Rdiff-backup
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(→Backup megoldások) |
(átfogalmazások) |
||
| 1. sor: | 1. sor: | ||
| − | = Bevezető = |
+ | Ez a szócikk az <tt>rdiff-backup</tt> nevű [[backup]]-megoldást mutatja be. Javaslom, hogy mielőtt elolvasod, nézd meg a [[Backup]] szócikket is, mert néhány ott leírt fogalmat itt csak használni fogok. |
| − | == Biztonsági mentés fogalma, célja == |
+ | Az <tt>rdiff-backup</tt> [[Backup#Backup_megold.C3.A1sok|differenciális mentést]] hajt végre, a hagyományostól kissé eltérő formában. A megszokott backup-rendszereknél lenne egy "régen" készült teljes mentésünk, valamint inkrementális mentéseink, amelyek az ehhez képesti különbséget, a legutóbbi teljes mentés óta történt változásokat tartalmazzák. Az <tt>rdiff-backup</tt>-nál ez nagyjából fordítva van: a legfrissebb mentés mindig teljes, és a korábbi mentések inkrementálisak. Az <tt>rdiff-backup</tt> olyan fájlokat tárol, amelyek segítségével az aktuális mentésből előállíthatóak korábbi állapotok. Így az aktuális mentés visszaállítása rendkívül gyors (lényegében egyetlen másolás), és minél korábbi állapotot szeretnénk visszaállítani, annál tovább fog tartani a dolog. |
| − | * A backup-megoldás elsődleges célja biztonsági mentés készítése a rendszer adott állapotáról |
||
| − | * A biztonsági mentés alapvető védelmet jelent bizonyos hardver- és szoftverhibák ellen |
||
| − | ** Emberi hibák ellen is véd (pl. a RAID-el ellentétben)! |
||
| − | * Célja az adatok tárolása, naplózása és helyreállítás lehetőségének biztosítása |
||
| − | Forrás: [[Backup]] |
||
| − | == Backup megoldások == |
+ | Az első mentés egy teljes mentés, ami hosszú ideig tart, de a differenciák ettől kezdve nagyjából azonos idő alatt készülnek el és általában jelentősen gyorsabban, mint a teljes mentés (ez persze attól is függ, milyen és mennyi változás történik két mentés között). |
| − | * Teljes mentés |
+ | |
| − | * Inkrementális mentés |
+ | == Előnyök == |
| − | ** Kumulatív mentés |
||
| − | ** Differenciális mentés |
||
| − | Forrás: [[Backup#Backup_megold.C3.A1sok]] |
||
| − | == Rdiff-backup == |
||
| − | Az rdiff-backup differenciális mentést hajt végre, a hagyományostól kissé eltérő formában. Hagyományosan, egy "régen" készült teljes mentéshez képest lennének a különbségi mentések, ahol csak az előző különbséghez képesti változásokat tartalmazza a következő mentés. Jelen esetben ez kicsit máshogy történik, mert a teljes mentés, mindig egy |
||
| − | tükrözése az aktuális állapotnak, és a korábbi állapotok visszaállíthatósága az azokhoz képesti különbségek tárolásával biztosított. Ennek a megoldásnak az az előnye, hogy a legutolsó mentés nagyon gyorsan visszaállítható, gyakorlatilag egy visszamásolással. Minél régebbi mentést szeretnék visszaállítani, annál tovább fog tartani a különbségek összefűzése, így a backupból való visszaállítás. Az első mentés egy teljes mentés, ez hosszú ideig tart, de az differenciák ettől kezdve nagyjából azonos idő alatt készülnek el és jelentősen gyorsabban, mint a teljes mentés. |
||
| − | === Előnyök === |
||
