Server Backup
So, ich habe mal diese Exclude-Liste zusammengestellt, ist vlt. für den einen oder auch die andere interessant:
/archiv
/boot
/cdrom
/dev
/etc/fstab
/home
/initrd
/initrd.img
/media
/mnt
/opt/psa/tmp/
/proc
/sys
/tmp
/var/cache/
/var/drweb/run/
/var/logauth.log
/var/run
/vmlinuz
Auf Rootebene liegen bei mir noch folgende Dateien, da bin ich mir nicht sicher, ob die providerseitig erstellt wurden und ob ein Restore da evtl. Probleme macht:
aquota.group
aquota.user
Außerdem gibt es noch diese 3 versteckten Files (in Klammer die Größe):
.rnd (1024)
.test.txt.swp (12.288)
.vzfifo (0)
Was haltet Ihr von den Files, sichern oder canceln?
Solong!
Zitat von
F4RR3LL
Bzgl /dev gebe ich dir volkommrn recht D@niel. Allerdings nicht bei /var/lib dort liegen zB die Daten (Kalendereinträge von Squirrelmail und Datenbanken). Diese sollte man zwar auch als Dump haben. Statische Datenbanken lassen sich aber vollkommen unproblematisch zurückkopieren. Aus /var/cache/apt/archives installiere ich mir gern mal was ohne apt zu benutzen wenn es eh schon da liegt (das ist aber Geschmackssache). Und zu /var/spool dort liegen in cron/crontabs die ganzen cronjobs die per crontab -e angelegt wurden.
Gruß Sven
Naja, ok, sämtliche andere Daten sichere ich extra, deswegen ist /var/lib nicht drin, das crontab sein kram unter /var/spool legt wusste ich gar nicht. ommt dann sofort aus exclude raus
Crazymodder
05.11.08, 15:33
Jipp das wegen sollte man die vorher noch taren
Ja das würde ich mir für den Anfang erstmal durchlesen, das Original ftplicity kommt ja auch von heise.
Es gibt aber duplicity in einer neuen Version (noch nicht in den offiziellen Debian Paketen) mit einer neuen ftplicity-version (
hier), die auch die --volsize option unterstützt, damit kannst du festlegen, wie groß die Archive sein sollen. Das ist besonders wichtig für größere Backups, da es sonst mal eben viele tausende Dateien werden, und der OVH-FTP zeigt nur maximal 5000 an...
Kannst Du mir da noch ein paar Tipps zu geben oder lese ich mir das erstmal auf "heise.de/security/Hinter-Schloss-und-Siegel" durch?
Solong!
Ich würde dir das Tool "ftplicity" empfehlen, das packt deine Daten in verschlüsselte Archive und schiebt sie auf einen FTP. Zwischengespeichert wird dabei nur die grade verschlüsselte tar-datei, in der standardkonfiguration sind das 5mb.
Nochmal ne (blöde) Frage:
was ist mit /var/run ??
beim Sichern lese ich folgende Meldungen:
tar: /var/run/nscd/socket: socket ignored
tar: /var/run/mysqld/mysqld.sock: socket ignored
tar: /var/logauth.log: file changed as we read it
tar: /var/drweb/run/.daemon: socket ignored
ich nehme mal an, dass das nix grösser macht
-aber so richtig schee isses net, gell?
Ansonsten: das mit der Exclude-Liste ist natürlich DIE Lösung!
Auch wenn ich das (wie man sieht) mit tar mache...
Und da hätt´ich gern noch ma' ein Problem:
Da ich die Sicherungsdateien auf einen FTP-Server ohne SSH schiebe,
wie kann ich die verschlüsselt speichern?
Ähem
-und isses beim Restore möglich die Datei "on the fly" von dem FTP-Server zu laden und gleichzeitig zu entpacken?
Die Dateien also nicht erst lokal zu speichern?
Solong!
Crazymodder
03.11.08, 11:54
@ irato es kommt natürlich darauf an wiele Anwendungen du zu laufen hast aber bei mir ist das relativ überschaubar und Ich muss in den Configs meist nur ein paar kleinigkeiten abändern.
Aber das ist Geschmackssache du kannst natürlich auch mitsichern.
Bzgl /dev gebe ich dir volkommrn recht D@niel. Allerdings nicht bei /var/lib dort liegen zB die Daten (Kalendereinträge von Squirrelmail und Datenbanken). Diese sollte man zwar auch als Dump haben. Statische Datenbanken lassen sich aber vollkommen unproblematisch zurückkopieren. Aus /var/cache/apt/archives installiere ich mir gern mal was ohne apt zu benutzen wenn es eh schon da liegt (das ist aber Geschmackssache). Und zu /var/spool dort liegen in cron/crontabs die ganzen cronjobs die per crontab -e angelegt wurden.
Gruß Sven
was mit bei F4RR3LLs exclude noch auffällt, /dev kann man auch getrost raus lassen, sachen wie /var/spool/, /var/lib/, /var/cache/ auch
Erstmal Danke F4RR3LL,
werde mir das mal anschauen.
Hallo Crazymodder,
wieso sollte man die -ohnehin- handoptimierten Dateien neu bearbeiten? Die verändern sich doch höchstens auf einem gehackten Server, oder?
Solong!
Crazymodder
02.11.08, 17:24
Ich sichere nur meine Datenbanken und meine vhosts.
Die ganzen config datein etc. editiere ich nach der Re-Installation von Hand.
mein backup schaut so aus... evtl hilft dir das weiter
Code:
rsync -e "ssh -p XXXX" -azvAH root@server:/ --progress --delete
--exclude=/media --exclude=/sys --exclude=/tmp --exclude=/cdrom
--exclude=/mnt --exclude=/media --exclude=/proc --exclude=/boot
--exclude=/initrd.img --exclude=/vmlinuz --exclude=/etc/fstab
/backuphometown
so hat man am ende alles was man will und kann je nach Bedarf alles.. oder auch nur gezielt zurücksichern.
Gruß Sven
...ich hätt' da gerne mal ein Problem:
ich lerne grade die Serveradministration bei Debian-Etch kennen. Momentan entwickle ich die Backup-Scripts. Soweit so gut.
Was ich aber nicht weiß ist, welche Verzeichnisse/ Unterverzeichnisse wirklich wichtig sind!
Wenn ich den Server eiskalt zurücksetze (durch neu aufsetzen), sind ja die Verzeichnisse tabu, die via apt-get update etc. auf den neuesten Stand gebracht werden.
Ich gehe mal davon aus, dass folgende Verzeichnisse dazu gehören:
/etc/apache2/sites-available/default
/etc/apache2/sites-enabled/000-default
/etc/apache2/ssl/apache.pem
/etc/apatche2/
/etc/apatche2/apache2.conf
/etc/apatche2/apache2.conf
/etc/crontab
/etc/cron.daily/
/etc/cron.hourly/
/etc/cron.monthly/
/etc/cron.weekly/
oder einfach die gesamte /etc/ ?
/opt/psa/ komplettes Plesk-Verzeichnis?
/usr/local/bin/ meine Scripte
/usr/share/apache2/error meine Fehlerseiten
/var/www/apache2-default/
/var/www/vhosts/
/var/www/vhosts/domainname.de/conf/httpd.include
/var/www/vhosts/meine-domains hier wirklich alles?
oder besser das gesamte /var/ ?
Welche Verzeichnisse fehlen jetzt noch/ welche sollte ich lieber nicht sichern?
Ich hoffe die Fragen sind Euch nicht zu dumm...
Solong!
