Automatisierte Backups Mit rdiff-backup - Seite 2

Schritt 3: Bearbeiten Sie den öffentlichen Schlüssel auf server1.example.com

Melden Sie sich als root auf server1.example.com an und sehen Sie sich /root/.ssh/authorized_keys an. Es sollte ähnlich aussehen wie dies:

| ssh-rsa AAAAB3Nza[...]W1go9M= rdiff-backup@backup |

Fügen Sie nun den folgenden String zu /root/.ssh/authorized_keys hinzu:

command=”rdiff-backup –server –restrict-read-only /“,from=”backup.example.com”,no-port-forwarding,no-X11-forwarding,no-pty

Es muss in einer Zeile(!) mit dem Schlüssel sein, nur durch ein Leerzeichen getrennt:

| command="rdiff-backup --server --restrict-read-only /",from="backup.example.com",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3Nza[...]W1go9M= rdiff-backup@backup |

Dies wird den Befehl rdiff-backup –server –restrict-read-only /* ausführen, wenn der Benutzer rdiff-backup von backup.example.com sich über SSH mit server1.example.com verbindet. –restrict-read-only / stellt sicher, dass rdiff-backup nur Lesezugriff auf server1.example.com hat. Es hängt von Ihrer rdiff-backup-Version ab, ob dies funktioniert. Wenn dies nicht funktioniert, können Sie –restrict-read-only /* weglassen, sodass es lautet

command=”rdiff-backup –server”,from=”backup.example.com”,no-port-forwarding,no-X11-forwarding,no-pty

In from=”backup.example.com” sollten Sie den Hostnamen verwenden, den eine Rückwärtsauflösung der IP-Adresse von backup.example.com zurückgibt. Zum Beispiel, wenn die IP-Adresse von backup.example.com 1.2.3.4 ist, und **

dig -x 1.2.3.4

gibt zurück

| rdiff-backup@backup:~$ dig -x 1.2.3.4 ; <> DiG 9.2.4 <> -x 1.2.3.4 ;; globale Optionen: printcmd ;; Antwort erhalten: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38020 ;; flags: qr rd ra; QUERY: 1, ANTWORT: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; FRAGESEKTION: ;4.3.2.1.in-addr.arpa. IN PTR ;; ANTWORTSEKTION: 4.3.2.1.in-addr.arpa. 43200 IN PTR server3245.somehoster.com. ;; Abfragezeit: 118 msec ;; SERVER: 145.253.2.75#53(145.253.2.75) ;; WANN: Do Okt 13 14:56:03 2005 ;; MSG GRÖSSE empfangen: 83 rdiff-backup@backup:~$ |

dann sollten Sie server3245.somehoster.com verwenden:

command=”rdiff-backup –server –restrict-read-only /“,from=”server3245.somehoster.com”,no-port-forwarding,no-X11-forwarding,no-pty

Sie können auch die IP-Adresse von backup.example.com verwenden:

command=”rdiff-backup –server –restrict-read-only /“,from=”1.2.3.4”,no-port-forwarding,no-X11-forwarding,no-pty

Führen Sie als Nächstes aus

chmod -R go-rwx /root/.ssh

Sehen Sie sich dann /etc/ssh/sshd_config an. Es sollte die Zeilen enthalten

| RSAAuthentication yes PubkeyAuthentication yes |

Starten Sie ssh neu, wenn Sie /etc/ssh/sshd_config ändern mussten:

/etc/init.d/ssh restart

Schritt 4: Testen Sie rdiff-backup Auf backup.example.com

Zurück auf backup.example.com, wieder als Benutzer rdiff-backup, testen wir das Backup:

cd /backup
rdiff-backup server1_backup::/boot boot

Im zweiten Befehl sehen Sie den String server1_backup. Das ist der String, den wir in /backup/.ssh/config nach host verwendet haben. Mit diesem zweiten Befehl wird sich der Benutzer rdiff-backup als root-Benutzer mit server1.example.com verbinden und das Verzeichnis /boot von server1.example.com im Verzeichnis /backup/boot auf backup.example.com speichern. Wenn Sie sehen, dass es funktioniert und Sie kein Passwort eingeben müssen, dann - herzlichen Glückwunsch! Sie haben es geschafft!

Jetzt bleibt nur noch, einen Cron-Job zu erstellen. Immer noch als Benutzer rdiff-backup, führen Sie aus

crontab -e

und erstellen Sie einen Cron-Job wie diesen:

40 2 /usr/bin/rdiff-backup –exclude /tmp –exclude /mnt –exclude /proc –exclude /dev –exclude /cdrom –exclude /floppy server1_backup::/ /backup/server1*

Dies führt das Backup jede Nacht um 2:40 Uhr aus und speichert das Verzeichnis / mit allen Unterverzeichnissen (außer /tmp, /mnt, /proc, /dev, /cdrom, /floppy) von server1.example.com in /backup/server1 auf backup.example.com.

(Hinweis (ein wenig off-topic): unter Debian Sarge öffnet crontab -e automatisch den Editor nano. Wenn Sie es gewohnt sind, mit dem Editor vi (wie ich) zu arbeiten, führen Sie die folgenden Befehle aus:

rm -f /etc/alternatives/editor
ln -s /usr/bin/vi /etc/alternatives/editor

Danach führen Sie crontab -e aus, und vi wird geöffnet.)

Um mehr über rdiff-backup-Befehle (insbesondere wie man ein Backup wiederherstellt) zu erfahren, führen Sie aus

man rdiff-backup

und sehen Sie sich http://www.nongnu.org/rdiff-backup/examples.html an.

Links

rdiff-backup Homepage: http://www.nongnu.org/rdiff-backup/index.html

rdiff-backup Beispiele: http://www.nongnu.org/rdiff-backup/examples.html