Backup Konzept Server

[SpocksBeard]

Hallo,

ich möchte mal nach Euren Erfahrungen zum Backup Konzept des Servers fragen.

Was mich neben einem Werkzeug interessiert ist, ob und welche Scripts vorweg laufen müssen, um ein korrektes Backup zu erhalten. Ich denke da an einen Dump des OD, welche Dienste angehlaten werden müssen (oder auch nicht) u.s.w.

...und warum schimpfen alle auf TM?

 

[QuickMik]

ich nicht. ist nicht besser oder schlechter als andere backup software.
aber wie du schon richtig bemerkt hast, schert sich apple einen feuchten.........um TM am server.
sonst würde der TM dienst alle dinge selbst erledigen.
andre aulich hat ein recht gutes büchlein für osxs 10.6 geschrieben. dort steht auch, das er einige scripts verwendet.
vielleicht findest du ja auf seiner website was

 

[SpocksBeard]

Danke, das habe ich - der Tipp aus den Buch mit mailbfr auf http://osx.topicdesk.com ist leider suboptimal, da dies bis dato nur 10.5.x unterstützt und gerade sich da der Wechsel des MTA ergeben hat :-c

Nunja immerhin schreiben sie (Stand 16.08.2010)

We are glad to announce that our tools and tutorials will soon be available in versions compatible with Mac OS X 10.6 Snow Leopard Server.

Noch ein paar Anregungen oder macht keiner 'n Backup

 

[SpocksBeard]

Macht niemand ein Backup?

Kann ich mir nicht vorstellen - bitte stellt doch Eure Lösungen/Ideen vor...

 

[Dinofelis]

Macht niemand ein Backup?

Kann ich mir nicht vorstellen - bitte stellt doch Eure Lösungen/Ideen vor...

Kannst du unterscheiden, ob du ein Backup von Server-Konfiguration oder von Daten meinst?

FÜR DATEN UND KONFIGURATION:

Es gibt (gab) bis vor ca. zwei Jahren keine Alternative zu Retrospect, wenn man mit einem Apple-Server Backups machen wollte. Retrospect erfüllt(e) die meisten Anforderungen, die man an professionelle Backup-Lösungen hat, insbesondere die Unterstützung von fast allen gängigen Bandlaufwerken.

Nachteilig ist bei Retrospect das proprietäre Datei-Format für Backups. Und manche Mac-Magazine, Blogs und Foren bezeichneten die Retrospect-Oberfläche in ihren Reviews als "schwierig". Das kann ich allerdings überhaupt nicht nachvollziehen, ich halte die Oberfläche sogar für ziemlich einfach.

Es gibt (gab) vor zwei/drei Jahren wohl eine ernstzunehmende Alternativen (mit etwas seltsamer Oberfläche und Konzept) für den Mac aus dem Bereich Verlage/Druckvorstufe, nur habe ich davon seitdem nichts mehr gehört, und habe auch den Namen vergessen. Sorry.

Und inzwischen hat Retrospect wohl auch keinen so guten Ruf mehr.

NUR FÜR KONFIGURATION:

Man kann zumindest einen Teil der OD-Konfiguration mit den OS X Server Tools direkt (manuell) sichern, aber mit einem Backup-Konzept hat das nicht wirklich viel zu tun.

 

[stk]

Moin,

die reinen Datenbestände sind bei TM in guten Händen. Einstellungen des Servers lassen sich über die Shell (und damit per Script) via serveradmin settings all > settings.saved sichern. Dito der OD der die ldap-Befehle auf der Shell bereit hält. Bleiben noch (offene) Datenbanken. Da vertraue ich auf Produkte, die ihre eigene darauf abgestimmte Backuproutine mitbringen. FileMaker Server und Kerio Mailserver mal als Stichwort. Die fertigen Backups lassen sich dann leicht wegschreiben.

Gruß Stefan

 

[SpocksBeard]

Hey danke für die guten Antworten - hier sehe ich viel potential.
Also für eine Backupstrategie gehört natürlich der (einfachere) Part zum Sichern der Daten und der (schwierigere) zum Anhalten der Dienste, Daten sichern mit den entsprechenden Tools (DB Dump, OD Dump, etc) und dem Sichereren Anstarten der Dienste.
Manuell möchte so etwas sicher keiner tun
Daher frage ich mich, ob so ein Thema nicht ins WIKI sollte, wo auch Scripts für die entsprechenden Dienste bereitgestellt werden.
Angefangen z.B. mit dem Sichern von Postfix, was beim Server ja ausgeklammert ist. Mailfbr hat leider immer noch kein Update für 10.6 ...

 

[jds]

Sicher ist sicher

Wenn du eine professionelle Lösung willst, kann ich dir PresStore Backup von Archiware empfehlen.
Sichert alles, Daten und Einstellungen, OD usw. und du kannst eine Mailbenachrichtigung konfigurieren.

