1 |
Hallo. |
2 |
|
3 |
Cyrill Helg schrieb am Thursday 23 February 2006 13:09: |
4 |
|
5 |
> Nachdem wir hier ausgiebig über versch. FS's und crashes geredet haben, |
6 |
> nimmt es mich wunder wie ihr eure Backups denn macht. |
7 |
|
8 |
Ich benutze auch was selbstgestricktes mit rsync. Meine Vorgaben: |
9 |
|
10 |
1. Quell-Rechner sind u. U. nicht vertrauenswürdig |
11 |
|
12 |
Der Ziel-Rechner muss also die Daten pollen und die einzelnen zu sichernden |
13 |
Maschinen haben keinen Zugriff auf den Ziel-Rechner. Damit ist ausserdem nur |
14 |
eine Maschine für das Backup verantwortlich und man kann den Prozess leichter |
15 |
überwachen. |
16 |
|
17 |
|
18 |
2. Backup-Medium sollte sich relativ leicht austauschen lassen |
19 |
|
20 |
Hier standen DVD-RAMs oder externe USB-Festplatten zur Wahl. Beides hat in |
21 |
Tests problemlos funktioniert. |
22 |
|
23 |
|
24 |
3. Backup-Medium sollte groß genug für das Vollbackup mehrere Rechner sein |
25 |
|
26 |
An dieser Stelle sind die DVD-RAMs ausgeschieden, da 4,7 GB für kleinere |
27 |
Backups zwar ausreichen, aber Vollbackups anderer Rechner sind damit kaum |
28 |
möglich. |
29 |
|
30 |
|
31 |
4. Verschlüsselung der Daten auf den Backupmedien |
32 |
|
33 |
Das Dateisystem des Backup-Medium muss verschlüsselt sein, damit |
34 |
Verlust/Diebstahl/etc. nicht zur Preisgabe der Daten führt. |
35 |
|
36 |
|
37 |
5. Automatischer Ablauf des Backups |
38 |
|
39 |
Der Backup-Server muss zunächst das Backupmedium automatisch mounten können. |
40 |
Die Keys können dazu beispielsweise auf einem verschlüsselten USB-Stick oder |
41 |
einer anderen verschlüsselten Parition vorliegen, die man vorher z. B. |
42 |
manuell mounten muss. |
43 |
|
44 |
Zugriff auf die jeweiligen Quell-Rechner per ssh-key. |
45 |
|
46 |
Aufruf der Backup-Software per cronjob, der auch gleich eine E-Mail schreibt, |
47 |
wenn es Probleme gibt. |
48 |
|
49 |
|
50 |
Der Aufruf sieht ungefähr wie folgt aus: |
51 |
|
52 |
# Device anlegen |
53 |
/bin/cryptsetup -d ${KEYFILE} create ${MAPPERNAME} ${DEVNAME} |
54 |
|
55 |
# Mounten |
56 |
/bin/mount /dev/mapper/${MAPPERNAME} ${MOUNTPOINT} || (/bin/cryptsetup remove |
57 |
${MAPPERNAME} && echo "${MAPPERNAME} failed.") |
58 |
|
59 |
# für Vollbackup ein paar Dinge ausschließen |
60 |
RSYNCOPTIONS=" -b -v --exclude /proc/ --exclude /dev/ --exclude /sys/ |
61 |
--exclude /usr/portage/ --exclude /var/tmp/ --exclude /tmp/ |
62 |
--exclude /usr/src/" |
63 |
|
64 |
# ssh key - leer lassen, wenn Backup nur lokal läuft |
65 |
SSHOPTIONS="/usr/bin/ssh -4 -q -i /home/foo/.ssh/id_dsa" |
66 |
|
67 |
|
68 |
# mache Backup |
69 |
/bin/nice /usr/bin/rsync -a -z ${RSYNCOPTIONS} --rsh="${SSHOPTIONS}" |
70 |
${BACKUP_FROM} ${BACKUP_TO} |
71 |
|
72 |
Das -b in den RSYNCOPTIONS kann man sich bei einem cp -l vermutlich sparen. |
73 |
Ich habe das noch nicht genauer getestet. |
74 |
|
75 |
|
76 |
HTH, |
77 |
Chris |
78 |
|
79 |
|
80 |
-- |
81 |
Kontakt-Details: http://www.christoph-probst.com/kontakt/ |
82 |
PGP-FP: B171 7EA4 988C DD90 1601 D21C 5279 2FAF 9978 AF86 |