Erster Erfolg für Linux User Group Neumarkt

Das erste Treffen der Linux User Group Neumarkt fand wie angekündigt am 16.05.2017 um 19:30 Uhr im Restaurant Plitvice statt. Ich hatte einen Tisch reserviert, der aber bereits nach kurzer Zeit nicht mehr ausreichte. Das Lokal bot aber im hinteren Bereich genügend Raum für die insgesamt 13 LUG-Interessenten.

Bei einer Vorstellungsrunde hatte jeder die Gelegenheit über eigene Interessen, aktuelle Projekte und sich zu erzählen. Dabei stellte sich sehr schnell heraus, das hier eine sehr „bunte Mischung“ zusammenkam, auch das Alter betreffend. Es ist z.B. nur ein Teil hauptberuflich im IT-Bereich tätig, viele haben einfach Spaß an Technik und neuen Herausforderungen, gerade als Rentner. Aber auch aktuelle Themen wie Ransomware regen dazu an, die eigene Computernutzung auf Schwachstellen im Bereich Sicherheit zu überprüfen.

Nachdem klar war, dass es nicht bei einem einmaligen Treff bleiben sollte wurde demokratisch über einen festen Termin abgestimmt. Man einigte sich auf den 2. Dienstag im Monat, 19:30 Uhr. Das Restaurant Plitvice (Spitalgasse 15, 92318 Neumarkt) bleibt vorerst der Treffpunkt.

Der nächste Stammtisch findet somit am 13.06.2017 statt. Jeder Interessierte, der den ersten Termin verpasste, kann sich der Gruppe gern anschließen, oder auch nur einmal hineinschnuppern.

Es wurde ebenfalls besprochen, dass zur Einleitung des Abends immer ein Thema vorgestellt werden sollte. Da eigentlich jeder in mindestens einem Themengebiet einen Wissensvorsprung mitbringt sollte es so schnell nicht langweilig werden. Für den kommenden Treff wurde vereinbart die Installation von Linux auf einem mitgebrachten Notebook und Beamer zu demonstrieren und Fragen dazu zu beantworten. Als gut geeignete Distribution für Einsteiger wurde Linux Mint befürwortet.

Zwischenzeitlich ist der Blog auf die Domain lugnm.de umgezogen.

Dort besteht auch die Möglichkeit sich in eine Mailingliste einzutragen. Hier kann man auch außerhalb des festen monatlichen Termins diskutieren.

Veröffentlicht unter News | Verschlagwortet mit , | Kommentare deaktiviert für Erster Erfolg für Linux User Group Neumarkt

Linux User Group Neumarkt

Im kleinen Kreis wurde beschlossen eine Linux User Group in Neumarkt zu gründen. In Kürze findet das erste Treffen statt.

Die Linux User Group Neumarkt möchte allen aus Neumarkt i.d.Opf. und Umgebung, die sich für Computer und Technik begeistern, die Möglichkeit bieten sich mit anderen anderen auszutauschen. Egal ob beruflich oder privat interessiert, Einsteiger oder Experte, jeder ist willkommen. Im Vordergrund stehen Themen rund um freie Software wie Linux, Kodi, FreeNAS oder „Bastelprojekte“ wie Homeserver und Rasberry Pi.

  • Wer? Computer- und Technikinteressierte jeden Alters und Geschlechts
  • Wie? Lose Treffen, kein Verein!
  • Was? Freie Software, Linux und andere unixoide Betriebssysteme, IT Projekte
  • Wieso, Weshalb, Warum? Sich austauschen, Spaß haben, gut essen und trinken
  • Wo? Restaurant Plitvice, Spitalgasse 15, 92318 Neumarkt
  • Wann? 16.05.2017 19:30 Uhr
  • weitere Infos unter: http://lugnm.de

 

Veröffentlicht unter News | Verschlagwortet mit , | 1 Kommentar

Backup für Windows 10 im humble bundle

Im aktuellen „happy PC“ humble bundle ist die Backup software EaseUs Todo Backup home 10 enthalten. Für bereits 1 US$ kann man sich eine Datei- und System-Backup Software für Windows (1 Lizenz) zulegen, die im Gegensatz zur kostenlosen Free-Version die Herstellung auf unterschiedlicher Hardware ermöglicht. Der reguläre Preis beträgt 29 US$. Die Backup Software erlaubt lokal angeschlossene Datenträger und CIFS-Freigaben (NAS) als Ablageort für die Backups. Es wird UEFI/BIOS als Boot-Verfahren, GPT/MBR als Partitionierung und RAID unterstützt. Es besteht die Möglichkeit Rettungsdatenträger auf Basis Linux oder Windows PE zu erstellen. Todo Backup home kann auch zur Migration auf einen anderen Datenträger oder einen neuen PC/Notebook (ohne Neuinstallation) genutzt werden.

P2V bleibt der Business-Version vorbehalten.

