Rdiff-backup
a (Backup szerver rdiff-backup használatával lapot átneveztem Backup megoldás rdiff-backup használatával névre) |
(→A backup szerver telepítése) |
||
22. sor: | 22. sor: | ||
= A backup szerver telepítése = |
= A backup szerver telepítése = |
||
+ | Ez a leírás alapértelmezett beállításokkal telepített Debian Lenny 5.0 rendszert feltételez, úgy szerver, mint kliens oldalon. |
||
+ | |||
+ | Csomagok telepítése: |
||
+ | |||
+ | <pre> |
||
+ | # apt-get update |
||
+ | # apt-get install rdiff-backup sudo openssh-server fail2ban |
||
+ | # apt-get install hddtemp smartmontools munin-node munin-plugins-extra |
||
+ | </pre> |
||
+ | |||
+ | ; rdiff-backup |
||
+ | : A backup program. |
||
+ | ; sudo |
||
+ | : Ahhoz szükséges, hogy az rdiff-backup-ot szerver módban futtathassuk a célrendszeren. Mivel a backup szerverről önmagáról is akarunk biztonsági másolatot készíteni, ezért ezen a rendszeren is szükség van erre. |
||
+ | ; openssh-server |
||
+ | : A távoli bejelentkezéshez. |
||
+ | ; fail2ban |
||
+ | : A bejelentkezési próbálkozások letiltására. |
||
+ | ; hddtemp, smartmontools, munin-node, munin-plugins-extra |
||
+ | : A rendszer állapotának megfigyelésére. |
||
+ | |||
+ | === SSH szerver beállítása === |
||
+ | <pre> |
||
+ | # nano /etc/ssh/sshd_config |
||
+ | </pre> |
||
+ | <pre> |
||
+ | PermitRootLogin no |
||
+ | TCPKeepAlive yes |
||
+ | AllowUsers <saját felhasználó> lhbackup |
||
+ | </pre> |
||
+ | |||
+ | ;PermitRootLogin |
||
+ | :Letiltjuk a root bejelentkezést SSH-n keresztül |
||
+ | ;TCPKeepAlive |
||
+ | :Megbízhatóbban felismerjük a TCP kapcsolat hibáját |
||
+ | ;AllowUsers |
||
+ | :Ezzel a direktívával korlátozzuk az SSH-n keresztül csatlakozó felhasználókat. Itt csak a saját felhasználónkat - amivel a szerver irányítását távolról végezzük - és a backupgép saját mentésének felhasználóját engedélyezzük! |
||
= A kliensek telepítése = |
= A kliensek telepítése = |
A lap 2009. december 11., 20:48-kori változata
Tartalomjegyzék |
1 Bevezető
1.1 Biztonsági mentés fogalma, célja
- A backup-megoldás elsődleges célja biztonsági mentés készítése a rendszer adott állapotáról
- A biztonsági mentés alapvető védelmet jelent bizonyos hardver- és szoftverhibák ellen
- Emberi hibák ellen is véd (pl. a RAID-el ellentétben)!
- Célja az adatok tárolása, naplózása és helyreállítás lehetőségének biztosítása
(Forrás: https://unixlinux.tmit.bme.hu/Backup)
1.2 Backup megoldások
- Teljes mentés
- Inkrementális mentés
- Kumulatív mentés
- Differenciális mentés
(Forrás: https://unixlinux.tmit.bme.hu/Backup#Backup_megold.C3.A1sok)
1.3 Rdiff-backup
Az rdiff-backup differenciális mentést hajt végre, a hagyományostól kissé eltérő formában. Hagyományosan, egy "régen" készült teljes mentéshez képest lennének a különbségi mentések, ahol csak az előző különbséghez képesti változásokat tartalmazza a következő mentés. Jelen esetben ez kicsit máshogy történik, mert a teljes mentés, mindig egy tükrözése az aktuális állapotnak, és a korábbi állapotok visszaállíthatósága az azokhoz képesti különbségek tárolásával biztosított. Ennek a megoldásnak az az előnye, hogy a legutolsó mentés nagyon gyorsan visszaállítható, gyakorlatilag egy visszamásolással. Minél régebbi mentést szeretnék visszaállítani, annál tovább fog tartani a különbségek összefűzése, így a backupból való visszaállítás. Az első mentés egy teljes mentés, ez hosszú ideig tart, de az differenciák ettől kezdve nagyjából azonos idő alatt készülnek el és jelentősen gyorsabban, mint a teljes mentés.
1.3.1 Előnyök
1.3.2 Hátrányok
2 A backup szerver telepítése
Ez a leírás alapértelmezett beállításokkal telepített Debian Lenny 5.0 rendszert feltételez, úgy szerver, mint kliens oldalon.
Csomagok telepítése:
# apt-get update # apt-get install rdiff-backup sudo openssh-server fail2ban # apt-get install hddtemp smartmontools munin-node munin-plugins-extra
- rdiff-backup
- A backup program.
- sudo
- Ahhoz szükséges, hogy az rdiff-backup-ot szerver módban futtathassuk a célrendszeren. Mivel a backup szerverről önmagáról is akarunk biztonsági másolatot készíteni, ezért ezen a rendszeren is szükség van erre.
- openssh-server
- A távoli bejelentkezéshez.
- fail2ban
- A bejelentkezési próbálkozások letiltására.
- hddtemp, smartmontools, munin-node, munin-plugins-extra
- A rendszer állapotának megfigyelésére.
2.1 SSH szerver beállítása
# nano /etc/ssh/sshd_config
PermitRootLogin no TCPKeepAlive yes AllowUsers <saját felhasználó> lhbackup
- PermitRootLogin
- Letiltjuk a root bejelentkezést SSH-n keresztül
- TCPKeepAlive
- Megbízhatóbban felismerjük a TCP kapcsolat hibáját
- AllowUsers
- Ezzel a direktívával korlátozzuk az SSH-n keresztül csatlakozó felhasználókat. Itt csak a saját felhasználónkat - amivel a szerver irányítását távolról végezzük - és a backupgép saját mentésének felhasználóját engedélyezzük!