Linux.rsync: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
<b>rsync als Backup Hilfsmittel</b>
<b>rsync als Backup Hilfsmittel</b>
<br>
<br>
rsync ist ein leistungsstarker Verzeichnis-Replikator. Ein System, das Dateien zum sichern anbietet aktiviert den Dienst "rsyncd". Dieses  stellt gewisse Verzeichnissbereiche im "Nur-Lesen" Modus zur Verfügung. Ein rsync-Client kann einen eigenen Verzeichnisbereich mit dem des Servers abgleichen. Nach dem ersten Kopierlauf werden nur noch Änderungen übertragen. Am Ende des rsync-Prozesses sollten beide Verzeichnisbäume gleich sein (wenn der Server nicht ständig Änderungen macht, oder noch Dateien offen hält).
rsync ist ein leistungsstarker Verzeichnis-Replikator. Ein "Server"-System, das Dateien zum Sichern anbietet aktiviert den Dienst "rsyncd". Dieses  stellt gewisse Verzeichnissbereiche im "Nur-Lesen"- Modus zur Verfügung. Ein rsync-Client (Das "Backup"-System) kann einen eigenen Verzeichnisbereich mit dem des Servers abgleichen. Nach dem ersten Kopierlauf werden nur noch Änderungen übertragen. Am Ende des rsync-Prozesses sollten beide Verzeichnisbäume gleich sein (wenn der Server nicht ständig Änderungen macht, oder noch Dateien offen hält).


== Best Practice ==  
== Best Practice ==  

Version vom 7. März 2019, 11:06 Uhr

rsync als Backup Hilfsmittel
rsync ist ein leistungsstarker Verzeichnis-Replikator. Ein "Server"-System, das Dateien zum Sichern anbietet aktiviert den Dienst "rsyncd". Dieses stellt gewisse Verzeichnissbereiche im "Nur-Lesen"- Modus zur Verfügung. Ein rsync-Client (Das "Backup"-System) kann einen eigenen Verzeichnisbereich mit dem des Servers abgleichen. Nach dem ersten Kopierlauf werden nur noch Änderungen übertragen. Am Ende des rsync-Prozesses sollten beide Verzeichnisbäume gleich sein (wenn der Server nicht ständig Änderungen macht, oder noch Dateien offen hält).

Best Practice

Im Netzwerk gibt es unterschiedliche Dienstleister die sicherungswürdige Dateien halten. Dabei sollten 2 verschiedene Wichtigkeitsstufen angeboten werden:

major

  • Wichtige Dateien, die in mehreren Versionen gesichert werden, so z.B. jeden Tag, in 10 Versionen, in Unterverzeichnissen von "0" bis "9"

minor

  • Weniger wichtige Dateien, die z.B. auf dem Server bereits auf einem RAID6-Verbund liegen, aber dennoch einmalig gesichert/gespiegelt werden sollen, aber nicht versioniert wie bei "major".

Funktions-Hostnamen

  • Neben dem "eigenen" / "echten" Hostnamen sollten im Netz Funktions-Hostnamen als Alias vergeben werden, so dass wenn Idenditäten wechseln die Backup-Skripts weiterhin funktionieren:
#
# Der Webserver
# =============
#
# * Das Konfigurationsverzeichnis mit den virtuellen Hosts
# * Die Web-Content-Verzeichnisse
# * Die Server-Konfiguration
#
websrv

#
# Der Fileserver 
# ==============
#
# * Das Freigabeverzeichnis
#
nassrv

#
# Der Dienstserver
# ================
#
# * Die Daten des DHCPD-Server, Name-Server, NTP-Server usw.
# * Die Datenbanken eines DB-Servers
# * FTP Ablagen
netsrv

Backup-Hardware

  • Ein Client wird in einem gewissen Intervall per WOL aufgeweckt. Dieser macht per rsync eine Verzeichnisreplikation und schaltet sich danach wieder ab!
  • Bevor er startet sollte er 2 Minuten warten, damit das skript unterbrochen werden kann
  • Am Ende sollte eine Vollzugsemail gesendet werden und "poweroff" ausgeführt werden

Eines um sie alle zu binden

  • Erstelle auf dem zu sichernden Server ein Verzeichnis das wiederum alle Verzeichnisse enthält, die gesichert werden sollten
  • Mache das mit
mkdir mail
mount -B -r /var/mail mail

