Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:dasi [2020/06/07 15:25] flacco |
invis_server_wiki:dasi [2020/06/07 16:19] flacco [Datenwiederherstellung mit borg Backup] |
||
|---|---|---|---|
| Zeile 339: | Zeile 339: | ||
| Die Wiederherstellung von Daten unterscheidet sich geringfügig, je nach dem, ob das Sicherungsziel externe Festplatten oder ein Sicherungsserver ist und deutlich, je nachdem, ob **invis-rdbu** oder **invis-bbu** genutzt wird. | Die Wiederherstellung von Daten unterscheidet sich geringfügig, je nach dem, ob das Sicherungsziel externe Festplatten oder ein Sicherungsserver ist und deutlich, je nachdem, ob **invis-rdbu** oder **invis-bbu** genutzt wird. | ||
| - | ==== Wechseln ins Verzeichnis der Datensicherung ==== | + | ==== Wiederherstellung von Daten vorbereiten ==== |
| + | === Sicherungsfestplatten === | ||
| Im Falle externer Sicherungsplatten ist beim Verbinden der Platte mit dem Server zu verhindern, dass das Verbinden unmittelbar eine neue Sicherung auslöst. Für diesen Zweck existiert ein eigenes Script, welches **vor** dem Verbinden der Festplatte ohne weiteren Parameter auf der Kommandozeile des Servers aufgerufen wird: | Im Falle externer Sicherungsplatten ist beim Verbinden der Platte mit dem Server zu verhindern, dass das Verbinden unmittelbar eine neue Sicherung auslöst. Für diesen Zweck existiert ein eigenes Script, welches **vor** dem Verbinden der Festplatte ohne weiteren Parameter auf der Kommandozeile des Servers aufgerufen wird: | ||
| Zeile 355: | Zeile 355: | ||
| </code> | </code> | ||
| - | === Datenwiederherstellung mit rdiff-backup === | + | === Datensicherungsserver === |
| + | |||
| + | In diesem Fall melden Sie sich zunächst per SSH am Sicherungsserver an: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # ssh root@sicherungsserver | ||
| + | sicherungsserver:~ # | ||
| + | </code> | ||
| + | |||
| + | Die Abfrage eines Passworts erfolgt nicht, da die Authentifikation via Public-Key Verfahren erfolgt. | ||
| + | ==== Datenwiederherstellung mit rdiff-backup ==== | ||
| Für die Wiederherstellung von Daten ist es entscheidend, wie schnell der Verlust einer Datei oder eines Verzeichnisses auffällt. Da die Basis der Sicherung das Programm //**rdiff-backup**// ist, ist jeweils der letzte Sicherungsstand direkt verfügbar, ältere Sicherungsstände liegen nur noch als sogenannte Inkremente in der Sicherung vor und müssen unter Verwendung von //**rdiff-backup**// **berechnet** werden. In jedem Fall benötigen Sie Erfahrung auf der Linux-Kommandozeile. | Für die Wiederherstellung von Daten ist es entscheidend, wie schnell der Verlust einer Datei oder eines Verzeichnisses auffällt. Da die Basis der Sicherung das Programm //**rdiff-backup**// ist, ist jeweils der letzte Sicherungsstand direkt verfügbar, ältere Sicherungsstände liegen nur noch als sogenannte Inkremente in der Sicherung vor und müssen unter Verwendung von //**rdiff-backup**// **berechnet** werden. In jedem Fall benötigen Sie Erfahrung auf der Linux-Kommandozeile. | ||
| In der Praxis bedeutet das, dass eine Datei die nach der letzten Datensicherung auf dem Server gelöscht wurde, auf dem Sicherungsmedium vollwertig vorhanden ist und einfach zurück kopiert werden kann. Erfolgt nach dem Löschen eines Originals eine zweite Sicherung auf das gleiche Sicherungsmedium muss die Datei aus den Inkrementen wiederhergestellt werden. Letzteres ist deutlich aufwändiger. | In der Praxis bedeutet das, dass eine Datei die nach der letzten Datensicherung auf dem Server gelöscht wurde, auf dem Sicherungsmedium vollwertig vorhanden ist und einfach zurück kopiert werden kann. Erfolgt nach dem Löschen eines Originals eine zweite Sicherung auf das gleiche Sicherungsmedium muss die Datei aus den Inkrementen wiederhergestellt werden. Letzteres ist deutlich aufwändiger. | ||
| + | |||
| + | === Daten aus der aktuellsten Sicherung wiederherstellen === | ||
| Um Daten wiederherzustellen müssen Sie auf der Kommandozeile in das Verzeichnis der Sicherung wechseln. Je nach Sicherungsziel müssen Sie unterschiedliche Wege gehen. | Um Daten wiederherzustellen müssen Sie auf der Kommandozeile in das Verzeichnis der Sicherung wechseln. Je nach Sicherungsziel müssen Sie unterschiedliche Wege gehen. | ||
| Zeile 386: | Zeile 398: | ||
| invis:~ # umount /mnt/udevsync | invis:~ # umount /mnt/udevsync | ||
| </code> | </code> | ||
| - | |||
| - | **Datensicherungsserver** | ||
| - | |||
| - | In diesem Fall melden Sie sich zunächst per SSH am Sicherungsserver an: | ||
