Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 14:47] flacco [SSH vorbereiten] |
invis_server_wiki:dasi [2020/06/07 15:49] flacco [Datenwiederherstellung mit rdiff-backup] |
||
|---|---|---|---|
| Zeile 291: | Zeile 291: | ||
| === Sicherung einrichten === | === Sicherung einrichten === | ||
| - | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existiert mit //**rdbunetconf**//auch hier ein Script, welches die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: | + | Das Einrichten einer Sicherung auf einen externen Server läuft analog zur Sicherung auf externe Festplatten ab. Es existieren mit //**rdbunetconf**// und //**bbunetconf**// auch hier ein Scripts, welche die Konfigurationsdatei zur Sicherung generiert. Es ist einfach ohne weitere Optionen aufzurufen: |
| <code> | <code> | ||
| - | invis:~ # rdbunetconf | + | invis:~ # bbunetconf |
| </code> | </code> | ||
| Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | Im Verlauf des Scripts wird gefragt, ob die Sicherung via SSH oder auf eine einzuhängende SMB-Freigabe erfolgen soll. Wir empfehlen ganz eindeutig die SSH-Methode zu bevorzugen. Die SMB-Methode ist eher eine Notlösung, beispielsweise zur Sicherung auf ein NAS System welches lediglich via SMB nutzbar ist. Dabei kommt es allerdings immer wieder zu Problemen, beispielsweise wegen maximaler Pfadlängen, unterschiedlichen Zeichensätzen oder auch der Konsistenz von Zugriffs- und Besitzrechten. | ||
| + | |||
| + | Kommt **invis-bbu** zum Einsatz müssen die Sicherungsrepositories noch vorbereitet werden. Anders als bei //**rdiff-backup**// sind dies nicht einfach leere Verzeichnisse. Wie bereits erwähnt unterstützt //**borg**// auch nativ verschlüsselte Repositories. Teil des Backup-Pakets ist das Tool //**bbcrr**//, es installiert **//borg//** auf dem Zielserver, legt die Repositories an, verschlüsselt sie und speichert das zugehörige Passwort in: <file>/etc/invis/invis-pws.conf</file> | ||
| + | |||
| + | Darüber hinaus extrahiert es die Schlüssel der Repositories und legt diese in <file>/etc/invis/private/</file>ab. | ||
| + | |||
| + | Das Tool wird ohne weitere Optionen auf dem Quell-Server aufgerufen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # bbcrr | ||
| + | </code> | ||
| ===== Durchführung und Kontrolle ===== | ===== Durchführung und Kontrolle ===== | ||
| Zeile 318: | Zeile 328: | ||
| ==== Kontrolle ==== | ==== Kontrolle ==== | ||
| - | |||
| Zur Kontrolle der Datensicherung versendet das Sicherungssystem im Fehlerfall oder wahlweise auch immer Status-Mails an einen in der Konfiguration festzulegenden Administrator. Einen kleinen Haken hat die Sache jedoch, läuft die Datensicherung aufgrund eines Problems gar nicht erst an, wird leider auch keine Mail versendet. | Zur Kontrolle der Datensicherung versendet das Sicherungssystem im Fehlerfall oder wahlweise auch immer Status-Mails an einen in der Konfiguration festzulegenden Administrator. Einen kleinen Haken hat die Sache jedoch, läuft die Datensicherung aufgrund eines Problems gar nicht erst an, wird leider auch keine Mail versendet. | ||
| Zeile 325: | Zeile 334: | ||
| Nebenstehende Abbildungen zeigen den Idealfall - alle 4 Datensicherungsaufgaben wurden erfolgreich durchgeführt - sowie eine gerade aktive Datensicherung. In beiden Fällen ist auf der Datensicherungplatte noch ausreichend Platz vorhanden. Weiterhin wird angezeigt, wie viel Zeit bis zur nächsten Datensicherung verbleibt. Dieser Zeitraum kann in der Konfiguration des invis-Portals individuell eingestellt werden. Ist eine Datensicherung überfällig wird dies ebenfalls angezeigt. Dabei ändert sich die Farbe der angezeigten Tage selbstverständlich in rot. | Nebenstehende Abbildungen zeigen den Idealfall - alle 4 Datensicherungsaufgaben wurden erfolgreich durchgeführt - sowie eine gerade aktive Datensicherung. In beiden Fällen ist auf der Datensicherungplatte noch ausreichend Platz vorhanden. Weiterhin wird angezeigt, wie viel Zeit bis zur nächsten Datensicherung verbleibt. Dieser Zeitraum kann in der Konfiguration des invis-Portals individuell eingestellt werden. Ist eine Datensicherung überfällig wird dies ebenfalls angezeigt. Dabei ändert sich die Farbe der angezeigten Tage selbstverständlich in rot. | ||
