Standalone Binary¶

Alternativ zu offiziellen Paketquellen können auch Standalone Binarys 🇬🇧 genutzt werden. Dazu lädt man das gewünschte Binary mit dem Namen borg-linux32 oder borg-linux64 (je nach Systemarchitektur) von der Release-Seite 🇬🇧 herunter und installiert sie wie folgt ^[2]:

• 32-Bit:

  sudo cp borg-linux32 /usr/local/bin/borg
  sudo chown root:root /usr/local/bin/borg
  sudo chmod 755 /usr/local/bin/borg 

• 64-Bit:

  sudo cp borg-linux64 /usr/local/bin/borg
  sudo chown root:root /usr/local/bin/borg
  sudo chmod 755 /usr/local/bin/borg 

Vorteil: hierüber erhält man auch neuere Versionen als in den offiziellen Paketquellen verfügbar. Nachteil: um Updates muss man sich selbst kümmern.

Initialisierung¶

Bevor Backups in Archiven gespeichert werden können, muss mit Hilfe des Terminals ein Repository angelegt werden:

mkdir REPO_VERZEICHNISPFAD
borg init [OPTIONEN] REPO_VERZEICHNISPFAD 

REPO_VERZEICHNISPFAD gibt dabei den Pfad ^[4] zu einem leeren Verzeichnis an, in dem das Repository angelegt werden soll. Zu möglichen Optionen siehe nachfolgende Tabelle:

Standard ist eine Verschlüsselung mit Ablage der Schlüsseldatei im Repository (repokey). Diese Datei wird dann über eine Passphrase gesichert. Befindet sich das Repository auf einem entfernten Rechner und will man die Sicherheit erhöhen, kann man die Schlüsseldatei auch im Verzeichnis ~.config/borg/keys' auf dem lokalen Rechner speichern (keyfile). Dann sollte man die Schlüsseldatei aber unbedingt zusätzlich sichern. Sonst kann bei einem Datenverlust des lokalen Rechners das Archiv nicht wieder entschlüsselt werden!

Beispiel: Der Benutzer "peter" möchte auf seiner externen Festplatte "HD_Backup" ein Repository "borgbackups" anlegen. In diesem Fall sieht die Befehlszeile so aus:

mkdir /media/peter/HD_Backup/borgbackups
borg init -e repokey /media/peter/HD_Backup/borgbackups 

Nach Eingabe der Befehlszeile wird die Passphrase abgefragt, die zur Verschlüsselung verwendet werden soll.

Anlegen von Archiven¶

Archive werden mittels create angelegt. Die Liste der Verzeichnisse, die gesichert werden sollen, wird am Ende der Befehlszeile durch Leerzeichen getrennt angegeben.

borg create [OPTIONEN] REPO_VERZEICHNISPFAD::ARCHIVNAME VERZEICHNISPFAD_1 [VERZEICHNISPFAD_2 ...] 

Zu möglichen Optionen für das Anlegen von Archiven siehe nachfolgende Tabelle:

Die in Borg implementierten Kompressionsalgorithmen unterscheiden sich in Bezug auf Geschwindigkeit und Kompressionsgrad: lz4 ist sehr schnell, erreicht aber nur eine mittlere Kompression. zlib erreicht eine mittlere Geschwindigkeit und Kompression, während lzma am langsamsten ist, aber den höchsten Kompressionsgrad ermöglicht. Ein Vergleichstest der Kompressionsalgorithmen findet sich hier.

Beispiel: Der Benutzer "peter" hat auf einer externen Festplatte ein Repository "borgbackups" erstellt und will den Bilder- und den Video-Ordner seines Homeverzeichnisses in ein Archiv "MeineMedien" sichern. Die Kompression soll mit lzma der Stufe 4 erfolgen. In diesem Fall sieht die Befehlszeile so aus:

borg create -C lzma,4 /media/peter/HD_Backup/borgbackups::MeineMedien ~/Bilder ~/Videos 

Im produktiven Einsatz hängt man an den Archivnamen am Besten noch das jeweilige Datum an. Zur Automatisierung siehe auch die Skriptvorlage weiter unten.