* A teljes backup tükrözés formájában áll rendelkezésre, ezért nagyon gyorsan visszállítható belőle bármi. |
* A teljes backup tükrözés formájában áll rendelkezésre, ezért nagyon gyorsan visszállítható belőle bármi. |
||
| − | * A különbségek mindig az előző mentéshez képest készülnek, így gyorsan megtörténik a biztonsági mentés |
+ | * A különbségek mindig az előző mentéshez képest készülnek, így gyorsan megtörténik a biztonsági mentés. |
| − | * Az különbségek tömörített formában vannak, így kis helyet foglalnak |
+ | * Az különbségek tömörített formában tárolódnak, így kevés helyet foglalnak. |
| − | * Rsync-re épül, így nincs egy teljesen új megoldás alapokról megvalósítva az összes gyermekbetegségével együtt |
+ | * Követi a Unix-filozófiát: |
| − | * Ssh-t használ a biztonságos kapcsolathoz, ami szintén nincs benne feleslegesen és hibásan újraimplementálva |
+ | ** az rsync-re épül, nem írtak hozzá saját rsync-szerűséget. |
| − | * Már létezik natív windowsos kliens is hozzá |
+ | ** Távoli gépekre ssh segítségével kapcsolódik, nem saját megoldással. |
| + | * Natív windowsos kliens is létezik hozzá. |
||
| + | |||
| + | == Hátrányok == |
||
| − | === Hátrányok === |
||
* Nem folyamatos a backup, hanem eseti. |
* Nem folyamatos a backup, hanem eseti. |
||
* A teljes mentés tömörítés nélkül, tükrözés formájában van jelen, így sok helyet foglal. |
* A teljes mentés tömörítés nélkül, tükrözés formájában van jelen, így sok helyet foglal. |
||
| − | * Nem tudja kódolt formában tárolni a biztonsági mentést (mint pl. duplicity) |
+ | * Nem tudja titkosítva tárolni a biztonsági mentést (pl. duplicity-vel ellentétben). |
| + | |||
| + | == Szakácskönyv == |
||
| + | |||
| + | Ebben a fejezetben egy olyan konkrét rendszer beállítását mutatom be, amely ... |
||
| + | |||
| + | === A backup-szerver telepítése === |
||
| − | = A backup szerver telepítése = |
+ | Ez a leírás alapértelmezett beállításokkal telepített Debian Lenny 5.0 rendszert feltételez úgy szerver-, mint kliensoldalon. |
| − | Ez a leírás alapértelmezett beállításokkal telepített Debian Lenny 5.0 rendszert feltételez, úgy szerver, mint kliens oldalon. |
||
Csomagok telepítése: |
Csomagok telepítése: |
||
| 29. sor: | 24. sor: | ||
<pre> |
<pre> |
||
# apt-get update |
# apt-get update |
||
| − | # apt-get install rdiff-backup sudo openssh-server fail2ban |
+ | # apt-get install rdiff-backup sudo openssh-server fail2ban \ |
| − | # apt-get install hddtemp smartmontools munin-node munin-plugins-extra |
+ | hddtemp smartmontools munin-node munin-plugins-extra |
</pre> |
</pre> |
||
| − | ; rdiff-backup |
+ | * rdiff-backup: maga a backup-program. |
| − | : A backup program. |
+ | * sudo: ahhoz szükséges, hogy az rdiff-backup-ot szerver-módban futtathassuk a célrendszeren. Mivel a backup-szerverről önmagáról is akarunk biztonsági másolatot készíteni, ezért ezen a rendszeren is szükség van erre. |
| − | ; sudo |
+ | * openssh-server: azért kell, hogy a kliensek tudjanak kapcsolódni. |
