GNU/Linux:自动克隆带有 LUKS+dm-crypt 加密分区的系统

GNU/Linux:自动克隆带有 LUKS+dm-crypt 加密分区的系统

我希望在外部 HDD 上拥有 (Debian) GNU/Linux 系统的最新克隆,因此能够随时用外部 HDD 替换内部 HDD,并立即启动并运行。由于系统位于笔记本电脑上,因此我不能依赖基于硬件的镜像解决方案。

我希望备份过程尽可能自动且轻松。例如,只要连接外部硬盘,它就可以在关机时自动运行。

我已经有一个带有系统分区克隆的外部硬盘。

需要注意的是,托管的分区/目录使用 LUKS+dm-crypt 加密,我宁愿避免再次输入密码进行备份。

我可以在关机前自动挂载外部加密分区。

是否存在现成的解决方案?请仅在确实存在的情况下回复,因为如果没有,那么我将发布一个具体问题来实施自定义解决方案。

感谢您的关注。

答案1

如果您只备份更改的内容,备份会快得多。这需要在文件级别完成,并安装加密容器,因为文件带有时间戳,允许备份工具跳过自上次备份以来未修改的文件。

要进行文件复制,同步是首选工具。您需要将每个文件系统与外部硬盘上相应的文件系统同步:

rsync -ax / /media/backup-hdd/root

为每个分区使用专用的块设备名称和专用安装点,以避免依赖通用名称,例如sdb1/media/sdb1which 可能是不同的驱动器。这是通过 udev 完成的;看自动执行安装命令的顺序

要在关机时运行脚本,请将其放入并/etc/init.d创建指向它的符号链接(0 表示关闭电源,6 表示重新启动),称为.该脚本需要做几件事:/etc/rc0.d/etc/rc6.dS01my-backup

  • 检查备份驱动器是否已安装(通过在 中查找安装点/proc/mounts)。
  • 如果未安装备份驱动器,请检查它是否存在(通过在 中查找块设备/dev)。
  • 如果备份驱动器不存在,则放弃或提示用户连接它。
  • 如果未安装加密卷,您需要提示用户输入密码。加密卷可用后,安装文件系统。
  • 最后,运行rsync

如果您不想安装外部加密卷,则可以批量复制加密卷。虽然简单,但这有一个主要缺陷:它非常非常慢,因为您每次都必须重新映像整个磁盘。另外,如果中间失败,您最终会得到一个不可读的备份——只有在完成一次之后,备份才是格式正确的。您还应该将源挂载切换为只读,否则您将面临复制不一致数据的风险。

相关内容