Re: Backup/Restore: Hand aufs Herz

To: Jan-Benedict Glaw <jbglaw@lug-owl.de>
Cc: user@skolelinux.de
Subject: Re: Backup/Restore: Hand aufs Herz
From: Mike Gabriel <m.gabriel@das-netzwerkteam.de>
Date: Wed, 29 Dec 2010 12:20:43 +0100
Message-id: <[🔎] 20101229122043.60294hgiz4s7giob@mail.das-netzwerkteam.de>
In-reply-to: <[🔎] 20101228203725.GI4417@lug-owl.de>
References: <[🔎] 20101228203725.GI4417@lug-owl.de>

Hi Jan-Benedict,

On Di 28 Dez 2010 21:37:25 CET Jan-Benedict Glaw wrote:

  * Wer von macht bzw. macht nicht regelmäßig Backup?

Ich betreibe mehrere Root-Server (Linux), die virtuelle Maschinen (KVMGuests auf LVM Volumes) hosten (Mailserver, Webserver,Applikationsserver, Fileserver - alles Produktionsbetrieb).

Backups erstelle ich mittels ,,dirvish'' (Debian Paket) und zwei vonmir selbst gestrickten Paketen: dirvish-vm-server und dirvish-vm-client

https://svn.das-netzwerkteam.de/websvn/listing.php?repname=nwt-projects&path=%2Fdirvish%2F&#afd98b944df5a8939290aa76bb482949e

Die beiden gen. Pakete stellen Skripte bereit, mit denen es rechteinfach ist, via LVM snapshots offline Backups zu erstellen, vergl.hierzu:

http://tldp.org/HOWTO/LVM-HOWTO/snapshots_backup.html

  * Erstreckt sich das, wenn eines gemacht wird, ausschließlich auf
    die bekannten Nutzdaten (Dokumente, Audio-/Video-/Bilder-Daten,
    ...)? Oder auch auf das komplette System?


Nein, ich sichere immer das komplette System.

  * Macht Ihr auch Backup von Euren Emails? Da insbesondere auch von
    z.B. POP3- bzw. IMAP-Konten, die irgendwo fremd gehosted sind?
    (Also die typischen Adressen bei gmx.net, gmail.com, web.de und so
    weiter?

Ich habe einen eigenen Mailserver (Kolab-Groupware) und den sichereich als eine meiner VMs (s. oben).

POP3-Mailbox sichern macht nicht viel Sinn (Sichern desPOP3-Client-Verzeichnisses sollte hier sinnvoller sein), für IMAPBackups gibt es mehrere Tools, z.Bsp. isync, mailsync etc. (DebianPakete, all untested).

  * Wenn Ihr komplette Systeme backup't: Habt Ihr auch schonmal
    erfolgreich bzw. nicht erfolgreich einen Restore geprobt?

Ja! Früher hatte ich noch keine offline-Backups (s.o.) und nach einemRestore ist dann erstmal gar nichts so, wie es sein sollte. DieCaveats sind:


  o Owner, Group Eigenschaften (--numeric-ids Option in Rsync)
  o sowie die Ext-ACLs
  o sowie das Erhalten von Hard-Links und Sym-Links
  o korrupte Datenbanken (LDAP, *SQL, Cyrus-IMAP, etc.
  o Spool-Dirs die nicht mehr integer sind (z.Bsp. exim, postfix)
  o etc.

Mit LVM-offline-Backups ist das alles nicht mehr so problematisch:

  o alle Datenkritisches Dienste anhalten
  o in kritischen Situationen: Filesystem ro mounten, Cache auf Platten Syncen
  o LVM-Snapshot erstellen
  o Filesystem wieder rw mounten
  o Dienste wieder starten
  o -> erst jetzt beginnt die Datensicherung im Hintergrund, wobei vom
    eingefrorenen LVM-Snapshot gesichert wird, welcher eine Momentaufnahme des
    Dateisystems zum Zeitpunkt des Snapshots darstellt

Der Server ist bei dieser Vorgehensweise maximal 3-5 Sekunden offline,aber dafür sind die Backups sauber...


  o nach dem Backup...
  o LVM-Snapshot auflösen

  * Wenn Ihr nur die Nutzdaten backup't: Wie restauriert Ihr das zu
    ersetzende System im Notfall? (Also installiert Ihr z.B. aus der
    Erinnerung die Programme, von denen Ihr noch wißt, daß sie
    installiert waren? Oder pflegt Ihr Listen installierter Software?
    Wie sieht es z.B. mit ggf. (insbesondere unter Windows) mit den
    nötigen license keys aus? Alle notiert?


Linux-Server kriegen bei mir immer Vollbackups.

Ich betreue einen Windows 2003 Server, auf dem ich die Nutzdatenmittels BackupPC sichere (d.h. von einem Linux-Rechner aus via Samba).Für das Win2003 System nutze ich den internen Backupmechanismus, denich bei Win2003 aber noch recht gruselig finde. Keine Ahnung, ob einRestore jemals klappen würde.

Bei Win2008R2 ist die integrierte Backup-Software hingegen klasse undsehr gut für System-Backups und Daten-Backups einsetzbar.

  * Was für Backup-Software nutzt Ihr?


dirvish (früher: rsnapshot), BackupPC, Win2008R2 internes Backup-Tool

  * Seid Ihr schon auf "speziellere" Probleme beim Backup gestoßen
    (wie z.B. unter Windows/NTFS die "streams" zu sichern, unter den
    Unix-artigen die extended attributes, oder ACLs?)

Unter Windows/NTFS habe ich nicht so viele Erfahrungen. Ext-ACLs sindmit dirvish/rsync-client/rsyncd-server kein Problem (wenn man esordentlich konfiguriert hat und beim Restore nicht das Erhalten derUID+GID/Ext-ACLs/Hard-Links/Sym-Links etc. vergisst (schon öfters beimersten Restore-Lauf vorgekommen).


Beste Grüße,
Mike



--

DAS-NETZWERKTEAM
mike gabriel, dorfstr. 27, 24245 barmissen
fon: +49 (4302) 281418, fax: +49 (4302) 281419

GnuPG Key ID 0x1943CA5B
mail: m.gabriel@das-netzwerkteam.de, http://das-netzwerkteam.de

freeBusy:
https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb

Attachment: pgpLajPQBS4A0.pgp
Description: Digitale PGP-Unterschrift

Reply to:

References:
- Backup/Restore: Hand aufs Herz
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

Prev by Date: The project just got some christmas presents (money donations)
Next by Date: Re: existierende Installation auf neuen Server übertragen
Previous by thread: Re: Backup/Restore: Hand aufs Herz
Next by thread: The project just got some christmas presents (money donations)
Index(es):
- Date
- Thread