Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2019/06/17 07:21] flacco [Kontrolle] |
invis_server_wiki:dasi [2020/06/07 13:04] flacco [Sicherung konfigurieren] |
||
|---|---|---|---|
| Zeile 33: | Zeile 33: | ||
| ===== externe Sicherungen ===== | ===== externe Sicherungen ===== | ||
| - | Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigenes Datensicherungswerkzeug entwickelt, welches Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" durchführt. | + | Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigene Datensicherungswerkzeuge entwickelt, welche Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" oder "//**borg**//" durchführt. |
| - | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten und ein gesonderter Sicherungsserver in Frage. | + | * **invis-rdbu** - Nutzt rdiff-backup |
| + | * **invis-bbu** - Nutzt borg Backup | ||
| - | Sicherungsserver können von **//rdiff-backup//** direkt via "rsync over SSH" oder SMB-Freigaben angesprochen werden. | + | **Tipps zur Auswahl:** |
| + | |||
| + | * ListenpunktVon beiden Paketen ist **invis-bbu** das neuere. Grund für die Entwicklung eines zweiten Tools waren immer wieder auftretende Probleme mit den von //**rdiff-backup**// erzeugten Backup-Repositories. In einzelnen Fällen traten vor allem durch eine ungewollte Unterbrechung der Datensicherung Fehler in den Repositories auf, die diese unbrauchbar machten. In der Folge führt dies dazu, dass alle weiteren Datensicherungen in ein solchermaßen beschädigtes Repository fehl schlagen. | ||
| + | |||
| + | * Zur Stabilität der von Borg-Backup erzeugten Repositories können wir derzeit, einfach aufgrund mangelnder Erfahrung, noch keine Aussagen machen. | ||
| + | |||
| + | * Ein großer Vorteil von borg Backup ist die Tatsache, dass dessen Repositories von vorne herein verschlüsselt werden können. D.h. es ist keine Datenträgerverschlüsselung erforderlich. Gerade bei Sicherungsmedien die sensible Datenenthalten und außer Haus aufbewahrt werden ist dies ein unschätzbarer Vorteil. | ||
| + | |||
| + | * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | ||
| + | |||
| + | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | ||
| + | |||
| + | <code> | ||
| + | linux:~ # zypper in invis-bbu | ||
| + | </code> | ||
| + | |||
| + | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten sowie ein gesonderter Sicherungsserver in Frage. | ||
| + | |||
| + | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | ||
| //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | ||
| Zeile 49: | Zeile 68: | ||
| Weiterhin fordert der Gesetzgeber von Bilanz-pflichtigen Unternehmen eine tägliche Datensicherung. Dies bedeutet für die Sicherung auf externe Festplatten, dass Sie mindestens 2 Platten im Wechsel nutzen sollten, so dass eine immer an einem gesicherten Aufbewahrungsort liegt. | Weiterhin fordert der Gesetzgeber von Bilanz-pflichtigen Unternehmen eine tägliche Datensicherung. Dies bedeutet für die Sicherung auf externe Festplatten, dass Sie mindestens 2 Platten im Wechsel nutzen sollten, so dass eine immer an einem gesicherten Aufbewahrungsort liegt. | ||
| - | ==== Installation und Konfiguration ==== | + | ==== Sicherung auf externe Festplatten ==== |
| - | Die Installation ist denkbar einfach. Installieren Sie zunächst das Software-Paket "invis-rdbu", unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | ||
| - | |||
| - | <code> | ||
| - | linux:~ # zypper in invis-rdbu | ||
| - | </code> | ||
| === Einrichten und registrieren der Datensicherungsfestplatten === | === Einrichten und registrieren der Datensicherungsfestplatten === | ||
| + | |||
| + | Bei der Initialisierung externer Sicherungsfestplatten spielt es keine Rolle, für welches Sicherungssystem Sie sich entschieden haben. Die Vorgehensweise ist bei beiden Systemen identisch. | ||
