Backuplösung mit Confixx zur Diskussion

[yens]

Hallo Forum,

ich möchte hier meine kleine Backuplösung mit Confixx zur Diskussion stellen:

Ich benutze auf meinem Server Confixx und die Lösung basiert darauf.
Es werden nur die Userdaten, Datenbanken und Mails gesichert.

Das System muss getrennt davon gesichert werden.


1. Habe ich ein Shell-Script geschrieben das Folgendes enthält:

/root/confixx/backup.pl --dump /home/backup/backup_users_`date +%a`

Das Script ruft die backup.pl von Confixx auf.

Siehe dazu auch hier:
http://www.rootforum.org/forum/viewtopi ... ght=backup


2. Auf meinem 2ten Server wurde wurde ein neuer User angelegt und ein public key Zugang nach dieser Anleitung eingerichtet:
http://www.rootforum.org/faq/index.php? ... artlang=de

3. Ein zweites Script transportiert das Backup per SCP auf den 2ten Server.

Da steht das drin:
scp -2 -i ~/.ssh/id_dsa /home/backup/backup_users_`date +%a`.tgz neuer_user@servername:/home/neuer_user/backup_users

4. Die beiden Scripte werden jede Nacht per Cronjob aufgerufen. Da backup.pl doch einige Zeit braucht um durchzulaufen muss der Zeitabstand entsprechend gewählt werden.


So habe ich jeweils alle Kundendaten, Datenbanken und Emails der letzten 7 Tage gesichert auf 2 Servern.

Das System selber muss getrennt davon gesichert werden

Wo seht ihr Schwächen? Schreibt einfach mal eure Meinung dazu.

Gruß Yens

[static]

Hi,

Wo seht ihr Schwächen? Schreibt einfach mal eure Meinung dazu.

1.

Das System selber muss getrennt davon gesichert werden

Warum nicht grad gleichzeitig, bzw. wenn du das System onehin sicherst, warum die DB's nochmal zusätzlich?

2.

Die beiden Scripte werden jede Nacht per Cronjob aufgerufen. Da backup.pl doch einige Zeit braucht um durchzulaufen muss der Zeitabstand entsprechend gewählt werden.

Warum nicht gleich nacheinander in einem Script? Dann startet der Transfer sobald das Backup durch ist - sonst ist das imho ne sehr unvorhersehbare Sache.

3. Wird dein Server geknackt, ist gleichzeitig auch das Backup nicht mehr sicher...

Ansonsten dürfte das ziemlicher Standard sein...

.static

[yens]

Hallo static,

vielen Dank für deine schnelle Antwort.

Hi,

Wo seht ihr Schwächen? Schreibt einfach mal eure Meinung dazu.

Das System selber muss getrennt davon gesichert werden

Warum nicht grad gleichzeitig, bzw. wenn du das System onehin sicherst, warum die DB's nochmal zusätzlich?

Die Datenbanken, Userdaten und Mails ändern sich ständig. Das System nicht (bis auf die Log Dateien). Von meinen Kundendatenbanken, Usw,... will ich einfach den Stand der letzten 7 Tage vorhalten. Das ist beim System selber nicht nötig. Das ist zur Not schnell wieder neu Aufgesetzt falls die Platte abraucht oder so.

Die beiden Scripte werden jede Nacht per Cronjob aufgerufen. Da backup.pl doch einige Zeit braucht um durchzulaufen muss der Zeitabstand entsprechend gewählt werden.

Warum nicht gleich nacheinander in einem Script? Dann startet der Transfer sobald das Backup durch ist - sonst ist das imho ne sehr unvorhersehbare Sache.

Da hast du natürlich recht. Ich hab ein Script draus gemacht. Warum bin ich da nicht selber drauf gekommen? Vielen dank für den Hinweiß.

3. Wird dein Server geknackt, ist gleichzeitig auch das Backup nicht mehr sicher...

Um das zu verhindern werde ich den SSH Public Keys noch auf den Befehl SCP limitieren. Ich werde hier Posten wenn ich es hinbekommen hab.

Gruß Yens

[static]

Hi yens

Die Datenbanken, Userdaten und Mails ändern sich ständig. Das System nicht (bis auf die Log Dateien). Von meinen Kundendatenbanken, Usw,... will ich einfach den Stand der letzten 7 Tage vorhalten. Das ist beim System selber nicht nötig. Das ist zur Not schnell wieder neu Aufgesetzt falls die Platte abraucht oder so.

Ok, kann je nach Situation Sinn machen.

Vielen dank für den Hinweiß.

Bitteschön :-D

Um das zu verhindern werde ich den SSH Public Keys noch auf den Befehl SCP limitieren. Ich werde hier Posten wenn ich es hinbekommen hab.

Naja, solange der Rootserver auf dem Backupserver Schreibrechte hat (was mit der Limitierung auf SCP ja nicht aufgehoben wird), kann er dir zumindest dein Backup zerstören. Imho dürfte es mit SCP alleine aber auch nicht möglich sein, das zu verhindern.

.static