 

[QuickMik]

H
Also für eine Backupstrategie gehört natürlich der (einfachere) Part zum Sichern der Daten und der (schwierigere) zum Anhalten der Dienste, Daten sichern mit den entsprechenden Tools (DB Dump, OD Dump, etc) und dem Sichereren Anstarten der Dienste.
Manuell möchte so etwas sicher keiner tun

ACK

Daher frage ich mich, ob so ein Thema nicht ins WIKI sollte, wo auch Scripts für die entsprechenden Dienste bereitgestellt werden.

keine schlechte idee.
also für SQL verwende ich webmin. da kann man sich seine zeitgesteuerten dump´s basteln.
die natürlich kurz vor dem backup anzusetzen sind. filemaker server macht sowieso seine backups selbst.
nur auf den pfad sollte man vielleicht ein bissl acht geben. obwohl....ist eigentlich auch egal, wenn es die boot platte ist.
für den OD hab ich leider nichts automatisches. war aber auch noch nicht wirklich auf der suche.
vielleicht hat ja wer einen tipp.

Angefangen z.B. mit dem Sichern von Postfix...

der wäre mir eagel. ist ja nur der SMTP
für POP3/IMAP wird AFAIK Dovecot verwendet. der wäre also IMHO wahrscheinlich wichtiger.

 

[Tecalto]

für den OD hab ich leider nichts automatisches.

sudo slapconfig -backupdb ldap.saved

Ergänzung:
Apple schreibt im "Advanced Server Administration Version 10.6 Snow Leopard" S. 158:

The entire Open Directory configuration can be saved with the archive feature.
OpenDirectory Service

Filetype Location
Configuration files /etc/openldap/slapd.conf
Data: (default locations) /etc/openldap/ (stop slapd, and then backupwith slapcat)

Das heisst mit slapcat kann man die OD-Daten auch sichern.

 

[QuickMik]

du schreibst ja nicht gerade viel. ich kann das schon verstehen. auch mir geht es oft am geist, was ich lesen muß.
und wenn man dann antwortet, muß man oft repressalien fürchten.

hier auf jeden fall nicht.
dieser befehl ist genial. thanx !

das müßten wir jetzt nur mehr in ein script verpacken und mit lingon täglich ausführen.
weiß nicht, ob ich das schaffe. vor allem...passwort im script. hmmm.
jemand eine idee ?

 

[Tecalto]

In /Library/LaunchDaemons/ eine neue beliebieger.name.plist anlegen mit in etwa folgendem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>KeepAlive</key>
	<true/>
	<key>Label</key>
	<string>irgend.ein.name</string>
	<key>OnDemand</key>
	<true/>
	<key>ProgramArguments</key>
	<array>
		<string>/Pfad/zum/Script/serverbackup.sh</string>
	</array>
	<key>RunAtLoad</key>
	<false/>
	<key>StartInterval</key>
	<integer>60</integer>
	<key>UserName</key>
	<string>root</string>
</dict>
</plist>

Dann noch mit launchctl laden oder Server neu starten

sudo launchctl

launchd% load /Library/LaunchDaemons/beliebieger.name.plist

Bei diesem Beispiel wird alle 60 Sekunden serverbackup.sh aufgerufen. Mit Root-Rechten. Was eine potentielle Sicherheitslücke sein kann.

 

[QuickMik]

du wirst mir immer sympathischer, obwohl du sowenig postest hier

aber root sollte es ja schon sein, sonst wird ja ohne anmeldung (wie ein server eigentlich laufen sollte) ja nichts ausgeführt.
oder täusche ich mich ?

 

[Tecalto]

Ich habe jetzt mal ein Script gemacht für die Sicherung, kann sicher noch optimiert werden. Jetzt werden jedesmal alle Daten kopiert.
Vielleicht mach ich mal was mit rsync, dass dann nur die geänderten Daten kopiert werden. Sollte relativ einfach gehen mit eine inclide_file.

Aber jetzt zuerst mal ein funktionierendes Script:

#!/bin/zsh

# ----- Einstellungen -----------------------------------------------------------------
declare DESTINATION="/Users/admin/Desktop/TestBackup"   #Zielordner für Sicherungen
declare VERSION="%Y-%m-%d-(%H-%M-%S)"                   #Format der Backupbeschriftung
declare NUMBERS=5                                       #Anzahl der Kopien
declare LOGFILE="/Users/admin/Desktop/ServerBackup.log" #Name und Pfad des Logfiles

# ----- Funktionen ----------------------------------------------------------------------
function FORMAT_TIME() {
	local MYTIME=$1
	

	local HOURS=$((MYTIME/3600))
	MYTIME=$((MYTIME%3600))
	local MINUTES=$((MYTIME/60))
	MYTIME=$((MYTIME%60))
	printf "%02i:%02i:%02i" $HOURS $MINUTES $MYTIME
}

# ----- Script --------------------------------------------------------------------------

# Prüfen ob Zielordner vorhanden
if [ ! -d "$DESTINATION" ]; then
	echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S') \"$DESTINATION\" nicht vorhanden"
	echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S') \"$DESTINATION\" neu anlegen " $(mkdir "$DESTINATION")
	if [ ! -d "$DESTINATION" ]; then
		echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S') Fehler beim Anlegen von \"$DESTINATION\""
		exit 0
	fi
else
	echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S') \"$DESTINATION\" vorhanden"
fi

declare STARTTIME=`date +"%H*3600+%M*60+%S"` #Startpunkt speichern (zum Berechnen der Backupdauer)

#Alte Backups löschen
while [ $NUMBERS -le ${#$(ls -1 "$DESTINATION")} ]; do
	declare FILETOREMOVE=${$(ls -1 "$DESTINATION")[1]}
	echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" Backup $FILETOREMOVE wird entfernt
	rm -fr "$DESTINATION/$FILETOREMOVE"
done

