Hallo NG,
hier - wie gewünscht eine kurze HowTo, wie man seinen Eis sichert, in dem
man einen 2. Eis als "Spiegel-System" nutzt.
Dazu braucht man außer dem Produktiv-Eis noch ein 2. System, dass von der
Plattenkapazität min. so ausgelegt ist wie im Produktiv-Eis. Die sonstige
Hardwareausstattung muss nicht identisch sein - obwohl das das Arbeiten
erleichtern würde.
Auf dem "Backup-Eis" muss außer dem Base-Paket noch INET und RSYNC
installiert sein; aber auch nicht mehr!
Nun muss auf dem Produtiv-Eis ein ssh-Key erzeugt werden, der es rsync
erlaubt zum Backup-Eis eine SSH-Verbindung aufzubauen ohne ein Passwort
abzufragen. Dazu folgendes auf dem Produktiv-Eis tun:
An der Konsole (oder om ssh-Fenster) [ssh-keygen -b 1024 -t rsa -N ""]
eingeben (ohne die [], die sollen nur die Befehle verdeutlichen). Die
Nachfragen nach den zu erzeugenden Dateinamen bitte einfach mit ENTER
bestätigen. Mit dem Befehl wurde jetzt in /root/.ssh/ ein Key-Paar erzeugt,
bestehend aus dem Public-Key id_rsa und dem Public-Key id_rsa.pub.
Der Public-Key id_rsa.pub muss jetzt auf den Backup-Eis in das Verzeichnis
/root/.ssh kopiert (per scp, sftp, ftp, per Diskette oder wie auch immer)
und dort in authorized_keys umbenannt werden.
Damit ist eine automatische ssh-Anmeldung vom Produktiv-Eis auf dem
Backup-Eis möglich. Zum Testen kann [ssh ip_des_Backup-Eis] auf dem
Produktiv-Eis probiert werden und die ssh-Session darf nicht nach einem
Passwort fragen.
Nun noch auf dem Produktiv-Eis folgendes ausführbare (chmod 755) Script
anlegen:
#!/bin/sh
# -------------------------------------------------------------------------
# Eisbackup per RSYNC-Spiegelung auf ein Backupsystem
# -------------------------------------------------------------------------
/usr/bin/rsync -e ssh -abRvz --delete / --exclude "/etc" --exclude "/cdrom"
\
--exclude "/dev" --exclude "/floppy" --exclude "/lost+found" \
--exclude "/mnt" --exclude "/proc" --exclude "/temp" \
***@ip_des_backup_eis:/
/usr/bin/rsync -e ssh -abRvz --delete /etc ***@ip_des_backup_eis:/etc-rsync
echo -e '\007\c' >/dev/console # Nach rsync-Ende piepst Eis 3 mal
echo -e '\007\c' >/dev/console
echo -e '\007\c' >/dev/console
# Scriptende
Dieses Script sysnchonisiert alle relevanten Programme und Daten der beiden
Eis mit Ausnahme von /etc. Das bleibt unangetastet. Dadurch bleibt der
Backup-Eis schön schlank. Im Fehlerfall den Backup-Eis im Single-User-Mode
starten, das /etc-Verzeichnis umbenennen und anschließend das Verzeichnis
/etc-rsync zum Verzeichnis /etc umbenennen. Nach einem Neustart noch die
Netzwerkarte anpassen und fertig ist ein neuer Eis mit alten Daten und
Programmen.
Noch einen Tipp: Viele PCs und Server, die ich in meiner Laufbahn habe
ausfallen sehen, sind wegen Überspannungsspitzen aufgefallen. Deswegen macht
es Sinn den Backup-Eis von Hand einzuschalten und dann das Script auf dem
Produktiv-Eis zu starten. Nach Beendigung des Rsync-Vorgangs sollte man den
Backup-Eis dann auch physisch vom Stromnetz, LAN und evtl. Telefonnetz
trennen. Nur dann ist man wirklich auf der sicheren Seite. Für alle, die es
nicht so eng sehen und das Script lieber automatisieren - man kan das Script
natürlich auch per Cron starten lassen; dann würde ich die Piepers am Ende
aber eher auskommentieren.
Noch was: Sollte der Kernel und/oder die Base auf dem Produktiv-Eis
upgedatet werden, dann bitte auch auf dem Backup-Eis - sonst könnte es zu
Problemen kommen.
So, ich hoffe, es ist alles klar und ich habe nichts vergessen.
Viele Grüße
Stefan