| Legen sie auf einer externen Festplatte eine einzige Partition an und formatieren Sie diese mit einem "ext3" oder "ext4" Dateisystem. Trennen und verbinden Sie die Festplatte nach der Formatierung neu mit Ihrem Server. Warten Sie ein paar Sekunden. | Legen sie auf einer externen Festplatte eine einzige Partition an und formatieren Sie diese mit einem "ext3" oder "ext4" Dateisystem. Trennen und verbinden Sie die Festplatte nach der Formatierung neu mit Ihrem Server. Warten Sie ein paar Sekunden. | ||
| Zeile 158: | Zeile 174: | ||
| <code> | <code> | ||
| - | # Konfigurationsdatei fuer invis-rdbudisk | + | # Konfigurationsdatei fuer invis-bbudisk |
| # (c) 2010-2016 Stefan Schaefer - invis-server.org | # (c) 2010-2016 Stefan Schaefer - invis-server.org | ||
| # Zielhost | # Zielhost | ||
| targetHost:localhost | targetHost:localhost | ||
| - | targetDirUDEV:/mnt/udevsync/rdbackups | + | targetDirUDEV:/mnt/udevsync/borgbackups |
| # LVM Daten | # LVM Daten | ||
| volumeGroup:system | volumeGroup:system | ||
| # Mehrere Volume Namen durch Leerzeichen trennen | # Mehrere Volume Namen durch Leerzeichen trennen | ||
| - | sourceVolume:root srv home var | + | sourceVolume:srv home root var |
| # Groeße des Snapshots -> Achtung bei Images von virtuellen Maschinen, | # Groeße des Snapshots -> Achtung bei Images von virtuellen Maschinen, | ||
| # hier muessen die Images in den Snapshot passen. | # hier muessen die Images in den Snapshot passen. | ||
| - | snapshotSize:20G | + | snapshotSize:10G |
| + | # Name des Snapshot-Volumes | ||
| + | snapshotVolume:invisdiskbackup | ||
| # Admin | # Admin | ||
| Zeile 177: | Zeile 195: | ||
| # Mail-Absender und -Empfaenger | # Mail-Absender und -Empfaenger | ||
| - | mailTo:info@local-net.loc | + | mailTo:hilfe@fsproductions.de |
| - | mailFrom:backup@local-net.loc | + | mailFrom:backup@invis-server.org |
| # nur im Fehlerfall oder immer Mails versenden. | # nur im Fehlerfall oder immer Mails versenden. | ||
| # Werte: always, failure | # Werte: always, failure | ||
| mailWhen:failure | mailWhen:failure | ||
| - | #Backupuser | + | # borg-backup Optionen |
| - | buServerUser:root | + | bbOptions:--exclude-from /etc/invis/backup-exclude-list --one-file-system -s |
| + | |||
| + | # Dasimonitor aktivieren - sollte nicht erforderlich sein! | ||
| + | dasiMonitorAct:0 | ||
| </code> | </code> | ||
| Zeile 304: | Zeile 325: | ||
| ==== Kontrolle ==== | ==== Kontrolle ==== | ||
| - | Zur Kontrolle der Datensicherung versendet das Sicherungssystem im Fehlerfall oder wahlweise auch immer Status-Mails an einen in der Konfiguration festzulegenden Administrator. Einen kleinen Haken hat die Sache jedoch, läuft die Datensicherung aufgrund eines Problems gar nicht erst an, wird leider auch keine Mail versendet.{{ :invis_server_wiki:screenshot_inivis-portal_dasi_20190617.png|}} | ||
| - | Sie können jederzeit den Status der Datensicherung auf der Status-Seite Ihres invis-Portals überprüfen. Nebenstehende Abbildungen zeigen den Idealfall - alle 4 Datensicherungsaufgaben wurden erfolgreich durchgeführt - sowie eine gerade aktive Datensicherung. In beiden Fällen ist auf der Datensicherungplatte noch ausreichend Platz vorhanden. Weiterhin wird angezeigt, wie viel Zeit bis zur nächsten Datensicherung verbleibt. Dieser Zeitraum kann in der Konfiguration des invis-Portals individuell eingestellt werden. Ist eine Datensicherung überfällig wird dies ebenfalls angezeigt. Dabei ändert sich die Farbe der angezeigten Tage selbstverständlich in rot. | + | Zur Kontrolle der Datensicherung versendet das Sicherungssystem im Fehlerfall oder wahlweise auch immer Status-Mails an einen in der Konfiguration festzulegenden Administrator. Einen kleinen Haken hat die Sache jedoch, läuft die Datensicherung aufgrund eines Problems gar nicht erst an, wird leider auch keine Mail versendet. |