| − | : Ahhoz szükséges, hogy az rdiff-backup-ot szerver módban futtathassuk a célrendszeren. Mivel a backup szerverről önmagáról is akarunk biztonsági másolatot készíteni, ezért ezen a rendszeren is szükség van erre. |
+ | * fail2ban: az ssh-s jelszópróbálgatókat tiltja ki (nem szükséges, csak ajánlott). |
| − | ; openssh-server |
+ | * hddtemp, smartmontools, munin-node, munin-plugins-extra: monitorozáshoz (nem szükséges, csak ajánlott). |
| − | : A távoli bejelentkezéshez. |
+ | |
| − | ; fail2ban |
+ | === SSH-szerver beállítása === |
| − | : A bejelentkezési próbálkozások letiltására. |
+ | |
| − | ; hddtemp, smartmontools, munin-node, munin-plugins-extra |
+ | A <tt>/etc/ssh/sshd_config</tt>-ba írjuk bele az alábbiakat: |
| − | : A rendszer állapotának megfigyelésére. |
||
| − | === SSH szerver beállítása === |
||
| − | <pre> |
||
| − | # nano /etc/ssh/sshd_config |
||
| − | </pre> |
||
<pre> |
<pre> |
||
PermitRootLogin no |
PermitRootLogin no |
||
| 53. sor: | 44. sor: | ||
</pre> |
</pre> |
||
| − | ;PermitRootLogin |
+ | * PermitRootLogin: letiltjuk a root bejelentkezését SSH-n keresztül (nem szükséges, csak ajánlott) |
| − | :Letiltjuk a root bejelentkezést SSH-n keresztül |
+ | * TCPKeepAlive: az SSH-t utasítjuk, hogy időnként küldjön keepalive-csomagot. Ez ahhoz kell, hogy hamarabb észrevegye, ha megszűnt a kapcsolat a klienssel. Nem szükséges, de ajánlott. |
| − | ;TCPKeepAlive |
+ | * AllowUsers: Ezzel a direktívával adhatjuk meg, mely felhasználókat engedi bejelentkezni az sshd. Egyáltalán nem kötelező megadni, de ha beállítjuk, állítsuk be úgy, hogy a saját, a gép távmenedzsmentjére használt felhasználónk és a backupokkal kapcsolatos felhasználó is be tudjon lépni. |
| − | :Megbízhatóbban felismerjük a TCP kapcsolat hibáját |
||
| − | ;AllowUsers |
||
| − | :Ezzel a direktívával korlátozzuk az SSH-n keresztül csatlakozó felhasználókat. Itt csak a saját felhasználónkat - amivel a szerver irányítását távolról végezzük - és a backupgép saját mentésének felhasználóját engedélyezzük! |
||
| − | === iptables alapkonfig === |
+ | === Tűzfalszabályok === |
| − | <pre> |
||
| − | # nano /etc/init.d/iptablesbuild |
||
| − | </pre> |
||
| − | <pre> |
||
| − | #!/bin/bash |
||
| − | # SETUP DEFAULT POLICIES |
+ | Értelemszerűen gondoskodni kell arról, hogy a mentendő kliensek tudjanak a szerver SSH-portjához kapcsolódni. |
| − | iptables -P INPUT DROP |
||
| − | iptables -P FORWARD DROP |
||
| − | iptables -P OUTPUT DROP |
||
| − | iptables -t nat -P PREROUTING ACCEPT |
||
| − | iptables -t nat -P POSTROUTING ACCEPT |
||
| − | iptables -t nat -P OUTPUT ACCEPT |
||
| − | iptables -t mangle -P INPUT ACCEPT |
||
| − | iptables -t mangle -P PREROUTING ACCEPT |
||
| − | iptables -t mangle -P FORWARD ACCEPT |
||
| − | iptables -t mangle -P POSTROUTING ACCEPT |
||
| − | iptables -t mangle -P OUTPUT ACCEPT |
||
| − | # FLUSH TABLES |
+ | === Egy gép felvétele a backupolandó kliensek közé === |
| − | iptables -F |
||
| − | iptables -X |
||
| − | iptables -t nat -F |
||
| − | iptables -t nat -X |
||
| − | iptables -t mangle -F |
||
| − | iptables -t mangle -X |
||
| − | # ALLOW LOOPBACK INTERFACE |
+ | Vegyünk fel egy új felhasználót: |
