https://wikimirror.piraten.tools/wiki/index.php?action=history&feed=atom&title=NRW%3AArbeitsgruppe%2FTechnik%2FDokumentation%2FBackup 2026-04-27T02:57:05Z Versionsgeschichte dieser Seite in Piratenwiki Mirror MediaWiki 1.35.14 https://wikimirror.piraten.tools/wiki/index.php?title=NRW:Arbeitsgruppe/Technik/Dokumentation/Backup&diff=55860228&oldid=prev 2013-01-18T16:34:54Z

<p><span dir="auto"><span class="autocomment">Fehler die man nur einmal macht: </span> damit Ihr nicht noch einen anderen Fehler macht =P</span></p> <p><b>Neue Seite</b></p><div>[[Kategorie:Skin:NRWBP]]<br /> {{Navigationsleiste_Technik}}<br /> <br /> == Programme ==<br /> Es gibt 2 Programme für die Steuerung von Bacula. Ein Comandozeilenorientieres (bconsole) und ein Graphisches (bat). Zunächst einmal deren Einrichtung:<br /> <br /> === bconsole ===<br /> Auf backup befindet sich ein fertig eingerichtetes bconsole. Wer dort Zugriff hat kann sich einfach einloggen und bconsole starten.<br /> * Um bconsole auf seinem eigenen Recher zu installieren:<br /> ** apt-get install bacula-console<br /> ** vpn mit Sicht auf backup muss an sein.<br /> ** /etc/bacula/bconsole.conf von backup kopieren.<br /> ** &gt;bconsole -c ./bconsole.conf<br /> ** fertig!<br /> <br /> === bat ===<br /> Bat geht (da auf backup kein X läuft) nur auf dem eigenen Rechner.<br /> *Um bat zu installieren:<br /> ** apt-get install bacula-console-qt<br /> ** vpn mit Sicht auf backup muss an sein.<br /> ** /root/bat.conf von backup kopieren.<br /> ** bat -c ./bat.conf<br /> ** fertig!<br /> <br /> Als nächstes beschreibe ich einige Standardabläufe. Frei nach dem Prinzip: &quot;Keiner will Backup aber alle wollen restore&quot; fange ich mal mit letzerem an.<br /> <br /> == Restore ==<br /> === Restore von Files oder Verzeichnissen. ===<br /> ==== bconsole ====<br /> &gt;'''bconsole'''<br /> *'''restore'''<br /> Automatically selected Catalog: MyCatalog<br /> Using Catalog &quot;MyCatalog&quot;<br /> <br /> First you select one or more JobIds that contain files<br /> to be restored. You will be presented several methods<br /> of specifying the JobIds. Then you will be allowed to<br /> select which files from those JobIds are to be restored.<br /> <br /> To select the JobIds, you have the following choices:<br /> 1: List last 20 Jobs run<br /> 2: List Jobs where a given File is saved<br /> 3: Enter list of comma separated JobIds to select<br /> 4: Enter SQL list command<br /> 5: Select the most recent backup for a client<br /> 6: Select backup for a client before a specified time<br /> 7: Enter a list of files to restore<br /> 8: Enter a list of files to restore before a specified time<br /> 9: Find the JobIds of the most recent backup for a client<br /> 10: Find the JobIds for a backup for a client before a specified time<br /> 11: Enter a list of directories to restore for found JobIds<br /> 12: Select full restore to a specified Job date<br /> 13: Cancel<br /> Select item: (1-13): '''5'''<br /> Defined Clients:<br /> 1: access-piratennrw-fd<br /> 2: applejack-piratennrw-fd<br /> 3: backup-piratennrw-fd<br /> 4: blog-piratennrw-fd<br /> 5: bunker-piratennrw-fd<br /> 6: esbrennt-piratennrw-fd<br /> 7: fraktion-piratennrw-fd<br /> 8: helpdesk-piratennrw-fd<br /> 9: kalender-piratennrw-fd<br /> 10: lists-piratennrw-fd<br /> 11: lpt-dev-piratennrw-fd<br /> 12: mail-piratennrw-fd<br /> 13: map-piratennrw-fd<br /> 14: monitoring-piratennrw-fd<br /> 15: mumble-piratennrw-fd<br /> 16: pad-piratennrw-fd<br /> 17: rainbowdash-piratennrw-fd<br /> 18: verwaltung-piratennrw-fd<br /> 19: vorstand-piratennrw-fd<br /> 20: wikimirror-piratennrw-fd<br /> 21: www-piratennrw-fd<br /> 22: wwwcache-piratennrw-fd<br /> Select the Client (1-22): '''15'''<br /> Automatically selected FileSet: Full Set Client<br /> +-------+-------+----------+-------------+---------------------+------------+<br /> | JobId | Level | JobFiles | JobBytes | StartTime | VolumeName |<br /> +-------+-------+----------+-------------+---------------------+------------+<br /> | 945 | F | 40,147 | 927,652,983 | 2012-09-02 04:52:03 | Full-0296 |<br /> | 1,253 | D | 391 | 210,297,510 | 2012-09-16 03:39:33 | Diff-0249 |<br /> | 1,267 | I | 218 | 187,463,121 | 2012-09-17 03:09:12 | Incr-0201 |<br /> | 1,275 | I | 218 | 187,472,891 | 2012-09-17 03:30:55 | Incr-0282 |<br /> | 1,289 | I | 170 | 118,759,645 | 2012-09-18 03:07:58 | Incr-0216 |<br /> | 1,297 | I | 170 | 118,764,114 | 2012-09-18 03:24:46 | Incr-0224 |<br /> +-------+-------+----------+-------------+---------------------+------------+<br /> You have selected the following JobIds: 945,1253,1267,1275,1289,1297<br /> <br /> Building directory tree for JobId(s) 945,1253,1267,1275,1289,1297 ...<br /> +++++++++++++++++++++++++++++++++++++++++++++<br /> 36,334 files inserted into the tree.<br /> <br /> You are now entering file selection mode where you add (mark) and<br /> remove (unmark) files to be restored. No files are initially added, unless<br /> you used the &quot;all&quot; keyword on the command line.<br /> Enter &quot;done&quot; to leave this mode.<br /> <br /> cwd is: /<br /> $ '''help'''<br /> Command Description<br /> ======= ===========<br /> add add dir/file to be restored recursively, wildcards allowed<br /> cd change current directory<br /> count count marked files in and below the cd<br /> delete delete dir/file to be restored recursively in dir<br /> dir long list current directory, wildcards allowed<br /> done leave file selection mode<br /> estimate estimate restore size<br /> exit same as done command<br /> find find files, wildcards allowed<br /> help print help<br /> ls list current directory, wildcards allowed<br /> lsmark list the marked files in and below the cd<br /> mark mark dir/file to be restored recursively, wildcards allowed<br /> markdir mark directory name to be restored (no files)<br /> pwd print current working directory<br /> unmark unmark dir/file to be restored recursively in dir<br /> unmarkdir unmark directory name only no recursion<br /> quit quit and do not do restore<br /> ? print help<br /> <br /> $ '''cd etc'''<br /> cwd is: /etc/<br /> $ '''add hosts'''<br /> 1 file marked.<br /> $ '''done'''<br /> Bootstrap records written to /var/lib/bacula/backup-piratennrw-dir.restore.1.bsr<br /> <br /> The job will require the following<br /> Volume(s) Storage(s) SD Device(s)<br /> ===========================================================================<br /> <br /> Full-0296 File FileStorage <br /> <br /> Volumes marked with &quot;*&quot; are online.<br /> <br /> <br /> 1 file selected to be restored.<br /> <br /> Run Restore job<br /> JobName: RestoreFiles<br /> Bootstrap: /var/lib/bacula/backup-piratennrw-dir.restore.1.bsr<br /> Where: /mnt/qnap/bacula<br /> Replace: always<br /> FileSet: Full Set Client<br /> Backup Client: mumble-piratennrw-fd<br /> Restore Client: mumble-piratennrw-fd<br /> Storage: File<br /> When: 2012-09-18 23:12:26<br /> Catalog: MyCatalog<br /> Priority: 10<br /> Plugin Options: *None*<br /> OK to run? (yes/mod/no): '''no'''<br /> Job not run.<br /> *<br /> <br /> ==== bat ====<br /> <br /> FIXME<br /> <br /> == Einrichten eines neuen Client ==<br /> <br /> === Installieren eines bacula-client auf neuer VM ===<br /> * apt-get install bacula-client<br /> * edit /etc/bacula/bacula-client.conf (alles in spitzen Klammern bearbeiten):<br /> # Bacula File Daemon Configuration file<br /> #<br /> # For Bacula release 5.0.2 (28 April 2010) -- debian squeeze/sid<br /> <br /> Director {<br /> Name = backup-piratennrw-dir<br /> Password = &quot;&lt;fettes Passwort&gt;&quot;<br /> }<br /> <br /> # Restricted Director, used by tray-monitor<br /> Director {<br /> Name = &lt;VMname&gt;-piratennrw-mon<br /> Password = &quot;&lt;fettes Monitor Passwort&gt;&quot;<br /> Monitor = yes<br /> }<br /> <br /> FileDaemon {<br /> Name = &lt;VMname&gt;-piratennrw-fd<br /> FDAddress = 192.168.42.