Re: Wie entfernten Rechner komplett sichern ???
Am Montag, 4. Februar 2013 schrieb Andre Tann:
> wirkzeit Design & Technologie, Montag, 4. Februar 2013:
> > Wie löst Ihr solche Backups in Bereichen wo kein
> > Maus,Monitor,Tastaturbetrieb (wie in Serverräumen üblich) zur Verfügung
> > steht?
>
> Ich mach immer gern etwas wie
>
> rsync -avxHSAX /root /etc /home /usr/local...
> someuser@somesystem:/pfad...
>
> Damit landet das wichtigste auf dem anderen System. Und im Fall des
> Falles setze ich das abgerauchte System neu auf, lasse das Backup
> zufließen, und bin schon so ziemlich wieder up&running.
Ich mache mir die Mühe nicht, groß auszuwählen:
43 # Mondschein
44 echo "Sichere Mondschein..."
45 time rsync -e "ssh -p ICHWILLKEINENSKRIPTKIDDIESCHROTTIMAUTHLOG" -a --
acls --xattrs --sparse --hard-links --del --delete-excluded --numeric-ids
--exclude-from "debian-exclude" root@mondschein:/ $DEST/mondschein
46 touch $DEST/mondschein
-- numeric-ids ist wesentlich, wenn rsync zwischen zwei Systemen mit
unterschiedlichen passwd/group-UID/GID-Zuordnungen.
merkaba:~/backup> cat debian-exclude
/proc/**
/sys/**
/tmp/**
/var/cache/apt/archives/*.deb
/var/tmp/**
/home/**
/media/**
/mnt/*/**
Ich hatte vorher -x drin, damit rsync Dateisystem-Grenzen nicht
überschreitet und ich daher nicht daran denken muss, etwaig gemountete
Dateisysteme zu überspringen. Aber dann sichert rsync auch BTRFS-Subvolumes
nicht mit.
/home sichere ich extra.
Warum ich mir den Aufwand nicht machen? Warum mir den Kopf zerbrechen. Wenn
ich alles mitsichere, dann kann ich auch nichts vergessen.
> Das mit Image ist immer so ne Sache. Wenn Du sicherstellen kannst, daß im
> Fehlerfall ein gleich konfiguriertes System bereitsteht, dann wird es
> funktionieren. Wenn Du aber den neuen Server erst besorgst, wenn der alte
> Platt ist, dann wirst Du da ein anderes Plattenlayout wollen (zB mit SSD
> als Systemplatte, was das alte System noch nicht hatte, oder
> RAID-Controller, den es früher auch nicht gab), und dann kommst Du mit
> Deinem Image nicht weit.
Diese rsync-Methode hat für mich bisher immer funktioniert.
Ich hab grad vor kurzem / mal neu gemacht, weil ich BTRFS mit -l 16384 und -
n 16384, also größeren und hoffentlich weniger fragmentierenden Metadaten-
Blöcken.
> Kommt halt alles drauf an, wie schnell Du wieder oben sein willst.
Eben. Auch ein Grund, warum ich ein Vollbackup mache.
Dazu noch
23 # Partitionierung
24 echo "Sichere Partitionierung..."
25 sfdisk -d /dev/sda > /root/sfdisk.dump
26 parted -l > /root/parted-l.txt
27
28 # LVM-Metadaten
29 echo "Sichere LVM-Metadaten..."
30 vgcfgbackup
vor dem Wegsichern von /, damit das Backup einen zur Zeit des Backups
aktuellen Stand der Partitionierung und der LVM-Metadaten enthält.
> Obiges hat auch den Vorteil, daß man nicht alle Änderungen kreuz und quer
> im System verteilt, sondern schön an einer oder wenigen Stellen
> konzentriert, und zur Not entsprechend verlinkt. Dann fällt das Backup
> leichter.
>
> Was ich neuerdings auch gerne mache:
> Von allen Servern habe ich das /etc auf meinem Laptop. Das synchronisiere
> ich dann per Unison auf den Server. D.h. Änderungen mache ich nie auf dem
> Server selbst, sondern immer lokal am Laptop. Dann synchronisiere ich
> rüber, und starte dann den Dienst o.ä. neu.
> So habe ich alle Konfigurationen schön konzentriert lokal bei mir, auch
> ohne Netz.
> Der Server kann gerne abrauchen. Der nächste kriegt per Unison sein /etc
> gepusht, und feddisch.
Für /etc verwende ich btr init, bzr add, bzr commit, bzr diff, bzr uncommit
und dann bzr branch sftp:/blabla um ausschließlich die von mir angepassten
Dateien nochmal getrennt vorliegen zu haben. Und auch mal nachvollziehen zu
können, warum ich wo und wann was geändert hab, oder eine Änderung
rückgängig zu machen. Das mache ich quasi so nebenher.
Anders als etckeeper packe ich nur die von mir angepassten Dateien und
Symlinks in /etc/alternatives rein, die Standard-Dateien kommen eh durch die
Paket-Installationen wieder rein und ich möchte auf einen Blick sehen
können, was ich geändert habe.
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: