(Restoretest) |
No edit summary |
||
(8 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
Automatisches partielles Backup | Automatisches partielles Backup zu <tt>arclight.derf0.net</tt> (Offsite in Dortmund). | ||
Läuft jeden Montag ab 00:03 Uhr. | Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host). | ||
[https://raw.github.com/chaosdorf/chaosdorf-admin-toolkit/master/backup/backup_external Skript] | Gesicherte Daten siehe [https://raw.github.com/chaosdorf/chaosdorf-admin-toolkit/master/backup/backup_external Skript]. Alte Backups werden drei Wochen lang aufbewahrt. | ||
Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key | |||
verschlüsselt. Nachdem sie auf arclight.derf0.net gelandet sind, werden sie | |||
Die Backups werden mit xz komprimiert und dann mit dem Admin-GPG-Key | |||
verschlüsselt. Nachdem sie auf | |||
von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis | von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis | ||
verschoben, so dass Backups nachträglich nicht | verschoben, so dass Backups nachträglich nicht verändert werden können. | ||
Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. | Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. |
Latest revision as of 19:27, 30 August 2020
Automatisches partielles Backup zu arclight.derf0.net (Offsite in Dortmund). Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host).
Gesicherte Daten siehe Skript. Alte Backups werden drei Wochen lang aufbewahrt.
Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key verschlüsselt. Nachdem sie auf arclight.derf0.net gelandet sind, werden sie von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis verschoben, so dass Backups nachträglich nicht verändert werden können.
Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. Sobald Backups auf andere Hosts implementiert werden, wird er entsprechend verteilt.
Restore-Test-Checkliste[edit | edit source]
- Paketliste von einem zufälligen Host
- Zufällige Datei in /etc von einem zufälligen Host
- Zufällige Datei in einem (Admin-)Home von einem zufälligen Host
- Zufälliges Git-Repo von intern mit git fsck --full
- Internes Wiki von intern:/srv und Seiten überprüfen
- WordPress-Verzeichnis und Datenbank importieren und testweise ausführen
- MediaWiki-Verzeichnis und Datenbank importieren und testweise ausführen
- LDAP mit slapadd importieren