Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 12:48] flacco [Installation und Konfiguration] |
invis_server_wiki:dasi [2020/06/07 14:47] flacco [SSH vorbereiten] |
||
|---|---|---|---|
| Zeile 34: | Zeile 34: | ||
| Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigene Datensicherungswerkzeuge entwickelt, welche Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" oder "//**borg**//" durchführt. | Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigene Datensicherungswerkzeuge entwickelt, welche Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" oder "//**borg**//" durchführt. | ||
| - | |||
| - | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten und ein gesonderter Sicherungsserver in Frage. | ||
| - | |||
| - | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | ||
| - | |||
| - | //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | ||
| - | |||
| - | Beim Einsatz externer Festplatten nutzen wir die Möglichkeiten der UDEV-Hardware Verwaltung unter Linux. Die Sicherungsplatten werden dem Server bekannt gemacht und er startet die Datensicherung automatisch, wenn "genau diese" Festplatten mit dem Server verbunden werden. Andere Festplatten lösen keine Sicherung aus. Wichtig zu wissen, ist dass das Verbinden der Festplatte der auslösende Moment ist. | ||
| - | |||
| - | //**Achtung:** Die Festplatte mit dem Server verbunden zu lassen sorgt **nicht** für kontinuierlich Datensicherungen.// | ||
| - | |||
| - | //**Achtung:** Vor dem Gesetz gilt eine Datensicherung nur dann als Datensicherung, wenn die Sicherungen **räumlich getrennt** von den originalen Daten aufbewahrt werden. Dabei meint "räumlich getrennt" mindestens einen anderen Brandabschnitt. D.h. Gesicherte Daten müssen durch mindestens eine Brandschutzwand und Brandschutztür von den Originaldaten getrennt sein. Ein Tresor mit Brandschutzfunktion erfüllt diese Forderung ebenfalls.// | ||
| - | |||
| - | Weiterhin fordert der Gesetzgeber von Bilanz-pflichtigen Unternehmen eine tägliche Datensicherung. Dies bedeutet für die Sicherung auf externe Festplatten, dass Sie mindestens 2 Platten im Wechsel nutzen sollten, so dass eine immer an einem gesicherten Aufbewahrungsort liegt. | ||
| - | |||
| - | ==== Sicherung auf externe Festplatten - Installation und Konfiguration ==== | ||
| - | |||
| - | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | ||
| * **invis-rdbu** - Nutzt rdiff-backup | * **invis-rdbu** - Nutzt rdiff-backup | ||
| Zeile 65: | Zeile 47: | ||
| * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | ||
| + | |||
| + | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | ||
| <code> | <code> | ||
| linux:~ # zypper in invis-bbu | linux:~ # zypper in invis-bbu | ||
| </code> | </code> | ||
| + | |||
| + | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten sowie ein gesonderter Sicherungsserver in Frage. | ||
| + | |||
| + | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | ||
| + | |||
| + | //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | ||
| + | |||
| + | Beim Einsatz externer Festplatten nutzen wir die Möglichkeiten der UDEV-Hardware Verwaltung unter Linux. Die Sicherungsplatten werden dem Server bekannt gemacht und er startet die Datensicherung automatisch, wenn "genau diese" Festplatten mit dem Server verbunden werden. Andere Festplatten lösen keine Sicherung aus. Wichtig zu wissen, ist dass das Verbinden der Festplatte der auslösende Moment ist. | ||
| + | |||
| + | //**Achtung:** Die Festplatte mit dem Server verbunden zu lassen sorgt **nicht** für kontinuierlich Datensicherungen.// | ||
| + | |||
| + | //**Achtung:** Vor dem Gesetz gilt eine Datensicherung nur dann als Datensicherung, wenn die Sicherungen **räumlich getrennt** von den originalen Daten aufbewahrt werden. Dabei meint "räumlich getrennt" mindestens einen anderen Brandabschnitt. D.h. Gesicherte Daten müssen durch mindestens eine Brandschutzwand und Brandschutztür von den Originaldaten getrennt sein. Ein Tresor mit Brandschutzfunktion erfüllt diese Forderung ebenfalls.// | ||
| + | |||
| + | Weiterhin fordert der Gesetzgeber von Bilanz-pflichtigen Unternehmen eine tägliche Datensicherung. Dies bedeutet für die Sicherung auf externe Festplatten, dass Sie mindestens 2 Platten im Wechsel nutzen sollten, so dass eine immer an einem gesicherten Aufbewahrungsort liegt. | ||
| + | |||
| + | ==== Sicherung auf externe Festplatten ==== | ||
| + | |||