Vorbereitungen

  • am Quell-Server

rsync Dämon muss laufen

 rcrsyncd status

wenn nicht lässt sich die Konfiguration um die entsprechenden Runlevel erweitern. mit YaSt Runlevel 3 und 5 setzten und für den Moment aktivieren. Nun den Dämon konfigurieren:

chkconfig --add rsyncd

Nun geht es an den Umfang der Angebote die dieser Dienst machen darf

joe /etc/rsyncd.conf

Der Inhalt der Datei sollte folgendermassen aussehen.

gid = users
read only = true
use chroot = true
transfer logging = true
log format = %h %o %f %l %b
log file = /var/log/rsyncd.log
hosts allow = 192.168.115.0/255.255.255.0
  
[srv]
  path = /srv
  read only = yes
  list = yes
  uid = nobody  ODER root?
  gid = nobody  ODER root?
  hosts allow = 192.168.115.94
  
  # Wenn man will kann man bestimme Verzeichnisse ausblenden
  # Startpunkt (Wurzel) der Verzeichnisangaben ist "/srv"
  exclude = smb/ra6/0 smb/ra6/1 smb/ra6/2 smb/ra6/3 smb/ra6/4 smb/ra6/5 smb/ra6/6 smb/ra6/7 smb/ra6/8 smb/ra6/9
  • Den rsync-Dienst starten
rcsyncd start

Zugriffsprobleme auf Quelldateien: Werden nicht alle Dateien übertragen sollten die Zugriffsrechte, mit denen rsync die Dateien auf dem Quellsystem lesen kann erhöht werden.

  uid = root
  gid = root
  • Einstellungen auf dem Backup-System

rsync einfach mal ohne Parameter eingeben! muss gehen! Wenn nicht "rsnyc" installieren

 rsync 

Oder sehe ich den rsync-Server?

 telnet <HostIP> 873    // oder
 rsync <HostName>: 

es muss das Wort RSYNC erscheinen, ansonsten hört dir niemand zu! Oder eine Firewall verhindert die Verbindung.

Backup-Ziel-Verzeichnis vorbereiten:

Ich wollte ein backup von "heute" und eines von "gestern" haben. Also habe im in meinem /backup-Pfad zwei Unterverzeichnise gemacht: (immer chmod 0777 nur so zur Sicherheit)

backup/0 und backup/1

hat man also eine Datei heute ausversehen gelöscht ist sie im anderen Pfad sicher noch vorhanden. Es ist dem Konzept der alternierenden Bänder üblich, bei der man Datensicherungen mit 3 Bändern immer alternierend durchführt 0,1,2,0,1,2 usw.

Datensicherungslauf automatisch mit cron starten

cron ist ein Dämon der zeitgesteuert Programme startet. Hierbei

Stelle sicher, dass cron als Dienst läuft (YaST2->System->runlevel editor)

jetzt noch /etc/crontab editieren, und folgenden Eintrag machen:

 #min    hour        daymo   month   daywk   usr   cmd
 0   9,12,15,18,22   *       *       *       root  /root/backup.sh

Datensicherungs Script backup.sh

das /root/backup.sh sollte so aussehen

 ------------------------------snip
 #!/bin/bash
 
 # 
 # Bestimmen hier, wieviele Backup-Sätze du bevorraten willst.
 # In meinem Fall "2", also heute und gestern, bei entsprechendem
 # Plattenplatz kann das aber auch 20 oder 30 sein!
 #
 ANZAHL_BAENDER=2
  
 #
 # Hier wird eine alsolute Tag-Nummer ermittelt. Mit Hilfe des Modulo-
 # Operator erhöht man die entsprechende "Band-Nummer", beginnen bei
 # Null (0).
 #
 BAND=$((($(date +%s)/86400)%$ANZAHL_BAENDER))
  
 #
 # mit dem touch ist es leicht m?ch zu sehen wann der rsync
 # zuletzt "0", "1", ... bearbeitet hat.  
 #
 touch /backup/$BAND
  
 # 
 # jetzt der rsync an sich bwlimit verhindert, dass und rsync die ganze Bandbreite des Netzes
 # wegnimmt.
 #
 rsync -av --delete --force --ignore-errors --bwlimit=200 192.168.115.92::srv/ /backup/$BAND 
  
 ------------------------------snap

kann man ja erst mal so per Hand aufrufen!

