[linux-l] Re: [linux-l] Re: [linux-l] Brandschutzübung (Backup)
Steffen Dettmer
steffen at dett.de
Fr Mai 30 10:15:39 CEST 2003
* Jan-Benedict Glaw wrote on Fri, May 30, 2003 at 00:19 +0200:
> On Thu, 2003-05-29 20:33:07 +0200, Steffen Dettmer wrote:
> > * Jan-Benedict Glaw wrote on Thu, May 29, 2003 at 20:05 +0200:
> > > Bacula guckt sich gerade ein Kollege von mir an; das scheint ganz nett
> > > zu sein.
> >
> > Kostenpunkt? URL?
>
> Ist an Veritas angelehnt, GPL und die URL kannst Du Dir ergoogeln:)
Jo, prima. mmm... Nimmt ne Datenbank. Brauch ich aber hoffentlich
nicht unbedingt? Will ja vielleicht restoren ohne die DB zu
haben. Müßte man dann noch auf PostgreSQL via ODBC aufbohren :-)
Bloß müßte man wieder Zeit haben...
> Das ist nicht weiter aufwändig. Zuerst machst Du Dir auf dem
> Backup-Server einen user, der auf das Bandlaufwerk zugreifen darf.
Er schreibt direkt auf's Band? Woher weiß er, wann er 'dran' ist?
Dachte, er schreibt erstmal lokale tars. Ist das nicht
kompliziert sonst?
> Dann erzeugst Du Dir (pro Client-Rechner) einen RSA-Key (ssh-keygen).
jo, klar, das ist beim polling ja dsa gleiche, nur das da jeder
host einen Backupuser hat, und es nur einen Key gibt. Hat den
Vorteil, daß es nicht wehtut, wenn ein Webserver gehackt wird,
weil der ans Backup ja nicht rankommt. Bei pushing ist das auch
noch ein Nachteil: der Hacker kann vielleicht noch das Backup
manipulieren oder so.
> - Auf dem Server das Laufwerk lockt (einfach eine Datei
> anlegen).
> - Ein tar-Kommando lostritt
> - Das nächste Band einlegt
sowas schickes hab ich ja eh nicht :-)
> > Jo, fetzt bei Datenbanken und ggf. bei Repositories... Hab auf
> > keinem Fileserver LVM, Mist, sind alle zu alt.
>
> Pech:) Also Komplett-Backup von Hand, Maschine neuinstallieren und die
> Nutzdaten zurückkopieren!
Na, da ist ein SuSE 7.1 drauf, wäre vielleicht bissel alt. Weiß
nicht. Jedenfalls mach ich an dem Server nach Möglichkeit gar
nichts. Und temporär kann ich leider die 200GB oder was da
rumoxidiert nichtmal wegsichern, paßt nicht auf DLT. Würde dann
lieber auf ne große Platte kopieren. Ach so, und vermutlich paßt
dsa locker auf 2 x 60GB (muß man eben aufräumen :-)). Aber das
ist ein anderes Thema :-)
> > > die ihre Daten in Dateien statt Partitionen parken)
> >
> > Partitionen mit dd geht auch nur, wenn DB nicht läuft. Na,
>
> Genau. Also schnell mal mit LVM d'ran:)
Na, runterfahren mußte die DB ja eh. Nur eben nicht so lange
sondern nur ein Sekündchen :-)
> > meistens gibt's ja ein Datenbanktool dafür, nehm ich auch immer,
> > als SQL export, sieht man, was los ist. Bei PostgreSQL
> > funktioniert manchmal ein Detail nicht.
>
> Größtes Problem ist dabei meist folgende Situation:
>
> - User XYZ legt eine Tabelle/Datenbank an und pumpt Daten 'rein.
> - User XYZ wird verboten, neue Datenbanken/Tabellen anzulegen.
> - Backup
> - Restore: Tabellen/Datenbanken können nicht angelegt werden,
> weil der User ja nicht das Recht dazu hat.
> - Fußschuß.
mmm... Das ist PostgreSQL 7.x? Aber das ist ja nur eine Änderung.
Sind die User im Backup eigentlich vollständig mit drin? Soweit
ich weiß, nicht! Es gibt auch theater, wenn ne Tabelle ne
Funktion benutzt, und die Funktion die Tabelle benutzt. Kann sich
keiner einigen, wer was zu erst anlegt, und forwards gibt's ja
nicht :-)
> > > > Noch eine Kuriosität am Rande:
> > > > der Befehl "cp -rv /mnt/cdrom/.* /home/user"
> >
> > achso: rsync nehmen. Auch lokal. Und keine Wildcards.
>
> Wildcards sind schon okay, nur muß man sie passend formulieren:)
Na ja, bloß "alle" Dateien und Verzeichnisse geht nicht so
einfach. "." bzw. das Verzeichnis ginge, aber das ist ja keine
Wildcard. "*" inkluded ".bashrc" nicht, ".*" included "..". Also
sind Wildcards hier einfach Scheiße, finde ich: sie tun nicht
das, was man intuitiv erwartet/möchte, also lieber nicht
benutzen. Oder?
Apropos, daß ".*" auf ".." matcht, ist schnell sehr gefährlich...
Wenn ich ne Bash wäre, würde ich warnen, glaub ich. Auch wenn
mathematisch falsch würde ich wohl bei .* .. per Rule rausnehmen.
.. enthält ja aktuelles . und damit alles; sicherlich meint man
mit .* ja nicht: "alles über mir inklusive ich, .[^.]+ Dateien
dabei doppelt". Wär ja blöd :-)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l