| === Einrichten und registrieren der Datensicherungsfestplatten === | === Einrichten und registrieren der Datensicherungsfestplatten === | ||
| Zeile 132: | Zeile 133: | ||
| Zur Verwendung von **//udbconf//** müssen Sie sich im Klaren sein, was Sie sichern wollen. | Zur Verwendung von **//udbconf//** müssen Sie sich im Klaren sein, was Sie sichern wollen. | ||
| - | Wie eingangs bereits erläutert, setzt "invis-rdbu" die Verwendung von Logical-Volume-Management zwingend voraus. Zur Konfiguration der Datensicherung benötigen Sie den Namen der Volume-Group und der darauf liegenden zu sichernden Volumes. Sichern sollten Sie grundsätzlich alle logischen Volumes des Servers, nur dann ist es möglich eine vollständige Server-Installation aus der Sicherung wiederherzustellen. Wenn Sie bei der Partitionierung der Server-Festplatten gemäß unserem Beispiel hier im **[[:invis_server_wiki:installation#festplatten-management|Wiki]]** vorgegangen sind, sind das die Volumes: | + | Wie eingangs bereits erläutert, setzen "invis-rdbu" und "invis-bbu" die Verwendung von Logical-Volume-Management zwingend voraus. Zur Konfiguration der Datensicherung benötigen Sie den Namen der Volume-Group und der darauf liegenden zu sichernden Volumes. Sichern sollten Sie grundsätzlich alle logischen Volumes des Servers, nur dann ist es möglich eine vollständige Server-Installation aus der Sicherung wiederherzustellen. Wenn Sie bei der Partitionierung der Server-Festplatten gemäß unserem Beispiel hier im **[[:invis_server_wiki:installation#festplatten-management|Wiki]]** vorgegangen sind, sind das die Volumes: |
| * **root** | * **root** | ||
| Zeile 173: | Zeile 174: | ||
| <code> | <code> | ||
| - | # Konfigurationsdatei fuer invis-rdbudisk | + | # Konfigurationsdatei fuer invis-bbudisk |
| - | # (c) 2010-2016 Stefan Schaefer - invis-server.org | + | # (c) 2010-2020 Stefan Schaefer - invis-server.org |
| # Zielhost | # Zielhost | ||
| targetHost:localhost | targetHost:localhost | ||
| - | targetDirUDEV:/mnt/udevsync/rdbackups | + | targetDirUDEV:/mnt/udevsync/borgbackups |
| # LVM Daten | # LVM Daten | ||
| volumeGroup:system | volumeGroup:system | ||
| # Mehrere Volume Namen durch Leerzeichen trennen | # Mehrere Volume Namen durch Leerzeichen trennen | ||
| - | sourceVolume:root srv home var | + | sourceVolume:srv home root var |
| - | # Groeße des Snapshots -> Achtung bei Images von virtuellen Maschinen, | + | # Groeße des Snapshots |
| - | # hier muessen die Images in den Snapshot passen. | + | snapshotSize:10G |
| - | snapshotSize:20G | + | # Name des Snapshot-Volumes |
| + | snapshotVolume:invisdiskbackup | ||
| # Admin | # Admin | ||
| Zeile 192: | Zeile 194: | ||
| # Mail-Absender und -Empfaenger | # Mail-Absender und -Empfaenger | ||
| - | mailTo:info@local-net.loc | + | mailTo:hilfe@fsproductions.de |
| - | mailFrom:backup@local-net.loc | + | mailFrom:backup@invis-server.org |
| # nur im Fehlerfall oder immer Mails versenden. | # nur im Fehlerfall oder immer Mails versenden. | ||
| # Werte: always, failure | # Werte: always, failure | ||
| mailWhen:failure | mailWhen:failure | ||
| - | #Backupuser | + | # borg-backup Optionen |
| - | buServerUser:root | + | bbOptions:--exclude-from /etc/invis/backup-exclude-list --one-file-system -s |
| - | </code> | + | |
| - | Grundsätzlich versucht "invis-rdbu" Emails zu versenden, die generell über die Durchführung der Datensicherung informieren, oder nur Fehler melden. Voreingestellt ist das Versenden von Mails im Fehlerfall. Diese Einstellung kann manuell in der automatisch erzeugten Konfigurationsdatei <file>/etc/invis/rdbudisk.conf</file> angepasst werden. | + | # Dasimonitor aktivieren - sollte nicht erforderlich sein! |
| + | dasiMonitorAct:0 | ||
| + | </code> | ||
| - | Das Web-Portal des invis-Servers ist ebenfalls in der Lage über Erfolg oder Misserfolg der Datensicherung zu informieren. Diese Funktion muss zunächst in der Konfiguration des invis-Portals frei geschaltet werden. Öffnen Sie für diesen Zweck die Datei: <file>/etc/invis/portal/config.php</file> und befreien Sie die Zeile: | + | Grundsätzlich versuchen "invis-rdbu" und "invis-bbu" Emails zu versenden, die generell über die Durchführung der Datensicherung informieren, oder nur Fehler melden. Voreingestellt ist das Versenden von Mails im Fehlerfall. Diese Einstellung kann manuell in der automatisch erzeugten Konfigurationsdatei <file>/etc/invis/rdbudisk.conf</file> oder <file>/etc/invis/bbudisk.conf</file> angepasst werden. |