Autostart des ./etc/backup.sh

Auf dem Rechner, der automatisch durch WOL gestartet wird sollte das Backup Skript automatisch starten.

 #
 #
 #
 joe /etc/init.d/boot.local

 #
 # ganz unten Eintrag sicherstellen:
 #
 startproc /etc/backup.sh

ACHTUNG: Links mitsichern

andere Verzeichnisse, die man via symbolischem Link einfach mitsichern will: DAS GEHT NICHT!!!

 ln -s /var/lib/mysql mysql

Besser ist es für diese Verzeichnisse wiederum eine weitere, eigene rsync-Freigabe anzulegen!

Lösung: 
mkdir g
mount --bind --read-only ../g g

ACHTUNG: keinen * verwenden

die Quelle nicht mit "*" angeben, dadurch verbleiben Verzeichnisse auf dem Replikat. die auf dem Original längst gelöscht sind. Ausserdem können dadurch mit einem Punkt beginnende Dateien nicht gesehen werden. Einfach die Root Verzeichnisse angeben.

ACHTUNG: Rechte

Dateien, die durch samba selbst angelegt werden haben die richtigen Datei-Zugriffs-Attribute. Wenn aber z.B. Linux-Prozesse direkt auf dem share-Bereich operieren (nicht über die Samba Schicht) kann "owner" und "Atribuite" so formuliert sein, dass rsync die Datei nicht mal sieht. Dann wird sie NICHT mitgesichert. Besonders bei Datenbankfiles kann dies passieren (Firebird: firebird,firebird,-rw-rw--- !!!). Die kann man aber (ab und zu, oder auch im BAckup-Skript) mit dem Befehl (auf dem Server!)


chmod -R +r *


korrigieren.

noch'n Script

#!/bin/bash
echo "OrgaMon Backup startet"; 
sleep 300

ANZAHL_BAENDER=1
BAND=$((($(date +%s)/86400)%$ANZAHL_BAENDER))
OPTIONS="-avK --delete --force --ignore-errors --copy-unsafe-links"

mkdir "/srv/smb/freigabe/"$BAND
chmod 777 "/srv/smb/freigabe/"$BAND
touch "/srv/smb/freigabe/"$BAND
#
# /srv
#
DEST=/srv/smb/freigabe/$BAND/srv
mkdir $DEST
chmod 777 $DEST
rsync $OPTIONS 192.168.115.90::srv/ $DEST
#
# /etc
#
DEST=/srv/smb/freigabe/$BAND/etc
mkdir $DEST
chmod 777 $DEST
rsync $OPTIONS 192.168.115.90::etc/ $DEST 
#
# Log!
#
php /srv/smb/mail/phpmailer/mail.php
#
# Halt!
#
sleep 30
ethtool -s eth0 wol g
halt


Mailen, mit Hilfer der php-Mailer-Class

Diese Mail-Benachrichtigung wird mit Hilfe des "phpmailers" verwirklicht!

http://phpmailer.sourceforge.net/

<?php 

require("class.phpmailer.php"); 

$mail = new PHPMailer();

$mail->IsSMTP();                                   // send via SMTP
$mail->Host     = "raib90"; // SMTP servers
$mail->SMTPAuth = true;     // turn on SMTP authentication
$mail->Username = "mail-af1";  // SMTP username
$mail->Password = "*******"; // SMTP password

$mail->From     = "raib86@orgamon.de";
$mail->FromName = "Sicherungsserver";
$mail->AddAddress("me@orgamon.com");
$mail->AddCC("you@orgamon.com");
$mail->AddReplyTo("server@orgamon.org","Server Support");

$mail->WordWrap = 50;                              // set word wrap

$mail->Subject =  "-- rsync Lauf beendet --";
$mail->Body    =  round((((disk_free_space("/") / 1024) / 1024) / 1024)) .  " Giga-Byte(s) noch frei!"; 

if(!$mail->Send()) {
   echo "Message was not sent";
   echo "Mailer Error: " . $mail->ErrorInfo;
   exit;
} else
{
 echo "Message has been sent";
}
?>