Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 14:47] flacco [SSH vorbereiten] |
invis_server_wiki:dasi [2020/06/07 14:57] flacco [Sicherung einrichten] |
||
|---|---|---|---|
| Zeile 291: | Zeile 291: | ||
| === Sicherung einrichten === | === Sicherung einrichten === | ||
| - | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existiert mit //**rdbunetconf**//auch hier ein Script, welches die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: | + | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existieren mit //**rdbunetconf**// und //**bbunetconf**// auch hier ein Scripts, welche die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: |
| <code> | <code> | ||
| - | invis:~ # rdbunetconf | + | invis:~ # bbunetconf |
| </code> | </code> | ||
| Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | ||
| + | |||
| + | Kommt **invis-bbu** zum Einsatz müssen die Sicherungsrepositories noch vorbereitet werden. Anders als bei //**rdiff-backup**// sind dies nicht einfach leere Verzeichnisse. Wie bereits erwähnt unterstützt //**borg**// auch nativ verschlüsselte Repositories. Teil des Backup-Pakets ist das Tool //**bbcrr**//, es installiert **//borg//** auf dem Zielserver, legt die Repositories an, verschlüsselt sie und speichert das zugehörige Passwort in: <file>/etc/invis/invis-pws.conf</file> | ||
| + | |||
| + | Darüber hinaus extrahiert es die Schlüssel der Repositories und legt diese in <file>/etc/invis/private/</file>ab. | ||
| + | |||
| + | Das Tool wird ohne weitere Optionen auf dem Quell-Server aufgerufen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # bbcrr | ||
| + | </code | ||
| ===== Durchführung und Kontrolle ===== | ===== Durchführung und Kontrolle ===== | ||