Wiederherstellen von Daten¶

Die Wiederherstellung von Daten kann auf zwei unterschiedlichen Wegen erfolgen. Entweder werden die gesicherten Dateien und Verzeichnisse direkt ins Dateisystem zurück kopiert oder das gesamte Repository bzw. ein einzelnes Archiv wird mittels FUSE lesend ins Dateisystem eingebunden. In diesen Fall kann das Backup zunächst mit einem Dateimanager durchsucht und einzelne Dateien oder Verzeichnisse können anschließend an andere Orte kopiert werden.

cd ZIEL_VERZEICHNISPFAD
borg extract [OPTIONEN] REPO_VERZEICHNISPFAD::ARCHIVNAME [VERZEICHNISPFAD_1 VERZEICHNISPFAD_2 ...] 

mkdir ~/Wiederhergestellt
cd ~/Wiederhergestellt
borg extract /media/peter/HD_Backup/borgbackups::MeineMedien home/peter/Videos 

borg mount [OPTIONEN] REPO_VERZEICHNISPFAD[::ARCHIVNAME] ZIEL_VERZEICHNISPFAD 

fusermount -u ZIEL_VERZEICHNISPFAD 

mkdir ~/Sicherung
borg mount /media/peter/HD_Backup/borgbackups::MeineMedien ~/Sicherung
fusermount -u ~/Sicherung # Nach Beendigung des Zugriffs 

Automatisches Löschen von Archiven¶

Eine vom Alter der Archive abhängige automatische Löschung kann mittels prune vorgenommen werden.

borg prune [OPTIONEN] REPO_VERZEICHNISPFAD 

Welche Archive nicht gelöscht werden sollen, wird mit Hilfe der Optionen festgelegt. Um nicht unbeabsichtigt Archive zu löschen, empfiehlt sich zunächst einen Testlauf mit den Optionen --dry-run -v --list vorzunehmen. Zu möglichen Optionen für das automatische Löschen von Archiven siehe nachfolgende Tabelle:

Beispiel: Das Repository "borgbackups" des Benutzers "peter" liegt auf einer externen Festplatte. Alle Archive, die innerhalb des letzten Tages erstellt wurden, sollen behalten werden. Außerdem sollen zusätzlich die aktuellsten Sicherungen der letzten sieben Sicherungstage, der letzten vier Wochen und der letzten zwölf Monate behalten werden. Es wird zunächst ein Testlauf durchgeführt:

borg prune --dry-run -v --list --keep-within=1d --keep-daily=7 --keep-weekly=4 --keep-monthly=12 /media/peter/HD_Backup/borgbackups 

Um die Löschung tatsächlich vorzunehmen, muss der o.g. Befehl ohne die Option --dry-run ausgeführt werden.

Anlegen von Sicherungen mittels SSH¶

Soll das Repository auf einem entfernten Rechner mittels SSH angelegt werden, muss Borg vorher auch auf dem Zielrechner installiert werden. Danach muss bei allen den Borg-Befehlen der Ausdruck REPO_VERZEICHNISPFAD durch ssh://BENUTZER@RECHNERNAME:PORT//REPO_VERZEICHNISPFAD ersetzt werden. Dabei ist RECHNERNAME der Name oder die IP-Adresse unter der der entfernte Rechner im Netzwerk zu erreichen ist. BENUTZER ist der Benutzername zum Anmelden auf dem entfernten Rechner. Dieser Benutzer muss Schreibrechte für des Zielverzeichnis besitzen. PORT ist der SSH-Port, im Allgemeinen wird der Standardport 22 benutzt. Wenn ssh mit bestimmten Optionen aufgerufen werden soll, kann der SSH-Befehl vorher an die Umgebungsvariable BORG_RSH übergeben werden. Die Angabe des Pfads zu einer Schlüsseldatei erfolgt z.B. so:

export BORG_RSH='ssh -i /PFAD/SCHLÜSSELDATEI' 

Borg verwendet dann diesen erweiterten Befehl statt eines einfachen "ssh".

Weitere Borg-Befehle¶

Eine vollständige Dokumentation aller Befehle findet man auf der Projektseite 🇬🇧.

