Replikation eines kompletten Servers (Schattenserver)

[heysa]

hallo....!

bin nicht sicher ob der forumbereich für mein anliegen richtig gewählt ist, aber ich denke kein anderer passt besser..

ich habe folgendes problem...
mein chef hatte in der vergangenheit einen mitarbeiter der es mit der datensicherung nicht so genau nahm, was dazu führte, dass nach einem hardwaredefekt auf unserem hetzner server, selbiger für fast 48 stunden nicht verfügbar war, da der server komplett neu aufgesetzt werden musste. (der mitarbeiter wurde dann auch durch mich ersetzt
in folge dessen hat er sich jetzt überlegt, dass er nicht nur eine "normale datensicherung" fahren will, sonder vielmehr eine komplette regelmässige und automatische replizierung des kompletten servers auf einen bei uns stehenden lokalen rechner haben möchte. dieser schatten server soll dann während evtl. ausfälle des hetzner servers als ersatz verfügbar sein, bis der hetzner server wieder läuft.
nun meine fragen:
- kann ich diese ersatzschaltung einfach lösen, indem ich in den dns servern eine 2. ip hinterlege, die aufgelöst wird, wenn die 1. ip nicht erreicht werden kann?
- da die 2 rechner ja unterschiedliche hardware haben, die frage ob es überhaupt möglich ist den kompletten server zu replkizieren, oder ob sich nur die datenverzeichnisse replizieren lassen. (replikation von programmen und konfigurationen wären nämlich auch nicht schlecht, da sonst immer alles 2 mal installiert/geändert/geupdatet werden muss)
- welcher ansatz wäre sinnvoll? tar archive erstellen und mit ftp rüberschicken vielleicht, oder gibts da evtl. komplette lösungen in form von programmen für?

für antworten und tips oder weiter auftauchende fragen die von mir noch nicht bedacht wurden schon mal im vorraus vielen dank....
grüsse, heysa

[H4kk3r]

Solange beide mit einem Debian-Kernel laufen, sind sie identisch genug. Die Festplatte im 2. Server muss nur die des 1. fassen können. Mein backup läuft lokal ab, lässt sich aber auch über das Netz durchführen.

Hier mal mein Skript, mit dem ich einen kompletten Server auf eine externe Platte spiegele:
http://wiki.rs.uni-heidelberg.de/EDV/AdminScripts

[Pawel]

- kann ich diese ersatzschaltung einfach lösen, indem ich in den dns servern eine 2. ip hinterlege, die aufgelöst wird, wenn die 1. ip nicht erreicht werden kann?

Nein, dafür ist DNS nicht ausgelegt. Wenn du unter einem Eintrag mit mehreren IPs anlegst, kann ein Client aus diesen nach verschiedenen, wahllosen Verfahren eine davon auswählen. Du brauchst einen Load Balancer für alle Protokolle bzw. Proxy, der bei einem Ausfall des Hauptservers den Verkehr auf den "Schattenserver" umleitet.

- da die 2 rechner ja unterschiedliche hardware haben, die frage ob es überhaupt möglich ist den kompletten server zu replkizieren, oder ob sich nur die datenverzeichnisse replizieren lassen. (replikation von programmen und konfigurationen wären nämlich auch nicht schlecht, da sonst immer alles 2 mal installiert/geändert/geupdatet werden muss)

Komplette Backups von Rechner sind möglich, man sollte allerdings davor aufpassen, nicht alle Verzeichnisse zu kopieren, z.B. proc und sys.
Außerdem besteht die Gefahr bei einer kompletten Replikation, dass sich ein Fehler fortplanzt und beide Server in Leidenschaft zieht. Was ja gegen den Sinn einer ausfallsicheren Umgebung ist. Verteilte Rechner mit entsprechenden verteilten Diensten (SQL Cluster, HTTP Load Balancer, LDAP Replikationsdienste, NFS/AFS/...) sind da eine bessere und teurere Wahl. Redundante Hardware ist auch was feines.

- welcher ansatz wäre sinnvoll? tar archive erstellen und mit ftp rüberschicken vielleicht, oder gibts da evtl. komplette lösungen in form von programmen für?

Es gibt da einige Programme, die das für einen übernehmen. Ich bin sehr von rdiff-backup angetan. Leicht zu konfigurieren, läuft relativ flott und macht inkrementelle Backups.

