vServer als Backupserver

[Schweinebauer]

Hallo!

Ich habe mich nun entschieden, meinen Provider zu wechseln. Mein neuer echter Rootie soll in Frankfurt stehen, bei netdirekt (siehe Thread im Ded.-Forum).

Nun habe ich noch viele Monate lang meinen vServer Basic von s4y.

Gerne würde ich diesen als Backupserver nutzen und auf diesen wenn möglich sogar automatisch Backups von meinem richtigen Root auf eben den vServer rüberzuholen.

Wie kann man das realisieren?

 

[Peacemaker33]

Wie wäre es mit rsync? Das ist nach meiner Erfahrung relativ einfach zu realisieren.

 

[tty0]

Ich selbst nutze ebenfalls rsync. Ganz praktisch. Und diese Backups schiebe ich dann nochmal als tar auf meinen Homeserver wo ich sie öfters abbrenne: Nachfolgende meine Skripte:

RSYNC Backup:

#!/bin/sh
# Author: Brice Burgess - bhb@iceburg.net
# rbackup.sh -- secure backup to a remote machine using rsync.

# Directories to backup. Separate with a space. Exclude trailing slash!
SOURCES="/home/ /etc /var /root"

# IP or FQDN of Remote Machine
RMACHINE=<ip>

# Remote username
RUSER=root

# Location of passphraseless ssh keyfile
RKEY=/root/rsync-key

# Directory to backup to on the remote machine. This is where your backup(s) will be stored
# Exclude trailing slash!
RTARGET="/backups/hostname"

# Set the number of backups to keep (greater than 1). Ensure you have adaquate space.
ROTATIONS=3

# Your EXCLUDE_FILE tells rsync what NOT to backup. Leave it unchanged, missing or
# empty if you want to backup all files in your SOURCES. If performing a
# FULL SYSTEM BACKUP, ie. Your SOURCES is set to "/", you will need to make
# use of EXCLUDE_FILE. The file should contain directories and filenames, one per line.
# An example of a EXCLUDE_FILE would be:
# /proc/
# /tmp/
# /mnt/
# *.SOME_KIND_OF_FILE
EXCLUDE_FILE="/path/to/your/exclude_file.txt"

# Comment out the following line to disable verbose output
VERBOSE="-v"

#######################################
########DO_NOT_EDIT_BELOW_THIS_POINT#########
#######################################

if [ ! -f $RKEY ]; then
  echo "Couldn't find ssh keyfile!"
  echo "Exiting..."
  exit 2
fi

if ! ssh -i $RKEY $RUSER@$RMACHINE "test -x $RTARGET"; then
  echo "Target directory on remote machine doesn't exist or bad permissions."
  echo "Exiting..."
  exit 2
fi

# Set name (date) of backup.
BACKUP_DATE="`date +%F_%H-%M`"

if [ ! $ROTATIONS -gt 1 ]; then
  echo "You must set ROTATIONS to a number greater than 1!"
  echo "Exiting..."
  exit 2
fi

#### BEGIN ROTATION SECTION ####

BACKUP_NUMBER=1
# incrementor used to determine current number of backups

# list all backups in reverse (newest first) order, set name of oldest backup to $backup
# if the retention number has been reached.
for backup in `ssh -i $RKEY $RUSER@$RMACHINE "ls -dXr $RTARGET/*/"`; do
        if [ $BACKUP_NUMBER -eq 1 ]; then
                NEWEST_BACKUP="$backup"
        fi

        if [ $BACKUP_NUMBER -eq $ROTATIONS ]; then
                OLDEST_BACKUP="$backup"
                break
        fi

        let "BACKUP_NUMBER=$BACKUP_NUMBER+1"
done

# Check if $OLDEST_BACKUP has been found. If so, rotate. If not, create new directory for new backup.
if [ $OLDEST_BACKUP ]; then
  # Set oldest backup to current one
  ssh -i $RKEY $RUSER@$RMACHINE "mv $OLDEST_BACKUP $RTARGET/$BACKUP_DATE"
else
  ssh -i $RKEY $RUSER@$RMACHINE "mkdir $RTARGET/$BACKUP_DATE"
fi

# Update current backup using hard links from the most recent backup
if [ $NEWEST_BACKUP ]; then
  ssh -i $RKEY $RUSER@$RMACHINE "cp -al $NEWEST_BACKUP. $RTARGET/$BACKUP_DATE"
fi

