Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 12:53] flacco |
invis_server_wiki:dasi [2020/06/07 13:09] flacco [Sicherung Überwachen und ggf. Aufräumen] |
||
|---|---|---|---|
| Zeile 34: | Zeile 34: | ||
| Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigene Datensicherungswerkzeuge entwickelt, welche Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" oder "//**borg**//" durchführt. | Basierend auf unserer Empfehlung eine invis-Server Installation unter Nutzung von Logical-Volume-Management durchzuführen haben wir ein eigene Datensicherungswerkzeuge entwickelt, welche Datensicherung durch Kombination von LV-Snapshots und "//**rdiff-backup**//" oder "//**borg**//" durchführt. | ||
| - | |||
| - | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten und ein gesonderter Sicherungsserver in Frage. | ||
| - | |||
| - | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | ||
| - | |||
| - | //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | ||
| - | |||
| - | Beim Einsatz externer Festplatten nutzen wir die Möglichkeiten der UDEV-Hardware Verwaltung unter Linux. Die Sicherungsplatten werden dem Server bekannt gemacht und er startet die Datensicherung automatisch, wenn "genau diese" Festplatten mit dem Server verbunden werden. Andere Festplatten lösen keine Sicherung aus. Wichtig zu wissen, ist dass das Verbinden der Festplatte der auslösende Moment ist. | ||
| - | |||
| - | //**Achtung:** Die Festplatte mit dem Server verbunden zu lassen sorgt **nicht** für kontinuierlich Datensicherungen.// | ||
| - | |||
| - | //**Achtung:** Vor dem Gesetz gilt eine Datensicherung nur dann als Datensicherung, wenn die Sicherungen **räumlich getrennt** von den originalen Daten aufbewahrt werden. Dabei meint "räumlich getrennt" mindestens einen anderen Brandabschnitt. D.h. Gesicherte Daten müssen durch mindestens eine Brandschutzwand und Brandschutztür von den Originaldaten getrennt sein. Ein Tresor mit Brandschutzfunktion erfüllt diese Forderung ebenfalls.// | ||
| - | |||
| - | Weiterhin fordert der Gesetzgeber von Bilanz-pflichtigen Unternehmen eine tägliche Datensicherung. Dies bedeutet für die Sicherung auf externe Festplatten, dass Sie mindestens 2 Platten im Wechsel nutzen sollten, so dass eine immer an einem gesicherten Aufbewahrungsort liegt. | ||
| - | |||
| - | ==== Sicherung auf externe Festplatten ==== | ||
| - | |||
| - | === Installation === | ||
| - | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | ||
| * **invis-rdbu** - Nutzt rdiff-backup | * **invis-rdbu** - Nutzt rdiff-backup | ||
| Zeile 66: | Zeile 47: | ||
| * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | ||
| + | |||
| + | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. | ||
| <code> | <code> | ||
| linux:~ # zypper in invis-bbu | linux:~ # zypper in invis-bbu | ||
| </code> | </code> | ||
| + | |||
| + | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten sowie ein gesonderter Sicherungsserver in Frage. | ||
| + | |||
| + | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | ||
| + | |||
| + | //**Achtung:** Bei der Nutzung von SMB-Freigaben gehen leider die Besitz- und Zugriffsrechte der gesicherten Dateien verloren.// | ||
| + | |||
| + | Beim Einsatz externer Festplatten nutzen wir die Möglichkeiten der UDEV-Hardware Verwaltung unter Linux. Die Sicherungsplatten werden dem Server bekannt gemacht und er startet die Datensicherung automatisch, wenn "genau diese" Festplatten mit dem Server verbunden werden. Andere Festplatten lösen keine Sicherung aus. Wichtig zu wissen, ist dass das Verbinden der Festplatte der auslösende Moment ist. | ||
| + | |||