Jetzt wo ich mal über die Fragen nachdenke, wie lange denkst du wirst du den Job behalten?

[heysa]

H4kk3r:
das ist cool... dein script zeigt mir genau die dinge die ich sonst nicht beachtet hätte. will jetzt nicht behaupten, dass ich demnach jetzt alles kann, aber jetzt kann ich mir die vorgehensweise aneignen.
allerdings hat Pawel mit seiner antwort auch wichtige dinge aufgezeigt, die mich nachdenklich machen ob diese replikation in der form wirklich sinnvoll wäre... nichts desto trotz, wenn ich mich bzw mein chef sich nur für eine replkikation der stammdaten entscheiden sollte wird mir dein script ebenfalls sehr hilfreich sein... also vielen dank

Pawel:
kurz vorweg.. meinen job werde ich durchaus behalten, da ich mit den voraussetzungen eines windows terminal server administrators eingestellt wurde, auf welchem auch bereits eine angemessene datensicherung läuft.. jedoch besitze ich durchaus auch kenntnisse in sachen linux, welche jedoch nicht so sehr tiefreichend sind und letzendlich fehlt mir auf diesem gebiet auch die praxis..
aber du hast generell recht, ich taste mich auch erst vorsichtig an die ganze angelegenheit ran und bin dir sehr dankbar für deine tipps. als da wäre die evtl. fortpflanzung eines fehlers durch die replikation, diese ist natürlich dramatisch unpassend, da hast du recht. aber nicht zuletzt der dns server der wie du meintest nach zufall eine der ips auflöst macht uns in der planung eh einen strich durch die rechnung. Sämtliche Dienste zu clustern ist wohl nach meiner jetztigen ansicht wirklich die beste lösung, und sollte denke ich langfristig unser ziel sein. inzwischen werde ich wohl eine replikation + herkömmliche archivierung der stammdaten anpeilen und ob man dann "schnell" daten restored oder im härtefall eine manuelle dns umstellung auf den schattenserver vornimmt lässt sich dann individuell entscheiden.
werde mir aurf jeden fall auch dein rdiff-backup mal anschauen, wobei mir das script von H4kk3r wahrscheinlich trotzdem hilfreich sin wird (oder?) da in diesem eine generelle vorgehensweise zu erkennen ist, beispielsweise das excludieren bestimmter verzeichnisse, damit die sache nicht in die hose geht (/proc )
== unter windows war es nicht ganz so eine herausforderung
-> ntbackup blablabla und er macht dann alles selbst ==

alles in allem noch mal ein großer dank an euch beide

gruß, heysa

[Pawel]

[...] und ob man dann "schnell" daten restored oder im härtefall eine manuelle dns umstellung auf den schattenserver vornimmt lässt sich dann individuell entscheiden.

Da muss ich dich leider enttäuschen. DNS macht auch hier einen Strich durch die Rechnung.
Damit bestimmte DNS Server nicht ständig überlastet werden (z.B. der DNS Server, wo Heise aufgelöst wird) cachen viele DNS Server lokal. Dadurch verringert sich nicht nur die Antwortzeit. Das hat allerdings einen Nachteil, wenn man den DNS Eintrag ändert.
Erst nach Ablauf der TTL holt sich der lokale DNS Server vom entfernten DNS Server den Eintrag (nochmal). D.h., wenn du die IP des Schattenserver einträgst dauert es eine bestimmte Zeit bis ein Client das mitkriegt. In der Regel geht man von 24 bis 48 Stunden aus.

Zu rdiff-backup:
Gegenüber dem Skript von H4kk3r kann rdiff-backup die Daten auf ein anderes System per ssh kopieren, macht inkrementelle Backups - wenn z.B. ein Angestellter was recht böses am produktiv System macht und dann ein Backup gefahren wurde, kann man einen Stand vor x Tagen (abhängig von Backupintervall) machen - kann auch exclude und ist im Repository von Debian (wobei ich den Sarge Backport benutzen würde, weil der viel neuer ist).
Schau dir mal dazu folgende Links an:
http://www.nongnu.org/rdiff-backup/
http://www.nongnu.org/rdiff-backup/fineprint.html
http://www.nongnu.org/rdiff-backup/rdiff-backup.1.html