| - | |||
| - | <code> | ||
| - | invis:~ # ssh root@sicherungsserver | ||
| - | sicherungsserver:~ # | ||
| - | </code> | ||
| - | |||
| - | Die Abfrage eines Passworts erfolgt nicht, da die Authentifikation via Public-Key Verfahren erfolgt. | ||
| - | |||
| - | Wechseln sie jetzt ins Sicherungsverzeichnis: | ||
| - | |||
| - | <code> | ||
| - | sicherungsserver:~ # cd /srv/backup | ||
| - | </code> | ||
| - | |||
| === Wiederherstellen älterer Dateiversionen mittels rdiff-backup ==== | === Wiederherstellen älterer Dateiversionen mittels rdiff-backup ==== | ||
| Zeile 418: | Zeile 412: | ||
| invis:~ # cd /mnt/udevsync/rdbackups | invis:~ # cd /mnt/udevsync/rdbackups | ||
| invis:/mnt/udevsync/rdbackups # | invis:/mnt/udevsync/rdbackups # | ||
| + | </code> | ||
| + | |||
| + | Auf einem Backupserver gehen wir vom folgenden Pfad aus. Wechseln sie jetzt ins Sicherungsverzeichnis: | ||
| + | |||
| + | <code> | ||
| + | sicherungsserver:~ # cd /srv/backup | ||
| </code> | </code> | ||
| Zeile 450: | Zeile 450: | ||
| ... work in progress ... | ... work in progress ... | ||
| + | |||
| + | ==== Datenwiederherstellung mit borg Backup ==== | ||
| + | |||
| + | Anders als bei //**rdiff-backup**// legt //**borg**// keine gesicherten Daten in Ihrer Normalform ab. D.h. eine Rücksicherung mit Copy & Paste ist zunächst nicht möglich. Dennoch ist die Lösung eleganter als beim Konkurrenten. Die Datensicherungsrepositories lassen sich als Dateisysteme in den Verzeichnisbaum des Servers einhängen. (Zugegeben, das ist auch mit //**rdiff-backup**// möglich, hat uns aber weit weniger gefallen.) | ||
| + | |||
| + | Je nach dem, ob Sie als Sicherungsziel externe Festplatten oder einen Backup-Server nutzen müssen Sie entweder auf den Backup-Server wechseln oder die Sicherungsplatte mounten. Siehe Abschnitt "Vorbereitung" weiter oben im Text. | ||
| + | |||
| + | Ist dies geschehen, können Sie die Sicherungsrepositories mit dem Kommando //**borg**// mounten. Sie benötigen dazu das Passwort der Repository Verschlüsselung, zu finden in: <file>/etc/invis/invis-pws.conf</file> auf dem invis-Server. | ||
| + | |||
| + | Hängen Sie das gewünschte Repository ein: | ||
| + | <code> | ||
| + | invis:~ # borg mount /mnt/udevsync/bbackups/srv /mnt/restore | ||
| + | Enter passphrase for key /srv/backup/srv: | ||
| + | </code> | ||
| + | |||
| + | Im Zielverzeichnis finden Sie jetzt für jede erfolgte Datensicherung in dieses Repo ein Verzeichnis, benannt mit dem Datum der Datensicherung. Wechselns Sie ins gewünschte Sicherungsverzeichnis und tauchen Sie dort in den Verzeichnisbaum bis an die Stelle der wiederherzustellenden Daten ein. Jetzt können Sie die Daten einfach aus dem Repository heraus kopieren. | ||
| + | |||
| + | Clever ist auch eine Wiederherstellung mittels //**rsync**// direkt an den Ursprungsort oder ein gesondertes Wiederherstellungsverzeichnis. Das geht natürlich auch Remote vom Backupserver aus. | ||
| + | |||
| + | Beispiel: | ||
| + | |||
| + | <code> | ||
| + | backupserver:~ # rsync -raHAXv -e "ssh -i /home/user/.ssh/sshkey" /mnt/restore/2020-06-15/mnt/backup/srv/shares/gruppen/technik/zeichnungen root@invis.example-net.loc:/srv/shares/gruppen/technik/zeichnungen | ||
| + | </code> | ||
| + | |||
| + | Die im Beispiel gezeigten //**rsync**// Optionen "aHAX" sorgen dafür, dass Zugriffs- und Besitzrechte, erweiterte Attribute und POSIX-ACLs erhalten bleiben. | ||
| + | |||
| + | //**Achtung:** Passen Sie beim Wiederherstellen auf jeden Fall darauf auf, dass sie sich dabei keine wichtigen Daten mit älteren Dateiversionen überschreiben!// | ||
| + | |||
| + | Der Quellpfad im gezeigten Beispiel sieht auf den ersten Blick ein wenig merkwürdig aus. Das liegt daran, dass //**borg**// den Quellpfad der erhält. Da wir durch einen LV-Snapshot sichern und dieser während der Sicherung nach "/mnt/backup" gemountet ist, taucht dieser Pfad natürlich genau so in der Sicherung auf. | ||
| + | |||
| + | Ist die Wiederherstellung abgeschlossen muss das Sicherungsrepository wieder ausgehangen werden: | ||
| + | |||
| + | <code> | ||
| + | backupserver:~ # umount /mnt/restore | ||
| + | </code> | ||
| + | |||
| + | Wurde von einer Sicherungsfestplatte wiederhergestellt, muss diese natürlich auch wieder ausgehangen werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # umount /mnt/udevsync | ||
| + | </code> | ||
| ===== Sicherung Überwachen und ggf. Aufräumen ===== | ===== Sicherung Überwachen und ggf. Aufräumen ===== | ||