Backup infra » Historique » Version 2
Version 1 (Mehdi Abaakouk, 06/01/2012 10:50) → Version 2/7 (Mehdi Abaakouk, 06/01/2012 10:50)
h1. Backup Infra
h2. Inventaire des backups
Les backups sont incrémentaux, 1 master par semaine le lundi, les fichiers conservés 30 jours.
Ils sont stockés sur h2 sous l'utilisateur backupinfra dans /backup/archives/fqdn_de_la_machine
Ils sont monitorés par nagios (service backup-manager sur h2), le backup doit avoir moins de 2 jours.
h3. www.tetaneutral.net
* /etc/
* /var/www
* dpkg --get-selections
h3. openvpn.tetaneutral.net
* /etc/
* dpkg --get-selections
h3. nagios.tetaneutral.net
* /etc/
* dpkg --get-selections
h3. lists.tetaneutral.net
* /etc/
* /var/lib/mailman/
* /var/spool/
* /var/mail/
* dpkg --get-selections
h3. h1/h4/h5/h6.tetaneutral.net
* /etc/
* /root/gnt-addvm
* /var/lib/ganeti
* dpkg --get-selections
h3. gw/h3.tetaneutral.net
* /etc/
* /var/lib/vnstat
* dpkg --get-selections
h2. Backups à venir
h2. Configuration de backup-manager
La configuration du backup ce trouve ici /etc/backup-manager.conf
Les variables intérressante à modifier:
<pre>BM_TARBALL_DIRECTORIES
BM_TARBALL_BLACKLIST
BM_MYSQL_*
BM_PIPE_*</pre>
Exemple pour BM_PIPE_*:
<pre>BM_PIPE_COMMAND[0]="dpkg --get-selections"
BM_PIPE_NAME[0]="installed_packages"
BM_PIPE_FILETYPE[0]="txt"
BM_PIPE_COMPRESS[0]="gzip"</pre>
La "commande" ainsi exécuter est: dpkg --get-selections | gzip | gpg ... > /var/archives/installed_packages.txt.gzip.gpg
Puis le fichier résultat est uploadé sur h2.
h2. Décypter les backups
<pre>gpg --import --allow-secret-key-import <cleprivé>
gpg -d backup.tar.gz.gpg > backup.tar.gz
gpg --delete-secret-key CE08FBF3</pre>
h2. Installation de la solution de backup
Le script installe la clé ssh pour uploader les backups sur h2, la clé gpg public pour les signés
Se connecter à la machine à backup:
<pre>scp backupinfra@h2:/backup/setup/setup-backup.sh .
./setup-backup.sh</pre>
Laisser les valeurs par défaut, le fichier généré est remplacé à la fin de l'installation.
Vous pouvez ensuite customiser le backup dans /etc/backup-mananger.conf
Par défaut /etc et le résultat de "dpkg --get-selections" sont backupé
h2. Inventaire des backups
Les backups sont incrémentaux, 1 master par semaine le lundi, les fichiers conservés 30 jours.
Ils sont stockés sur h2 sous l'utilisateur backupinfra dans /backup/archives/fqdn_de_la_machine
Ils sont monitorés par nagios (service backup-manager sur h2), le backup doit avoir moins de 2 jours.
h3. www.tetaneutral.net
* /etc/
* /var/www
* dpkg --get-selections
h3. openvpn.tetaneutral.net
* /etc/
* dpkg --get-selections
h3. nagios.tetaneutral.net
* /etc/
* dpkg --get-selections
h3. lists.tetaneutral.net
* /etc/
* /var/lib/mailman/
* /var/spool/
* /var/mail/
* dpkg --get-selections
h3. h1/h4/h5/h6.tetaneutral.net
* /etc/
* /root/gnt-addvm
* /var/lib/ganeti
* dpkg --get-selections
h3. gw/h3.tetaneutral.net
* /etc/
* /var/lib/vnstat
* dpkg --get-selections
h2. Backups à venir
h2. Configuration de backup-manager
La configuration du backup ce trouve ici /etc/backup-manager.conf
Les variables intérressante à modifier:
<pre>BM_TARBALL_DIRECTORIES
BM_TARBALL_BLACKLIST
BM_MYSQL_*
BM_PIPE_*</pre>
Exemple pour BM_PIPE_*:
<pre>BM_PIPE_COMMAND[0]="dpkg --get-selections"
BM_PIPE_NAME[0]="installed_packages"
BM_PIPE_FILETYPE[0]="txt"
BM_PIPE_COMPRESS[0]="gzip"</pre>
La "commande" ainsi exécuter est: dpkg --get-selections | gzip | gpg ... > /var/archives/installed_packages.txt.gzip.gpg
Puis le fichier résultat est uploadé sur h2.
h2. Décypter les backups
<pre>gpg --import --allow-secret-key-import <cleprivé>
gpg -d backup.tar.gz.gpg > backup.tar.gz
gpg --delete-secret-key CE08FBF3</pre>
h2. Installation de la solution de backup
Le script installe la clé ssh pour uploader les backups sur h2, la clé gpg public pour les signés
Se connecter à la machine à backup:
<pre>scp backupinfra@h2:/backup/setup/setup-backup.sh .
./setup-backup.sh</pre>
Laisser les valeurs par défaut, le fichier généré est remplacé à la fin de l'installation.
Vous pouvez ensuite customiser le backup dans /etc/backup-mananger.conf
Par défaut /etc et le résultat de "dpkg --get-selections" sont backupé