m (→Weiterhin: narf) |
(Update) |
||
| Line 1: | Line 1: | ||
Automatisches partielles Backup auf | Automatisches partielles Backup auf flux.derf0.net. | ||
Läuft jeden Montag ab 00:03 Uhr. | Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host). | ||
[https://raw.github.com/chaosdorf/chaosdorf-admin-toolkit/master/backup/backup_external Skript] | [https://raw.github.com/chaosdorf/chaosdorf-admin-toolkit/master/backup/backup_external Skript] | ||
| Line 7: | Line 7: | ||
* Paketliste (dpkg --get-selections) | * Paketliste (dpkg --get-selections) | ||
* /boot (tar) | |||
* /etc (tar) | * /etc (tar) | ||
* /home (tar) | * /home (tar) (nicht von figurehead / hyperion) | ||
* /srv (tar) | * /srv (tar) (nicht von Clubraum-Hosts) | ||
* /root (tar) | * /root (tar) | ||
* /usr/local (tar) | |||
* /var/log (tar) | * /var/log (tar) | ||
* / | * /var/local (tar) | ||
=== Weiterhin === | === Weiterhin === | ||
* ldap von backend (slapcat) | * ldap von backend (slapcat) | ||
* Usercrontabs vor shells (tar) | * Usercrontabs vor shells (tar) | ||
* MySQL von extern (sqldump) | * MySQL von extern (sqldump und tar von automysqlbackup) | ||
* MySQL von intern (sqldump) | * MySQL von intern (sqldump und tar von automysqlbackup) | ||
* MediaWiki-XML-Dump von extern | * MediaWiki-XML-Dump von extern | ||
Alte Backups werden 7 Wochen lang aufbewahrt. | Alte Backups werden aktuell 7 Wochen lang aufbewahrt. | ||
Die Backups werden mit xz komprimiert und dann mit dem Admin-GPG-Key | Die Backups werden mit xz komprimiert und dann mit dem Admin-GPG-Key | ||
Revision as of 16:10, 5 August 2013
Automatisches partielles Backup auf flux.derf0.net. Läuft jeden Montag ab 00:03 Uhr (gestaffelt, je nach Host).
Von allen Servern
- Paketliste (dpkg --get-selections)
- /boot (tar)
- /etc (tar)
- /home (tar) (nicht von figurehead / hyperion)
- /srv (tar) (nicht von Clubraum-Hosts)
- /root (tar)
- /usr/local (tar)
- /var/log (tar)
- /var/local (tar)
Weiterhin
- ldap von backend (slapcat)
- Usercrontabs vor shells (tar)
- MySQL von extern (sqldump und tar von automysqlbackup)
- MySQL von intern (sqldump und tar von automysqlbackup)
- MediaWiki-XML-Dump von extern
Alte Backups werden aktuell 7 Wochen lang aufbewahrt.
Die Backups werden mit xz komprimiert und dann mit dem Admin-GPG-Key verschlüsselt. Nachdem sie auf aneurysm.derf0.net gelandet sind, werden sie von einem cronjob in ein für die VMs nicht erreichbares Verzeichnis verschoben, so dass Backups nachträglich nicht verfälscht werden können.
Der Adminkey hat die ID 1D643B75 und befindet sich zur Zeit nur bei derf. Sobald Backups auf andere Hosts implementiert werden, wird er entsprechend verteilt.
Restore-Test-Checkliste
- Paketliste von einem zufälligen Host
- Zufällige Datei in /etc von einem zufälligen Host
- Zufällige Datei in einem (Admin-)Home von einem zufälligen Host
- Zufälliges Git-Repo von intern mit git fsck --full
- Internes Wiki von intern:/srv und Seiten überprüfen
- WordPress-Verzeichnis und Datenbank importieren und testweise ausführen
- MediaWiki-Verzeichnis und Datenbank importieren und testweise ausführen
- LDAP mit slapadd importieren