Serverbackup

Zu jedem Serversystem gehört ein vollumfängliches und im Idealfall regelmäßiges Backup der Benutzer-und Systemdaten, um diese im Falle eines Datenverlustes oder anderweitiger Situationen wiederherstellen zu können. In LogoDIDACT stehen hierfür out-of-the-Box eine Reihe an möglichen Backupoptionen zur Verfügung, die sich individuell an die Sicherungsbedürfnisse anpassen lassen.

Info

Bei Verwendung von eigenen Backup-Lösungen und Konzepten sieht sich der technische Support vor im Fehlerfall verminderten Support zu leisten.

Backup-Konzepte in LogoDIDACT

Das Backup-Konzept in LogoDIDACT sieht insgesamt 3 bewährte verschiedene Sicherungsmöglichkeiten vor, die je nach Sicherheitsanforderung der Schule ausgewählt und kombiniert werden können.

Sicherung auf externe USB-Platte + interne zusätzliche Festplatte
Sicherung auf externe USB-Platten
Sicherung über Netzwerk auf externes Speichergerät (NAS = network attached storage) + externe USB-Platte

Die Sicherung der Daten auf eine oder mehrere interne Festplatten oder/und eine oder mehrere externe USB-Platten ist die einfachste und kostengünstigste Variante. Dafür bieten diese in der Praxis oft keine Datenträger-Redundanz. Bewährt hat sich in der Praxis ein Mischbetrieb aus NAS für das tägliche Backup sowie einer separaten USB-Backupplatte. Die NAS bringt dazu zusätzlich den Vorteil der dezentralen Sicherung mit.

Jeder Sicherungsspeicher wird bei der Einrichtung mit einem fest definierten Label beschriftet, wodurch entsprechende Skripte am Server automatisch anhand der Bezeichnung den Backupvorgang starten. Im Umkehrschluss ist somit nicht die Art des Speichers wichtig, sondern das Label.

Label	Funktion
bk1	Dauerhafter erster eingebundener Datenspeicher
bk2	Dauerhafter zweiter eingebundener Datenspeicher
LD-USB-BAK	Temporär für den Zeitraum der Sicherung angeschlossener Datenspeicher

Ablauf und Art der Sicherung

Der Sicherungszeitraum ist standardmäßig täglich von Montag - Freitag jeweils um 22.00 Uhr abends angesetzt. Wird neben bk1 noch ein weiterer Backupspeicher bk2 verwendet, so sichert das System abwechselnd, d.h. Montag, Mittwoch, Freitag auf bk1 und Dienstag, Donnerstag auf bk2. Natürlich lassen sich die Standardvorgaben serverseitig anpassen.

Dazu personalisierte Änderungen in der Datei /etc/cron.d/backup auf dem ldhost vornehmen.

Die Sicherung erfolgt nach dem Prinzip des inkrementellen Backups. Bei diesem Konzept werden jeweils nur die Änderungen zum vorangegangenen Backup gespeichert. Dadurch bleibt das Backup an sich sehr schlank und nimmt nicht viel Sicherungszeit in Anspruch. Zudem lässt sich damit ein sehr langer Sicherungszeitraum abdecken.

Jeder Snapshot ist dabei in sich konsistent, d.h., im Falle eines Systemcrashs ließe sich das komplette System wiederherstellen, indem man einfach den Inhalt des jeweils letzten Snapshots zurückkopiert.

Vorsicht

Im Backup ist von Haus aus die Sicherung von virtuellen Datenträgerdateien, sog. qcow2-Dateien wie sie z.B. für die virtuelle KVM win10kms verwendet wird, ausgeschlossen. Dies hängt damit zusammen, dass ein Backup einer qcow-Datei im laufenden Betrieb der KVM dessen Betriebssystem zerstören würde.

Backupkonfiguration

Im Auslieferungszustand werden insgesamt 20 Backup-Stände vorgehalten. Aufgrund einer Vielzahl an praxisnahen Ereignissen ist es praktikabler von der max. Anzahl weg zur Methode des minimal verfügbaren Restspeichers auf dem Backup-Ziel überzugehen. Dadurch wird vor dem Schreiben des Backups der vordefinierte Restspeicher auf dem Backupziel überprüft. Liegt der belegte Speicher auf dem Sicherungsziel höher als per Konfiguration angegeben, erfolgt wiederholt die Löschung des ältesten Snapshots.

Die Anpassung erfolgt auf dem ldhost in der Datei /etc/logodidact/backup.conf indem der Wert MaxSnapshots auskommentiert und MinSpaceLeft einkommentiert wird.

[Snapshot daily_bk1]
Source /
Destination /backup/bk1/snapshot
AllowSameDevice no
MinSpaceLeft 50GB
#MaxSnapshots 20
Before mount -L bk1 /backup/bk1 || true
Before mount -o remount,rw /backup/bk1 || true
After umount /backup/bk1 || true

Eine fest definierte Backup-Anzahl hingegen macht in Umgebungen Sinn, wo der Speicher des Sicherungsziels den Speicherverbrauch des Servers übersteigt oder man lediglich eine geringe Anzahl an Backups vorhalten möchte.

Benachrichtigung

Am Ende einer Sicherung erhält standardmäßig der Administrator eine Mail-Benachrichtigung mit Informationen zum durchgeführten Backup. Darin enthalten sind Infos zur Dauer des Backups, der Gesamtgröße der aktuellen Sicherung, aufgetretene Fehler und eine Übersicht der 50 größten Dateien.

Info

Die Informationen zum Backup liegen im jeweiligen Backupstand in den Dateien .snapshot_info und .snapshot_report vor.

Soll die Benachrichtigung an eine andere Mail-Adresse erfolgen kann man auch das in der backup.conf anpassen, indem AdminEmail durch die gewünschte Mail-Adresse ersetzt wird.

[Default]
Plugins /usr/lib/logodidact/backup/plugin
ExcludeFile /etc/logodidact/backup.exclude
AllowSameDevice yes
AdminEmail admin

Info

Der Versand der Benachrichtigung kann derzeit lediglich an interne Empfänger erfolgen.

Definition von Dateiausnahmen

In der Datei /etc/logodidact/backup.exclude im ldhost werden Dateien und Ordnerstrukturen aufgeführt, die nicht in die Datensicherung mit einbezogen werden. Neben dem Quarantäneverzeichnis für vermeintliche virenverseuchte Dateien, gehören dazu vor allem auch Log-Dateien:

/backup/*
/bd/*

# Wechseldatentraeger, AutoMounter
/cdrom/*
/floppy/*
/media/*
/var/autofs/*/*
/mnt/*

# Temporaere Dateien
/tmp/*
/var/tmp/*

# proc sys
/proc/*

# Alte Logdateien
/var/log/*.gz
/var/log/*.old
/var/log/*.[0-9]
/var/log/**/*.gz
/var/log/**/*.old
/var/log/**/*.[0-9]
[...]

Internet-Surfdaten aus dem Backup ausschließen

Um auch die Internet-Surfdaten in der Datenbank aus der Sicherung auszuschließen, muss die Datei /etc/logodidact/backup.exclude um den folgenden Eintrag ergänzt werden, sofern nicht bereits vorhanden: \ /var/lib/mysql/logodb/surflog*