no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | adminstoriesdasbackuptechnisch [20120920 08:20] (aktuell) – angelegt Dirk Deimeke | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Das Backup, technisch ====== | ||
+ | |||
+ | * Urspruenglicher Autor: Ramon Kukla | ||
+ | * Urspruengliches Datum: 24.02.2012 | ||
+ | |||
+ | Hatten wir das noch nicht? Wir hatten vor ein paar Tagen was zum [[http:// | ||
+ | |||
+ | Wir haben ja zwei Server und verteilen dort die Dienste etwas. Auf Server foo haben wir in erster Linie Mail und Dokumentation. Auf dem Server bar haben wir dann primaer Web, bzw. die Webseiten von uns und einigen Bekannten. Wir sind bekennende Weicheier und erstellen daher taeglich auch immer ein komplettes Backup der fuer uns wichtigen Daten. Ein grosser Teil des Artikels wird aus den beiden Scripts bestehen, die wir zur Sicherung nutzen. | ||
+ | |||
+ | Wie wir die Daten zwischen den Servern synchronisieren hatte wir ja vor einiger Zeit schon [[http:// | ||
+ | |||
+ | Fangen wir also mal mit einer Sicherung der wichtigen Dinge an: | ||
+ | |||
+ | <code bash># | ||
+ | |||
+ | logger -t hotcopy.bash -i " | ||
+ | |||
+ | TIMESTAMP=$(date " | ||
+ | TARGET_DIRECTORY="/ | ||
+ | DB_PREFIX=" | ||
+ | DIR_PREFIX=" | ||
+ | TRC_PREFIX=" | ||
+ | |||
+ | DIRECTORIES_TO_COPY="/ | ||
+ | |||
+ | DATABASE_USERNAME=" | ||
+ | DATABASE_PASSWORD=" | ||
+ | DATABASE_TO_COPY=$(mysqlshow -u $DATABASE_USERNAME -p$DATABASE_PASSWORD | awk ' | ||
+ | |||
+ | cd /srv/trc | ||
+ | TRAC_WIKIS=$(ls) | ||
+ | cd ->/ | ||
+ | |||
+ | logger -t hotcopy.bash -i "save a list of installed packets" | ||
+ | if [ -x / | ||
+ | then | ||
+ | dpkg --get-selections | bzip2 -9 > $TARGET_DIRECTORY/ | ||
+ | fi | ||
+ | if [ -x /bin/rpm ] | ||
+ | then | ||
+ | rpm -qa | bzip2 -9 > $TARGET_DIRECTORY/ | ||
+ | fi | ||
+ | |||
+ | for i in $DIRECTORIES_TO_COPY | ||
+ | do | ||
+ | # vim backups entfernen | ||
+ | find $i -iname ' | ||
+ | FILENAME=$TARGET_DIRECTORY/ | ||
+ | find $i -type s > / | ||
+ | cat / | ||
+ | tar -Pcjf ${FILENAME} ${i} -X / | ||
+ | logger -t hotcopy.bash -i "save $FILENAME" | ||
+ | done | ||
+ | |||
+ | for i in $DATABASE_TO_COPY | ||
+ | do | ||
+ | FILENAME=$TARGET_DIRECTORY/ | ||
+ | mysqldump -c --databases --add-drop-database -u $DATABASE_USERNAME -p$DATABASE_PASSWORD $i | bzip2 -9 > $FILENAME | ||
+ | logger -t hotcopy.bash -i "save $FILENAME" | ||
+ | done | ||
+ | |||
+ | for i in $TRAC_WIKIS | ||
+ | do | ||
+ | / | ||
+ | tar -Pcjf $TARGET_DIRECTORY/ | ||
+ | logger -t hotcopy.bash -i "save $i" | ||
+ | rm -r $TARGET_DIRECTORY/ | ||
+ | done | ||
+ | |||
+ | find $TARGET_DIRECTORY -mtime +6 | xargs rm -f | ||
+ | |||
+ | logger -t hotcopy.bash -i " | ||
+ | |||
+ | / | ||
+ | Sieht vielleicht wild aus, ist es aber nicht. Zu Anfang definieren wir ein paar Dinge wie Benutzername und Kennwort fuer den Datenbankzugriff, | ||
+ | |||
+ | Zu Beginn erstellen wir erst mal eine Liste aller installierten Pakete. Das hilft ungemein wenn der Server, warum auch immer, neu aufgesetzt werden muss. Oder man moechte einen Server identisch installieren. Dann holt man sich die Liste, setzt ein '' | ||
+ | |||
