Unser Backup-System
Derzeit gibt es zwei Backup-Server:
- http://192.168.115.102/backuppc/ sichert hausintern alle Netzlaufwerke (backuppc | backuppc)
- http://server5a.webs-and-more.de/ sichert die Daten auf den Webservern (inkl. der Kundenserver) (backuppc | gUinjPMS)
- http://server5b.webs-and-more.de/ sichert die Daten auf den Webservern (inkl. der Kundenserver) (backuppc | gUinjPMS)
Anleitung zum Einrichten von neuen Server und des notwendigen SSH-Tunnels:
http://www.howtoforge.de/anleitung/sichern-von-linux-und-windows-systemen-mit-backuppc/
Schritt-für-Schritt-Anleitung
Die rsync Sicherung wird durch SSH geleitet. Die Sicherung läuft als Benutzer backuppc, daher muss dieser Benutzer in der Lage sein, sich auf dem jeweiligen Host-Rechner als root einzuloggen ohne nach einem Passwort gefragt worden zu sein. Daher müssen wir Public keys austauschen um Passwort-less Logins für backuppc zuzulassen.
1. Host-Rechener: Installiere OpenSSH und rsync als root:
apt-get install rsync ssh openssh-server
2. Host-Rechner: Erstelle dann ein private/public key Paar:
ssh-keygen -t rsa
3. Backup-Server: Kopiere den public key auf den Host-Rechner, als User backuppc. Pass auf, dass Du die richtige IP Adresse in dem scp Befehl verwendest:
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub scp ~/.ssh/BackupPC_id_rsa.pub root@192.168.0.213:/root/.ssh/
4. Host-Rechner: Als Nächstes hängen wir den public key des Backup-Servers an ~/.ssh/authorized_keys2 auf dem Host-Rechner an (wir tun dies als root Benutzer):
cat ~/.ssh/BackupPC_id_rsa.pub>> ~/.ssh/authorized_keys2
5. Host-Rechner: Kopiere dann den des Host-Rechners public key zum Backup-Server:
scp ~/.ssh/id_rsa.pub root@server5a.venne-hosting.de:/var/lib/backuppc/.ssh/client_id_rsa.pub
6. Backup-Server: Wir fügen den public key des Host-Rechners zu ~/.ssh/known_hosts hinzu. Vergewissere Dich, dass Du als Benutzer backuppc eingeloggt bist!
cat ~/.ssh/client_id_rsa.pub>> ~/.ssh/known_hosts
7. Backup-Server: Ändere die Zulassung des ~/.ssh Verzeichnisses. Vergewissere Dich, dass Du als Benutzer backuppc eingeloggt bist!
chmod -R go-rwx ~/.ssh
8. Host-Rechner: Führe das gleiche bei Host-Rechner aus aus (als root Benutzer):
chmod -R go-rwx ~/.ssh
9. Backup-Server: Testen der Verbindung als User backuppc. (Vergewissere Dich, dass Du die derzeitige IP Adresse des Host-Rechners verwendest!):
ssh -l root 192.168.0.213 whoami