Hi Jan-Benedict, On Di 28 Dez 2010 21:37:25 CET Jan-Benedict Glaw wrote:
* Wer von macht bzw. macht nicht regelmäßig Backup?
Ich betreibe mehrere Root-Server (Linux), die virtuelle Maschinen (KVM Guests auf LVM Volumes) hosten (Mailserver, Webserver, Applikationsserver, Fileserver - alles Produktionsbetrieb).
Backups erstelle ich mittels ,,dirvish'' (Debian Paket) und zwei von mir selbst gestrickten Paketen: dirvish-vm-server und dirvish-vm-client
https://svn.das-netzwerkteam.de/websvn/listing.php?repname=nwt-projects&path=%2Fdirvish%2F&#afd98b944df5a8939290aa76bb482949eDie beiden gen. Pakete stellen Skripte bereit, mit denen es recht einfach ist, via LVM snapshots offline Backups zu erstellen, vergl. hierzu:
http://tldp.org/HOWTO/LVM-HOWTO/snapshots_backup.html
* Erstreckt sich das, wenn eines gemacht wird, ausschließlich auf die bekannten Nutzdaten (Dokumente, Audio-/Video-/Bilder-Daten, ...)? Oder auch auf das komplette System?
Nein, ich sichere immer das komplette System.
* Macht Ihr auch Backup von Euren Emails? Da insbesondere auch von z.B. POP3- bzw. IMAP-Konten, die irgendwo fremd gehosted sind? (Also die typischen Adressen bei gmx.net, gmail.com, web.de und so weiter?
Ich habe einen eigenen Mailserver (Kolab-Groupware) und den sichere ich als eine meiner VMs (s. oben).
POP3-Mailbox sichern macht nicht viel Sinn (Sichern des POP3-Client-Verzeichnisses sollte hier sinnvoller sein), für IMAP Backups gibt es mehrere Tools, z.Bsp. isync, mailsync etc. (Debian Pakete, all untested).
* Wenn Ihr komplette Systeme backup't: Habt Ihr auch schonmal erfolgreich bzw. nicht erfolgreich einen Restore geprobt?
Ja! Früher hatte ich noch keine offline-Backups (s.o.) und nach einem Restore ist dann erstmal gar nichts so, wie es sein sollte. Die Caveats sind:
o Owner, Group Eigenschaften (--numeric-ids Option in Rsync) o sowie die Ext-ACLs o sowie das Erhalten von Hard-Links und Sym-Links o korrupte Datenbanken (LDAP, *SQL, Cyrus-IMAP, etc. o Spool-Dirs die nicht mehr integer sind (z.Bsp. exim, postfix) o etc. Mit LVM-offline-Backups ist das alles nicht mehr so problematisch: o alle Datenkritisches Dienste anhalten o in kritischen Situationen: Filesystem ro mounten, Cache auf Platten Syncen o LVM-Snapshot erstellen o Filesystem wieder rw mounten o Dienste wieder starten o -> erst jetzt beginnt die Datensicherung im Hintergrund, wobei vom eingefrorenen LVM-Snapshot gesichert wird, welcher eine Momentaufnahme des Dateisystems zum Zeitpunkt des Snapshots darstelltDer Server ist bei dieser Vorgehensweise maximal 3-5 Sekunden offline, aber dafür sind die Backups sauber...
o nach dem Backup... o LVM-Snapshot auflösen
* Wenn Ihr nur die Nutzdaten backup't: Wie restauriert Ihr das zu ersetzende System im Notfall? (Also installiert Ihr z.B. aus der Erinnerung die Programme, von denen Ihr noch wißt, daß sie installiert waren? Oder pflegt Ihr Listen installierter Software? Wie sieht es z.B. mit ggf. (insbesondere unter Windows) mit den nötigen license keys aus? Alle notiert?
Linux-Server kriegen bei mir immer Vollbackups.Ich betreue einen Windows 2003 Server, auf dem ich die Nutzdaten mittels BackupPC sichere (d.h. von einem Linux-Rechner aus via Samba). Für das Win2003 System nutze ich den internen Backupmechanismus, den ich bei Win2003 aber noch recht gruselig finde. Keine Ahnung, ob ein Restore jemals klappen würde.
Bei Win2008R2 ist die integrierte Backup-Software hingegen klasse und sehr gut für System-Backups und Daten-Backups einsetzbar.
* Was für Backup-Software nutzt Ihr?
dirvish (früher: rsnapshot), BackupPC, Win2008R2 internes Backup-Tool
* Seid Ihr schon auf "speziellere" Probleme beim Backup gestoßen (wie z.B. unter Windows/NTFS die "streams" zu sichern, unter den Unix-artigen die extended attributes, oder ACLs?)
Unter Windows/NTFS habe ich nicht so viele Erfahrungen. Ext-ACLs sind mit dirvish/rsync-client/rsyncd-server kein Problem (wenn man es ordentlich konfiguriert hat und beim Restore nicht das Erhalten der UID+GID/Ext-ACLs/Hard-Links/Sym-Links etc. vergisst (schon öfters beim ersten Restore-Lauf vorgekommen).
Beste Grüße, Mike -- DAS-NETZWERKTEAM mike gabriel, dorfstr. 27, 24245 barmissen fon: +49 (4302) 281418, fax: +49 (4302) 281419 GnuPG Key ID 0x1943CA5B mail: m.gabriel@das-netzwerkteam.de, http://das-netzwerkteam.de freeBusy: https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb
Attachment:
pgpLajPQBS4A0.pgp
Description: Digitale PGP-Unterschrift