| + | //**Achtung:** Die Festplatte mit dem Server verbunden zu lassen sorgt **nicht** für kontinuierlich Datensicherungen.// | ||
| + | |||
| + | //**Achtung:** Vor dem Gesetz gilt eine Datensicherung nur dann als Datensicherung, wenn die Sicherungen **räumlich getrennt** von den originalen Daten aufbewahrt werden. Dabei meint "räumlich getrennt" mindestens einen anderen Brandabschnitt. D.h. Gesicherte Daten müssen durch mindestens eine Brandschutzwand und Brandschutztür von den Originaldaten getrennt sein. Ein Tresor mit Brandschutzfunktion erfüllt diese Forderung ebenfalls.// | ||
| + | |||
| + | Weiterhin fordert der Gesetzgeber von Bilanz-pflichtigen Unternehmen eine tägliche Datensicherung. Dies bedeutet für die Sicherung auf externe Festplatten, dass Sie mindestens 2 Platten im Wechsel nutzen sollten, so dass eine immer an einem gesicherten Aufbewahrungsort liegt. | ||
| + | |||
| + | ==== Sicherung auf externe Festplatten ==== | ||
| + | |||
| === Einrichten und registrieren der Datensicherungsfestplatten === | === Einrichten und registrieren der Datensicherungsfestplatten === | ||
| Zeile 174: | Zeile 174: | ||
| <code> | <code> | ||
| - | # Konfigurationsdatei fuer invis-rdbudisk | + | # Konfigurationsdatei fuer invis-bbudisk |
| # (c) 2010-2016 Stefan Schaefer - invis-server.org | # (c) 2010-2016 Stefan Schaefer - invis-server.org | ||
| # Zielhost | # Zielhost | ||
| targetHost:localhost | targetHost:localhost | ||
| - | targetDirUDEV:/mnt/udevsync/rdbackups | + | targetDirUDEV:/mnt/udevsync/borgbackups |
| # LVM Daten | # LVM Daten | ||
| volumeGroup:system | volumeGroup:system | ||
| # Mehrere Volume Namen durch Leerzeichen trennen | # Mehrere Volume Namen durch Leerzeichen trennen | ||
| - | sourceVolume:root srv home var | + | sourceVolume:srv home root var |
| # Groeße des Snapshots -> Achtung bei Images von virtuellen Maschinen, | # Groeße des Snapshots -> Achtung bei Images von virtuellen Maschinen, | ||
| # hier muessen die Images in den Snapshot passen. | # hier muessen die Images in den Snapshot passen. | ||
| - | snapshotSize:20G | + | snapshotSize:10G |
| + | # Name des Snapshot-Volumes | ||
| + | snapshotVolume:invisdiskbackup | ||
| # Admin | # Admin | ||
| Zeile 193: | Zeile 195: | ||
| # Mail-Absender und -Empfaenger | # Mail-Absender und -Empfaenger | ||
| - | mailTo:info@local-net.loc | + | mailTo:hilfe@fsproductions.de |
| - | mailFrom:backup@local-net.loc | + | mailFrom:backup@invis-server.org |
| # nur im Fehlerfall oder immer Mails versenden. | # nur im Fehlerfall oder immer Mails versenden. | ||
| # Werte: always, failure | # Werte: always, failure | ||
| mailWhen:failure | mailWhen:failure | ||
| - | #Backupuser | + | # borg-backup Optionen |
| - | buServerUser:root | + | bbOptions:--exclude-from /etc/invis/backup-exclude-list --one-file-system -s |
| + | |||
| + | # Dasimonitor aktivieren - sollte nicht erforderlich sein! | ||
| + | dasiMonitorAct:0 | ||
| </code> | </code> | ||
| Zeile 455: | Zeile 460: | ||
| Um nach einem Abbruch einer Sicherung verwaiste Mounts oder Snapshot-Volumes wieder los zu werden läuft per Cornjob alle 3 Minuten das Script //**dasimonitor**//. Das Script ist auch die Quelle der Informationen die im invis-Portal angezeigt werden. | Um nach einem Abbruch einer Sicherung verwaiste Mounts oder Snapshot-Volumes wieder los zu werden läuft per Cornjob alle 3 Minuten das Script //**dasimonitor**//. Das Script ist auch die Quelle der Informationen die im invis-Portal angezeigt werden. | ||
| + | ===== Sicherungsverlauf im invis-Portal anzeigen ===== | ||
| ====== Kopano Datensicherung ====== | ====== Kopano Datensicherung ====== | ||