| − | iptables -I INPUT -i lo -j ACCEPT |
||
| − | iptables -I OUTPUT -o lo -j ACCEPT |
||
| − | # ALLOW SSH |
||
| − | iptables -I INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT |
||
| − | |||
| − | # ALLOW OUTGOING CONNECTIONS |
||
| − | iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
||
| − | iptables -I OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT |
||
| − | |||
| − | # LOG TRIALS |
||
| − | iptables -I INPUT -m limit --limit 1/s -j LOG |
||
| − | |||
| − | # RESTART FAIL2BAN |
||
| − | /etc/init.d/fail2ban restart |
||
| − | </pre> |
||
| − | Létrehozzuk a symlinket az Init részére: |
||
<pre> |
<pre> |
||
| − | # ln -s /etc/init.d/iptablesbuild /etc/rc2.d/S20iptablesbuild |
+ | # adduser --system --ingroup nogroup --disabled-password <szervernév> |
</pre> |
</pre> |
||
| − | === Egy gép felvétele a backupolandó kliensek közé === |
+ | Állítsunk elő neki egy új RSA-kulcspárt: |
| − | Felhasználó felvétele: |
+ | |
<pre> |
<pre> |
||
| − | # adduser --gid 65534 --disabled-password <szervernév> |
+ | # sudo -H -u <szervernév> ssh-keygen -t rsa -b 4096 |
| − | </pre> |
||
| − | RSA kulcspár generálása (4096 bites, RSA kulcspár): |
||
| − | <pre> |
||
| − | # su <szervernév> |
||
| − | $ cd ~ |
||
| − | $ ssh-keygen -t rsa -b 4096 |
||
</pre> |
</pre> |
||
| − | Backup felhasználó profiljának szerkesztése |
+ | Az új felhasználó <tt>~/.ssh/config</tt> fájljába írjuk bele a következőket: |
| − | <pre> |
+ | |
| − | nano /home/<szervernév>/.ssh/config |
||
| − | </pre> |
||
<pre> |
<pre> |
||
host <szervernév>-backup |
host <szervernév>-backup |
||
hostname <szerverelérés, domain vagy IP> |
hostname <szerverelérés, domain vagy IP> |
||
user lhbackup |
user lhbackup |
||
| − | identityfile /home/<szervernév>/.ssh/id_rsa |
||
compression yes |
compression yes |
||
| − | cipher blowfish |
||
protocol 2 |
protocol 2 |
||
port 22 |
port 22 |
||
</pre> |
</pre> |
||
| − | ; hostname |
||
| − | : Ezzel a beállítással adhatjuk meg a távoli szerver elérhetőségét. Amivel megcímezhetjük. |
||
| − | ; user |
||
| − | : A távoli szerveren lévő backup felhasználó neve. Lásd: A kliens telepítése |
||
| − | ; compression |
||
| − | : Ezt a helyi gép backup beállításánál kikapcsolhatjuk. Hálózaton keresztül hasznos lehet. |
||
| − | === Backup scriptek === |
+ | A beállítások jelentését l. pl. az ssh_config(5)-ban; de talán egyértelműek is. |
| − | A backup scriptek az rdiff-backup paraméterezésének megfelelően egyszerűen elkészíthetőek. Ezeket aztán cronból futtathatjuk. |
+ | |
| − | ==== Példa a backup scriptekre ==== |
+ | === Backup-scriptek === |
| + | |||
| + | A backup-scriptek az rdiff-backup paraméterezésének megfelelően egyszerűen elkészíthetőek. Ezeket aztán cronból futtathatjuk. |
||
| + | |||
| + | ==== Példák ==== |
||
gep01: |
gep01: |
||
<pre> |
<pre> |
||
| 147. sor: | 116. sor: | ||
date |
date |
||
</pre> |
</pre> |
||
| − | A gyűjtőscript használata azért célszerű, mert így a gépeket sorban menthetjük, folyamatosan és egyenletesen van terhelve a backup szerver. |
