gniki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
open:it:backup

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
open:it:backup [2024/08/07 10:18] – [Scripte] Kaiopen:it:backup [2024/10/16 20:07] (aktuell) – [Schlüssel tauschen] Kai
Zeile 2: Zeile 2:
 Hier werden zwei unterschiedliche Konzepte diskutiert. \\ Hier werden zwei unterschiedliche Konzepte diskutiert. \\
 BorgBackup ist eine einfache OSS Lösung um zum Beispiel eine Remote-Storagebox (hier von Hetzner) als Speichermedium zu nutzen. Man muss sich jedoch auch bewusst sein, dass durch Borg jede Datei genau einmal gespeichert wird. Sollte eine Datei z.B. durch einen Festplattenfehler beschädigt sein, ist diese in allen Backups beschädigt. Deshalb gehört es zum Best Practice sehr wichtige Daten in mehr als einem Repository zu speichern! \\ BorgBackup ist eine einfache OSS Lösung um zum Beispiel eine Remote-Storagebox (hier von Hetzner) als Speichermedium zu nutzen. Man muss sich jedoch auch bewusst sein, dass durch Borg jede Datei genau einmal gespeichert wird. Sollte eine Datei z.B. durch einen Festplattenfehler beschädigt sein, ist diese in allen Backups beschädigt. Deshalb gehört es zum Best Practice sehr wichtige Daten in mehr als einem Repository zu speichern! \\
-Neben Borg wird ein mit eigenen Scripten erstelltes Backup vorgestellt, dass jedes einzeln durchgeführte Backup wieder herstellen kann, da es vorherige nicht überschreibt. Der Nachteil hierbei ist, dass der Speicherbedarf kontinuierlich anwächst((In dem Rahmen, in dem es Änderungen am Datenbestand gab)). Hierbei ist also eine regelmäßige manuelle Wartung erforderlich.+Neben Borg wird ein mit eigenen Scripten erstelltes Backup vorgestellt, dass jedes einzeln durchgeführte Backup wieder herstellen kann, da es vorherige nicht überschreibt. Der Nachteil hierbei ist, dass der Speicherbedarf kontinuierlich anwächst((in dem Rahmen, in dem es Änderungen am Datenbestand gab)). Hierbei ist also eine regelmäßige manuelle Wartung erforderlich.
  
 ===== BorgBackup ===== ===== BorgBackup =====
Zeile 23: Zeile 23:
   sudo apt install borgbackup   sudo apt install borgbackup
  
-Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten+==== Schlüssel tauschen ==== 
 +Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten. Soll später ein automatisiertes Script Verbindung zum Backup-Server als User root aufnehmen, dann muss auch der (Passwortfreie) Zugriff für root ermöglicht werden. \\
   ssh-keygen -t rsa -b 4096   ssh-keygen -t rsa -b 4096
  
Zeile 45: Zeile 46:
   ssh -p23 u123456@u123456.your-storagebox.de mkdir -p backups/mctest   ssh -p23 u123456@u123456.your-storagebox.de mkdir -p backups/mctest
  
-Backup-Ordner auf der Storage-Box initialisieren - hier wird das Passwort vergeben+Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, kann daher ggf. ohne Passwort erfolgen > dann einfach leerlassen. Muss individuell und fallabhängig entschieden werden. Für sicherheitsrelevante Daten ist es vermutlich angezeigt, ein Passwort zu vergeben.
   borg init --encryption=repokey ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest   borg init --encryption=repokey ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
  
Zeile 68: Zeile 69:
 Liste Dateien eines Backups in eine Text-Datei schreiben Liste Dateien eines Backups in eine Text-Datei schreiben
   borg list ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt   borg list ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt
 +
 +Optionen: nur Pfad und Dateiname, sortiert
 +  borg list --short ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt  | sort
  
 ==== Daten wiederherstellen ==== ==== Daten wiederherstellen ====
Zeile 100: Zeile 104:
   #!/usr/bin/env bash   #!/usr/bin/env bash
   ## Setzten von Umgebungsvariablen   ## Setzten von Umgebungsvariablen
-  ## falls nicht der Standard SSH Key verwendet wird können Sie hier den Pfad zu Ihrem private Key angeben+  ## Pfad zu Ihrem private Key, falls nicht der Standard SSH Key verwendet wird
   export BORG_RSH='ssh -i /home/me/.ssh/id_rsa'   export BORG_RSH='ssh -i /home/me/.ssh/id_rsa'
-  ## Damit das Passwort vom Repository nicht eingegeben werden muss kann es in der Umgepungsvariable gesetzt werden +  ## Passwort in Umgebungsvariable setzen, sofern Repository damit geschützt. 
-  export BORG_PASSPHRASE="sehr_sicheres_passwort"+  ## Andernfalls würde es abgefragt. 
 +  export BORG_PASSPHRASE="Repository_Password" 
 +  ## This has to be set when the repository has been created by user and the script is called by cron 
 +  export BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=yes
      
