sslug-teknik team mailing list archive

Thread
Date

Re: Backupteknikker

To: sslug-teknik@xxxxxxxx
From: Troels Arvin <troels@xxxxxxxx>
Date: Fri, 02 Jun 2000 20:53:33 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

"Kent B. Hansen" wrote:
> > Jeg kan give eksempler på nogle rsync-scripts, som kan tages i
> > anvendelse, hvis det har interesse.
> 
> Ja tak, meget gerne! :-)

OK. Det viste sig, at jeg ikke lige havde et rsync-over-ssh script, som
jeg kunne citere fuldstændig, så nedenstående script er ikke
gennemtestet. (Jeg benytter åbenbart stadig NFS-/NCP-mounting eller
tar-fil-kopiering på mine netværks-backup installationer.)

Nå, men lad os sige, at backup-serveren hedder "backup" og fil-serveren
hedder "filserver", og at de begge kører unix.

1. Sørg for, at root på backup kan logge ind som root på filserver uden
at
   skulle benytte password:
    a. Indstil begge servere til at tillade root-logins, og indstil 
       dem til at tillade RhostsRSAAuthentication.

       Ved brug af openssh, vil jeg anbefale følgende ændringer:
         ssh_config: fjern kommenteringen af "RhostsRSAAuthentication
yes"
         og "FallBackToRsh no". Altså: Når vi benytter ssh, så søger vi 
         at benytte RSA i stedet for passwords, og vi hader i øvrigt 
         rsh (som vi i øvrigt ikke har installeret)

         sshd_config: Aktivér (=fjern kommentering af eller sæt "yes"
ved):
         PermitRootLogin yes
         RhostsRSAAuthentication yes
         RSAAuthentication yes

       Genstart sshd'erne.

    b. root på filserver ssh'er ind på backup, og angiver password.
Logger
       ud igen. Dette betyder, at backup's host key nu er kendt af root
       på filserver.
    c. root på fil-server opretter en .shosts fil i sit hjemmekatalog,
       hvori der står:
       backup root
       (prøv backup's fully qualified hostnavn, hvis det ikke fungerer)
    d. Kontrollér, at backup's root kan logge ind på filserver uden at 
       skulle angive password.

   Nu er der basis for at komme i gang med den egentlige backup:

2. Lad os antage, at backup har en kæmpe, billig IDE-disk med
monterings-
   punkt /mnt/bigdisk

   På backup oprettes en fil kaldet /etc/backup-exclude, hvori vi 
   definerer, hvad der skal ekskluderes.

   På backup oprettes et script til at back'e filserver op, fx. noget
   i stil med:
	#!/bin/sh
	EXCLUDE='/etc/backup-exclude'

	HERE='/mnt/bigdisk'
	REMOTE='root@filserver/'

	OPTIONS="qa"

	mount $HERE

	rsync 	-$OPTIONS \
		--exclude-from $EXCLUDEFILE \
		$REMOTE $HERE

	umount $HERE

    Kald fx. scriptet for netbackup, gør det eksekvérbart, læg det
    i /usr/local/sbin og link det ind som et 
    symbolsk link i /etc/cron.daily kataloget:
    cd /etc/cron.daily; ln -s /usr/local/sbin/netbackup

Hvis du ikke har mulighed for at benytte rsync over ssh (det kunne fx.
være en NT- eller Netware maskine, der skal back'es op), er der talrige
andre muligheder:
 - rsync fra monteret SMB-share eller NCP-volume til billigdisk
 - den fjerne server logger på backup-serveren og placerer filer
 - FTP/NFS kan overvejes som alternative transport-former

Det skal afslutningsvis siges, at jeg har været med til at opsætte en
rsync-baseret netbackup løsning, hvor data kopieres fra en
Netware-server over et ret langsommeligt radio-link. Men pga. rsync's
intelligens, lader det sig gøre.


PS: Man behøver ikke installere en rsync-_dæmon_ nogen steder for at
arbejde på denne vis. SSH er helt fint og tilstrækkeligt.

Om rsync:
http://rsync.samba.org/

Om openssh:
http://www.openssh.com/

-- 
Greetings from Troels Arvin, Copenhagen, Denmark

Follow ups

Re: Backupteknikker
From: Kent B. Hansen, 2000-06-06

References

Backupteknikker
From: Rasmus Resen Amossen, 2000-05-30
Re: Backupteknikker
From: Troels Arvin, 2000-06-02
Re: Backupteknikker
From: Kent B. Hansen, 2000-06-02