| - | |||
| ===== Daten wiederherstellen ===== | ===== Daten wiederherstellen ===== | ||
| - | Die Wiederherstellung von Daten unterscheidet sich geringfügig, je nach dem, ob das Sicherungsziel externe Festplatten oder ein Sicherungsserver ist. | + | Die Wiederherstellung von Daten unterscheidet sich geringfügig, je nach dem, ob das Sicherungsziel externe Festplatten oder ein Sicherungsserver ist und deutlich, je nachdem, ob **invis-rdbu** oder **invis-bbu** genutzt wird. |
| - | ==== Wechseln ins Verzeichnis der Datensicherung ==== | + | ==== Wiederherstellung von Daten vorbereiten ==== |
| - | + | === Sicherungsfestplatten === | |
| - | Im Falle externer Sicherungsplatten ist beim Verbinden der Platte mit dem Server zu verhindern, dass das Verbinden unmittelbar eine neue Sicherung auslöst. Für diesen Zweck existiert ein eigenes Script, welches vor dem Verbinden der Festplatte ohne weiteren Parameter auf der Kommandozeile des Servers aufgerufen wird: | + | Im Falle externer Sicherungsplatten ist beim Verbinden der Platte mit dem Server zu verhindern, dass das Verbinden unmittelbar eine neue Sicherung auslöst. Für diesen Zweck existiert ein eigenes Script, welches **vor** dem Verbinden der Festplatte ohne weiteren Parameter auf der Kommandozeile des Servers aufgerufen wird: |
| <code> | <code> | ||
| Zeile 339: | Zeile 347: | ||
| </code> | </code> | ||
| - | Für die Wiederherstellung von Daten ist es entscheidend, wie schnell der Verlust einer Datei oder eines Verzeichnisses auffällt. Da die Basis der Sicherung das Programm //**rdiff-backup**// ist, ist jeweils der letzte Sicherungsstand direkt verfügbar, ältere Sicherungsstände liegen nur noch als sogenannte Inkremente in der Sicherung vor und müssen unter Verwendung von //**rdiff-backup**// **berechnet** werden. In jedem Fall benötigen Sie Erfahrung auf der Linux-Kommandozeile. | + | Dies gilt gleichermaßen für **invis-rdbu** und **invis-bbu**. |
| - | In der Praxis bedeutet das, dass eine Datei die nach der letzten Datensicherung auf dem Server gelöscht wurde, auf dem Sicherungsmedium vollwertig vorhanden ist und einfach zurück kopiert werden kann. Erfolgt nach dem Löschen eines Originals eine zweite Sicherung auf das gleiche Sicherungsmedium muss die Datei aus den Inkrementen wiederhergestellt werden. Letzteres ist deutlich aufwändiger. | + | Jetzt kann die Sicherungsplatte verbunden und eingehängt werden: |
| - | Um Daten wiederherzustellen müssen Sie auf der Kommandozeile in das Verzeichnis der Sicherung wechseln. Je nach Sicherungsziel müssen Sie unterschiedliche Wege gehen. | + | <code> |
| + | invis:~ # mount /dev/backup /mnt/udevsync | ||
| + | </code> | ||
| - | **Sicherungsfestplatte** | + | === Datensicherungsserver === |
| - | Hier muss zunächst dafür Sorge getragen werden, dass das Anschließen der Platte von der Daten wiederhergestellt werden sollen, keine neue Datensicherung auslöst. Für diesen Zweck bringt die Sicherungssoftware des invis-Servers ein eigenes Script mit. Es ist vor dem Verbinden der Festplatte einfach ohne weiteren Parameter aufzurufen: | + | In diesem Fall melden Sie sich zunächst per SSH am Sicherungsserver an: |
| <code> | <code> | ||
| - | invis:~ # udbrestore | + | invis:~ # ssh root@sicherungsserver |
| + | sicherungsserver:~ # | ||
| </code> | </code> | ||
| + | Die Abfrage eines Passworts erfolgt nicht, da die Authentifikation via Public-Key Verfahren erfolgt. | ||
| - | Jetzt kann die Sicherungsplatte verbunden und eingehängt werden: | + | Wechseln sie jetzt ins Sicherungsverzeichnis: |
| <code> | <code> | ||
| - | invis:~ # mount /dev/backup /mnt/udevsync | + | sicherungsserver:~ # cd /srv/backup |
| </code> | </code> | ||
| - | Jetzt kann ins Verzeichnis der Sicherungen gewechselt werden: | + | ==== Datenwiederherstellung mit rdiff-backup ==== |