 

Veröffentlicht unter News | Verschlagwortet mit , , | Kommentare deaktiviert für Backup für Windows 10 im humble bundle

Windows RSYNC Backup mit QtdSync auf Synology NAS

In diesem Artikel stelle ich vor, wie man Ordner eines Windows-Rechners auf ein Synology NAS-System platzsparend mit QtdSync sichert und bei Bedarf auch einfach  wiederherstellt. Die dabei verwendete Software QtdSync ist kostenlos.

RSYNC

RSYNC ist eine Open Source Software (Lizenz: GPL v3) zum Synchronisieren von Verzeichnisinhalten. Das Komandozeilenwerkzeug ist vergleichbar mit Microsoft’s ROBOCOPY. Beide Tools können Verzeichnisinhalte auf lokale Ordner oder Netzwerkfreigaben replizieren.

RSYNC kann aber auch als Serverdienst laufen und bietet mit dem RSYNC-Protokoll eine Alternative zu CIFS/SMB und NFS an. Viele Linux-basierten NAS-Systeme haben einen integrierten RSYNC-Server.

RSYNC überträgt statt ganzer Dateien bei Benutzung eines RSYNC-Servers Datenblöcke. Das Verfahren kann die Übertragungszeit deutlich beschleunigen, da nur Blöcke von Dateien übertragen werden für die noch keine identischen Prüfsummen am Server vorliegen.

QtdSync

QtdSync ist eine Open Source Software (Lizenz: GPL v2) für Windows. Sie beinhaltet RSYNC und bietet eine grafische Bedienoberfläche an. QtdSync kann als Synchronisierungsziel lokale Ordner oder RSYNC-Server benutzen.

Windows Datensicherung auf Synology NAS

Konfiguration Synology DSM

Zunächst muß am Synology NAS der RSYNC-Server aktiviert werden. Im Disk Station Manager folgendes durchführen (Beispiel gültig für DSM 5.0):

Hauptmenü > Datensicherung und Replikation > Sicherungsdienste > Netwerksicherungsziel > Netzwerk-Sicherungsdienst aktivieren: Haken setzen, übernehmen

Netzwerk-Sicherungsdienst

Netzwerk-Sicherungsdienst, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Danach wird der RSYNC-Server mit Standard-Optionen gestartet, d.h. man kann mit dem Benutzer root auf den gemeinsamen Ordner NetBackup via RSNC zugreifen.

Für alternative Konfigurationswünsche muß zusätzlich folgendes aktiviert werden: „benutzerdefinierte RSYNC-Konfiguration verwenden“. Dann ist die Konfigurationsdatei /etc/rsyncd.conf manuell anzupassen. Darauf gehe ich hier nicht weiter ein.

Konfiguration und Benutzung QtdSync

Nach dem Herunterladen und Installieren von QtdSync wird dieses gestartet.

Zunächst einmal ist das Backupset zu benennen, also der Backupjob. Hier im Beispiel wähle ich „PC-Backup“. Mit einem Klick auf den gelben Knopf „Backup-Ziel definieren“ kann man zwischem lokalen Ordner oder RSYNC-Server wählen. Um das Synology-NAS anzusprechen wähle ich „Netzwerk/RSYNC“. Im Popup gebe ich den Hostnamen (oder die IP-Adresse) des NAS sowie die Zugangsdaten dafür an. In der Synology-Standardkonfiguration wird hier der User root benötigt.

backupset

backupset, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Anschließend wird noch der gemeinsame Ordner NetBackup als Sicherungsziel am NAS festgelegt. Zur Wahrung der  Übersicht sollte man Backup in Unterordner aktivieren.

Nun kann noch festgelegt werden ob die Sicherung mit jedem Lauf überschrieben oder versioniert werden soll.

NetBackup

NetBackup, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Im Karteireiter Aufgaben werden über den grünen Knopf zu sichernde Verzeichnisse hinzugefügt (im Beispiel der Ordner c:\temp\quiesce, der ein paar Bilder enthält). Es können ebenfalls pre/post-Skripte hinterlegt werden. Darüber hinaus besteht die Möglichkeit eine Datenträgererkennung zu nutzen. Im Beispiel habe ich das nicht verwendet.

Aufgaben

Aufgaben, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Mit Speichern & Beenden werden die Einstellungen des Backupset in einer Datei gesichert.

Sichern

Sichern, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Nun kann eine Datensicherung mit QtdSync durchgeführt werden. Dazu das Backupset markieren und durchführen drücken.

starten

starten, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Im Protokoll werden ggf. aufgetretene Fehler angezeigt. Im Beispiel war das Backup erfolgreich.

Protokoll

Protokoll, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

In den Einstellungen des Backupsets kann man auch eine Zeitsteuerung aktivieren, so dass die Backups nach einem gewünschten Zeitplan durchgeführt werden.

Plan

Plan, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Im Synology DSM kann in der Anwendung Filestation das Ergebnis der Sicherung eingesehen werden.

