| 1 |
Hallo. |
| 2 |
|
| 3 |
Cyrill Helg schrieb am Thursday 23 February 2006 13:09: |
| 4 |
|
| 5 |
> Nachdem wir hier ausgiebig über versch. FS's und crashes geredet haben, |
| 6 |
> nimmt es mich wunder wie ihr eure Backups denn macht. |
| 7 |
|
| 8 |
Ich benutze auch was selbstgestricktes mit rsync. Meine Vorgaben: |
| 9 |
|
| 10 |
1. Quell-Rechner sind u. U. nicht vertrauenswürdig |
| 11 |
|
| 12 |
Der Ziel-Rechner muss also die Daten pollen und die einzelnen zu sichernden |
| 13 |
Maschinen haben keinen Zugriff auf den Ziel-Rechner. Damit ist ausserdem nur |
| 14 |
eine Maschine für das Backup verantwortlich und man kann den Prozess leichter |
| 15 |
überwachen. |
| 16 |
|
| 17 |
|
| 18 |
2. Backup-Medium sollte sich relativ leicht austauschen lassen |
| 19 |
|
| 20 |
Hier standen DVD-RAMs oder externe USB-Festplatten zur Wahl. Beides hat in |
| 21 |
Tests problemlos funktioniert. |
| 22 |
|
| 23 |
|
| 24 |
3. Backup-Medium sollte groß genug für das Vollbackup mehrere Rechner sein |
| 25 |
|
| 26 |
An dieser Stelle sind die DVD-RAMs ausgeschieden, da 4,7 GB für kleinere |
| 27 |
Backups zwar ausreichen, aber Vollbackups anderer Rechner sind damit kaum |
| 28 |
möglich. |
| 29 |
|
| 30 |
|
| 31 |
4. Verschlüsselung der Daten auf den Backupmedien |
| 32 |
|
| 33 |
Das Dateisystem des Backup-Medium muss verschlüsselt sein, damit |
| 34 |
Verlust/Diebstahl/etc. nicht zur Preisgabe der Daten führt. |
| 35 |
|
| 36 |
|
| 37 |
5. Automatischer Ablauf des Backups |
| 38 |
|
| 39 |
Der Backup-Server muss zunächst das Backupmedium automatisch mounten können. |
| 40 |
Die Keys können dazu beispielsweise auf einem verschlüsselten USB-Stick oder |
| 41 |
einer anderen verschlüsselten Parition vorliegen, die man vorher z. B. |
| 42 |
manuell mounten muss. |
| 43 |
|
| 44 |
Zugriff auf die jeweiligen Quell-Rechner per ssh-key. |
| 45 |
|
| 46 |
Aufruf der Backup-Software per cronjob, der auch gleich eine E-Mail schreibt, |
| 47 |
wenn es Probleme gibt. |
| 48 |
|
| 49 |
|
| 50 |
Der Aufruf sieht ungefähr wie folgt aus: |
| 51 |
|
| 52 |
# Device anlegen |
| 53 |
/bin/cryptsetup -d ${KEYFILE} create ${MAPPERNAME} ${DEVNAME} |
| 54 |
|
| 55 |
# Mounten |
| 56 |
/bin/mount /dev/mapper/${MAPPERNAME} ${MOUNTPOINT} || (/bin/cryptsetup remove |
| 57 |
${MAPPERNAME} && echo "${MAPPERNAME} failed.") |
| 58 |
|
| 59 |
# für Vollbackup ein paar Dinge ausschließen |
| 60 |
RSYNCOPTIONS=" -b -v --exclude /proc/ --exclude /dev/ --exclude /sys/ |
| 61 |
--exclude /usr/portage/ --exclude /var/tmp/ --exclude /tmp/ |
| 62 |
--exclude /usr/src/" |
| 63 |
|
| 64 |
# ssh key - leer lassen, wenn Backup nur lokal läuft |
| 65 |
SSHOPTIONS="/usr/bin/ssh -4 -q -i /home/foo/.ssh/id_dsa" |
| 66 |
|
| 67 |
|
| 68 |
# mache Backup |
| 69 |
/bin/nice /usr/bin/rsync -a -z ${RSYNCOPTIONS} --rsh="${SSHOPTIONS}" |
| 70 |
${BACKUP_FROM} ${BACKUP_TO} |
| 71 |
|
| 72 |
Das -b in den RSYNCOPTIONS kann man sich bei einem cp -l vermutlich sparen. |
| 73 |
Ich habe das noch nicht genauer getestet. |
| 74 |
|
| 75 |
|
| 76 |
HTH, |
| 77 |
Chris |
| 78 |
|
| 79 |
|
| 80 |
-- |
| 81 |
Kontakt-Details: http://www.christoph-probst.com/kontakt/ |
| 82 |
PGP-FP: B171 7EA4 988C DD90 1601 D21C 5279 2FAF 9978 AF86 |
Archives