#Neuer Backupordner erstellen

declare NEWPATH=$DESTINATION/$(date +"$VERSION")

echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" Aktueller User: $USER
#echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" Dateien: ${$(ls -1 "$DESTINATION")}
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" Neues Backup anlegen: $NEWPATH $(mkdir "$NEWPATH")


#-- Mit Backup beginnen

# 1. GENERAL
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 1. General
#/System/Library/LaunchDaemons/*
mkdir -p "$NEWPATH/System/Library"
cp -a /System/Library/LaunchDaemons "$NEWPATH/System/Library"
#/etc/ssh/*
mkdir -p "$NEWPATH/etc"
cp -a /etc/ssh* "$NEWPATH/etc"
#/Library/Keychains/System.keychain
mkdir -p "$NEWPATH/Library/Keychains"
cp -a /Library/Keychains/System.keychain "$NEWPATH/Library/Keychains"

# 2. Address Book Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 2. Address Book Service
#/etc/cardavd/cardavd.plist
mkdir -p "$NEWPATH/etc/carddavd"
cp -a /etc/carddavd/carddavd.plist "$NEWPATH/etc/carddavd"
#/Library/AddressBookServer/Documents/
mkdir -p "$NEWPATH/Library/AddressBookServer"
cp -a /Library/AddressBookServer/Documents "$NEWPATH/Library/AddressBookServer"

# 3. iCal Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 3. iCal Service
#/etc/caldavd/caldavd.plist
mkdir -p "$NEWPATH/etc/caldavd"
cp -a /etc/caldavd/caldavd.plist "$NEWPATH/etc/caldavd"
#/Library/CalendarServer/Documents/
mkdir -p "$NEWPATH/Library/CalendarServer"
cp -a /Library/CalendarServer/Documents "$NEWPATH/Library/CalendarServer"

# 4. iChat Server
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 4. iChat Server
#/etc/jabberd/*
cp -a /etc/jabberd "$NEWPATH/etc"
#mysqldump jabberd2 > jabberd2.backup.sql
#mysqldump jabberd2 > "$NEWPATH/jabberd2.backup.sql"  #falls MySQL läuft

# 5. Firewall Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 5. Firewall Service
#/etc/ipfilter/*
cp -a /etc/ipfilter "$NEWPATH/etc"

# 6. Mail Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6. Mail Service

# 6.1 Mail—SMTP Server Postfix
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6.1 Mail—SMTP Server Postfix
#/etc/postfix/
cp -a /etc/postfix "$NEWPATH/etc"
#/var/spool/postfix/
mkdir -p "$NEWPATH/var/spool"
cp -a /var/spool/postfix "$NEWPATH/var/spool" >> $LOGFILE

# 6.2 Mail—POP/IMAP Server Dovecot
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6.2 Mail—POP/IMAP Server Dovecot
#/etc/dovecot/dovecot.conf
mkdir -p "$NEWPATH/etc/dovecot"
cp -a /etc/dovecot/dovecot.conf "$NEWPATH/etc/dovecot"
#/etc/dovecot/partition_map.conf
cp -a /etc/dovecot/partition_map.conf "$NEWPATH/etc/dovecot"
#/var/mail/
cp -a /var/mail "$NEWPATH/var"
#/var/spool/imap
cp -a /var/spool/imap "$NEWPATH/var/spool"

#6.3 Mail—Amavisd
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6.3 Mail—Amavisd
#/etc/amavisd.conf
cp -a /etc/amavisd.conf "$NEWPATH/etc"
#/var/amavis/
cp -a /var/amavis "$NEWPATH/var"

# 6.4 Mail—Clam AV
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6.4 Mail—Clam AV
#/etc/clamav.conf
cp -a /etc/clamd.conf "$NEWPATH/etc"
#/etc/freshclam.conf
cp -a /etc/freshclam.conf "$NEWPATH/etc"
#/var/clamav/
cp -a /var/clamav "$NEWPATH/var"
#/var/virusmails/
cp -a /var/virusmails "$NEWPATH/var"

# 6.5 Mail—Mailman
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6.5 Mail—Mailman
#/var/mailman/
cp -a /var/mailman "$NEWPATH/var"
#/var/mailman/

# 6.6 Mail—SpamAssassin
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 6.6 Mail—SpamAssassin
#/etc/mail/spamassassin/local.cf
mkdir -p "$NEWPATH/etc/mail"
#/etc/mail/spamassassin/
cp -a /etc/mail/spamassassin "$NEWPATH/etc/mail"

# 7. MySQL Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 7. MySQL Service
#/etc/my.cnf
#cp -a /etc/my.cnf "$NEWPATH/etc" # falls vorhanden
#/var/mysql/
#mysqldump --all-databases > $NEWPATH/mysql_all.sql #fall MySQL läuft

# 8. NAT Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 8. NAT Service
#/etc/nat/*
cp -a /etc/nat "$NEWPATH/etc"

# 9. Notifications
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 9. Notifications
#/etc/emond.d/
#/etc/emond.d/rules/
cp -a /etc/emond.d "$NEWPATH/etc"
#/Library/Keychains/System.keychain  #schon vorher gesichert

# 10. OpenDirectory Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 10. OpenDirectory Service
#The entire Open Directory configuration can be saved with the archive feature.
slapconfig -backupdb -noEncrypt $NEWPATH/OpenDirectory > $LOGFILE
#/etc/openldap/slapd.conf
#/etc/openldap/ (stop slapd, and then backupwith slapcat)

