Nachdem in debianforum die letzte Zeit einige interessante Beiträge zum Thema Backup gebracht wurden, habe ich mich durchgerungen, das wöchentliche Tape-Backup um einen separaten Backup-Server zu erweitern.
Ich möchte hierbei folgendes erreichen:
1.) Der Hauptserver soll jede Nacht auf einen eigenständigen Backup-Server gespiegelt werden.
2.) Es sollen mehrere Tage `aufgehoben' werden. Gleiche Dateien sollten durch `hard links' ersetzt werden.
3.) Der `User' sollte auf die Backup-Verzeichnisse gemäß seinen Zugriffsrechten zugreifen können, so daß die Notwendigkeit eines eigenständigen Restoremechanismuses entfallen kann.
4.) die Windows-User sollen die Möglichkeit bekommen, ihre lokalen Platten auf dem Backupserver zu spiegeln.
Diese Funktionen lassen sich mit diversen RSYNC basierenden Backuplösungen umsetzen (rsback, rdiff-backup,..). Alternativ gibt es Lösungen wie storeBackup, welche ungepackte File gleich noch mit packt. REOBack ist eine interessante Alternative, diese erzeugt jedoch tarballs, was wiederum Punkt 3. unmöglich macht.
Ich habe `in Richtung Backupserver' noch ein paar Probleme mit den Zugriffsmechanismen.
Damit die Zugriffsrechte erhalten bleiben, muß rsync und auf storeBackup als root laufen. Dies wird beim Netzzugriff über NFS oder smbfs aber normalerweise unterbunden (was ja auch begründet ist).
Gibt es hier einen brauchbaren `work-a-round`?
Des weiteren muß ich auf dem Backupserver die gleichen user-account und group-ids haben, wie sie auch auf dem Hauptserver vorliegen.
Läßt sich der Abgleich auch irgwendwie automatisieren?
Oder ist hier vielleicht NIS oder LDAP das mittel der Wahl?
PS: ich habe .deb's von storebackup und reoback für Woody erstellt. Wenn Interesse besteht, kann ich diese `verfügbar machen'.
Backup auf separaten Backupserver
Wie ich am Ende meines Postings geschrieben habe, habe ich mir von REOback ein eigenes deb gebaut (gibt es noch nicht). Allerdings packt REOBack alles in tarballs. Darauf haben die User keinen direkten Zugriff. Stell Dir mal vor, Du hast ein 400MB großes tgz und willst es als Windows-User (auch die gibt es im Netz) mit WinZIP etc öffnen. Dann kannst Du einen Kaffee kochen gehen.
Die tarball's erhalten zwar die Zugriffsrechte, aber ich weiß ja nicht, ob WinZIP darauf Rücksicht nimmt (tar läßt sich sicherlich auch austricksen). Wenn zum Beispiel in einem tgz vertrauliche Daten eines anderen Users gesichert sind, dann kann man durch einfaches auspacken an diese Daten ran. Die tarballs kann man aber nie im Leben so aufbauen, daß sie nur Files mit bestimmten Zugriffsrechten enthalten.
Und das ist genau mein Problem.
Die tarball's erhalten zwar die Zugriffsrechte, aber ich weiß ja nicht, ob WinZIP darauf Rücksicht nimmt (tar läßt sich sicherlich auch austricksen). Wenn zum Beispiel in einem tgz vertrauliche Daten eines anderen Users gesichert sind, dann kann man durch einfaches auspacken an diese Daten ran. Die tarballs kann man aber nie im Leben so aufbauen, daß sie nur Files mit bestimmten Zugriffsrechten enthalten.
Und das ist genau mein Problem.