&lt;IP&gt;<br /> FDport = 9102<br /> WorkingDirectory = /var/lib/bacula<br /> Pid Directory = /var/run/bacula<br /> Maximum Concurrent Jobs = 20<br /> }<br /> <br /> Messages {<br /> Name = Standard<br /> director = backup-piratennrw-dir = all, !skipped, !restored<br /> }<br /> * Passworte zur Doku auf backup in /root/bacula-passwords eintragen.<br /> * service bacula-client restart<br /> * falls mysql oder postgresql Datenbanken vorhanden sind:<br /> ** copy /root/backupdbs von backup nach /usr/local/sbin/backupdbs auf dem client<br /> ** chmod 550 /usr/local/sbin/backupdbs<br /> ** edit /root/.my.cnf anlegen mit folgendem Inhalt:<br /> [client]<br /> user=root<br /> password=&lt;mysql-password&gt;<br /> protocol=tcp<br /> ** chmod 400 /root/.my.cnf<br /> ** bei postgresql: TODO (map ist die erste maschine mit postgresql)<br /> ** testen ob backup-script richtig durch läuft durch starten des sript von Hand.<br /> * client fertig!<br /> <br /> === Eintragen eines neuen Client auf backup ===<br /> * cd /etc/bacula/clientdefs/<br /> * edit &lt;VMname&gt;.conf<br /> # Client &lt;VMname&gt;.piratenpartei-nrw.de<br /> <br /> Client {<br /> Name = &lt;VMname&gt;-piratennrw-fd<br /> Address = 192.168.42.&lt;ip&gt;<br /> FDPort = 9102<br /> Catalog = MyCatalog<br /> Password = &quot;&lt;das fette Client Passwort&gt;&quot;<br /> File Retention = 30 days<br /> Job Retention = 6 months<br /> AutoPrune = yes<br /> }<br /> Job { <br /> Name = &quot;Backup &lt;VMname&gt;&quot;<br /> JobDefs = &quot;DefaultJobSql&quot; # bei keiner DB Sql entfernen!<br /> Client = &lt;VMname&gt;-piratennrw-fd<br /> FileSet = &quot;Full Set Client&quot;<br /> }<br /> * service bacula-director restart<br /> * fertig. Ab der nächsten Nacht wir die Maschine mit gesichert.<br /> * wer es mag kann mit bconsole oder bat ein erstes Backup sofort anstoßen.<br /> <br /> == Aufbau des Backupsystems ==<br /> Unser Backup läuft Filebasiert mit dem Bacula System [http://www.bacula.org www.bacula.org] . Auf den Hosts und den VMs läuft ein Client der vom Director in der Backup-VM gesteuert wird. Die Maschinen werden so im laufenden Betrieb gesichert. Von den Datenbanken wird vor dem Backup per script ein Dump gezogen. Die Backups werden auf einer per iscsi angebundenen qnap gesichert. Die qnap ist in der backupVM gemounted unter /mnt/qnap<br /> Aktuelle Backupzeiten und Formen:<br /> * täglich: um 3:05 Uhr incrementell aller Maschinen. Anschließend full des Catalogs.<br /> * wöchentlich: um 3:05 Uhr am Sonntag differenziell aller Maschinen.<br /> * monatlich: um 3:05 Uhr full aller Maschinen.<br /> <br /> == Vor- und Nachteile von bacula ==<br /> * Vorteil: keine Unterbrechung des laufenden Betriebs. Kleine Backupfiles.<br /> * Nachteil: hoher Arbeitsaufwand bei Ausfall einer ganzen VM oder des Servers.<br /> <br /> == TODO für Verbesserungen ==<br /> * Einrichten eines VM-snapshot-Backup für backup selber (bringt starke Vereinfachung des restore bei Gesamtausfall). Kein Problem, da backup selber ja nicht 24/7 kritisch ist.<br /> * backupVM remote aufbewahren und lokal starten können. Hift bei der Wiederherstellung der Proxmox-Hosts.<br /> * postgresql scrip erstellen<br /> * Vereinheitlichung der Client-Installs. Vereinfacht anlegen neuer VMs (alle Configs gleich machen und sql-Ja/Nein/Typ im script abfragen!)<br /> * Verschlüsseln des Backup (kommt jetzt mit dem einbinden von bunker)<br /> * ssl-Verschüsselung der Client-Server Verbindungen (erst akut notwendig wenn wir getrennte Systeme haben)<br /> * iscsi startet aktuell noch zu spät. mounted noch nicht von alleine nach reboot. (aktuell ein manuelles 'mount /mnt/qnap' nach VM neustat nötig!)<br /> * Doku verbessern ;-)<br /> <br /> == Fehler die man nur einmal macht ==<br /> * Wenn das Backup des Bacula Catalogs fehlschlägt kann das an falsch gesetzten Rechten unter /etc/bacula liegen. Passiert leicht wenn man einen neuen Client hinzufügt. Dann hilft:<br /> chown -R root:bacula /etc/bacula<br /> <br /> [[Kategorie:NRW:Arbeitsgruppe Technik| Dokumentation]]</div>

imported>Ka'imi