BY:IT/Backup

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Der Server Wigbold und Stuke wird über das Backupsystem (100GB) von Hetzner gesichert.

Duply

Wir verwenden duplicity und das Script/Frontend duply.

Die Konfiguration liegt in /etc/duply/wigbold. (wo, Vorhaltezeit etc) Die Befehle in "pre" werden vor einem Backup ausgeführt. Hier sind Dump und die Rotation der MySQL-Datenbank drin. Die Befehle in "post" werden nach dem Backup ausgeführt. Hier wird der noch freie Speicherplatz auf dem FTP-Server berechnet und als Kontrolle ausgeben.

Verzeichnisse, die vom Backup ausgeschlossen werden sollen, kommen in die Datei "exclude". Datenbanken werden zusätzlich extra gesichert, um schnellen Zugriff ohne FTP-Backup haben zu können.

Das Backup läuft als Cron, zu konfigurieren in /etc/cron.d/duply. Full-Backups werden am 1. und 15. jeden Monat gefahren, inkrementelle Backups täglich. Alle Ausgaben werden an bayern@piraten.it verschickt.

Verschlüsselung

Die Datei gpgkey.DA4EF7D3.asc enthält den exportierten GPG-Key des Backups.

Alle Admins sichern sich die Verzeichnisse:

  • /etc/duply/wigbold
  • /root/.gnupg

auf eigene sichere Rechner. Diese sind wichtig, um das Backup nach einem Totalausfall entschlüsseln zu können.

wichtigsten Kommandos

Status des Backups: 

duply wigbold status

das komplette Backup des Servers in ein Verzeichnis wiederherstellen: 

duply wigbold restore /mnt/restore

eine einzelne Datei oder ein Verzeichnis wiederherstellen (auf den fehlenden Slash vorne achten): 

duply wigbold fetch etc/passwd /root/passwd-restore

das gleiche mit der Version von vor vier Tagen: 

duply wigbold fetch etc/passwd /root/passwd-restore 4D


Changelog

--Magenbrot 14:38, 1. Mär. 2010 (CET)

  • Das Backup wurde auf Duply (ehemals ftplicity, auf duplicity basierend) umgestellt. Vorteile sind einfachere Handhabung und Kontrolle über die angelegten Backups. Hilfe und Beispiele bekommt man über "duply usage" angezeigt (Backup/Restore/Verify). Die Daten werden verschlüselt auf dem Backup-FTP-Server von Hetzner abgelegt. Das Backup läuft 2x täglich inkrementell. Ein Full-Backup wird alle zwei Wochen durchgeführt. Von den MySQL-Datenbanken wird vor jedem Backup ein Dump erstellt und als bz2 nach /root gelegt. Die Datenbankbackups werden 5x rotiert ehe ein Altes gelöscht wird.

--Magenbrot 17:04, 28. Aug. 2009 (CEST)

  • Das Datenbackup für den Server wurde eingerichtet. Es basiert auf duplicity und wird via Cron einmal täglich um 4:45 Uhr ausgeführt. Das Backup-Script liegt unter /usr/local/sbin/duplicity-backup.sh, das Logfile kann man sich unter /var/log/duplicity/backup.log ansehen. Für den Restore und das Backup nötige Kennwörter und Schlüssel sind im Script hinterlegt. Jeden 1. im Monat wird ein Fullbackup gefahren, die restlichen Tage inkrementell (Wir haben 100GB Platz). Für weitere Informationen zum Restore etc. siehe "man duplicity"
  • Die MySQL-Datenbank wird täglich via mysqldump um 4:35 Uhr nach /root/fulldump.sql.bz2 gesichert.

--Magenbrot 14:03, 28. Aug. 2009 (CEST)

  • Server ist jetzt live, ab heute wird hier Changelog geführt. Backup wird in Kürze eingerichtet.
Von „http://wiki.piratenpartei.de/wiki/index.php?title=BY:IT/Backup&oldid=1008923