Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2019/01/09 09:12] flacco [invis Server Datensicherung] |
invis_server_wiki:dasi [2020/06/07 12:15] flacco [Einrichten und registrieren der Datensicherungsfestplatten] |
||
|---|---|---|---|
| Zeile 33: | Zeile 33: | ||
| ===== externe Sicherungen ===== | ===== externe Sicherungen ===== | ||
| - | Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigenes Datensicherungswerkzeug entwickelt, welches Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" durchführt. | + | Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigene Datensicherungswerkzeuge entwickelt, welche Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" oder "//**borg**//" durchführt. |
| Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten und ein gesonderter Sicherungsserver in Frage. | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten und ein gesonderter Sicherungsserver in Frage. | ||
| - | Sicherungsserver können von **//rdiff-backup//** direkt via "rsync over SSH" oder SMB-Freigaben angesprochen werden. | + | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. |
| //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | ||
| Zeile 51: | Zeile 51: | ||
| ==== Installation und Konfiguration ==== | ==== Installation und Konfiguration ==== | ||
| - | Die Installation ist denkbar einfach. Installieren Sie zunächst das Software-Paket "invis-rdbu", unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | + | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. |
| + | |||
| + | * **invis-rdbu** - Nutzt rdiff-backup | ||
| + | * **invis-bbu** - Nutzt borg Backup | ||
| + | |||
| + | **Tipps zur Auswahl:** | ||
| + | |||
| + | * ListenpunktVon beiden Paketen ist **invis-bbu** das neuere. Grund für die Entwicklung eines zweiten Tools waren immer wieder auftretende Probleme mit den von //**rdiff-backup**// erzeugten Backup-Repositories. In einzelnen Fällen traten vor allem durch eine ungewollte Unterbrechung der Datensicherung Fehler in den Repositories auf, die diese unbrauchbar machten. In der Folge führt dies dazu, dass alle weiteren Datensicherungen in ein solchermaßen beschädigtes Repository fehl schlagen. | ||
| + | |||
| + | * Zur Stabilität der von Borg-Backup erzeugten Repositories können wir derzeit, einfach aufgrund mangelnder Erfahrung, noch keine Aussagen machen. | ||
| + | |||
| + | * Ein großer Vorteil von borg Backup ist die Tatsache, dass dessen Repositories von vorne herein verschlüsselt werden können. D.h. es ist keine Datenträgerverschlüsselung erforderlich. Gerade bei Sicherungsmedien die sensible Datenenthalten und außer Haus aufbewahrt werden ist dies ein unschätzbarer Vorteil. | ||
| + | |||
| + | * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | ||
| <code> | <code> | ||
| - | linux:~ # zypper in invis-rdbu | + | linux:~ # zypper in invis-bbu |
| </code> | </code> | ||
| === Einrichten und registrieren der Datensicherungsfestplatten === | === Einrichten und registrieren der Datensicherungsfestplatten === | ||
| + | |||
| + | Bei der Initialisierung externer Sicherungsfestplatten spielt es keine Rolle, für welches Sicherungssystem Sie sich entschieden haben. Die Vorgehensweise ist bei beiden Systemen identisch. | ||
| Legen sie auf einer externen Festplatte eine einzige Partition an und formatieren Sie diese mit einem "ext3" oder "ext4" Dateisystem. Trennen und verbinden Sie die Festplatte nach der Formatierung neu mit Ihrem Server. Warten Sie ein paar Sekunden. | Legen sie auf einer externen Festplatte eine einzige Partition an und formatieren Sie diese mit einem "ext3" oder "ext4" Dateisystem. Trennen und verbinden Sie die Festplatte nach der Formatierung neu mit Ihrem Server. Warten Sie ein paar Sekunden. | ||