Skriptvorlage BorgBackup¶

Da Borg keine Konfigurationsdatei besitzt und zudem sehr viele Optionen kennt, werden die Befehlszeilen schnell unübersichtlich. Daher erledigt man die Archivierung am besten mit Hilfe eines Skripts. Eine Vorlage ist unten aufgeführt. Mit einem Editor^[5] kann das Skript an die eigenen Bedürfnisse angepasst werden. Zunächst gibt man den Zielpfad, den Namen des Repositorys und die zu sichernden Verzeichnisse an. Die weiteren Optionen kann man bei Bedarf ebenfalls abändern. Das Skript muss dann z.B. im Homeverzeichnis unter ~/bin/borgbackup.sh gespeichert und anschließend ausführbar gemacht werden. Falls das Verzeichnis ~/bin hierfür neu angelegt wurde, muss die Variable PATH vorher noch aktualisiert werden, damit das Skript gefunden wird.

source ~/.profile # nur bei neu angelegtem ~/bin
chmod +x ~/bin/borgbackup.sh 

Das Skript kann anschießend im Terminal gestartet werden.

borgbackup.sh 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

#!/bin/bash

# Skriptvorlage BorgBackup
# https://wiki.ubuntuusers.de/BorgBackup/
# https://borgbackup.readthedocs.io/en/stable/


# Hier Pfad zum Sicherungsmedium angeben.
# z.B. zielpfad="/media/peter/HD_Backup"
zielpfad=""

# Hier Namen des Repositorys angeben.
# z.B. repository="borgbackups"
repository=""

# Hier eine Liste mit den zu sichernden Verzeichnissen angeben
# z.B. sicherung="/home/peter/Bilder /home/peter/Videos --exclude *.tmp"
sicherung=""

# Hier die Art der Verschlüsselung angeben
# z.B. verschluesselung="none"
verschluesselung="repokey"

# Hier die Art der Kompression angeben
# z.B. kompression="none"
kompression="lz4"

# Hier angeben, ob vor der Ausführung von BorgBackup auf vorhandene Root-Rechte geprüft werden soll
# z.B. rootuser="ja"
rootuser="nein"

# Hier angeben nach welchem Schema alte Archive gelöscht werden sollen.
# Die Vorgabe behält alle Sicherungen des aktuellen Tages. Zusätzlich das aktuellste Archiv der 
# letzten 7 Sicherungstage, der letzten 4 Wochen sowie der letzten 12 Monate.
pruning="--keep-within=1d --keep-daily=7 --keep-weekly=4 --keep-monthly=12"

###################################################################################################

repopfad="$zielpfad"/"$repository"

# check for root
if [ $(id -u) -ne 0 ] && [ "$rootuser" == "ja" ]; then
  echo "Sicherung muss als Root-User ausgeführt werden."
  exit 1
fi

# Init borg-repo if absent
if [ ! -d $repopfad ]; then
  borg init --encryption=$verschluesselung $repopfad 
  echo "Borg-Repository erzeugt unter $repopfad"
fi

# backup data
SECONDS=0
echo "Start der Sicherung $(date)."

borg create --compression $kompression --exclude-caches --one-file-system -v --stats --progress \
            $repopfad::'{hostname}-{now:%Y-%m-%d-%H%M%S}' $sicherung

echo "Ende der Sicherung $(date). Dauer: $SECONDS Sekunden"

# prune archives
borg prune -v --list $repopfad --prefix '{hostname}-' $pruning

# Beispiel für ein zufällig generiertes Passwort; könnte auch ein eigenes sein:
head -c 32 /dev/urandom | base64 -w 0 > ~/.borg-passphrase
# restriktive Permissions setzen:
chmod 400 ~/.borg-passphrase 

export BORG_PASSCOMMAND="cat $HOME/.borg-passphrase" 

export BORG_PASSPHRASE="mySecretPassword" 

sudo -E borgbackup.sh  

sudo apt-get update
sudo apt-get install anacron
sudo ln -s /home/user/bin/borgbackup.sh /etc/cron.hourly/borgbackup #für anacron darf kein Punkt im Namen vorhanden sein 

Bedienung über eine grafische Oberfläche¶

Neben der Bedienung auf der Kommandozeile kann Borg auch über eine grafische Oberfläche gesteuert werden. Hierzu muss aber zusätzliche Software installiert werden. Der Desktop-Client Vorta kann aus den Quellen selbst kompiliert oder als Flatpak installiert werden. Ab Ubuntu 21.04 Hirsute Hippo ist Vorta auch in den Paketquellen (universe) enthalten. Pika Backup ist ein weiterer grafischer Client, der zur Zeit aber noch nicht alle Kernfunktionen von Borg unterstützt. So sind z.B. zeitgesteuerte Backups nicht möglich. Pika Backup kann ebenfalls als Flatpak installiert werden.