr nicht.
°°
MfG LaGGGer

Themen Author
Clemens
Forum Held
Forum Held
Beiträge: 508
Registriert: Donnerstag 9. Januar 2020, 18:16
Wohnort: Rottweil
CPU: Ryzen 5 7600X auf ASrock B850M Pro-A WiFi
GPU: iGPU von CPU
Kernel: 612
Desktop-Variante: XFCE
GPU Treiber: Ryzen proprietär
Hat sich bedankt: 97 Mal
Danksagung erhalten: 15 Mal
Kontaktdaten:

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#7

Beitrag von Clemens »

Betreffend System-Backup
Und wieder bin ich ein Stückchen weiter gekommen: Ich gebe für die nächste Zeit die Idee auf, dass ich auch das Manjaro-System mit zusätzlicher Backup-Software sichern sollte. Wenn Manjaro mit BTRFS installiert wird, wird automatisch bereits Timeshift so konfiguriert, dass es vor jeder Systemänderung durch z.B. Pamac oder Pacman einen Snapshot erstellt.
Drei Snapshots werden immer vorgehalten und liegen im Verzeichnis /

Code: Alles auswählen

run/timeshift/5097/backup/timeshift-btrfs/snapshots/
. Dieses Verzeichnis ist nur dann über z.B. Thunar zugänglich, nachdem Timeshift gestartet wurde!
In solch einem Snapshot ist bereits das komplette System enthalten Im Fall der Fälle kann man auswählen, von welchem Snapshot man booten möchte. Dann wird dieser Snapshot als System gemounted und das bisherige nicht gemounted.

Wenn ich doch schon drei solcher Snapshots im Sine eines Backups habe, wozu dann noch mehr sichern? Höchstens für den Fall, dass das Systemlaufwerk versagt. Für diesen Fall könnte es sinnvoll sein, die Timeshift-Snapshots zusätzlich auf einem externen Laufwerk oder in der Cloud usw. zu sichern. Hierfür bietet aber Timeshift keine Möglichkeit und einfach mit root-Rechten drauf zugreifen geht auch nicht.

Wenn ich mir diese Snapshots anschauen will, muss ich zuvor Timeshift starten. Allerdings sind dann zahlreiche Dateien und Verzeichnisse nicht zugreifbar, weil sie root-Berechtigung erfordern. Ein Backup-Programm müsste also root-Rechte erhalten, um diese Daten sichern zu können. Und laut Auskunft im Restic-Forum ist das nicht so einfach. – Also verschiebe ich die Idee, Timeshift-Snapshots zusätzlich sichern zu wollen, auf später.

Betreffend Veracrypt
Die Frage nach der Veracrypt-Sicherung hatte ich so gemeint, ob es eine Möglichkeit gibt, den kompletten Veracryptt-Container (die Container-Datei) mittels eines dieser Backup-Programme zu sichern. Also einfach den Container ohne den Inhalt auszupacken, sichern.
Aber das ist wohl nicht sinnvoll. Besser ist wohl, den Veracrypt-Container zu öffnen, wodurch er ja auch von einem Backup-Programm lesbar würde. Und dann kann der Container-Inhalt durchaus gesichert werden. Hier ist dann natürlich zwingend eine sehr zuverlässige Verschlüsselung des Backups erforderlich, sodass nur entsprechend geeignete Programme infrage kommen.

Betreffend BackUp-Software
@LaGGGer Die genannten 280 GB waren nur ein Testlauf. Ich habe Daten im Terabyte-Bereich und Videodateien von bis zu 3 GB.
  • BackInTime hat gemäß Webrecherche keine zuverlässige Verschlüsselung und dedupliziert auch nichts. Das scheidet für mich also aus.
  • Borg Backup mit der GUI von Vorta bietet die gewünschte Deduplizierung sowie Verschlüsselung mit AES-256. Mit Vorta leicht bedienbar
  • Restic Backup in Verbindung mit den beiden GUIs Backrest und Restic-Browser beruht auf den Konzepten von Borg und ist fortschrittlicher, aber aufwendiger zu bedienen.
BTRFS-Layout
Aktuell für mich noch wichtig ist die Klärung des Einhängepunkts meines Daten-Volumes und auch in Verbindung mit der Frage nach dem Papierkorb, der auf dem Laptop meines Freundes aktuell nicht funktioniert, sodass ein Löschen sofort irreversibel ist.
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1870
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: Sapphire Nitro+ AMD Radeon RX 7700 XT
Kernel: 6.10
Desktop-Variante: XFCE
GPU Treiber: amdgpu im Kernel
Hat sich bedankt: 191 Mal
Danksagung erhalten: 331 Mal

Re: Fragen zu BTRFS-Volume-Struktur und Backups / Snapshots

#8

Beitrag von LaGGGer »

Clemens hat geschrieben: ↑Freitag 25. Juli 2025, 11:32 Besser ist wohl, den Veracrypt-Container zu öffnen, wodurch er ja auch von einem Backup-Programm lesbar würde. Und dann kann der Container-Inhalt durchaus gesichert werden.
Du willst also einen VeraCrypt Container -der an sich schon eine sehr gute Verschlüsselung hat- Entpacken, Backup machen und dann wieder, -oder während dem Backup- mit einem anderen Algorithmus, erneut verschlüsseln?

Du kannst natürlich machen was du willst, aber das ist, vorsichtig gesagt, nicht sinnvoll.

Falls du ein Backup zurückspielen willst, nutzt du auch bestimmt wieder VeraCrypt. Wenn du deinen Container lesbar machst, brauchst du kein VeraCrypt.

Außerdem kann man VeraCrypt portable installieren. Das kannst du dann gleich mitsichern und hast es nach einem zurückgespieltem Backup gleich wieder zur Verfügung.
°°
MfG LaGGGer
Antworten