+ | A gyűjtőscript használata azért célszerű, mert így a gépeket sorban menthetjük, folyamatosan és egyenletesen van terhelve a backup-szerver. |
A date és time parancsok segítségével láthatjuk az egyes backupok kezdési és befejezési idejét, valamint, hogy mennyi ideig tartott a procedúra. |
A date és time parancsok segítségével láthatjuk az egyes backupok kezdési és befejezési idejét, valamint, hogy mennyi ideig tartott a procedúra. |
||
| − | = A kliensek telepítése = |
+ | == A kliensek telepítése == |
| − | Ez a leírás alapértelmezett beállításokkal telepített Debian Lenny 5.0 rendszert feltételez, úgy szerver, mint kliens oldalon. |
||
Csomagok telepítése: |
Csomagok telepítése: |
||
| 161. sor: | 130. sor: | ||
Backup felhasználó felvétele: |
Backup felhasználó felvétele: |
||
<pre> |
<pre> |
||
| − | # adduser --gid 65534 --disabled-password lhbackup |
+ | # adduser --ingroup nogroup --disabled-password lhbackup |
# chmod 0700 /home/lhbackup |
# chmod 0700 /home/lhbackup |
||
</pre> |
</pre> |
||
| − | Ha a backupoldandó gépen van AllowUsers direktíva használva az openssh-server beállításánál, akkor ott fel kell tüntetni az lhbackup felhasználót. Ha más módon korlátozva van a felhasználók bejelentkezése, akkor ott engedélyezni kell az SSH logint ennek a felhasználónak. |
||
| − | === Sudo beállítása === |
+ | === A sudo beállítása === |
| + | |||
<pre> |
<pre> |
||
| − | nano /etc/sudoers |
+ | lhbackup ALL=(ALL) NOPASSWD: /usr/bin/rdiff-backup --server |
| − | </pre> |
||
| − | <pre> |
||
| − | lhbackup ALL=NOPASSWD:/usr/bin/rdiff-backup --server |
||
</pre> |
</pre> |
||
=== További beállítások === |
=== További beállítások === |
||
| − | A backup szerveren elkészített kulcspár nyilvános kulcsát át kell hozni a backupolandó szerverre. Ez a backup szerveren a jelenlegi leírás szerint a <pre>/home/<szervernév>/.ssh/id_rsa.pub</pre> helyen és néven található. |
||
| − | Az áthozott nyilvános kulcsot a backupolandó kliensen a <pre>/home/lhbackup/.ssh/authorized_keys2</pre> fileba kell helyezni. Ennek a filenak lhbackup tulajdonában kell lennie. |
||
| − | Ez után a filet a következő módon kell szerkeszteni: |
+ | Biztosítanunk kell, hogy az lhbackup user be tudjon lépni a mentendő gépre ssh-val, jelszó megadása nélkül; de ez még kevés. Az lhbackup user .ssh/authorized_keys fájljában a írjuk elő, hogy a backupszerver IP-jéről belépve csak az rdiff-backupot futtathatjuk: |
| − | <pre> |
+ | |
| − | # nano /home/lhbackup/.ssh/authorized_keys2 |
||
</pre> |
</pre> |
||
| − | <pre> |
+ | command="sudo /usr/bin/rdiff-backup --server",from="<BACKUPSZERVER IPCIME>" <PUBLIKUS RSA-KULCS> |
| − | command="sudo /usr/bin/rdiff-backup --server",from="<BACKUPSZERVER IPCIME>" <RSA PUBLIKUS KULCS> |
||
</pre> |
</pre> |
||
| − | |||
| − | Ezzel engedélyezzük a backup szervert, hogy csatlakozzon a klienshez és futtassa a "sudo /usr/bin/rdiff-backup --server" parancsot. |
||
A lap 2009. december 15., 14:24-kori változata
Ez a szócikk az rdiff-backup nevű backup-megoldást mutatja be. Javaslom, hogy mielőtt elolvasod, nézd meg a Backup szócikket is, mert néhány ott leírt fogalmat itt csak használni fogok.