| + | |||
| + | Sie können jederzeit den Status der Datensicherung auf der Status-Seite Ihres invis-Portals überprüfen. Eine Anmeldung am Portal ist dafür nicht notwendig. Die Statusdaten werden Nutzern des lokalen Netzes immer gezeigt.{{ :invis_server_wiki:screenshot_inivis-portal_dasi_20190617.png|}} | ||
| + | |||
| + | Nebenstehende Abbildungen zeigen den Idealfall - alle 4 Datensicherungsaufgaben wurden erfolgreich durchgeführt - sowie eine gerade aktive Datensicherung. In beiden Fällen ist auf der Datensicherungplatte noch ausreichend Platz vorhanden. Weiterhin wird angezeigt, wie viel Zeit bis zur nächsten Datensicherung verbleibt. Dieser Zeitraum kann in der Konfiguration des invis-Portals individuell eingestellt werden. Ist eine Datensicherung überfällig wird dies ebenfalls angezeigt. Dabei ändert sich die Farbe der angezeigten Tage selbstverständlich in rot. | ||
| Zeile 318: | Zeile 342: | ||
| <code> | <code> | ||
| - | invis: # udevrestore | + | invis: # udbrestore |
| </code> | </code> | ||
| Zeile 384: | Zeile 408: | ||
| ==== Wiederherstellen von Daten mittels rdiff-backup ==== | ==== Wiederherstellen von Daten mittels rdiff-backup ==== | ||
| + | |||
| + | Gehen wir im folgenden Beispiel von einer Sicherung auf eine Datensichrungsfestplatte aus und entsprechend der obigen Anleitung vor: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # udbrestore | ||
| + | invis:~ # mount /dev/backup /mnt/udevsync | ||
| + | </code> | ||
| + | |||
| + | Wechseln Sie jetzt ins Verzeichnis der Sicherungen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # cd /mnt/udevsync/rdbackups | ||
| + | invis:/mnt/udevsync/rdbackups # | ||
| + | </code> | ||
| + | |||
| + | Dort befinden sich die Sicherungen. In der Regel sind dies die Verzeichnisse ''home'', ''srv'', ''var'' und ''root''. Nehmen wir an Sie wollen das persönliche Verzeichnis eines Benutzer in einem älteren Sicherungsstand wiederherstellen. Dazu sollten Sie zunächst nachschauen, welche Sicherungen auf dem Datenträger vorhanden sind: | ||
| + | |||
| + | <code> | ||
| + | invis:/mnt/udevsync/rdbackups # rdiff-backup --list-increments home/hmohr/ | ||
| + | Found 4 increments: | ||
| + | hmohr.2018-11-30T19:43:23+01:00.dir Fri Nov 30 19:43:23 2018 | ||
| + | hmohr.2018-12-04T19:58:57+01:00.dir Tue Dec 4 19:58:57 2018 | ||
| + | hmohr.2019-01-11T20:49:56+01:00.dir Fri Jan 11 20:49:56 2019 | ||
| + | hmohr.2019-01-15T19:20:28+01:00.dir Tue Jan 15 19:20:28 2019 | ||
| + | Current mirror: Thu Jun 13 21:20:53 2019 | ||
| + | </code> | ||
| + | |||
| + | Das Beispiel zeigt insgesamt neben der letzten aktuellen Sicherung insgesamt 4 ältere Sicherungsstände. (Nebenbei bemerkt ist dies ein trauriges Beispiel von Datensicherungseifer; ganze 4 Sicherungen in 8 Monaten und die letzte ist bereits 5 Monate alt...) | ||
| + | |||
| + | Um jetzt die älteste Sicherung wiederherzustellen gehen Sie wie folgt vor. Legen Sie zunächst ein temporäres Wiederherstellungsverzeichnis an: | ||
| + | |||
| + | <code> | ||
| + | invis:/mnt/udevsync/rdbackups # mkdir /srv/restore/hmohr | ||
| + | </code> | ||
| + | |||
| + | Jetzt starten Sie die Wiederherstellung: | ||
| + | |||
| + | <code> | ||
| + | invis:/mnt/udevsync/rdbackups # rdiff-backup --restore-as-of 2018-11-30 home/hmohr/ /srv/restore/hmohr/ | ||
| + | </code> | ||
| + | |||
| + | Dabei erwartet die Option ''restore-as-of'' die Angabe des Datums des gewünschten Sicherungsstandes. Wählen Sie ein Datum welches zuvor mit der Option ''list-increments'' aufgezeigt wurde. | ||
| + | |||
| ... work in progress ... | ... work in progress ... | ||