**Verschlüsselte** Time Machine-Backups via Script konfigurieren

agrajag

agrajag

Aktives Mitglied
Thread Starter
Dabei seit
25.08.2004
Beiträge
5.450
Reaktionspunkte
2.464
Moin moin.

Ich scheitere gerade daran ein Script zu bauen, was ein verschlüsseltes und auf auf 200GB begrenztes Backup auf der Time Machine anlegt. Meine Probleme derzeit:
  • Es funktioniert bislang nur mit unverschlüsselten Images. Der Start des Backups dauert auch extrem langsam. Wenn ich ein Backup via TM-GUI einrichte, dauert es vielleicht 10 Minuten, bis es den Zustand "Backup vorbereiten" verlässt. Per Script eingerichtet geht es locker >60 Minuten.
  • Bei verschlüsselten Images bricht TM im Zustand "Backup vorbereiten" nach ein paar Minuten mit "Auf das Image des Backup-Volumes „/Volumes/Data/foobar.sparsebundle“ konnte nicht zugegriffen werden (Fehler 21)." ab. TM fragt auch an keiner Stelle nach dem Passwort. Ich hab das Image auch schon zuerst per Hand gemountet und das Passwort ins Schlüsselbund eintragen lassen.
  • TM scheisst auf die Größenbegrenzung. Es vergrößert das Image jedes mal aufs Maximum.
Hat hier jemand irgendwelche Tipps, Ideen? Irgendwie muß das ja gehen. Oder wird TM in Firmen nie verwendet. Alles, was ich bislang zum Thema TM und Scripten gefunden habe, betraf ausschliesslich unverschlüsselte Images. Die Images müssen aber verschlüsselt sein.

Hintergrund: wir haben hier rund 50 Rechner, die ihre Sicherung auf TimeCapsules machen sollen. Das ist historisch so gewachsen. Wirklich glücklich bin ich mit dieser Lösung auch nicht. Aber wir wollen diese Lösung zumindest dieses Jahr noch weiter fahren. Die Backups selbst werden auf den User-Ordner beschränkt, so daß 200GB pro Rechner locker ausreichen. Zudem benutzen wir Google Drive, wo wir alle relevanten Daten ablegen sollen.

Meine Idee ist, daß das Script sich eine der 6 TCs aussucht, wo am wenigsten Backups (also noch am meisten Platz vorhanden ist) drauf sind und dort das Backup anlegen. Zusätzlich soll es diverse Ordner auf die Ignore-Liste packen und das Backup anstarten.

Unverschlüsseltes Image:
Code: 
sudo hdiutil create -size 200g -type SPARSEBUNDLE -fs "HFS+J" -volname "TM-Backup ${tmuser}" "${HOME}/Desktop/${imagename}"
Verschlüsseltes Image:
Code: 
printf "%s" "${pass}" | sudo hdiutil create -size 200g -type SPARSEBUNDLE -fs "HFS+J" -encryption AES-256 -stdinpass -volname "TM-Backup ${tmuser}" "${HOME}/Desktop/${imagename}"
Backup-Ziel festlegen:
Code: 
sudo tmutil setdestination "afp://${tmuser}:${tmpass}@${tmfullname}/Data/"

Ausgabe von tmutil destinationinfo beim unverschlüsselten Image:
Code: 
====================================================
Name          : Data
Kind          : Network
URL           : afp://foobar;AUTH=SRP@Cubicles._afpovertcp._tcp.local./Data
Mount Point   : /Volumes/Data-1
ID            : 41B47EA3-187F-4E64-BFAC-C68C525F371D

Ausgabe von tmutil destinationinfo beim verschlüsselten Image:
Code: 
====================================================
Name          : Data
Kind          : Network
URL           : afp://foobar;AUTH=SRP@Cubicles._afpovertcp._tcp.local./Data
ID            : F7AF85F2-7344-48EA-81A7-23DE124015D4


Dann hätte ich noch gerne gewusst, wie man am besten abfragt, ob ein Netzwerk-Share gemountet ist, oder nicht. Einfach nur die Existenz des Mountpoints /Volumes/irgendwas abfragen funktioniert nicht, da der Ordner schon vor dem eigendlichen Mount angelegt wird.

Es geht hier übrigens um macOS 10.13
 
Danke, werde ich morgen ausprobieren. Auf mount hätte ich eigentlich auch kommen können… :)

Ich hab vor etlichen Jahren nennenswert viel in der Shell gemacht, vieles über die Jahre aber total vergessen. Irgendwie fehlte die Notwendigkeit mich dort zu tummeln. Aber wo jetzt wieder ein Grund existiert, macht es auch wieder spaß.

