Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 14:33] flacco [Sicherung konfigurieren] |
invis_server_wiki:dasi [2020/06/07 14:57] flacco [Sicherung einrichten] |
||
|---|---|---|---|
| Zeile 224: | Zeile 224: | ||
| ==== Einrichtung der Datensicherung auf einen Sicherungsserver ==== | ==== Einrichtung der Datensicherung auf einen Sicherungsserver ==== | ||
| - | Der Sicherungsserver selbst benötigt einfach nur eine Linux-Installation mit genügend Festplattenplatz. Auf ihm muss der SSH-Dienst laufen und //**rdiff-backup**// installiert sein. | + | Der Sicherungsserver selbst benötigt einfach nur eine Linux-Installation mit genügend Festplattenplatz. Auf ihm muss der SSH-Dienst laufen und je nach verwendeter Sicherungslösung //**rdiff-backup**// oder //**borg**// installiert sein. Letzteres wird bei Verwendung des neueren **invis-bbu** beim Initialisieren der Borg-Repositories automatisch erledigt. Kommt **invis-rdbu** zum Einsatz muss //**rdiff-backup**// händisch auf dem Zielserver installiert werden. |
| === SSH vorbereiten === | === SSH vorbereiten === | ||
| Zeile 233: | Zeile 233: | ||
| <code> | <code> | ||
| + | invis:~ # ssh-keygen | ||
| + | ... | ||
| Generating public/private rsa key pair. | Generating public/private rsa key pair. | ||
| Enter file in which to save the key (/root.sshid_rsa): | Enter file in which to save the key (/root.sshid_rsa): | ||
| Zeile 289: | Zeile 291: | ||
| === Sicherung einrichten === | === Sicherung einrichten === | ||
| - | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existiert mit //**rdbunetconf**//auch hier ein Script, welches die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: | + | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existieren mit //**rdbunetconf**// und //**bbunetconf**// auch hier ein Scripts, welche die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: |
| <code> | <code> | ||
| - | invis:~ # rdbunetconf | + | invis:~ # bbunetconf |
| </code> | </code> | ||
| Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | ||
| + | |||
| + | Kommt **invis-bbu** zum Einsatz müssen die Sicherungsrepositories noch vorbereitet werden. Anders als bei //**rdiff-backup**// sind dies nicht einfach leere Verzeichnisse. Wie bereits erwähnt unterstützt //**borg**// auch nativ verschlüsselte Repositories. Teil des Backup-Pakets ist das Tool //**bbcrr**//, es installiert **//borg//** auf dem Zielserver, legt die Repositories an, verschlüsselt sie und speichert das zugehörige Passwort in: <file>/etc/invis/invis-pws.conf</file> | ||
| + | |||
| + | Darüber hinaus extrahiert es die Schlüssel der Repositories und legt diese in <file>/etc/invis/private/</file>ab. | ||
| + | |||
| + | Das Tool wird ohne weitere Optionen auf dem Quell-Server aufgerufen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # bbcrr | ||
| + | </code | ||
| ===== Durchführung und Kontrolle ===== | ===== Durchführung und Kontrolle ===== | ||