m (hoständerung, kürzere aufbewahrung.) |
No edit summary |
||
| Line 1: | Line 1: | ||
Automatisches partielles Backup | Automatisches partielles Backup zu <tt>everything.derf0.net</tt> (Offsite in Dortmund). | ||
Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host). | Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host). | ||
| Line 26: | Line 26: | ||
* MediaWiki-XML-Dump von extern | * MediaWiki-XML-Dump von extern | ||
Alte Backups werden | Alte Backups werden drei Wochen lang aufbewahrt. | ||
Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key | Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key | ||
verschlüsselt. Nachdem sie auf | verschlüsselt. Nachdem sie auf everything.derf0.net gelandet sind, werden sie | ||
von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis | von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis | ||
verschoben, so dass Backups nachträglich nicht | verschoben, so dass Backups nachträglich nicht verändert werden können. | ||
Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. | Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. | ||
Revision as of 19:30, 18 June 2018
Automatisches partielles Backup zu everything.derf0.net (Offsite in Dortmund). Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host).
Von allen Servern
- Paketliste (dpkg --get-selections)
- /boot (tar)
- /etc (tar)
- /home (tar)
- /srv (tar) (nicht von Clubraum-Hosts)
- /root (tar)
- /usr/local (tar)
- /var/log (tar)
- /var/local (tar)
Weiterhin
- ldap von backend (slapcat)
- Usercrontabs vor shells (tar)
- Mails von intern
- MySQL von extern (sqldump und tar von automysqlbackup)
- MySQL von intern (sqldump und tar von automysqlbackup)
- SQLite von meteserver
- MediaWiki-XML-Dump von extern
Alte Backups werden drei Wochen lang aufbewahrt.
Die Backups werden abhängig vom Host mit gz oder xz komprimiert und dann mit dem Admin-GPG-Key verschlüsselt. Nachdem sie auf everything.derf0.net gelandet sind, werden sie von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis verschoben, so dass Backups nachträglich nicht verändert werden können.
Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. Sobald Backups auf andere Hosts implementiert werden, wird er entsprechend verteilt.
Restore-Test-Checkliste
- Paketliste von einem zufälligen Host
- Zufällige Datei in /etc von einem zufälligen Host
- Zufällige Datei in einem (Admin-)Home von einem zufälligen Host
- Zufälliges Git-Repo von intern mit git fsck --full
- Internes Wiki von intern:/srv und Seiten überprüfen
- WordPress-Verzeichnis und Datenbank importieren und testweise ausführen
- MediaWiki-Verzeichnis und Datenbank importieren und testweise ausführen
- LDAP mit slapadd importieren