Hat hier wirklich keiner eine Idee zur eigentlichen Frage? Das kann doch nicht sein, daß das ein unlösbares Problem sein soll.
 
So wie Olivetti hätte ichs auch gemacht.

Mangels macOS kann ich dir nicht helfen bei der eigentlichen Frage. Ich hab aber n BASH Skript gefunden das angeblich genau das macht, was du vorhast, und nocht nicht ganz alt ist: https://github.com/teaminternet/ops-encrypted-timemachine
 
TM auf gemountete, verschlüsselte images ist nicht möglich. haben wir alles schon durch.
meine sonstige meinung zu TM, kennst du ja vermutlich. warum quälst du dich jetzt noch damit ab, wenn ihr später was ordentliches einsetzen wollt?
 
Olivetti schrieb:
TM auf gemountete, verschlüsselte images ist nicht möglich. haben wir alles schon durch.
Zum Vergrößern anklicken....
Das muß doch möglich sein das, was die TM-GUI macht, via Shell nachzubilden. Wie stellt sich Apple das denn vor? Was ist denn deren Idee zu Backups in Betrieben? Sollen das die Admins selbst klicken?

meine sonstige meinung zu TM, kennst du ja vermutlich.
Zum Vergrößern anklicken....
… die sich vermutlich nicht von meiner unterscheiden dürfte. :)

warum quälst du dich jetzt noch damit ab, wenn ihr später was ordentliches einsetzen wollt?
Zum Vergrößern anklicken....
Es ist jetzt erstmal da. Und solange die Dinger noch leben… wie es immer so ist. Zudem kommt noch, daß wir angewiesen sind unsere Dokumente in "der Cloud" abzulegen. Lokal sollte eher nur temporärer Kram liegen. Daher ist das mit den Backups eher zweitrangig.
 
Hach, ich hab jetzt auch mal einen Grund mich mit awk zu beschäftigen. :)
 
Sehr schön ist ja auch folgendes aus der Manpage von awk:
BUGS: There are no explicit conversions between numbers and strings. To force an expression to be treated as a number add 0 to it; to force it to be treated as a string concatenate "" to it. The scope rules for variables in functions are a botch; the syntax is worse.
Zum Vergrößern anklicken....
Hihihihi…
 
Wir haben ein paar Macs bei uns in der Firma, allerdings will sich die niemand antun :D Daher haben wir einen externen Dienstleister mit deren Wartung beauftragt.
Alles, was ich weiß: im RZ steht ein Mac-Server mit per SAS angeschlossenem 80TB Storage, auf den die Macs via Time Machine ihre Sicherungen ablegen. Mehr Details weiß ich auch nicht.

Was ich aber weiß: Time Machine ist eine Software um es dem Consumer möglichst einfach zu machen Backups durchzuführen. Dieses Programm wurde nicht mit Administratoren im Hinterkopf entwickelt, entsprechend ist der Funktionsumfang eher eingeschränkt. Es wundert mich also überhaupt nicht, dass die Kommandozeilenmöglichkeiten eher spartanisch sind und unter anderem verschlüsselte Backups nicht beherrschen oder auch eine Automatisierung nicht wirklich vorgesehen ist.

Und wenn es um professionelles Backup geht: ich meine, dass Retrospect auch Macs sichern kann. Vielleicht wäre das eine Option. Wie gut das allerdings funktioniert kann ich dir mangels Erfahrung nicht sagen. Ansonsten ist macOS ein UNIX-System, du kannst also auf die gewohnte rsync-toolchain zurückgreifen falls du selber etwas basteln willst.
 
>10 rechner: bareos
für einzelkämpfer/kleinstgruppen + cloud: duplicati
 
So, das mit dem verschlüsselten Image funktioniert jetzt. ABER: TM setzt immer noch die Image-Größe aufs Maximum und die Backup-Vorbereiten-Phase dauert immer noch ein mehrfaches so lang wie die per GUI aktivierte Sicherung. :/
 
Vor allem bin ich auf die Zuverlässigkeit gespannt.
 
Ich auch. Allerdings, so wie es jetzt ist, ist es nicht praktikabel.

Das gute an TM ist, daß die Mitarbeiter sich bei um nichts kümmern müssen. Die brauchen es nicht mal wissen, daß es Backups gibt. Bei den Lösungen, die mir sonst so in den Sinn kommen ist das leider nicht ganz so. Und da die Backups keine existenzielle Wichtigkeit haben, sitzt das Geld da auch nicht ganz so locker, um mal eben 50+ Lizenzen zu kaufen. Eigentlich sollten keine wichtigen Dateien im Backup landen. Falls aber mal jemand doch noch in Arbeit befindliche Dateien auf dem Rechner hat und das Ding dann stirbt oder gestolen wird, dann wird das Backup erst interessant.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten