Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 12:56] flacco [Installation] |
invis_server_wiki:dasi [2020/06/07 14:57] flacco [Sicherung einrichten] |
||
|---|---|---|---|
| Zeile 48: | Zeile 48: | ||
| * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | * Beide Systeme erlauben das Wiederherstellen älterer Dateiversionen aus der Sicherung, was mit borg ein gutes Stück einfacher geht als mit rdiff-backup. | ||
| - | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten und ein gesonderter Sicherungsserver in Frage. | + | Die Installation ist denkbar einfach. Installieren Sie zunächst eines der beiden Software-Pakete, unabhängig davon, ob Sie auf externe Platten oder einen Sicherungsserver sichern wollen. |
| + | |||
| + | <code> | ||
| + | linux:~ # zypper in invis-bbu | ||
| + | </code> | ||
| + | |||
| + | Als Sicherungsziele kommen wahlweise oder in Kombination externe USB bzw. eSATA Festplatten sowie ein gesonderter Sicherungsserver in Frage. | ||
| Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | Sicherungsserver können via SSH oder SMB-Freigaben angesprochen werden. | ||
| Zeile 127: | Zeile 133: | ||
| Zur Verwendung von **//udbconf//** müssen Sie sich im Klaren sein, was Sie sichern wollen. | Zur Verwendung von **//udbconf//** müssen Sie sich im Klaren sein, was Sie sichern wollen. | ||
| - | Wie eingangs bereits erläutert, setzt "invis-rdbu" die Verwendung von Logical-Volume-Management zwingend voraus. Zur Konfiguration der Datensicherung benötigen Sie den Namen der Volume-Group und der darauf liegenden zu sichernden Volumes. Sichern sollten Sie grundsätzlich alle logischen Volumes des Servers, nur dann ist es möglich eine vollständige Server-Installation aus der Sicherung wiederherzustellen. Wenn Sie bei der Partitionierung der Server-Festplatten gemäß unserem Beispiel hier im **[[:invis_server_wiki:installation#festplatten-management|Wiki]]** vorgegangen sind, sind das die Volumes: | + | Wie eingangs bereits erläutert, setzen "invis-rdbu" und "invis-bbu" die Verwendung von Logical-Volume-Management zwingend voraus. Zur Konfiguration der Datensicherung benötigen Sie den Namen der Volume-Group und der darauf liegenden zu sichernden Volumes. Sichern sollten Sie grundsätzlich alle logischen Volumes des Servers, nur dann ist es möglich eine vollständige Server-Installation aus der Sicherung wiederherzustellen. Wenn Sie bei der Partitionierung der Server-Festplatten gemäß unserem Beispiel hier im **[[:invis_server_wiki:installation#festplatten-management|Wiki]]** vorgegangen sind, sind das die Volumes: |
| * **root** | * **root** | ||
| Zeile 168: | Zeile 174: | ||
| <code> | <code> | ||
| - | # Konfigurationsdatei fuer invis-rdbudisk | + | # Konfigurationsdatei fuer invis-bbudisk |
| - | # (c) 2010-2016 Stefan Schaefer - invis-server.org | + | # (c) 2010-2020 Stefan Schaefer - invis-server.org |
| # Zielhost | # Zielhost | ||
| targetHost:localhost | targetHost:localhost | ||
| - | targetDirUDEV:/mnt/udevsync/rdbackups | + | targetDirUDEV:/mnt/udevsync/borgbackups |
| # LVM Daten | # LVM Daten | ||
| volumeGroup:system | volumeGroup:system | ||
| # Mehrere Volume Namen durch Leerzeichen trennen | # Mehrere Volume Namen durch Leerzeichen trennen | ||
| - | sourceVolume:root srv home var | + | sourceVolume:srv home root var |
| - | # Groeße des Snapshots -> Achtung bei Images von virtuellen Maschinen, | + | # Groeße des Snapshots |
| - | # hier muessen die Images in den Snapshot passen. | + | snapshotSize:10G |
| - | snapshotSize:20G | + | # Name des Snapshot-Volumes |
| + | snapshotVolume:invisdiskbackup | ||
| # Admin | # Admin | ||
| Zeile 187: | Zeile 194: | ||
| # Mail-Absender und -Empfaenger | # Mail-Absender und -Empfaenger | ||
| - | mailTo:info@local-net.loc | + | mailTo:hilfe@fsproductions.de |
