Backup vom BackupPC erstellen

[scretchy]

Guten Abend.

Ich überarbeite gerade das Backup-Konzept bei meiner Firma. Bisher habe ich alles mit meinem QNAP und den darin enthaltenen Funktionen gesichert.

Folgendes Szenario:
Ein Server mit vmWare ESXI. Darauf enthalten sind mehrere VM's mit debian als Gastsystem.
Ein NAS von QNAP im Netzwerk.
Mehrere Windows 10 PC's.

Es sollen tägliche Backups von Verzeichnissen und SQL Datenbanken gemacht werden. Diese sollen im Haus, als auch an einem entfernten Server gespeichert werden.

Ich habe mir eine zusätzliche VM mit debian aufgesetzt. Als Software habe ich backuppc installiert. Die Lokale Sicherung im Haus klappt damit Einwandfrei.

Nun zu meinem Anliegen.
Ich würde gerne sämtliche Daten zusätzlich extern sichern, sodass bei z.B. einem Brand die Daten trotzdem wiederhergestellt werden können.
Wie mache ich das am schönsten? Ich würde mich von extern über einen VPN Tunnel ins Firmennetz einwählen. Nur wie gehts dann weiter?

Soll ich einen weiteren Backupserver extern mit den selben Einstellungen wie beim lokalen Server einrichten? Was mir daran nicht gefällt: Ich muss an zwei Servern Änderungen vornehmen, wenn sich was an den Backups (z.B. neues Verzeichnis) ändert.
Oder soll ich mit dem externen Server das Datenverzeichnis vom Lokalen sichern? Dann habe ich aber aber keinen schönen Zugriff auf die Inkrementellen Backups. Wenn mir der Hauptserver abraucht, kann ich dann einfach das Datenverzeichnis in einen neuen Backup-Server kopieren und es gibt keine Probleme was Einstellungen usw. betrifft?

Am liebsten hätte ich eine exakte Kopie des lokalen BackupServers. Kann man eventuell zwei BackupPC Server synchonisieren?

Wie würdet ihr das ganze lösen?

Freundliche Grüße
Daniel

[sbruder]

Ich würde Dir empfehlen, beide Server gleich zu konfigurieren und dabei die Config-Dateien über Puppet zu verwalten, dann sind die auf beiden Servern gleich. So hast Du zwei (fast) identische Server

[r4pt0r]

Für offsite-backups sensibler Daten verwende ich privat bzw für eigene geschäftliche Daten tarsnap[1]. Mit kompletten Mailserver-backups, Geschäfts- und Steuerunterlagen, backups von ssh-keys, luks-headern, (ansible-)configs usw bin ich noch immer <1EUR/monat. Beim initialen Backup kommt zwar etwas mehr Bandbreite dazu, aber dann sinds eigentlich nur paar dutzend MB/monat die sich ändern...

In der Firma werden Backups zwischen den Standorten ausgetauscht, daher bekomme ich da kein budget für wirkliche offsite-backups... (Dabei wäre tarsnap sogar günstiger als die Stromkosten für die uralten NAS-systeme...)

Serversysteme bzw container/jails/vms sollten einfach reproduzierbar sein. Einzig die config-daten und nutzdaten sind einzigartig und müssen gesichert werden. Für ein jail z.b. für DHCP+DNS sind die tatsächlichen nutzdaten nur ein paar hundert kb, maximal ein paar MB - fullbackups sind hier kompletter humbug, da die daten des OS einfach reproduzierbar sind und in vielen Fällen sowieso eine reinstallation sinnvoller ist (komprommitierung, hardware/plattformwechsel...). Zudem verringert sich größe der zu übertragenden Backups _erheblich_, was im Ernstfall wertvolle Zeit spart.
Eine funktionierende backupstrategie beinhaltet also auch immer ein funktoinierendes configmanagement, mit dem jedes system bzw besser gesagt jeder Dienst reproduzierbar ist. Nur so ist sich auch nach komplettem Hardwareausfall ein schnelles recovery möglich.


[1] https://www.tarsnap.com

[heisenberg]

Ich habe mir eine zusätzliche VM mit debian aufgesetzt. Als Software habe ich backuppc installiert.

Mit BackupPC in einer VM würde ich vorsichtig sein. BackupPC liest prinzipbedingt(-> rsync) beim Backup immer alle Daten vor dem kopieren. D. h. je nach Backupaufkommen zieht die BackupPC-VM bei hoher Last alles runter wegen massiver I/O. Unproblematisch ist es wenn in den Backup-Zeiten die produktiven VMs nicht gebraucht werden.

Am liebsten hätte ich eine exakte Kopie des lokalen BackupServers. Kann man eventuell zwei BackupPC Server synchonisieren?

Eine Idee wäre es sowohl Konfiguration, als auch Daten vom BackupPC z. B. per lsyncd zu synchronisieren. Das ist eine laufende Synchronisation auf der Basis von inotify(Wenn sich etwas ändert, gibt es ein inotify-Event, was den lsyncd veranlasst die Änderungen zu synchronisieren). Die Synchronisation wäre dann in eine Richtung, d. h. auf dem externen Backuppc-Server würden dort gemachte Konfigurationsänderungen überschrieben. Aber zurücksichern könnte man von dort aus, mal angenommen, der externe Server hat Berechtigung auf den Clients zu schreiben(SSH-Keys!).

EDIT Quoting korrigiert

[sbruder]

Ich habe mir eine zusätzliche VM mit debian aufgesetzt. Als Software habe ich backuppc installiert.

Falsch gequotet, scretchy hat den Beitrag geschrieben