#### END ROTATION SECTION ####

# Check to see if rotation section created backup destination directory
if ! ssh -i $RKEY $RUSER@$RMACHINE "test -d $RTARGET/$BACKUP_DATE"; then
  echo "Backup destination not available."
  echo "Make sure you have write permission in RTARGET on Remote Machin  e."
  echo "Exiting..."
  exit 2
fi

echo "Verifying Sources..."
for source in $SOURCES; do
        echo "Checking $source..."
        if [ ! -x $source ]; then
     echo "Error with $source!"
     echo "Directory either does not exist, or you do not have proper permissions."
     exit 2
   fi
done

if [ -f $EXCLUDE_FILE ]; then
EXCLUDE="--exclude-from=$EXCLUDE_FILE"
fi

echo "Sources verified. Running rsync..."
for source in $SOURCES; do

  # Create directories in $RTARGET to mimick source directory hiearchy
  if ! ssh -i $RKEY $RUSER@$RMACHINE "test -d $RTARGET/$BACKUP_DATE/$source"; then
    ssh -i $RKEY $RUSER@$RMACHINE "mkdir -p $RTARGET/$BACKUP_DATE/$source"
  fi

  rsync $VERBOSE $EXCLUDE -a --owner --group --perms --delete -e "ssh -i $RKEY" $source/ $RUSER@$RMACHINE:$RTARGET/$BACKUP_DATE/$source/

done

exit 0

#!/bin/sh

DATE=`date '+%Y%m%d'`
tar -cjvf /backups/hostname-$DATE.tar.bz2 /backups/hostname
scp /backups/hostname-$DATE.tar.bz2 root@homeserver:/backup/hostname-$DATE.tar.bz2
rm /backups/hostname-$DATE.tar.bz2

Das erste Skript backuped mir alles via Rsync in ein Directory auf meinem anderen Server. Dabei werden immer 3 Backups aufbewahrt. Danach schiebe ich das Backup als tar.bz2 mit dem anderen Skript auf meinen Homeserver noch.

Fragen? Fragen!

Gruß,
Thilo

 

[Schweinebauer]

Ich selbst nutze ebenfalls rsync. Ganz praktisch. Und diese Backups schiebe ich dann nochmal als tar auf meinen Homeserver wo ich sie öfters abbrenne: Nachfolgende meine Skripte:

RSYNC Backup:

#!/bin/sh
# Author: Brice Burgess - bhb@iceburg.net
# rbackup.sh -- secure backup to a remote machine using rsync.

# Directories to backup. Separate with a space. Exclude trailing slash!
SOURCES="/home/ /etc /var /root"

# IP or FQDN of Remote Machine
RMACHINE=<ip>

# Remote username
RUSER=root
[COLOR="Lime"]
# Location of passphraseless ssh keyfile
RKEY=/root/rsync-key
[/COLOR]
# Directory to backup to on the remote machine. This is where your backup(s) will be stored
# Exclude trailing slash!
RTARGET="/backups/hostname"

# Set the number of backups to keep (greater than 1). Ensure you have adaquate space.
ROTATIONS=3

# Your EXCLUDE_FILE tells rsync what NOT to backup. Leave it unchanged, missing or
# empty if you want to backup all files in your SOURCES. If performing a
# FULL SYSTEM BACKUP, ie. Your SOURCES is set to "/", you will need to make
# use of EXCLUDE_FILE. The file should contain directories and filenames, one per line.
# An example of a EXCLUDE_FILE would be:
# /proc/
# /tmp/
# /mnt/
# *.SOME_KIND_OF_FILE
EXCLUDE_FILE="/path/to/your/exclude_file.txt"

# Comment out the following line to disable verbose output
VERBOSE="-v"

#######################################
########DO_NOT_EDIT_BELOW_THIS_POINT#########
#######################################

if [ ! -f $RKEY ]; then
  echo "Couldn't find ssh keyfile!"
  echo "Exiting..."
  exit 2
fi

if ! ssh -i $RKEY $RUSER@$RMACHINE "test -x $RTARGET"; then
  echo "Target directory on remote machine doesn't exist or bad permissions."
  echo "Exiting..."
  exit 2
fi

# Set name (date) of backup.
BACKUP_DATE="`date +%F_%H-%M`"

if [ ! $ROTATIONS -gt 1 ]; then
  echo "You must set ROTATIONS to a number greater than 1!"
  echo "Exiting..."
  exit 2
fi