| Zeile 292: | Zeile 307: | ||
| Wird auf externe Festplatten, ist das Verbinden der Platte mit dem Server das auslösende Ereignis. Das bedeutet auch, dass Sie die Sicherungsfestplatte nach erfolgter Sicherung wieder vom Server trennen müssen. | Wird auf externe Festplatten, ist das Verbinden der Platte mit dem Server das auslösende Ereignis. Das bedeutet auch, dass Sie die Sicherungsfestplatte nach erfolgter Sicherung wieder vom Server trennen müssen. | ||
| + | |||
| + | {{ :invis_server_wiki:status_dasi.png?|}} | ||
| //**Achtung**: Lassen Sie eine Sicherungsfestplatte am Server angeschlossen, werden **nicht** automatisch regelmäßige Datensicherungen durchgeführt.// | //**Achtung**: Lassen Sie eine Sicherungsfestplatte am Server angeschlossen, werden **nicht** automatisch regelmäßige Datensicherungen durchgeführt.// | ||
| - | Die ideale Vorgehensweise ist eine abwechselnde Datensicherung auf zwei Festplatten. D.h. Eine der Festplatten ist mit dem Server verbunden, während die zweite an einem "sicheren" Ort aufbewahrt wird. Tauschen Sie idealerweise zu einem Zeitpunkt an dem wenig oder nicht auf dem Server gearbeitet wird die Festplatten aus. | + | Die ideale Vorgehensweise ist eine abwechselnde Datensicherung auf zwei Festplatten. D.h. Eine der Festplatten ist mit dem Server verbunden, während die |
| + | zweite an einem "sicheren" Ort aufbewahrt wird. Tauschen Sie idealerweise zu einem Zeitpunkt an dem wenig oder nicht auf dem Server gearbeitet wird die Festplatten aus. | ||
| Sie können die verbundene Festplatte dabei einfach ohne weitere Vorbereitung vom Server trennen, die logische Trennung wird nach erfolgter Sicherung bereits vom Sicherungsprogramm vorgenommen. | Sie können die verbundene Festplatte dabei einfach ohne weitere Vorbereitung vom Server trennen, die logische Trennung wird nach erfolgter Sicherung bereits vom Sicherungsprogramm vorgenommen. | ||
| + | |||
| + | ==== Kontrolle ==== | ||
| + | |||
| + | |||
| + | Zur Kontrolle der Datensicherung versendet das Sicherungssystem im Fehlerfall oder wahlweise auch immer Status-Mails an einen in der Konfiguration festzulegenden Administrator. Einen kleinen Haken hat die Sache jedoch, läuft die Datensicherung aufgrund eines Problems gar nicht erst an, wird leider auch keine Mail versendet. | ||
| + | |||
| + | Sie können jederzeit den Status der Datensicherung auf der Status-Seite Ihres invis-Portals überprüfen. Eine Anmeldung am Portal ist dafür nicht notwendig. Die Statusdaten werden Nutzern des lokalen Netzes immer gezeigt.{{ :invis_server_wiki:screenshot_inivis-portal_dasi_20190617.png|}} | ||
| + | |||
| + | Nebenstehende Abbildungen zeigen den Idealfall - alle 4 Datensicherungsaufgaben wurden erfolgreich durchgeführt - sowie eine gerade aktive Datensicherung. In beiden Fällen ist auf der Datensicherungplatte noch ausreichend Platz vorhanden. Weiterhin wird angezeigt, wie viel Zeit bis zur nächsten Datensicherung verbleibt. Dieser Zeitraum kann in der Konfiguration des invis-Portals individuell eingestellt werden. Ist eine Datensicherung überfällig wird dies ebenfalls angezeigt. Dabei ändert sich die Farbe der angezeigten Tage selbstverständlich in rot. | ||
| + | |||
| ===== Daten wiederherstellen ===== | ===== Daten wiederherstellen ===== | ||