# 11. PHP
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 11. PHP
#There is no config file for PHP, but theadministrator can create one (copying /etc/php.ini.default to /etc/php.ini and modifying it), whichshould be backed up if present.
#/etc/php.ini
#cp -a /etc/php.ini "$NEWPATH/etc"

# 12. QuickTime Streaming Server
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 12. QuickTime Streaming Server
#/Library/QuickTimeStreamingServer/Config/*
#/Library/QuickTimeStreamingServer/Playlists/*
#/Library/Application Support/Apple/QTSSPublisher/*
#/Library/QuickTimeStreamingServer/Movies/*
#~user/Sites/Streaming/*

# 13. Tomcat App Server
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 13. Tomcat App Server
#/Library/Tomcat/conf/
mkdir -p "$NEWPATH/Library/Tomcat"
cp -a /Library/Tomcat/conf "$NEWPATH/Library/Tomcat"
#/Library/Tomcat/webapps/
cp -a /Library/Tomcat/webapps "$NEWPATH/Library/Tomcat"

# 14. Web Service
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 14. Web Service
#/etc/apache2/* (for Apache 2.2)
cp -a /etc/apache2 "$NEWPATH/etc"
#/etc/httpd/* (for Apache 1.3)
#cp -a /etc/httpd "$NEWPATH/etc"
#/etc/webperfcache/*
#cp -a /etc/webperfcache "$NEWPATH/etc"
#/Library/Keychains/System.keychain  # schon gesichert
#/Library/WebServer/Documents/
mkdir -p "$NEWPATH/Library/WebServer"
cp -a /Library/WebServer/Documents "$NEWPATH/Library/WebServer"
#/Library/Logs/Migration/webconfigmigrator.log (Apache config migration log)
mkdir -p "$NEWPATH/Library/Logs/Migration"
#cp -a /Library/Logs/Migration/webconfigmigrator.log "$NEWPATH/Library/Logs/Migration"
#/Library/Logs/WebServer/*
cp -a /Library/Logs/WebServer "$NEWPATH/Library/Logs"

# 15. Wiki and Blog Server
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 15. Wiki and Blog Server
#/etc/wikid/*
cp -a /etc/wikid "$NEWPATH/etc"
#/Library/Application Support/Apple/WikiServer (wiki themes and template files)
mkdir -p "$NEWPATH/Library/Application Support/Apple"
cp -a /Library/Application Support/Apple/WikiServer "$NEWPATH/Library/Application Support/Apple"
#/Library/Collaboration/
cp -a /Library/Collaboration "$NEWPATH/Library"
#/Library/Logs/wikid/*
cp -a /Library/Logs/wikid "$NEWPATH/Library/Logs"

# 16. PostgreSQL
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 16. PostgreSQL
pg_dumpall --username=postgres > "$NEWPATH/postgresql_all.sql"

# 17. General Settings
echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" 17. General Settings
serveradmin settings all > "$NEWPATH/ServerSettings.txt"

declare ENDTIME=`date +"%H*3600+%M*60+%S"`
STARTTIME=$((STARTTIME))
ENDTIME=$((ENDTIME))
declare TOTALTIME=$((ENDTIME-STARTTIME))

echo "[ServerBackup] $(date +'%e. %b %Y %H:%M:%S')" $(FORMAT_TIME $TOTALTIME) für $(du -chs /Users/admin/Desktop/TestBackup/2010-12-05-\(17-33-05\) | tail -1 | awk '{print $1}') Daten

 

[QuickMik]

wow....das sieht nicht schlecht aus. hätte ich sicher nie hingebracht.
hoffe, das ich mir die zeit zum testen rausreißen kann.
ist ja nicht nur die zeit. brauch ja auch einen testserver dafür.
aber wenn du dir schon die arbeit machst, ist es ja wohl klar, das ich es zumindest testen werde.
vielleicht findet sich ja noch jemand.....

thanx in advanced
mike

 

[Kiteman]

Backups Server

Hallo Zusammen,

bei einem Konzept würde ich nicht gleich an Skripten denken, sondern eher an folgende Faktoren, die mir spontan einfallen:

• räumliche Trennung (zentral <--> dezentral)
• Schnelligkeit der Wiederherstellung
• Geschwindigkeit der Backups
• Intervalle bzw. Alter der Backpus

Die räumlichen Trennung ist sehr gewichtig. Weil in den heutigen Tagen, sehr viel betriebsnotwendige Informationen auf der Serverhardware gespeichert wird. Brand, Diebstahl, Vandalismus usw. können erhebliche Schäden verursachen. Daher würde ich auch Backups empfehlen, auf räumlich getrennte Speichermedien per rsync, Carbon Copy Cloner usw. in akzeptablen Intervallen.

Was ist eigentlich der Super-Gau? Der Super-Gau wäre für mich ein gravierender Hardware Schaden und damit Verlust oder komplette Vernichtung von Daten. Um einen komplette Vernichtung zu vermeiden habe ich vorher die räumliche Trennung empfohlen. Nachfolgend zwei weitere Szenarien hinsichtlich der Hardware.

Sollte die Hardware schaden nehmen, dann kann das ein Ausfall der Festplatten sein. RAIDS, gespiegelte Festplatten von dem relevanten Serversystem sind sehr hilfreich. Bei einem Ausfall kann von der gespiegelten Festplatte das System gestartet werden. Damit reduziert man auch erheblich die Ausfallzeit. Zum einfachen spiegeln verwendet man Carbon Copy Cloner.