#### BEGIN ROTATION SECTION ####

BACKUP_NUMBER=1
# incrementor used to determine current number of backups

# list all backups in reverse (newest first) order, set name of oldest backup to $backup
# if the retention number has been reached.
for backup in `ssh -i $RKEY $RUSER@$RMACHINE "ls -dXr $RTARGET/*/"`; do
        if [ $BACKUP_NUMBER -eq 1 ]; then
                NEWEST_BACKUP="$backup"
        fi

        if [ $BACKUP_NUMBER -eq $ROTATIONS ]; then
                OLDEST_BACKUP="$backup"
                break
        fi

        let "BACKUP_NUMBER=$BACKUP_NUMBER+1"
done

# Check if $OLDEST_BACKUP has been found. If so, rotate. If not, create new directory for new backup.
if [ $OLDEST_BACKUP ]; then
  # Set oldest backup to current one
  ssh -i $RKEY $RUSER@$RMACHINE "mv $OLDEST_BACKUP $RTARGET/$BACKUP_DATE"
else
  ssh -i $RKEY $RUSER@$RMACHINE "mkdir $RTARGET/$BACKUP_DATE"
fi

# Update current backup using hard links from the most recent backup
if [ $NEWEST_BACKUP ]; then
  ssh -i $RKEY $RUSER@$RMACHINE "cp -al $NEWEST_BACKUP. $RTARGET/$BACKUP_DATE"
fi

#### END ROTATION SECTION ####

# Check to see if rotation section created backup destination directory
if ! ssh -i $RKEY $RUSER@$RMACHINE "test -d $RTARGET/$BACKUP_DATE"; then
  echo "Backup destination not available."
  echo "Make sure you have write permission in RTARGET on Remote Machin  e."
  echo "Exiting..."
  exit 2
fi

echo "Verifying Sources..."
for source in $SOURCES; do
        echo "Checking $source..."
        if [ ! -x $source ]; then
     echo "Error with $source!"
     echo "Directory either does not exist, or you do not have proper permissions."
     exit 2
   fi
done

if [ -f $EXCLUDE_FILE ]; then
EXCLUDE="--exclude-from=$EXCLUDE_FILE"
fi

echo "Sources verified. Running rsync..."
for source in $SOURCES; do

  # Create directories in $RTARGET to mimick source directory hiearchy
  if ! ssh -i $RKEY $RUSER@$RMACHINE "test -d $RTARGET/$BACKUP_DATE/$source"; then
    ssh -i $RKEY $RUSER@$RMACHINE "mkdir -p $RTARGET/$BACKUP_DATE/$source"
  fi

  rsync $VERBOSE $EXCLUDE -a --owner --group --perms --delete -e "ssh -i $RKEY" $source/ $RUSER@$RMACHINE:$RTARGET/$BACKUP_DATE/$source/

done

exit 0

#!/bin/sh

DATE=`date '+%Y%m%d'`
tar -cjvf /backups/hostname-$DATE.tar.bz2 /backups/hostname
scp /backups/hostname-$DATE.tar.bz2 root@homeserver:/backup/hostname-$DATE.tar.bz2
rm /backups/hostname-$DATE.tar.bz2

Das erste Skript backuped mir alles via Rsync in ein Directory auf meinem anderen Server. Dabei werden immer 3 Backups aufbewahrt. Danach schiebe ich das Backup als tar.bz2 mit dem anderen Skript auf meinen Homeserver noch.

Fragen? Fragen!

Gruß,
Thilo

Sieht auf jeden Fall sehr durchsichtig aus.

Aber, das mit der Passphrase.. wuie genau läuft die Authetifizierung auf dem Remote-Server ab?

Wo muss ich das Passwort ablegen?

 

[Dr.Oetker]

Hab das Script mal gestestet. Leide rkommt bei mir folgender Fehler, nach dem ich den Passphrase eingeben musste:

Enter passphrase for key '/root/rsync-key/key.ppk':
Permission denied (publickey,keyboard-interactive,hostbased).
Target directory on remote machine doesn't exist or bad permissions.
Exiting...

Die Verzeichnisse sind alle vorhanden, welche Rechte müssen sie haben?

Und warum wird nach dem Passphrase gefragt? So kann ich das ganze ja nicht automatisch laufen lassen.

Danke für eure Hilfe!

 

[tty0]

Nach dem Passphase wird immer gefragt. Entweder eine leere Passphrase vergeben oder dir mal den ssh-agent anschaun.

Es müssen auf jeden Fall für den User mit dem du dich dort anmeldest Schreibrechte vorhanden sein. Wenn du zusätzlich noch die Berechtigungen behalten willst *musst* du dich auf dem Server auf den du die Backups schiebst mit root anmelden.


Gruß,
Thilo

 

[Dr.Oetker]

Okay, hab mich jetzt als root auf beiden Servern eingeloggt, trotzdem kommt die Meldung:

Target directory on remote machine doesn't exist or bad permissions.
Exiting...

nach dem ich das (richtige!) root-passworteingegeben habe

 

[tty0]

Sicher das es das Verzeichnis auch gibt wo du hinsichern willst? Auf der Maschine wo deine Sicherungen hinlaufen muss das unter RTARGET angegebene Verzeichnis existrieren.