| - | Die Wiederherstellung von Daten unterscheidet sich geringfügig, je nach dem, ob das Sicherungsziel externe Festplatten oder ein Sicherungsserver ist. Im Falle externer Sicherungsplatten ist beim Verbinden der Platte mit dem Server zu verhindern, dass das Verbinden unmittelbar eine neue Sicherung auslöst. Für diesen Zweck existiert ein eigenes Script, welches vor dem Verbinden der Festplatte ohne weiteren Parameter auf der Kommandozeile des Servers aufgerufen wird: | + | Die Wiederherstellung von Daten unterscheidet sich geringfügig, je nach dem, ob das Sicherungsziel externe Festplatten oder ein Sicherungsserver ist. |
| + | |||
| + | ==== Wechseln ins Verzeichnis der Datensicherung ==== | ||
| + | |||
| + | Im Falle externer Sicherungsplatten ist beim Verbinden der Platte mit dem Server zu verhindern, dass das Verbinden unmittelbar eine neue Sicherung auslöst. Für diesen Zweck existiert ein eigenes Script, welches vor dem Verbinden der Festplatte ohne weiteren Parameter auf der Kommandozeile des Servers aufgerufen wird: | ||
| <code> | <code> | ||
| - | invis: # udevrestore | + | invis: # udbrestore |
| </code> | </code> | ||
| Zeile 310: | Zeile 342: | ||
| In der Praxis bedeutet das, dass eine Datei die nach der letzten Datensicherung auf dem Server gelöscht wurde, auf dem Sicherungsmedium vollwertig vorhanden ist und einfach zurück kopiert werden kann. Erfolgt nach dem Löschen eines Originals eine zweite Sicherung auf das gleiche Sicherungsmedium muss die Datei aus den Inkrementen wiederhergestellt werden. Letzteres ist deutlich aufwändiger. | In der Praxis bedeutet das, dass eine Datei die nach der letzten Datensicherung auf dem Server gelöscht wurde, auf dem Sicherungsmedium vollwertig vorhanden ist und einfach zurück kopiert werden kann. Erfolgt nach dem Löschen eines Originals eine zweite Sicherung auf das gleiche Sicherungsmedium muss die Datei aus den Inkrementen wiederhergestellt werden. Letzteres ist deutlich aufwändiger. | ||
| + | |||
| + | Um Daten wiederherzustellen müssen Sie auf der Kommandozeile in das Verzeichnis der Sicherung wechseln. Je nach Sicherungsziel müssen Sie unterschiedliche Wege gehen. | ||
| + | |||
| + | **Sicherungsfestplatte** | ||
| + | |||
| + | Hier muss zunächst dafür Sorge getragen werden, dass das Anschließen der Platte von der Daten wiederhergestellt werden sollen, keine neue Datensicherung auslöst. Für diesen Zweck bringt die Sicherungssoftware des invis-Servers ein eigenes Script mit. Es ist vor dem Verbinden der Festplatte einfach ohne weiteren Parameter aufzurufen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # udbrestore | ||
| + | </code> | ||
| + | |||
| + | |||
| + | Jetzt kann die Sicherungsplatte verbunden und eingehängt werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mount /dev/backup /mnt/udevsync | ||
| + | </code> | ||
| + | |||
| + | Jetzt kann ins Verzeichnis der Sicherungen gewechselt werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # cd /mnt/udevsync/rdbackups | ||
| + | </code> | ||
| + | |||
| + | Unterhalb dieses Verzeichnisses befinden sich für jede Sicherungsquelle ein Unterverzeichnis: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # ls -l | ||
| + | drwxr-xr-x 19 root root 4096 4. Okt 16:06 home | ||
| + | drwxr-xr-x 20 root root 4096 1. Dez 12:30 root | ||
| + | drwxr-xr-x 12 root root 4096 1. Dez 13:38 srv | ||
| + | drwxr-xr-x 13 root root 4096 1. Dez 12:05 var | ||
| + | </code> | ||
| + | |||
