RSync Probleme bei einem FullServer Backup (Ubuntu)

[DarkTrinity]

Hallo liebe Community,

bis jetzt sichere ich meinen Webserver, wie ich finde, recht stiecmütterlich:

• Mails, Datenbanken, Verzeichnisse der Domains über die Backupfunktion von ISPConfig
  • alle anderen DBs via Dump (scriptgesteuert)
• Liste aller via Paketverwaltung installierten Pakete
  • und zwar in der Form, daß Inhalte dieser Datei an apt übergeben werden kann zur Neuinstallation
• Ein paar Verzeichnisse
  • /etc/
  • /usr/local/ispconfig
  • /var/lib/egroupware
  • /var/snap
  • /var/lib/mysql

Ich würde aber gerne ein Fullserverbackup erstellen.

Klar, ich könnte einfach mit RSync das komplette Dateisystem (unter Ausschluss von /tem, /proc /usw) in ein eingebundenes Dateisystem des Backupservers schubsen.

Hier sehe ich aber Probleme, zB wenn nach der Sicherung von Dateo 2 eine Änderung an Verzeichnis 1 vorgenommen wird. Inkonsistenzen und kaputt gegangene Abhängigkeiten sind da ja fast schon vor programmiert.

Eigentlich müsste der Server gefrozen werden, dann Backup, dann Unfreeze. Auf teure und überkomplizierte Extras wie Veeam würde ich gerne verzichten. ZFS fällt leider auch raus wei anderes Dateisystem...

Wie macht Ihr das denn so ?
Oder macht Ihr das alle mit RSync und ich bin da vlt etwas "über besorgt" ?

Es geht, wie schon erwähnt, um einen Webserver, wo u.a. auch Mails einlaufen ....

Für die ein oder andere Anregung wäre ich dankbar.

 

[nexus]

Ich würde aber gerne ein Fullserverbackup erstellen.

Das ist doch in der Regel garnicht notwendig. Userspezifische Daten gehören ins Backup und im Worst Case wird das System neu aufgesetzt und das Backup wieder eingespielt. Fullbackups belegen in der Regel nur unnötig Platz.

Wie macht Ihr das denn so ?

Unterschiedlich, je nach Einsatzzweck des Servers. Mein Favorit ist Borg Backup, aber für kleinere Sachen reicht auch rsync.

 

[DarkTrinity]

[..] im Worst Case wird das System neu aufgesetzt [...]

Gerade für dieses (auf Holz klopf) Szenario hätte ich gerne eine komfortablere Lösung. Ja, ich weiß, ich "jammer" hier auf hohem Niveau.
Sowas wie "ssh restoreSYS.sh" und erledigt

 

[danton]

Meine Server-Sicherung besteht aus Dumps der Datenbanken und den wichtigsten Datenverzeichnissen sowie der Liste der installierten Pakete. Das ganze dann mit Tartarus gepackt und verschlüsselt auf ein S3-Bucket.
Dazu kommt noch das Snapshot-Backup, welches mein vServer-Anbieter einmal am Tag erstellt, mit dem ich das System auf das letzte Backup zurücksetzen kann. Das würde ich aber auch nur im absoluten Notfall einsetzen, da dabei z.B. die Datenbanken korrupt sein können.
Ein Full-Restore ist ohnehin nur in ganz wenigen Fällen sinnvoll und in einigen Fällen verbietet er sich sogar komplett (z.B. nach einem Malware-Befall).
Mein System läßt sich aber auch ohne das Snapshot-Backup vollständig wiederherstellen. Debian neu installieren, dann über die Paketliste die zusätzliche Software wieder installieren. Anschließend aus dem Backup die Daten wiederherstellen (Datenbanken, Mails, Webseiten, usw.)
Beim Backuptool würde ich drauf achten, dass dieses kein eigenes Dateiformat verwendet, sondern Standard-Format. Tartarus (was im Prinzip nur ein paar Scripte sind) erzeugt (optional mit GPG verschlüsselte) tar-Archive - die kann ich auf nahezu jedem Linux-System wieder öffnen.

 

[DarkTrinity]

Bis jetzt klingt es so, als meine aktuell eingesetzte Strategie ja doch garnicht soooooooooo schlecht .....

 

[dante]

Wie macht Ihr das denn so ?

Config-Management (Ansible hier), IaC wo es geht (mit Terraform oder Cloud Formation oder Heat) und dann nur die Echtdaten wie du es auch machst (DB Dump, Filesystem usw) mit Restic nochmal durch GPG verschluesselt nach Backblaze B2.

Durch ersteres brauche ich im Crash-Fall je nach Hoster 10 bis 15 Minuten bis ein Server wieder mit den Diensten online ist, dann Restore aus den Restic Repos und alles laeuft.

 

[dante]

Gerade für dieses (auf Holz klopf) Szenario hätte ich gerne eine komfortablere Lösung. Ja, ich weiß, ich "jammer" hier auf hohem Niveau.
Sowas wie "ssh restoreSYS.sh" und erledigt

Der State vom Server darf nicht im Server selbst liegen, sondern irgendwo im Config Management (Ansible, Puppet, Salt, whatever). + Infra as Code, dann ist das Szenario dir egal, weils nur noch 3 Knopfdruecke sind.