| - | <code> | + | Bei beiden Tools ist es möglich dem eigentlichen Sicherungskommando "rdiff-backup" bzw. "borg" Befehlsoptionen mitzugeben. Hier haben wir jeweils Vorgaben gemacht. In der Hauptsache geht es dabei um Excludes, also Regeln darüber was von den Sicherungen ausgeschlossen werden soll. |
| - | // Bitte folgende Zeile von den Kommentarzeichen befreien, wenn udevsync zur Datensicherung verwendet wird. | + | |
| - | $STATUS_BACKUP_TIMER = 3; | + | |
| - | </code> | + | |
| - | von den führenden Kommentarzeichen (Doppel-Slash '/'). In dieser Zeile können Sie auch den gewünschten Sicherungszyklus vorgeben. Das Portal wird dann deutlich darauf hinweisen, wenn eine Sicherung nicht wie geplant durchgeführt wird. | + | Die letzte Option ''dasiMonitorAct'' ermöglicht es das Tool //**dasimonitor**// scharf zu schalten. Wird eine Datensicherung rabiat unterbrochen, kann es sein, dass der Sicherungssnapshot erhalten und gemountet bleibt. Dies würde künftige Datensicherungen verhindern. Ist //**dasimonitor**// scharf geschaltet kontrolliert es alle 3 Minuten, ob solche Relikte vorhanden sind und entfernt sie gegebenenfalls. Das birgt allerdings auch Gefahren. Beispielsweise wenn Sie manuell einen LV-Snapshot anlegen und diesen nach "/mnt/backup" mounten. //**dasimonitor**// würde das als Relikt ansehen und entfernen. Schalten Sie //**dasimonitor**// nur scharf, wenn es bei der Datensicherung immer mal wieder zu Problemen kommt. |
| - | + | ||
| - | Die Anzeige erfolgt im Portal auf der Seite "Status". | + | |
| === Testen === | === Testen === | ||
| Zeile 226: | Zeile 224: | ||
| ==== Einrichtung der Datensicherung auf einen Sicherungsserver ==== | ==== Einrichtung der Datensicherung auf einen Sicherungsserver ==== | ||
| - | Der Sicherungsserver selbst benötigt einfach nur eine Linux-Installation mit genügend Festplattenplatz. Auf ihm muss der SSH-Dienst laufen und //**rdiff-backup**// installiert sein. | + | Der Sicherungsserver selbst benötigt einfach nur eine Linux-Installation mit genügend Festplattenplatz. Auf ihm muss der SSH-Dienst laufen und je nach verwendeter Sicherungslösung //**rdiff-backup**// oder //**borg**// installiert sein. Letzteres wird bei Verwendung des neueren **invis-bbu** beim Initialisieren der Borg-Repositories automatisch erledigt. Kommt **invis-rdbu** zum Einsatz muss //**rdiff-backup**// händisch auf dem Zielserver installiert werden. |
| === SSH vorbereiten === | === SSH vorbereiten === | ||
| Zeile 235: | Zeile 233: | ||
| <code> | <code> | ||
| + | invis:~ # ssh-keygen | ||
| + | ... | ||
| Generating public/private rsa key pair. | Generating public/private rsa key pair. | ||
| Enter file in which to save the key (/root.sshid_rsa): | Enter file in which to save the key (/root.sshid_rsa): | ||
| Zeile 454: | Zeile 454: | ||
| Um nach einem Abbruch einer Sicherung verwaiste Mounts oder Snapshot-Volumes wieder los zu werden läuft per Cornjob alle 3 Minuten das Script //**dasimonitor**//. Das Script ist auch die Quelle der Informationen die im invis-Portal angezeigt werden. | Um nach einem Abbruch einer Sicherung verwaiste Mounts oder Snapshot-Volumes wieder los zu werden läuft per Cornjob alle 3 Minuten das Script //**dasimonitor**//. Das Script ist auch die Quelle der Informationen die im invis-Portal angezeigt werden. | ||
| + | ===== Sicherungsverlauf im invis-Portal anzeigen ===== | ||
| + | |||
| + | Das Web-Portal des invis-Servers ist ebenfalls in der Lage über Erfolg oder Misserfolg der Datensicherung zu informieren. Diese Funktion muss zunächst in der Konfiguration des invis-Portals frei geschaltet werden. Öffnen Sie für diesen Zweck die Datei: <file>/etc/invis/portal/config.php</file> und befreien Sie die Zeile: | ||
| + | |||
| + | <code> | ||
| + | // Bitte folgende Zeile von den Kommentarzeichen befreien, wenn udevsync zur Datensicherung verwendet wird. | ||
| + | $STATUS_BACKUP_TIMER = 3; | ||
| + | </code> | ||
| + | |||
| + | von den führenden Kommentarzeichen (Doppel-Slash '/'). In dieser Zeile können Sie auch den gewünschten Sicherungszyklus vorgeben. Das Portal wird dann deutlich darauf hinweisen, wenn eine Sicherung nicht wie geplant durchgeführt wird. | ||
| + | |||
| + | Die Anzeige erfolgt im Portal auf der Seite "Status". | ||
| ====== Kopano Datensicherung ====== | ====== Kopano Datensicherung ====== | ||