Zum vollständigen Ausfall der Hardware ein Beispiel, das passiert ist. Ein beschädigter Lüfter hatte einen G5 Server lahm gelegt. Man guckt da schon etwas ratlos, wenn da kein Mucks mehr von dem Gerät kommt. Aber es wurde ein zweiter G5 für dieses Szenario bereitgestellt. Die Platte wurde schnell um montiert und sofort war das System wieder verfügbar. Das beschädigte Gerät konnte dann in Ruhe geprüft werden und der Puls fiel wieder unter 180

Die Timemachine ist eine prima Einrichtung, besonders wenn es darum geht "versehentlich" gelöschte Daten wieder zu beschaffen. Es spart auch die Quälerei mit Softwarepaketen wie Retrospect, das vielleicht auch für sehr große Umgebungen konzipiert ist und viel Einarbeitung erfordert. Das Problem mit der Timemachine - es funktioniert nicht mit einigen Datenstukturen wie z. B. Datenbanken von MySQL oder FMPro.

Geschwindigkeit ist ein wichtiges Kriterium, das mit den Intervallen (Aktualität) Hand in Hand geht. Das Serversystem wird schon erheblich belastet, was sich auf z. B. Response Zeiten einiger Server - Client Systeme auswirkt. Mit dem Programm "Lingo" kann man die Config der Timemachine gut anpassen und damit Intervalle verändern, leider muss Mac OS X Server neu gestartet werden. Meiner Ansicht ist die Timemachine zudem ein CPU-Hog.

Backup per Snapshot. Ein Kunde von mir schwört auf die Leichtigkeit von Volume Snapshot (http://www.paragon-software.com/home/snapshot-mac/). Persönlich habe ich davon keine Erfahrungen, aber ich kann mir vorstellen, das bei Installationen, Updates usw. von laufenden Systemen, eine gute Rettung bietet wenn plötzlich Bereiche nicht mehr funktionieren.

Resümee:

Ein perfektes Backup Konzept ist sehr zeitintensiv und überfordert schnell den Administrator, der "alles" machen muss. Zuerst mal würde ich ein worst-case Szenario entwerfen und die Daten danach strukturieren inwiefern, diese schnell wieder hergestellt werden müssen bzw. auch "lebensnotwendig" sind.

Braucht man z. b. von jedem Log ein Backup? Oder müssen z. B. die Logs der letzten 3 Jahre immer wieder als Backup von A nach B geschaufelt werden. Häufige Backups führen zu Leistungseinbussen des Servers, dass kann nervig sein für die "Clients". Das klonen von MySQL DB's per Carbon Copy Cloner lässt z. B. MySQL "hängen", da sollte man nach 02:00 Uhr verschieben.


so ich hoffe ich konnte einige Anregungen geben und wünsche viel Spaß am Nikolaus

Kiteman
http://www.noesis.de/webentwicklung.html

 

[QuickMik]

jaja. das ist schon alles richtig.
ich würde aber sagen, das man sich zuerst einmal auf 98%ige sicherheit "einschießen" sollte.
die sind oft mit recht "normalen" geldmengen zu erlangen. für die letzten 2% muß man oft das 10 fache der kompletten investition in die hand nehmen.
aber wie gesagt, du bekommst ein 100%iges ACK von mir.

nur bei 2 punkten muß ich einwenig einhacken.

1.) retrospect "war" einmal eine backup lösung für den mac. ich würde sagen zu Mac OS 9 zeiten.
kompliziert ist es überhaupt nicht. aber vielleicht nur für mich nicht. hab ja sicher ein jahrzehnt damit gearbeitet.
allerdings hat es riesige nachteile....abgesehen vom proprietären dateiformat, das sich laufend von selbst zerschießt,
funktionieren die snapshot´s leider auch nicht immer. aber da kommt man dann erst im einsatz drauf.
eigentlich paßt schon das konzept von retrospect mit dem inkrementellen backup nicht.
man kann es nicht so einstellen, wie ein richtiges backup tool atrbeiten soll.
beispiel: behalte mir die letzten 8 wochen in dem proprietären dateiformat auf.
geht nicht. man kann nur alle 8 wochen ein recycling backup erstellen.

ja...aber wenn dann einen tag später jemand drauf kommt, das er vor 4 tagen einen fetten ordner gelöscht hat,
sieht es bei retrospect nicht gut aus. also ich weiß nicht, wer mir da jetzt alles beipflichtet....aber retrospect ist eigentlich tot.
ok. es war für bänder fein. aber wenn man mit platten oder NAS arbeitet....unbrauchbar.

mich würde hier in dieser runde sowieso interessieren, wer auf band und wer auf platten sichert.

2.) die filemaker pro geschichte stimmt natürlich. allerdings ist der ja nur der client.
der sollte auf einem server ohnehin nicht laufen. sondern der server.
und der macht seine backups 1a.

