240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Servery backup

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(disk changed)
 
(Není zobrazena 1 mezilehlá verze od 1 uživatele.)
Řádka 3: Řádka 3:
  
 
== Hardware ==
 
== Hardware ==
* Pentium 4, 512MB RAM
+
* Intel(R) Xeon(R) E5520 @ 2.27GHz, 12GB RAM
  
* /dev/sda + /dev/sdb - miroror s uloženým operačním systémem pro backup
+
* 2 x 146.8 GB - RAID 1 s operačním systémem
  
* /dev/sdc, /dev/sdd, /dev/sde, /dev/sdf - každý disk 500GB, RAID 5, dohromady 1,4 TB - uložení zálohovaných dat
+
* pole disků RAID 6 - 18 TB pro uložení zálohovaných dat
 
+
Přehled a aktuální stav: [http://backup.sh.cvut.cz/phpsysinfo/ sysinfo]
+
  
 
== Software ==
 
== Software ==
* Debian GNU/Linux (stable)
+
* Debian GNU/Linux
  
* Bacula 1.38.11
+
* Bacula 3.0.2
  
 
== TODO List ==
 
== TODO List ==
Aneb co nefugnuje ale mohlo by. Takový seznam pro spravce (změny a diskuze vítány, ale dejte mi o tom vědět :-) ).
+
Aneb co nefugnuje ale mohlo by. Takový seznam pro správce (připomínky na mail vítány ).
* Šifrovat zalohy - bacula umi sifrovat soubory se zalohou takze data by byla v bezpeci v pripade kompromitovani backupu.
+
* Šifrovat zalohy - bacula-fd umi šifrovat soubory asymetrickou šifrou, takže ze serveru jdou již zašifrované soubory (fixed - pro nastavení klíčů kontaktujte správce)
* Šifrovaná komunikace s FD - v novějších verzích je podpora TLS pro komunikaci s klientem, zjisti, jak je to uzitecne
+
* Šifrovaná komunikace s FD - v novějších verzích je podpora TLS pro komunikaci s klientem (fixed - pokud se šifrují zolohy, tak již není nutné šifrovat komunikaci)
* Client side konfiguraci (klient si ve svem souboru určuje co a jak často zálohovat).
+
* Client side konfiguraci (klient si ve svem souboru určuje co a jak často zálohovat - bacula ma takovou architekturu, ze to proste moc dobre nejde).
 
* Vymyslet lepsi archivaci zaloh, nez denne incremental, jednou tydne full a vymazavani po 14 dnech
 
* Vymyslet lepsi archivaci zaloh, nez denne incremental, jednou tydne full a vymazavani po 14 dnech
 
* Jde pres BACULU dumpnout databaze, nebo ji musi proste klient ulozit do nejakeho lokalniho souboru?
 
* Jde pres BACULU dumpnout databaze, nebo ji musi proste klient ulozit do nejakeho lokalniho souboru?

Aktuální verze z 2. 10. 2010, 19:23

Obsah

[editovat] Použití

Server je určen k shromážďování a udržování záloh z ostatních serverů SH pro případ potřeby jejich obnovy. K tomu je v součastnosti využáván skript, který nakopíruje zakódovaná data pomoci ssh na backup, nebo zálohovací systém BACULA.

[editovat] Hardware

  • Intel(R) Xeon(R) E5520 @ 2.27GHz, 12GB RAM
  • 2 x 146.8 GB - RAID 1 s operačním systémem
  • pole disků RAID 6 - 18 TB pro uložení zálohovaných dat

[editovat] Software

  • Debian GNU/Linux
  • Bacula 3.0.2

[editovat] TODO List

Aneb co nefugnuje ale mohlo by. Takový seznam pro správce (připomínky na mail vítány ).

  • Šifrovat zalohy - bacula-fd umi šifrovat soubory asymetrickou šifrou, takže ze serveru jdou již zašifrované soubory (fixed - pro nastavení klíčů kontaktujte správce)
  • Šifrovaná komunikace s FD - v novějších verzích je podpora TLS pro komunikaci s klientem (fixed - pokud se šifrují zolohy, tak již není nutné šifrovat komunikaci)
  • Client side konfiguraci (klient si ve svem souboru určuje co a jak často zálohovat - bacula ma takovou architekturu, ze to proste moc dobre nejde).
  • Vymyslet lepsi archivaci zaloh, nez denne incremental, jednou tydne full a vymazavani po 14 dnech
  • Jde pres BACULU dumpnout databaze, nebo ji musi proste klient ulozit do nejakeho lokalniho souboru?

[editovat] Administrátorský (root) přístup na server

Jánský Jiří - správce serveru (mobil: +420737563486)
Jmenné prostory

Varianty
Akce