| + | Die Nutzdaten Ihres Unternehmens finden Sie unter "/home" bzw. "/srv". In diesen Verzeichnissen finden Sie 1:1 die Datenstruktur vor wie auf den Quellverzeichnissen des Servers. Um Daten der letzten Sicherung wiederherzustellen müssen Sie lediglich die entsprechende Datei oder das Verzeichnis aus dem Sicherungsverzeichnis an einen Ort Ihrer Wahl kopieren. Am einfachsten können Sie dass mit Hilfe des auf jedem invis-Server installierten Dateimanagers "Midnight Commander" (//**mc**//) erledigen. | ||
| + | |||
| + | Nach dme Wiederherstellen der Daten ist die Sicherungsfestplatte wieder auszuhängen und vom Server zu trennen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # umount /mnt/udevsync | ||
| + | </code> | ||
| + | |||
| + | **Datensicherungsserver** | ||
| + | |||
| + | In diesem Fall melden Sie sich zunächst per SSH am Sicherungsserver an: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # ssh root@sicherungsserver | ||
| + | sicherungsserver:~ # | ||
| + | </code> | ||
| + | |||
| + | Die Abfrage eines Passworts erfolgt nicht, da die Authentifikation via Public-Key Verfahren erfolgt. | ||
| + | |||
| + | Wechseln sie jetzt ins Sicherungsverzeichnis: | ||
| + | |||
| + | <code> | ||
| + | sicherungsserver:~ # cd /srv/backup | ||
| + | </code> | ||
| + | |||
| + | ==== Wiederherstellen von Daten mittels rdiff-backup ==== | ||
| + | |||
| + | Gehen wir im folgenden Beispiel von einer Sicherung auf eine Datensichrungsfestplatte aus und entsprechend der obigen Anleitung vor: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # udbrestore | ||
| + | invis:~ # mount /dev/backup /mnt/udevsync | ||
| + | </code> | ||
| + | |||
| + | Wechseln Sie jetzt ins Verzeichnis der Sicherungen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # cd /mnt/udevsync/rdbackups | ||
| + | invis:/mnt/udevsync/rdbackups # | ||
| + | </code> | ||
| + | |||
| + | Dort befinden sich die Sicherungen. In der Regel sind dies die Verzeichnisse ''home'', ''srv'', ''var'' und ''root''. Nehmen wir an Sie wollen das persönliche Verzeichnis eines Benutzer in einem älteren Sicherungsstand wiederherstellen. Dazu sollten Sie zunächst nachschauen, welche Sicherungen auf dem Datenträger vorhanden sind: | ||
| + | |||
| + | <code> | ||
| + | invis:/mnt/udevsync/rdbackups # rdiff-backup --list-increments home/hmohr/ | ||
| + | Found 4 increments: | ||
| + | hmohr.2018-11-30T19:43:23+01:00.dir Fri Nov 30 19:43:23 2018 | ||
| + | hmohr.2018-12-04T19:58:57+01:00.dir Tue Dec 4 19:58:57 2018 | ||
| + | hmohr.2019-01-11T20:49:56+01:00.dir Fri Jan 11 20:49:56 2019 | ||
| + | hmohr.2019-01-15T19:20:28+01:00.dir Tue Jan 15 19:20:28 2019 | ||
| + | Current mirror: Thu Jun 13 21:20:53 2019 | ||
| + | </code> | ||
| + | |||
| + | Das Beispiel zeigt insgesamt neben der letzten aktuellen Sicherung insgesamt 4 ältere Sicherungsstände. (Nebenbei bemerkt ist dies ein trauriges Beispiel von Datensicherungseifer; ganze 4 Sicherungen in 8 Monaten und die letzte ist bereits 5 Monate alt...) | ||
| + | |||
| + | Um jetzt die älteste Sicherung wiederherzustellen gehen Sie wie folgt vor. Legen Sie zunächst ein temporäres Wiederherstellungsverzeichnis an: | ||
| + | |||
| + | <code> | ||
| + | invis:/mnt/udevsync/rdbackups # mkdir /srv/restore/hmohr | ||
| + | </code> | ||
| + | |||
| + | Jetzt starten Sie die Wiederherstellung: | ||
| + | |||
| + | <code> | ||
| + | invis:/mnt/udevsync/rdbackups # rdiff-backup --restore-as-of 2018-11-30 home/hmohr/ /srv/restore/hmohr/ | ||
| + | </code> | ||
| + | |||
| + | Dabei erwartet die Option ''restore-as-of'' die Angabe des Datums des gewünschten Sicherungsstandes. Wählen Sie ein Datum welches zuvor mit der Option ''list-increments'' aufgezeigt wurde. | ||