Az rdiff-backup differenciális mentést hajt végre, a hagyományostól kissé eltérő formában. A megszokott backup-rendszereknél lenne egy "régen" készült teljes mentésünk, valamint inkrementális mentéseink, amelyek az ehhez képesti különbséget, a legutóbbi teljes mentés óta történt változásokat tartalmazzák. Az rdiff-backup-nál ez nagyjából fordítva van: a legfrissebb mentés mindig teljes, és a korábbi mentések inkrementálisak. Az rdiff-backup olyan fájlokat tárol, amelyek segítségével az aktuális mentésből előállíthatóak korábbi állapotok. Így az aktuális mentés visszaállítása rendkívül gyors (lényegében egyetlen másolás), és minél korábbi állapotot szeretnénk visszaállítani, annál tovább fog tartani a dolog.
Az első mentés egy teljes mentés, ami hosszú ideig tart, de a differenciák ettől kezdve nagyjából azonos idő alatt készülnek el és általában jelentősen gyorsabban, mint a teljes mentés (ez persze attól is függ, milyen és mennyi változás történik két mentés között).
Tartalomjegyzék |
1 Előnyök
- A teljes backup tükrözés formájában áll rendelkezésre, ezért nagyon gyorsan visszállítható belőle bármi.
- A különbségek mindig az előző mentéshez képest készülnek, így gyorsan megtörténik a biztonsági mentés.
- Az különbségek tömörített formában tárolódnak, így kevés helyet foglalnak.
- Követi a Unix-filozófiát:
- az rsync-re épül, nem írtak hozzá saját rsync-szerűséget.
- Távoli gépekre ssh segítségével kapcsolódik, nem saját megoldással.
- Natív windowsos kliens is létezik hozzá.
2 Hátrányok
- Nem folyamatos a backup, hanem eseti.
- A teljes mentés tömörítés nélkül, tükrözés formájában van jelen, így sok helyet foglal.
- Nem tudja titkosítva tárolni a biztonsági mentést (pl. duplicity-vel ellentétben).
3 Szakácskönyv
Ebben a fejezetben egy olyan konkrét rendszer beállítását mutatom be, amely ...
3.1 A backup-szerver telepítése
Ez a leírás alapértelmezett beállításokkal telepített Debian Lenny 5.0 rendszert feltételez úgy szerver-, mint kliensoldalon.
Csomagok telepítése:
# apt-get update # apt-get install rdiff-backup sudo openssh-server fail2ban \ hddtemp smartmontools munin-node munin-plugins-extra
- rdiff-backup: maga a backup-program.
- sudo: ahhoz szükséges, hogy az rdiff-backup-ot szerver-módban futtathassuk a célrendszeren. Mivel a backup-szerverről önmagáról is akarunk biztonsági másolatot készíteni, ezért ezen a rendszeren is szükség van erre.
- openssh-server: azért kell, hogy a kliensek tudjanak kapcsolódni.
- fail2ban: az ssh-s jelszópróbálgatókat tiltja ki (nem szükséges, csak ajánlott).
- hddtemp, smartmontools, munin-node, munin-plugins-extra: monitorozáshoz (nem szükséges, csak ajánlott).
3.2 SSH-szerver beállítása
A /etc/ssh/sshd_config-ba írjuk bele az alábbiakat:
PermitRootLogin no TCPKeepAlive yes AllowUsers <saját felhasználó> lhbackup
- PermitRootLogin: letiltjuk a root bejelentkezését SSH-n keresztül (nem szükséges, csak ajánlott)
- TCPKeepAlive: az SSH-t utasítjuk, hogy időnként küldjön keepalive-csomagot. Ez ahhoz kell, hogy hamarabb észrevegye, ha megszűnt a kapcsolat a klienssel. Nem szükséges, de ajánlott.