3.) nicht nur TM hat am server probleme beim sicher von datenbanken usw.
deswegen diskutieren wir hier ja. und ich denke, das wir alle wissen, das apple beim server BS...naja...sagen wir mal...
ein wenig "schludert". deswegen bin ich froh, das tecalto (mit seinen 29 postings) ein wenig aus dem nähkästchen plaudert.

eigentlich sollte die TM am os x server derartige dinge selbst erledigen können.
drum sind wir uns IMHO einig, das man ganz ohne "handanlegen" beim osx server nicht sehr weit kommt.

bez. backupstrategien.
also ich nehme gerne NAS für ein backup. z.b. DS1010+.
das teil ist sauschnell, es einiges platz, und am besten 2 davon.
eines im tresor bei der bank oder zumindest beim GF zuhause.
am ISCSI drückt das teil 95-100MB/s.
damit kann ich leben
die beiden schwarzen boxen sind natürlich nichts für die handtasche der sekretärin....logisch.
aber bänder kosten eine schweine kohle, sind a.....sch langsam und die leute brauchen wöchendliche einschulungen, wie sie bänder aus oder in den 8x wechsler bekommen.

aber wie gesagt, jenseits der 5TB wird es dann schon schwierig.

würde mich auch interessieren, wie ihr das handhabt.
allerdings muß ich sagen, das ich von betrieben meist unter 20 mann spreche und nicht von axel springen

ciao
mike

 

[QuickMik]

so, hab mich mal drüber gemacht......nur auf die schnelle.

das ist das terminal:

Last login: Tue Dec  7 08:14:23 on ttys000
server:~ server$ sudo /backups/od_backup.sh
Password:
[ServerBackup]  7. Dez 2010 08:23:06 "/Users/server/Desktop/TestBackup" vorhanden
[ServerBackup]  7. Dez 2010 08:23:06 Aktueller User: root
[ServerBackup]  7. Dez 2010 08:23:06 Neues Backup anlegen: /Users/server/Desktop/TestBackup/2010-12-07-(08-23-06)
[ServerBackup]  7. Dez 2010 08:23:06 1. General
[ServerBackup]  7. Dez 2010 08:23:06 2. Address Book Service
cp: /Library/AddressBookServer/Documents: No such file or directory
[ServerBackup]  7. Dez 2010 08:23:06 3. iCal Service
cp: /Library/CalendarServer/Documents: No such file or directory
[ServerBackup]  7. Dez 2010 08:23:06 4. iChat Server
[ServerBackup]  7. Dez 2010 08:23:06 5. Firewall Service
[ServerBackup]  7. Dez 2010 08:23:06 6. Mail Service
[ServerBackup]  7. Dez 2010 08:23:06 6.1 Mail—SMTP Server Postfix
cp: /var/spool/postfix/private/anvil: Operation not supported on socket
cp: /var/spool/postfix/private/bounce: Operation not supported on socket
cp: /var/spool/postfix/private/defer: Operation not supported on socket
cp: /var/spool/postfix/private/discard: Operation not supported on socket
cp: /var/spool/postfix/private/dovecot: Operation not supported on socket
cp: /var/spool/postfix/private/error: Operation not supported on socket
cp: /var/spool/postfix/private/lmtp: Operation not supported on socket
cp: /var/spool/postfix/private/local: Operation not supported on socket
cp: /var/spool/postfix/private/policy: Operation not supported on socket
cp: /var/spool/postfix/private/proxymap: Operation not supported on socket
cp: /var/spool/postfix/private/relay: Operation not supported on socket
cp: /var/spool/postfix/private/retry: Operation not supported on socket
cp: /var/spool/postfix/private/rewrite: Operation not supported on socket
cp: /var/spool/postfix/private/scache: Operation not supported on socket
cp: /var/spool/postfix/private/smtp: Operation not supported on socket
cp: /var/spool/postfix/private/tlsmgr: Operation not supported on socket
cp: /var/spool/postfix/private/trace: Operation not supported on socket
cp: /var/spool/postfix/private/verify: Operation not supported on socket
cp: /var/spool/postfix/private/virtual: Operation not supported on socket
cp: /var/spool/postfix/public/cleanup: Operation not supported on socket
cp: /var/spool/postfix/public/flush: Operation not supported on socket
cp: /var/spool/postfix/public/showq: Operation not supported on socket
[ServerBackup]  7. Dez 2010 08:23:06 6.2 Mail—POP/IMAP Server Dovecot
[ServerBackup]  7. Dez 2010 08:23:06 6.3 Mail—Amavisd
[ServerBackup]  7. Dez 2010 08:23:06 6.4 Mail—Clam AV
[ServerBackup]  7. Dez 2010 08:23:06 6.5 Mail—Mailman
[ServerBackup]  7. Dez 2010 08:23:06 6.6 Mail—SpamAssassin
[ServerBackup]  7. Dez 2010 08:23:06 7. MySQL Service
[ServerBackup]  7. Dez 2010 08:23:06 8. NAT Service
[ServerBackup]  7. Dez 2010 08:23:06 9. Notifications
[ServerBackup]  7. Dez 2010 08:23:06 10. OpenDirectory Service
bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
cp: /var/db/authserver/additional-data: No such file or directory
tar: Removing leading '/' from member names
cp: /Library/Preferences/com.apple.samba.plist: No such file or directory
tar: Removing leading '/' from member names
/usr/bin/gnutar: Removing leading `/' from member names
[ServerBackup]  7. Dez 2010 08:23:14 11. PHP
[ServerBackup]  7. Dez 2010 08:23:14 12. QuickTime Streaming Server
[ServerBackup]  7. Dez 2010 08:23:14 13. Tomcat App Server
[ServerBackup]  7. Dez 2010 08:23:15 14. Web Service
[ServerBackup]  7. Dez 2010 08:23:15 15. Wiki and Blog Server
cp: /Library/Application: No such file or directory
cp: Support/Apple/WikiServer: No such file or directory
[ServerBackup]  7. Dez 2010 08:23:15 16. PostgreSQL
/backups/od_backup.sh:231: command not found: pg_dumpall
[ServerBackup]  7. Dez 2010 08:23:15 17. General Settings
du: /Users/server/Desktop/TestBackup/2010-12-05-(17-33-05): No such file or directory
[ServerBackup]  7. Dez 2010 08:23:28 00:00:22 für 0B Daten
server:~ server$

