Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
backup

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
backup [28.06.2017 16:30] – [Bandsicherung] thoogebackup [26.02.2025 07:34] (aktuell) thooge
Zeile 3: Zeile 3:
 Geräte bekommen Defekte. Zwangsläufig. Deshalb: Datensicherung! Geräte bekommen Defekte. Zwangsläufig. Deshalb: Datensicherung!
  
-===== Bandsicherung =====+===== rsync =====
  
-Am Server ist ein LTO2 Laufwerk angeschlossen+Als GUI kann luckyBackup verwendet werden. (https://luckybackup.sourceforge.net/), 
 +dabei werden auch Versionen unterstützt.
  
-Gerät: ''/dev/st0''+USB Festplatte 
 +  * "freundlichen" Namen festlegen anstelle ''uuid'': ''e2label /dev/sda1 backup'' 
  
-Band löschen: mt -f /dev/st0 erase+==== Beispiel: Backup rsync über ssh ==== 
 + 
 +Beteiligte Computer: ''ernie'' (Ziel) und ''bert'' (Quelle) 
 + 
 +  * rsync und ssh auf beiden Computern installieren 
 +  * Synchronisation wird von ''ernie'' initiiert  
 +    * cron-job  
 +  * paßwortfreies Schlüsselpaar anlegen 
 +    * ''ssh-keygen -t rsa -f ernie.id_rsa'' 
 +  * öffentlichen Schlüssel auf ''bert'' in ''authorized_keys'' eintragen 
 +  * ssh testen, Fingerprint akzeptieren 
 +    * ''ssh -i /root/.ssh/ernie.id_rsa bert.example.com'' 
 +  * rsync testen 
 +    * ''%%rsync -e 'ssh -i /root/.ssh/ernie.id_rsa' -avz --delete bert.example.com:/etc /var/backups/bert%%'' 
 +  * Skript in ''/usr/local/bin'' anlegen 
 +  * Eintrag in crontab erstellen 
 +    * ''0 20 * * 1-5 root /usr/local/bin/backup_bert'' 
 +===== Bandsicherung mit Bacula ===== 
 + 
 +Beispiel: Am Server ist ein LTO2 Laufwerk angeschlossen.  
 + 
 +Gerät: ''/dev/nst0'' bzw. ''/dev/st0'' 
 + 
 +Der Unterschied zwischen ''nst0'' und ''st0'' ist, daß das zweite Gerät nach jedem Auftrag automatisch zum Bandanfang zurückspult. Bacula empfieht, ''nst0'' zu verwenden. 
 + 
 +Band löschen: ''mt -f /dev/st0 erase'' Achtung: Dieser Vorgang kann mehrere Stunden dauern.
  
 Als Datensicherungssoftware kann man //Bacula// verwenden. Als Datensicherungssoftware kann man //Bacula// verwenden.
-Die Katalogdaten speichern wir in MySQL.+Die Katalogdaten speichern wir in [[MySQL]].
  
 <code> <code>
Zeile 18: Zeile 45:
 </code> </code>
  
 +<code>
 +mysql -u root -p
 +> CREATE DATABASE bacula CHARACTER SET UTF8;
 +> CREATE USER bacula@localhost IDENTIFIED BY '********';
 +> GRANT ALL PRIVILEGES ON bacula.* TO bacula@localhost;
 +> FLUSH PRIVILEGES;
 +</code>
 +
 +Für Scripte, die auf die Datenbank zugreifen müssen, werden
 +die Zugriffsdaten in einer speziellen Datei vorgehalten.
 +Diese kann mit ''%%--defaults-file%% <filename>'' verwendet werden.
 +
 +Nach einer installation hat das Script ''delete_catalog_backup'' 
 +die falschen Berechtigungen. Am besten umstellen mit:
 +<code>
 +chown bacula. delete_catalog_backup
 +chmod 750 delete_catalog_backup
 +</code>
 +
 +
 +<file conf mysql-defaults.cnf>
 +[client]
 +host     = localhost
 +user     = bacula
 +password = ********
 +socket   = /var/run/mysqld/mysqld.sock
 +</file>
 +
 +
 +Storage Daemon konfigurieren
 +  * File Storage nach ''/var/backups/mysql''
 +  * Tape Storage (LTO-2)
 +
 +Im Standard sendet Bacula für jeden Job eine Email. Im normalen Betrieb kann das 
 +störend sein. Deshalb empfiehlt es sich nur Meldungen zu senden, die //nicht// ok
 +sind. Das sind Fehler, aber auch Bendwechselaufforderungen.
 +Konfiguriert wird das in ''/etc/bacula/bacula-dir.conf'':
 +<file conf bacula-dir.conf>
 +Messages {
 +  Name = Standard
 +  mailcommand = "/usr/sbin/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: %t %e of %c %l\" %r"
 +  operatorcommand = "/usr/sbin/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: Intervention needed for %j\" %r"
 +  mail on error = root = all, !skipped            
 +  operator = root = mount
 +  console = all, !skipped, !saved
 +  append = "/var/log/bacula/bacula.log" = all, !skipped
 +  catalog = all
 +}
 +</file>
 +
 +==== Spezielle Kommandos ====
 +
 +Löschen eines Mediums aus dem Pool, anschließend muß die Datei manuell im Dateisystem gelöscht werden
 +  delete volume
 +
 +==== Verschlüsselung ====
 +
 +Wichtig: Das Debian-Paket des Filedaemons 
 +unterstützt keine Verschlüsselung. Es muß neu kompiliert werden!
 +
 +Versuch: Konfiguration **ohne** Masterschlüssel.
 +
 +<code>
 +cd /etc/bacula
 +openssl genrsa -out mail-fd.pem -pubout 2048
 +openssl rsa -in mail-fd.pem -pubout >> mail-fd.pem
 +chown bacula mail-fd.pem
 +</code>
 +
 +''mail-fd.pem'' **GUT** extern sichern, ohne diese Datei
 +ist eine Wiederherstellung nicht möglich!
 +
 +<file conf bacula-fd.conf>
 +  [...]
 +  PKI Encryption = yes
 +  PKI Signatures = yes
 +  PKI Key Pair = /etc/bacula/mail-fd.pem
 +</file>
  
backup.1498667429.txt.gz · Zuletzt geändert: 28.06.2017 16:30 von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki