Backups: Difference between revisions

From Chaosdorf Wiki
(Restoretest)
No edit summary
 
(8 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Automatisches partielles Backup auf aneurysm.derf0.net.
Automatisches partielles Backup zu <tt>arclight.derf0.net</tt> (Offsite in Dortmund).
Läuft jeden Montag ab 00:03 Uhr.
Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host).


[https://raw.github.com/chaosdorf/chaosdorf-admin-toolkit/master/backup/backup_external Skript]
Gesicherte Daten siehe [https://raw.github.com/chaosdorf/chaosdorf-admin-toolkit/master/backup/backup_external Skript]. Alte Backups werden drei Wochen lang aufbewahrt.


=== Von allen Servern ===
Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key
 
verschlüsselt. Nachdem sie auf arclight.derf0.net gelandet sind, werden sie
* Paketliste (dpkg --get-selections)
* /etc (tar)
* /home (tar) [außer figurehead]
* /srv (tar) [außer figurehead]
* /root (tar)
* /var/log (tar)
* /usr/local (tar)
 
=== Weiterhin ===
 
* /var/lib/mediawiki von extern (tar)
* /var/mail von frontend (tar)
* ldap von backend (slapcat)
* Usercrontabs vor shells (tar)
* MySQL von extern (sqldump)
* MySQL von frontend (sqldump)
* MediaWiki-XML-Dump von extern
 
Alte Backups werden 7 Wochen lang aufbewahrt.
 
Die Backups werden mit xz komprimiert und dann mit dem Admin-GPG-Key
verschlüsselt. Nachdem sie auf aneurysm.derf0.net gelandet sind, werden sie
von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis
von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis
verschoben, so dass Backups nachträglich nicht verfälscht werden können.
verschoben, so dass Backups nachträglich nicht verändert werden können.


Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf.
Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf.

Latest revision as of 19:27, 30 August 2020

Automatisches partielles Backup zu arclight.derf0.net (Offsite in Dortmund). Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host).

Gesicherte Daten siehe Skript. Alte Backups werden drei Wochen lang aufbewahrt.

Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key verschlüsselt. Nachdem sie auf arclight.derf0.net gelandet sind, werden sie von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis verschoben, so dass Backups nachträglich nicht verändert werden können.

Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. Sobald Backups auf andere Hosts implementiert werden, wird er entsprechend verteilt.

Restore-Test-Checkliste[edit | edit source]

  • Paketliste von einem zufälligen Host
  • Zufällige Datei in /etc von einem zufälligen Host
  • Zufällige Datei in einem (Admin-)Home von einem zufälligen Host
  • Zufälliges Git-Repo von intern mit git fsck --full
  • Internes Wiki von intern:/srv und Seiten überprüfen
  • WordPress-Verzeichnis und Datenbank importieren und testweise ausführen
  • MediaWiki-Verzeichnis und Datenbank importieren und testweise ausführen
  • LDAP mit slapadd importieren