- AllowUsers: Ezzel a direktívával adhatjuk meg, mely felhasználókat engedi bejelentkezni az sshd. Egyáltalán nem kötelező megadni, de ha beállítjuk, állítsuk be úgy, hogy a saját, a gép távmenedzsmentjére használt felhasználónk és a backupokkal kapcsolatos felhasználó is be tudjon lépni.
3.3 Tűzfalszabályok
Értelemszerűen gondoskodni kell arról, hogy a mentendő kliensek tudjanak a szerver SSH-portjához kapcsolódni.
3.4 Egy gép felvétele a backupolandó kliensek közé
Vegyünk fel egy új felhasználót:
# adduser --system --ingroup nogroup --disabled-password <szervernév>
Állítsunk elő neki egy új RSA-kulcspárt:
# sudo -H -u <szervernév> ssh-keygen -t rsa -b 4096
Az új felhasználó ~/.ssh/config fájljába írjuk bele a következőket:
host <szervernév>-backup
hostname <szerverelérés, domain vagy IP>
user lhbackup
compression yes
protocol 2
port 22
A beállítások jelentését l. pl. az ssh_config(5)-ban; de talán egyértelműek is.
3.5 Backup-scriptek
A backup-scriptek az rdiff-backup paraméterezésének megfelelően egyszerűen elkészíthetőek. Ezeket aztán cronból futtathatjuk.
3.5.1 Példák
gep01:
#!/bin/bash EXCLUDES="--exclude /dev --exclude /proc --exclude /tmp --exclude /sys" echo "Removing increments older than 30 days..." /bin/su <szervernév> -m -c "/usr/bin/rdiff-backup --force --remove-older-than 30D /home/<szervernév>/backup" echo "Backing up <szervernév>..." /bin/su <szervernév> -m -c "/usr/bin/rdiff-backup $EXCLUDES <szervernév>-backup::/ /home/<szervernév>/backup"
gep02:
#!/bin/bash EXCLUDES="--exclude /dev --exclude /proc --exclude /tmp --exclude /sys --exclude /opt" echo "Removing increments older than 30 days..." /bin/su <szervernév2> -m -c "/usr/bin/rdiff-backup --force --remove-older-than 30D /home/<szervernév2>/backup" echo "Backing up <szervernév2>..." /bin/su <szervernév2> -m -c "/usr/bin/rdiff-backup $EXCLUDES <szervernév2>-backup::/ /home/<szervernév2>/backup"
Ezt követően a cronból egy gyűjtőscriptet használhatunk:
#!/bin/bash date time /root/gep01 date time /root/gep02 date
A gyűjtőscript használata azért célszerű, mert így a gépeket sorban menthetjük, folyamatosan és egyenletesen van terhelve a backup-szerver. A date és time parancsok segítségével láthatjuk az egyes backupok kezdési és befejezési idejét, valamint, hogy mennyi ideig tartott a procedúra.
4 A kliensek telepítése
Csomagok telepítése:
# apt-get update # apt-get install rdiff-backup sudo openssh-server
Backup felhasználó felvétele:
# adduser --ingroup nogroup --disabled-password lhbackup # chmod 0700 /home/lhbackup
4.1 A sudo beállítása
lhbackup ALL=(ALL) NOPASSWD: /usr/bin/rdiff-backup --server
4.2 További beállítások
Biztosítanunk kell, hogy az lhbackup user be tudjon lépni a mentendő gépre ssh-val, jelszó megadása nélkül; de ez még kevés. Az lhbackup user .ssh/authorized_keys fájljában a írjuk elő, hogy a backupszerver IP-jéről belépve csak az rdiff-backupot futtathatjuk:
</pre> command="sudo /usr/bin/rdiff-backup --server",from="<BACKUPSZERVER IPCIME>" <PUBLIKUS RSA-KULCS> </pre>