| + | |||
| + | Für die Wiederherstellung von Daten ist es entscheidend, wie schnell der Verlust einer Datei oder eines Verzeichnisses auffällt. Da die Basis der Sicherung das Programm //**rdiff-backup**// ist, ist jeweils der letzte Sicherungsstand direkt verfügbar, ältere Sicherungsstände liegen nur noch als sogenannte Inkremente in der Sicherung vor und müssen unter Verwendung von //**rdiff-backup**// **berechnet** werden. In jedem Fall benötigen Sie Erfahrung auf der Linux-Kommandozeile. | ||
| + | |||
| + | In der Praxis bedeutet das, dass eine Datei die nach der letzten Datensicherung auf dem Server gelöscht wurde, auf dem Sicherungsmedium vollwertig vorhanden ist und einfach zurück kopiert werden kann. Erfolgt nach dem Löschen eines Originals eine zweite Sicherung auf das gleiche Sicherungsmedium muss die Datei aus den Inkrementen wiederhergestellt werden. Letzteres ist deutlich aufwändiger. | ||
| + | |||
| + | === Daten aus der aktuellsten Sicherung wiederherstellen === | ||
| + | |||
| + | Um Daten wiederherzustellen müssen Sie auf der Kommandozeile in das Verzeichnis der Sicherung wechseln. Je nach Sicherungsziel müssen Sie unterschiedliche Wege gehen. | ||
| + | |||
| + | Ist die Festplatte angeschlossen und gemountet, kann ins Verzeichnis der Sicherungen gewechselt werden: | ||
| <code> | <code> | ||
| Zeile 378: | Zeile 400: | ||
| Die Nutzdaten Ihres Unternehmens finden Sie unter "/home" bzw. "/srv". In diesen Verzeichnissen finden Sie 1:1 die Datenstruktur vor wie auf den Quellverzeichnissen des Servers. Um Daten der letzten Sicherung wiederherzustellen müssen Sie lediglich die entsprechende Datei oder das Verzeichnis aus dem Sicherungsverzeichnis an einen Ort Ihrer Wahl kopieren. Am einfachsten können Sie dass mit Hilfe des auf jedem invis-Server installierten Dateimanagers "Midnight Commander" (//**mc**//) erledigen. | Die Nutzdaten Ihres Unternehmens finden Sie unter "/home" bzw. "/srv". In diesen Verzeichnissen finden Sie 1:1 die Datenstruktur vor wie auf den Quellverzeichnissen des Servers. Um Daten der letzten Sicherung wiederherzustellen müssen Sie lediglich die entsprechende Datei oder das Verzeichnis aus dem Sicherungsverzeichnis an einen Ort Ihrer Wahl kopieren. Am einfachsten können Sie dass mit Hilfe des auf jedem invis-Server installierten Dateimanagers "Midnight Commander" (//**mc**//) erledigen. | ||
| - | Nach dme Wiederherstellen der Daten ist die Sicherungsfestplatte wieder auszuhängen und vom Server zu trennen: | + | Nach dem Wiederherstellen der Daten ist die Sicherungsfestplatte wieder auszuhängen und vom Server zu trennen: |
| <code> | <code> | ||
| invis:~ # umount /mnt/udevsync | invis:~ # umount /mnt/udevsync | ||
| </code> | </code> | ||
| - | + | === Wiederherstellen älterer Dateiversionen mittels rdiff-backup ==== | |
| - | **Datensicherungsserver** | + | |
| - | + | ||
| - | In diesem Fall melden Sie sich zunächst per SSH am Sicherungsserver an: | + | |
| - | + | ||
| - | <code> | + | |
| - | invis:~ # ssh root@sicherungsserver | + | |
| - | sicherungsserver:~ # | + | |
| - | </code> | + | |
| - | + | ||
| - | Die Abfrage eines Passworts erfolgt nicht, da die Authentifikation via Public-Key Verfahren erfolgt. | + | |
| - | + | ||
| - | Wechseln sie jetzt ins Sicherungsverzeichnis: | + | |
| - | + | ||
| - | <code> | + | |
| - | sicherungsserver:~ # cd /srv/backup | + | |
| - | </code> | + | |
| - | + | ||
| - | ==== Wiederherstellen von Daten mittels rdiff-backup ==== | + | |
| Gehen wir im folgenden Beispiel von einer Sicherung auf eine Datensichrungsfestplatte aus und entsprechend der obigen Anleitung vor: | Gehen wir im folgenden Beispiel von einer Sicherung auf eine Datensichrungsfestplatte aus und entsprechend der obigen Anleitung vor: | ||
| Zeile 448: | Zeile 452: | ||
| ... work in progress ... | ... work in progress ... | ||
| + | ==== Datenwiederherstellung mit borg Backup ==== | ||
| ===== Sicherung Überwachen und ggf. Aufräumen ===== | ===== Sicherung Überwachen und ggf. Aufräumen ===== | ||