   ## Setzten von Variablen   ## Setzten von Variablen
Zeile 109: Zeile 116:
   export BACKUP_USER='u123456'   export BACKUP_USER='u123456'
   export REPOSITORY_DIR='mctest'   export REPOSITORY_DIR='mctest'
-  ## Hier Struktur für den Hetzner-Serrver+  ## Hier Struktur für den Hetzner-Server
   export REPOSITORY="ssh://${BACKUP_USER}@${BACKUP_USER}.your-storagebox.de:23/./backups/${REPOSITORY_DIR}"   export REPOSITORY="ssh://${BACKUP_USER}@${BACKUP_USER}.your-storagebox.de:23/./backups/${REPOSITORY_DIR}"
      
Zeile 118: Zeile 125:
   echo "###### Backup gestartet: $(date) ######"   echo "###### Backup gestartet: $(date) ######"
      
-  ## An dieser Stelle können verschiedene Aufgaben vor der Übertragung der Dateien ausgeführt werden, wie z.B.+  ## An dieser Stelle können verschiedene Aufgaben vor der Übertragung der Dateien ausgeführt werden, 
 +  ## wie z.B.
   ## - Liste der installierten Software erstellen   ## - Liste der installierten Software erstellen
   ## - Datenbank Dump erstellen   ## - Datenbank Dump erstellen
Zeile 124: Zeile 132:
   ## Dateien ins Repository übertragen   ## Dateien ins Repository übertragen
   ## Gesichert werden hier beispielsweise die Ordner root, etc, var/www und home   ## Gesichert werden hier beispielsweise die Ordner root, etc, var/www und home
-  ## Ausserdem finden Sie hier gleich noch eine Liste Excludes,die in kein Backup sollten und somit per default ausgeschlossen werden.+  ## Ausserdem finden Sie hier gleich noch eine Liste Excludes,die in kein Backup sollten und  
 +  ## somit per default ausgeschlossen werden.
      
   echo "Übertrage Dateien ..."   echo "Übertrage Dateien ..."
Zeile 153: Zeile 162:
  
   0 0 * * *    root    /usr/local/bin/backup.sh   0 0 * * *    root    /usr/local/bin/backup.sh
-Hier Start täglich um 0:00 Uhr +Hier Start täglich um 0:00 Uhr.\\ 
- +**Voraussetzungen** 
-Voraussetzung: das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt! \\+  * das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt! 
 +  * Wenn das Script durch root ausgeführt werden soll, für die Sicherung von Systemdateien vermutlich erforderlich, muss auch root Zugriff auf den, ggf. entfernten, Backup-Rechner besitzen. Siehe [[open:it:backup#Schlüssel tauschen|Schlüssel tauschen]].
  
 === Anacronjob === === Anacronjob ===
Zeile 216: Zeile 226:
 Ersetzen: SOURCE, <PFAD> \\ Ersetzen: SOURCE, <PFAD> \\
 Leerzeichen am Ende der SOURCE! \\ Leerzeichen am Ende der SOURCE! \\
 +=== Inhalt gepackter Dateien anzeigen ===
 +  tar -tvf backup_gepackt.tar.gz
 +
 +Inhaltsverzeichnis in Datei schreiben
 +  tar -tvf backup_gepackt.tar.gz > content.txt
 +
 +=== Dateien entpacken ===
 Entpacken (in aktuelles Verzeichnis): Entpacken (in aktuelles Verzeichnis):
   tar -xf backup_gepackt.tar.gz   tar -xf backup_gepackt.tar.gz
Zeile 230: Zeile 247:
 Das System sichert regelmäßig((Zyklus definiert durch /etc/crontab)) bestimmte Datenbereiche und jeder Zeitpunkt, an dem ein Backup durchgeführt wurde, kann wiederhersgestellt werden, solange die Backup-Dateien nicht gelöscht wurden. \\ Das System sichert regelmäßig((Zyklus definiert durch /etc/crontab)) bestimmte Datenbereiche und jeder Zeitpunkt, an dem ein Backup durchgeführt wurde, kann wiederhersgestellt werden, solange die Backup-Dateien nicht gelöscht wurden. \\
 <WRAP important> <WRAP important>
-Der Speicherbedarf wächst durch dieses System kontinuierlich(( In dem Rahmen, in dem es Änderungen am Datenbestand gab)). \\+Der Speicherbedarf wächst durch dieses System kontinuierlich((in dem Rahmen, in dem es Änderungen am Datenbestand gab)). \\
 Ältere Dateien müssen daher regelmäßig manuell gelöcht oder verschoben werden. \\ Ältere Dateien müssen daher regelmäßig manuell gelöcht oder verschoben werden. \\
 In keinem Fall sollte ein Backup auf der System-Partition gesichert werden, da dieses, sollte der Speicherplatz restlos verbraucht sein, ggf. unbrauchbar oder unausführbar werden könnte. \\ In keinem Fall sollte ein Backup auf der System-Partition gesichert werden, da dieses, sollte der Speicherplatz restlos verbraucht sein, ggf. unbrauchbar oder unausführbar werden könnte. \\
Zeile 330: Zeile 347:
 Auch hier ist die Automation über einen Cronjob möglich, siehe [[#Backup ausführen|Backup ausführen]]. \\ Auch hier ist die Automation über einen Cronjob möglich, siehe [[#Backup ausführen|Backup ausführen]]. \\
  
-~~DISCUSSION~~+
open/it/backup.1723018682.txt.gz · Zuletzt geändert: 2024/08/07 10:18 von Kai