Debian: relax and recover

Christian Scholz

vor 15 Jahren

Relax and Recovery (read) ist eine für Linux entwickelte Backup Lösung die genau für das sorgen soll, was der Name vermuten lässt. Es sichert ein System und ermöglicht eine sehr einfache Wiederherstellung. Als besonders angenehm empfinde ich die Tatsache, dass es bereits ein fertiges .deb Pakete dafür gibt.

Im einzelnen sichert das System alle lokalen Daten und erstellt eine Iso-Datei mit der das System im Notfall gebootet werden kann. Das System kann anschließend über die rear console wiederhergestellt werden.

Ich hab rear unter Debian getestet. Es hat ohne Probleme funktioniert. Eventuell auftreten Fehlermeldungen hatten keinen Einfluss auf die Funktion des wiederhergestellten Systems.

NFS Server

Für die Ablage des Backups wird kann ein NFS-Server oder eine Freigabe benutzt werden.Die Installation eines NFS-Servers ist unter http://www.debianhelp.co.uk/nfs.htm beschrieben.

Die Schnellübersicht der Schritte sieht wie folgt aus:

apt-get install nfs-common nfs-kernel-server
/etc/exports anpassen
/images/test 192.168.0.0/24(rw,subtree_check)
Nach Änderungen Datei neu einlesen lassen
export -a

Laut Anleitung kann jedes Ziel zur Sicherung nutzen, das gemountet werden kann. Interessant ist in diesem Zusammenhang evtl. der Artikel Debian: ftp, ssh, share per fstab mounten.

Installation von rear

Um das Debian Paket von rear installieren zu können werden folgende weitere Pakete benötigt

apt-get install dosfstools mingetty mkisofs mtools syslinux syslinux-common binutils lsb iproute

Nun muss noch die Datei /etc/rear/local.conf angepasst werden.

BACKUP=NETFS
NETFS_URL=cifs://192.168.1.210/mta-relay_backup$
#NETFS_OPTIONS=credentials=/etc/rear/user.credentials

Die letzte Zeile st nur notwendig, wenn für die Zugriff auf das Share ein Benutzer erforderlich ist. Ist dies der Fall, so muss neben der Angabe der credential Datei diese Datei selbst noch mit den Zugangsdaten angelegt werden

username=Administrator
password=geheimespassword

Sie sollten in diesem Fall auf die Zugriffsrechte dieser Datei achten!

Sicherung auf eine Dateifreigabe

Um die Sicherung auf einer Dateifreigabe abzulegen, müssen noch folgende Pakete installiert werde

apt-get install smbfs samba-tools smbclient

Anschließend sollte man die Verbindung zur Freigabe prüfen

smbclient -L 192.168.0.2 -U administrator

Es kann vorkommen, dass dieser Vorgang bereits mit folgender Meldung abbricht

Domain=[STRAHLENZENTRUM] OS=[Unix] Server=[Samba 2.2.12]

Server requested plaintext password but 'client use plaintext auth' is disabled
tree connect failed: SUCCESS - 0

In diesem Fall müssen in der smb.conf im Abschnitt [global]folgende Einträge erweitert werden.

client lanman auth = Yes
lanman auth = Yes

Starten der Sicherung

Wurden alle Pakete sowie rear installiert, kann das Backup über den Befehl

rear mkbackup

gestartet werden.

lokale Daten zerstören

Wer das ganze richtig testen möchte, sollte auch die erste 10 MB der lokalen Festplatte löschen.

dd if/dev/zero of=/dev/sda bs=10M count=1

Restore

starten sie von dem erstellen ISO-Image/von der CD
geben Sie read ein
geben Sie read recover
warten Sie bis der Restore Vorgang beendet ist

Es ist auch ohne weiteres möglich das Iso-Image auf einen USB Stick zu kopieren um so ohne CD-Rom Laufwerk das System wiederherzustellen.

dd if=ReaR.iso of=${USBSTICK}

Ausschlüsse für die Sicherung

Es macht unter Umständen keinen Sinn, Verzeichnisse mittels rear zu sichern, die für den Betrieb des Systems nicht zwingend erforderlich sind. Ein Beispiel wäre dafür das Cache Verzeichniss von Squid. Das Verzeichniss selbst kann schnell mehrere Hunder MB groß werden, die jedoch nicht gesichert werden müssen. Ausschließen lässt sich so ein Verzeichniss über die Datei /etc/rear/default.conf. Dort gibt es eine Zeile die wiefolgt aussieht:

BACKUP_PROG_EXCLUDE=( '/tmp/*')

Es reicht, das Auszuschließende Verzeichniss in den Klammern zu ergänzen.

ACKUP_PROG_EXCLUDE=( '/tmp/*' '/var/spool/squid/*' '/var/lib/amavis/virusmails/*' '/var/lib/amavis/infected_files/*' '/var/lib/amavis/tmp/*')