muß aber dazu sagen, das auf dem server gerade mal minimale dienste laufen.
AFP/SMB/DNS/DHCP/OD
und die userverzeichnisse liegen NICHT am server.


das ist das logfile:

command: /usr/sbin/sso_util info -r /LDAPv3/127.0.0.1 -p
1 Backing up LDAP database
Stopping LDAP server (slapd)
command: /usr/bin/db_recover -h /var/db/openldap/openldap-data
  popen: /usr/sbin/slapcat -l /tmp/slapconfig_backup_stage47688DtkhHZ/backup.ldif, "r"
Starting LDAP server (slapd)
  popen: /bin/cp /var/db/openldap/openldap-data/DB_CONFIG /tmp/slapconfig_backup_stage47688DtkhHZ/DB_CONFIG, "r"
  popen: /bin/cp -r /etc/openldap /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
2 Backing up password server database
  popen: /usr/sbin/mkpassdb -backupdb /tmp/slapconfig_backup_stage47688DtkhHZ/passwordserver_backup/ > /dev/null, "r"
  popen: /bin/cp -r /Library/Preferences/com.apple.passwordserver.plist /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
  popen: /usr/sbin/mkpassdb -list > /tmp/slapconfig_backup_stage47688DtkhHZ/sasl-plugin-list, "r"
  popen: /bin/hostname > /tmp/slapconfig_backup_stage47688DtkhHZ/hostname, "r"
3 Backing up Kerberos database
  popen: /usr/sbin/kdb5_util -r SERVER.BETA-LAB.INTERN dump > /tmp/slapconfig_backup_stage47688DtkhHZ/kdb5dump.SERVER.BETA-LAB.INTERN.bak, "r"
  popen: /usr/sbin/sso_util info -pr /LDAPv3/127.0.0.1 > /tmp/slapconfig_backup_stage47688DtkhHZ/local_odkrb5realm, "r"
  popen: /usr/bin/tar czpf /tmp/slapconfig_backup_stage47688DtkhHZ/krb5backup.tar.gz /var/db/krb5kdc/kdc.conf /var/db/krb5kdc/kadm5.acl /var/db/krb5kdc/kadm5.keytab /var/db/krb5kdc/.k5.* /Library/Preferences/edu.mit.Kerberos /etc/krb5.keytab , "r"
  popen: /bin/cp /var/db/dslocal/nodes/Default/config/KerberosKDC.plist /tmp/slapconfig_backup_stage47688DtkhHZ/KerberosKDC.plist, "r"
  popen: /bin/cp /System/Library/LaunchDaemons/com.apple.PasswordService.plist /tmp/slapconfig_backup_stage47688DtkhHZ/LaunchDaemons/, "r"
4 Backing up configuration files
  popen: /bin/cp /System/Library/LaunchDaemons/org.openldap.slapd.plist /tmp/slapconfig_backup_stage47688DtkhHZ/LaunchDaemons/, "r"
  popen: /bin/cp -r /Library/Preferences/DirectoryService /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
  popen: /bin/cp /Library/Preferences/com.apple.openldap.plist /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
  popen: /bin/cp /Library/Preferences/SystemConfiguration/com.apple.smb.server.plist /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
  popen: /bin/cp /Library/Preferences/com.apple.samba.plist /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
Error: Command failed with exit code 256: /bin/cp /Library/Preferences/com.apple.samba.plist /tmp/slapconfig_backup_stage47688DtkhHZ/
  popen: /usr/bin/sw_vers > /tmp/slapconfig_backup_stage47688DtkhHZ/version.txt, "r"
  popen: /bin/cp -r /var/db/dslocal /tmp/slapconfig_backup_stage47688DtkhHZ/, "r"
5 Backing up local directory database
  popen: /usr/bin/tar czpf /tmp/slapconfig_backup_stage47688DtkhHZ/shadowbackup.tar.gz /var/db/shadow, "r"
  popen: /usr/bin/gnutar cpf /tmp/slapconfig_backup_stage47688DtkhHZ/sambabackup.tar /var/db/samba /etc/smb.conf, "r"
command: /usr/bin/gnutar --delete -f /tmp/slapconfig_backup_stage47688DtkhHZ/sambabackup.tar var/db/samba/secrets.tdb
command: /usr/bin/gzip -f4 /tmp/slapconfig_backup_stage47688DtkhHZ/sambabackup.tar
Backed Up Keychain
6 Creating archive
command: /usr/bin/hdiutil create -ov -plist -puppetstrings -layout UNIVERSAL CD -fs HFS+ -volname ldap_bk -srcfolder /tmp/slapconfig_backup_stage47688DtkhHZ -format SPARSE /Users/server/Desktop/TestBackup/2010-12-07-(08-23-06)/OpenDirectory
Removed directory at path /tmp/slapconfig_backup_stage47688DtkhHZ.
Removed file at path /var/run/slapconfig.lock.

so schlecht sieht das doch nicht aus.

