Linux olbackup
Installation und Konfiguration
Für die Datensicherung eines Linux-Rechners wird ein passwortlosen ssh Zugriff vom Backup-Server auf den Client-Rechner benötigt. Hier sind die dafür notwendigen Arbeitsschritte beschrieben:
1) Installation der ssh-Software
CentOS: yum install openssh-server
2) Einrichten des Backup-Benutzers rzbackup und der Gruppe rzbackup
useradd -c 'RZ Datensicherung' -g 667 -u 667 -m rzbackup
3) Öffnen des ssh-Ports in der Firewall
Der ssh-Port 22 kann folgendermaßen in der Firewall Ihres Rechners für den Backup-Service freigeschaltet werden. z.B. für Ubuntu
4) passwortloser ssh-Zugriff
Für das olbackup-Verfahren wird ein passwortloser ssh-Zugriff auf den Client-Rechner benötigt. Dazu wird die "Public key authentication" von ssh genutzt.
Der Public-Key des Backup-Services muss in die Datei ~rzbackup/.ssh/authorized_keys ( alles von 'ssh-rsa' bis '3w== backup.rz.uni-kiel.de' in eine Zeile mit drei Wörtern) kopiert werden. Damit wird dem Backup-Service erlaubt sich auf dem Client-Rechner als User rzbackup ohne Angabe des Passworts einloggen zu können.
Public-Key:
# obigen Public-Key einfügen
chown -R rzbackup:rzbackup /home/rzbackup
chmod -R 700 /home/rzbackup/.ssh
5a) rsync mit root-Privilegien für rzbackup
Der User rzbackup benötigt das Recht, den rsync-Befehl als root-Benutzer auszuführen zu dürfen ohne dafür ein Passwort eingeben zu müssen. Dazu müssen mit dem Kommando
sudo vi /etc/sudoers
die Zeilen
Defaults:rzbackup !requiretty
in die Datei /etc/sudoers eingefügt werden. Alternativ kann das rsync-Programm kopiert werden. Anschließend sind die Datei-Attribute anzupassen:
chown root /home/rzbackup/rsync
chgrp rzbackup /home/rzbackup/rsync
chmod 4750 /home/rzbackup/rsync
5b) zfs send mit root-Privilegien für rzbackup
Wenn das zu sicherende Filesystem ein ZFS-Filesystem ist, kann die Sicherung auch über "zfs send/receive" statt über rsync erfolgen. Eine Sicherung über "zfs send/receive" benötigt einen Bruchteil der Zeit einer "rsync"-Sicherung. Der User rzbackup benötigt das Recht, zfs-Befehle als root-Benutzer auszuführen zu dürfen ohne dafür ein Passwort eingeben zu müssen. Dazu müssen mit dem Kommando
sudo vi /etc/sudoers
die Zeilen
/sbin/zfs snapshot *@RZBACKUP-????-??-??, \
/sbin/zfs send *@RZBACKUP-????-??-??, \
/sbin/zfs send -i RZBACKUP-????-??-?? *@RZBACKUP-????-??-??, \
/sbin/zfs destroy *@RZBACKUP-????-??-??, \
/sbin/zfs list -t snapshot
rzbackup ALL=(root) NOPASSWD: ZFS_RZBACKUP
Defaults:rzbackup !requiretty
in die Datei /etc/sudoers eingefügt werden.