Backups: Difference between revisions

From Chaosdorf Wiki
No edit summary
No edit summary
Line 16: Line 16:
=== Weiterhin ===
=== Weiterhin ===


* /var/lib/mediawiki von extern (tar)
* /var/mail von frontend (tar)
* /var/mail von frontend (tar)
* ldap von backend (slapcat)
* ldap von backend (slapcat)

Revision as of 13:45, 19 March 2012

Automatisches partielles Backup auf aneurysm.derf0.net. Läuft jeden Montag ab 00:03 Uhr.

Skript

Von allen Servern

  • Paketliste (dpkg --get-selections)
  • /etc (tar)
  • /home (tar) [außer figurehead]
  • /srv (tar) [außer figurehead]
  • /root (tar)
  • /var/log (tar)
  • /usr/local (tar)

Weiterhin

  • /var/lib/mediawiki von extern (tar)
  • /var/mail von frontend (tar)
  • ldap von backend (slapcat)
  • Usercrontabs vor shells (tar)
  • MySQL von extern (sqldump)
  • MySQL von frontend (sqldump)

Alte Backups werden 7 Wochen lang aufbewahrt.

Die Backups werden mit xz komprimiert und dann mit dem Admin-GPG-Key verschlüsselt. Nachdem sie auf aneurysm.derf0.net gelandet sind, werden sie von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis verschoben, so dass Backups nachträglich nicht verfälscht werden können.

Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. Sobald Backups auf andere Hosts implementiert werden, wird er entsprechend verteilt.