+ | Mit einer einfachen Schleife erstellen wir anschliessend Sicherungsdateien von den fuer uns wichtigen Verzeichnissen. Vorab generieren wir die Datei '' | ||
+ | |||
+ | Die Datenbanken und die Tracdaten holen wir uns auch ueber eine einfache Schleife und erstellen auch hier eine Sicherungsdatei. Wobei bei Trac '' | ||
+ | |||
+ | Damit haben wir nun ein Haufen Dateien (es sind etwas ueber 90 Dateien mit insgesamt etwa 18 GB) die wir nun sinnvollerweise von der Maschine weg sichern. Vorab loeschen wir auf dem Server mit '' | ||
+ | |||
+ | Jetzt aber erst mal alles weggesichert. Rufen wir also ''/ | ||
+ | |||
+ | <code bash> | ||
+ | login ulopa | ||
+ | password vollkomplex</ | ||
+ | Diese Datei wird beim Aufruf von ftp gezogen und genutzt. | ||
+ | |||
+ | <code bash># | ||
+ | logger -t ftpbackup.bash -i " | ||
+ | |||
+ | BACKUPDIR=/ | ||
+ | BACKUPDIRFTP=/ | ||
+ | KEYFROMUSER=root | ||
+ | HOST=zielserver | ||
+ | |||
+ | ######################################################################## | ||
+ | # declare -a L4B_LABEL=(DEBUG INFO WARN ERROR CRITICAL FATAL ENDOFWORLD) | ||
+ | |||
+ | source / | ||
+ | |||
+ | # L4B_DEBUGLVL=1 | ||
+ | # L4B_DELIM="/" | ||
+ | # L4B_DATE=" | ||
+ | # L4B_DATEFORMAT=" | ||
+ | # L4B_VERBOSE=true | ||
+ | # L4B_LOGFILE=" | ||
+ | ######################################################################## | ||
+ | |||
+ | cd $BACKUPDIR | ||
+ | |||
+ | for FILENAME in *$(date +%Y%m%d)* | ||
+ | do | ||
+ | logger -t ftpbackup.bash -i " | ||
+ | gpg -e -o $FILENAME.gpg -r $KEYFROMUSER $FILENAME | ||
+ | done | ||
+ | |||
+ | logger -t ftpbackup.bash -i "copy files" | ||
+ | |||
+ | ftp -i << EOF | ||
+ | open $HOST | ||
+ | bin | ||
+ | lcd $BACKUPDIR | ||
+ | cd $BACKUPDIRFTP | ||
+ | mput *.gpg | ||
+ | quit | ||
+ | EOF | ||
+ | |||
+ | logger -t ftpbackup.bash -i " | ||
+ | |||
+ | rm *.gpg | ||
+ | |||
+ | |||
+ | logger -t ftpbackup.bash -i " | ||
+ | |||
+ | ftp -i <<EOF | ||
+ | open $HOST | ||
+ | cd $BACKUPDIRFTP | ||
+ | mdelete *$(date -d "7 days ago" +%Y%m%d)* | ||
+ | quit | ||
+ | EOF | ||
+ | |||
+ | logger -t ftpbackup.bash -i " | ||
+ | Wie im oberen Job definieren wir auch hier erst mal ein paar Dinge. Da wir die Daten via FTP uebertragen muessen (gibt nichts anderes) verschluesseln wir diese vorab noch mit PGP. Nach der Verschluesselung werden dann alle Dateien auf den Backupserver uebertragen. Anschliessend werden alle lokal liegenden verschluesselten Dateien geloescht und auch auf dem FTP-Server werden alle Dateien, die aelter als sieben Tage sind, entfernt. | ||
+ | |||
+ | Das Backup starten wir um 01:05 Uhr am Morgen und es dauert, mit dem Uebertragen der Daten, knapp ueber 2 Stunden. Das ist fuer uns wichtig zu wissen, da wir anschliessend ja noch den Synchronisationsjob laufen haben. Wenn der zu frueh startet koennen Dateien vielleicht nicht abgeholt werden, da diese im Rahmen des Backups noch nicht erstellt wurden. | ||
+ | |||
+ | Wir werden im Zusammenhang mit dem Umzug auf die neuen Server vermutlich etwas am Backup aendern. Aber dazu dann spaeter mehr. | ||
+ | |||
+ | Vielleicht ist fuer den ein oder anderen noch [[http:// | ||
+ | |||
+ | |||
+ | [[adminstoriesartikel|Zurück zur Uebersicht]] | ||