| - | mailFrom:backup@local-net.loc | + | mailFrom:backup@invis-server.org |
| # nur im Fehlerfall oder immer Mails versenden. | # nur im Fehlerfall oder immer Mails versenden. | ||
| # Werte: always, failure | # Werte: always, failure | ||
| mailWhen:failure | mailWhen:failure | ||
| - | #Backupuser | + | # borg-backup Optionen |
| - | buServerUser:root | + | bbOptions:--exclude-from /etc/invis/backup-exclude-list --one-file-system -s |
| - | </code> | + | |
| - | Grundsätzlich versucht "invis-rdbu" Emails zu versenden, die generell über die Durchführung der Datensicherung informieren, oder nur Fehler melden. Voreingestellt ist das Versenden von Mails im Fehlerfall. Diese Einstellung kann manuell in der automatisch erzeugten Konfigurationsdatei <file>/etc/invis/rdbudisk.conf</file> angepasst werden. | + | # Dasimonitor aktivieren - sollte nicht erforderlich sein! |
| - | + | dasiMonitorAct:0 | |
| - | Das Web-Portal des invis-Servers ist ebenfalls in der Lage über Erfolg oder Misserfolg der Datensicherung zu informieren. Diese Funktion muss zunächst in der Konfiguration des invis-Portals frei geschaltet werden. Öffnen Sie für diesen Zweck die Datei: <file>/etc/invis/portal/config.php</file> und befreien Sie die Zeile: | + | |
| - | + | ||
| - | <code> | + | |
| - | // Bitte folgende Zeile von den Kommentarzeichen befreien, wenn udevsync zur Datensicherung verwendet wird. | + | |
| - | $STATUS_BACKUP_TIMER = 3; | + | |
| </code> | </code> | ||
| - | von den führenden Kommentarzeichen (Doppel-Slash '/'). In dieser Zeile können Sie auch den gewünschten Sicherungszyklus vorgeben. Das Portal wird dann deutlich darauf hinweisen, wenn eine Sicherung nicht wie geplant durchgeführt wird. | + | Grundsätzlich versuchen "invis-rdbu" und "invis-bbu" Emails zu versenden, die generell über die Durchführung der Datensicherung informieren, oder nur Fehler melden. Voreingestellt ist das Versenden von Mails im Fehlerfall. Diese Einstellung kann manuell in der automatisch erzeugten Konfigurationsdatei <file>/etc/invis/rdbudisk.conf</file> oder <file>/etc/invis/bbudisk.conf</file> angepasst werden. |
| - | Die Anzeige erfolgt im Portal auf der Seite "Status". | + | Bei beiden Tools ist es möglich dem eigentlichen Sicherungskommando "rdiff-backup" bzw. "borg" Befehlsoptionen mitzugeben. Hier haben wir jeweils Vorgaben gemacht. In der Hauptsache geht es dabei um Excludes, also Regeln darüber was von den Sicherungen ausgeschlossen werden soll. |
| + | |||
| + | Die letzte Option ''dasiMonitorAct'' ermöglicht es das Tool //**dasimonitor**// scharf zu schalten. Wird eine Datensicherung rabiat unterbrochen, kann es sein, dass der Sicherungssnapshot erhalten und gemountet bleibt. Dies würde künftige Datensicherungen verhindern. Ist //**dasimonitor**// scharf geschaltet kontrolliert es alle 3 Minuten, ob solche Relikte vorhanden sind und entfernt sie gegebenenfalls. Das birgt allerdings auch Gefahren. Beispielsweise wenn Sie manuell einen LV-Snapshot anlegen und diesen nach "/mnt/backup" mounten. //**dasimonitor**// würde das als Relikt ansehen und entfernen. Schalten Sie //**dasimonitor**// nur scharf, wenn es bei der Datensicherung immer mal wieder zu Problemen kommt. | ||
| === Testen === | === Testen === | ||
| Zeile 221: | Zeile 224: | ||
| ==== Einrichtung der Datensicherung auf einen Sicherungsserver ==== | ==== Einrichtung der Datensicherung auf einen Sicherungsserver ==== | ||
| - | Der Sicherungsserver selbst benötigt einfach nur eine Linux-Installation mit genügend Festplattenplatz. Auf ihm muss der SSH-Dienst laufen und //**rdiff-backup**// installiert sein. | + | Der Sicherungsserver selbst benötigt einfach nur eine Linux-Installation mit genügend Festplattenplatz. Auf ihm muss der SSH-Dienst laufen und je nach verwendeter Sicherungslösung //**rdiff-backup**// oder //**borg**// installiert sein. Letzteres wird bei Verwendung des neueren **invis-bbu** beim Initialisieren der Borg-Repositories automatisch erledigt. Kommt **invis-rdbu** zum Einsatz muss //**rdiff-backup**// händisch auf dem Zielserver installiert werden. |