 

[steffengr]

Hallo,
in Sachen Hardware zur Sicherung kann ich evtl. etwas sagen:
Ich habe einen Filer selber entwickelt. Gedankenanstoß war damals einige Artikel in der c`t. Das Gerät ist etwa so groß wie die gängigen NAS auf dem Markt. Als Betriebssystem kommt Solaris zum Einsatz. Vorteil ist, alle Dienste sind an Bord. Ich kann das Gerät per SMB, NIS, SAN, iSCSi usw. ansprechen. Natürlich gleichzeitig. Die Kapazität beträgt derzeit 8 TB Brutto. Versuche mit 3 TB Platten (12 TB Brutto) laufen zur Zeit. Ein Bekannter hat mir dazu eine Konfigurationsoberfläche (html) programmiert. Das Gerät meldet Ausfälle von diversen Komponenten (hauptsächlich der Platten), ist hot plug fähig. Bei Ausfall einer Platte kann diese im laufenden Betrieb getauscht werden und wird selbständig neu aufgebaut ohne das der User etwas dazu tun muss. Extremer Vorteil des System`s ist es, dass ich die Platten auch so komplett in ein anderes System (muss nicht baugleich sein) einbauen kann und habe sofort Zugriff auf meine Daten. Sehr nützlich wenn die Hardware (Board) mal einen Defekt aufweist.
Das System verbraucht zur Zeit bei Vollast ca. 70 Watt und bringt bei 1 GB Anbindung zwischen 100 und 130 MByte/s !

Ich hoffe dies wird nicht als Werbung angesehen. Wir betreiben auch einen MacMini als Server. In Sachen Sicherung habe ich genau die oben aufgeführten Probleme mit der Sicherung und bin an einer Lösung interessiert. Besonders die Sicherung der Postfächer und deren Wiederherstellung macht mir Probleme. Ich habe noch nie den Fall gehabt, es macht mir aber Kopfzerbrechen wenn der Fall mal eintritt.

Gruß
Steffen

 

[QuickMik]

in Sachen Hardware zur Sicherung kann ich evtl. etwas sagen:
Ich habe einen Filer selber entwickelt. Gedankenanstoß war damals einige Artikel in der c`t. Das Gerät ist etwa so groß wie die gängigen NAS auf dem Markt. Als Betriebssystem kommt Solaris zum Einsatz. Vorteil ist, alle Dienste sind an Bord. Ich kann das Gerät per SMB, NIS, SAN, iSCSi usw. ansprechen. Natürlich gleichzeitig. Die Kapazität beträgt derzeit 8 TB Brutto. Versuche mit 3 TB Platten (12 TB Brutto) laufen zur Zeit. Ein Bekannter hat mir dazu eine Konfigurationsoberfläche (html) programmiert. Das Gerät meldet Ausfälle von diversen Komponenten (hauptsächlich der Platten), ist hot plug fähig. Bei Ausfall einer Platte kann diese im laufenden Betrieb getauscht werden und wird selbständig neu aufgebaut ohne das der User etwas dazu tun muss. Extremer Vorteil des System`s ist es, dass ich die Platten auch so komplett in ein anderes System (muss nicht baugleich sein) einbauen kann und habe sofort Zugriff auf meine Daten. Sehr nützlich wenn die Hardware (Board) mal einen Defekt aufweist.
Das System verbraucht zur Zeit bei Vollast ca. 70 Watt und bringt bei 1 GB Anbindung zwischen 100 und 130 MByte/s !

wobei das ja jetzt nicht die schwierigkeit darstellt. handelsübliche NAS kosten ja nicht mehr die welt und können schon recht viel.
der speed war immer ein thema bei den teilen. allerdings sind die auch schon draufgekommen, das man mit 200MHz nicht weit springen kann.
ich verwende gerne das synology DS1010+. kostet inkl. platten wirklich kein vermögen mehr.
das teil drückt auch richtig an. also da mach ich mir auf jenden fall weniger sorgen bei der wiederherstellung, als mit irgendwelchen bändern.

aber wie gesagt, welches medium man auch immer nimmt. fein wäre ja sicher eher ein mix. aber egal.
das gefühl, das apple bei der TM lösung für den server geschlampt hat....werde ich nicht los.
der ansatz zu einem zeitpunkt die konfig und andere daten aus dem server zu schreiben ist sicher nicht falsch.
hilft jetzt aber beim mailserver eher wenig. und irgendwie macht er mir das automatisch auch noch nicht
hatte aber noch kein zeit mir meine LaunchDaemons files anzusehen.

Ich hoffe dies wird nicht als Werbung angesehen. Wir betreiben auch einen MacMini als Server. In Sachen Sicherung habe ich genau die oben aufgeführten Probleme mit der Sicherung und bin an einer Lösung interessiert. Besonders die Sicherung der Postfächer und deren Wiederherstellung macht mir Probleme. Ich habe noch nie den Fall gehabt, es macht mir aber Kopfzerbrechen wenn der Fall mal eintritt.

hoffen wir alle, das der fall nie eintreten wird.
und wenn, dann hoffen wir, das die files konsistent sind.

aber schöner wäre es, wenn osx server zu backup zeiten, seine dienste geregelt runter und wieder rauffahren könnte.