| === SSH vorbereiten === | === SSH vorbereiten === | ||
| Zeile 230: | Zeile 233: | ||
| <code> | <code> | ||
| + | invis:~ # ssh-keygen | ||
| + | ... | ||
| Generating public/private rsa key pair. | Generating public/private rsa key pair. | ||
| Enter file in which to save the key (/root.sshid_rsa): | Enter file in which to save the key (/root.sshid_rsa): | ||
| Zeile 286: | Zeile 291: | ||
| === Sicherung einrichten === | === Sicherung einrichten === | ||
| - | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existiert mit //**rdbunetconf**//auch hier ein Script, welches die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: | + | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existieren mit //**rdbunetconf**// und //**bbunetconf**// auch hier ein Scripts, welche die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: |
| <code> | <code> | ||
| - | invis:~ # rdbunetconf | + | invis:~ # bbunetconf |
| </code> | </code> | ||
| Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | ||
| + | |||
| + | Kommt **invis-bbu** zum Einsatz müssen die Sicherungsrepositories noch vorbereitet werden. Anders als bei //**rdiff-backup**// sind dies nicht einfach leere Verzeichnisse. Wie bereits erwähnt unterstützt //**borg**// auch nativ verschlüsselte Repositories. Teil des Backup-Pakets ist das Tool //**bbcrr**//, es installiert **//borg//** auf dem Zielserver, legt die Repositories an, verschlüsselt sie und speichert das zugehörige Passwort in: <file>/etc/invis/invis-pws.conf</file> | ||
| + | |||
| + | Darüber hinaus extrahiert es die Schlüssel der Repositories und legt diese in <file>/etc/invis/private/</file>ab. | ||
| + | |||
| + | Das Tool wird ohne weitere Optionen auf dem Quell-Server aufgerufen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # bbcrr | ||
| + | </code | ||
| ===== Durchführung und Kontrolle ===== | ===== Durchführung und Kontrolle ===== | ||
| Zeile 449: | Zeile 464: | ||
| Um nach einem Abbruch einer Sicherung verwaiste Mounts oder Snapshot-Volumes wieder los zu werden läuft per Cornjob alle 3 Minuten das Script //**dasimonitor**//. Das Script ist auch die Quelle der Informationen die im invis-Portal angezeigt werden. | Um nach einem Abbruch einer Sicherung verwaiste Mounts oder Snapshot-Volumes wieder los zu werden läuft per Cornjob alle 3 Minuten das Script //**dasimonitor**//. Das Script ist auch die Quelle der Informationen die im invis-Portal angezeigt werden. | ||
| + | ===== Sicherungsverlauf im invis-Portal anzeigen ===== | ||
| + | |||
| + | Das Web-Portal des invis-Servers ist ebenfalls in der Lage über Erfolg oder Misserfolg der Datensicherung zu informieren. Diese Funktion muss zunächst in der Konfiguration des invis-Portals frei geschaltet werden. Öffnen Sie für diesen Zweck die Datei: <file>/etc/invis/portal/config.php</file> und befreien Sie die Zeile: | ||
| + | |||
| + | <code> | ||
| + | // Bitte folgende Zeile von den Kommentarzeichen befreien, wenn udevsync zur Datensicherung verwendet wird. | ||
| + | $STATUS_BACKUP_TIMER = 3; | ||
| + | </code> | ||
| + | |||
| + | von den führenden Kommentarzeichen (Doppel-Slash '/'). In dieser Zeile können Sie auch den gewünschten Sicherungszyklus vorgeben. Das Portal wird dann deutlich darauf hinweisen, wenn eine Sicherung nicht wie geplant durchgeführt wird. | ||
| + | |||
| + | Die Anzeige erfolgt im Portal auf der Seite "Status". | ||
| ====== Kopano Datensicherung ====== | ====== Kopano Datensicherung ====== | ||