Filestation

Filestation, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Backup mit Versionen / Hardlinks

Ist im QtdSync beim Backuptyp „Backup mit Versionen“ gesetzt, wird für jedes Backup ein eigener Ordner erstellt (Ordnername = Datum/Uhrzeit des Backups). Normalerweise würde dies bei entsprechend häufigen Backups viel Speicherplatz belegen. Für nicht geänderte Dateien werden aber Hardlinks verwendet. Diese belegen kaum Platz im Dateisystem.

Auf der Shell kann man dies sehen. Es gibt 2 durchgeführte Backups. Der Ordner des ersten Backups belegt 588kB, der Ordner des zweiten nur 4kB im Dateisystem. Beim zweiten Backup waren die Dateien im Quellordner unverändert. Bei Benutzung von ls -l im Lunux wird mit der Zahl vor Besitzer/Gruppe einer Datei die Häufigkeit der selben Datei im Dateisystem angezeigt, in diesem Fall 2.

nas> pwd
/volume1/NetBackup/PC-Backup
nas> du -h
588.0K  ./2014.03.16_14.35.28/quiesce
592.0K  ./2014.03.16_14.35.28
4.0K    ./2014.03.16_14.36.13/quiesce
8.0K    ./2014.03.16_14.36.13
604.0K  .
nas> ls -l ./2014.03.16_14.36.13/quiesce
-rw-r--r--    2 root     root         30760 May 13  2013 00sqlexpress.JPG
-rw-r--r--    2 root     root         82799 May 13  2013 01vss_writer.JPG
-rw-r--r--    2 root     root         30357 May 13  2013 02app_cons_snap.JPG
-rw-r--r--    2 root     root         67158 May 13  2013 03eventid12289_floppy.JPG
-rw-r--r--    2 root     root         29460 May 13  2013 04disable_floppy.JPG
-rw-r--r--    2 root     root         16328 May 13  2013 05disable_floppy.JPG
-rw-r--r--    2 root     root         34025 May 13  2013 06disable_fdd_ctrl.JPG
-rw-r--r--    2 root     root         16811 May 13  2013 07disable_fdd_ctrl.JPG
-rw-r--r--    2 root     root         91231 May 13  2013 08eventid57.JPG
-rw-r--r--    2 root     root         50427 May 13  2013 09eventid137.JPG
-rw-r--r--    2 root     root         61241 May 13  2013 10uuid.JPG
-rw-r--r--    2 root     root         58234 May 13  2013 11uuid.JPG

Restore der Daten

Die gesicherten Daten können über die Anwendung Filestation im Synology DSM wiederhergestellt werden. Innerhalb QtdSync kann im Karteireiter Aufgaben der grüne Würfel gedrückt werden.

Danach muss man entscheiden ob die Daten überschrieben oder in einem alternativen Ordner wiederhergestellt werden sollen.

Restore

Restore, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Zuletzt ist ggf. die Windows-Firewall zu bestätigen und das Wiederherstellungsprotokoll zu prüfen.

Firewall

Firewall, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Veröffentlicht unter Backup-Grundlagen, howto | Verschlagwortet mit , , , , , , , | 1 Kommentar

Linux Disaster Recovery mit Relax-and-Recover und EMC Networker

Linux Disaster Recovery

Bei der Erstellung eines Notfallvorsorge- und Datensicherungskonzepts ist ein wichtiger Baustein ein Verfahren festzulegen, wie mit dem Verlust einer Linux-Betriebssysteminstallation umzugehen ist.

IT Abteilungen bzw. IT Dienstleister mit einem hohen Automatisierungsgrad und weitestgehend identischen Serverinstallationen setzen dafür oft Softwareinstallationssysteme oder Automatisierungstools wie Puppet ein.

In einer heterogenen Umgebung wird das Thema oft verdrängt. Manuelle Installationen sind auch schnell durchgeführt. Oft mangelt es aber einer entsprechenden Dokumentation, wie das System aufzusetzen ist. Image-basierte Lösungen funktionieren oft nur offline oder bedingen weitere Spezialsoftware, z.B. Acronis.

Relax-and-Recover

Relax-and-Recover (http://relax-and-recover.org)

Relax-and-Recover, Foto via http://relax-and-recover.org, unter CC-BY-ND-3.0 (http://creativecommons.org/licenses/by-nd/3.0/)

Mit Relax-and-Recover steht eine Lösung für diverse Linux-Distributionen bereit, die diese Lücke füllen kann. Relax-and-Recover (REAR) erzeugt online aus dem bestehenden System eine bootfähige Umgebung (z.B. ISO-Image, USB-Stick, PXE-Netzwerkboot) und sichert die Daten der Betriebssysteminstallation. Tar und rsync stehen für ein Backup auf Netzwerk-Shares zur Verfügung. Darüber hinaus unterstützt REAR zahlreiche Backupsoftware als Alternative für Datensicherungen. Gerade diese gute Integration in bestehende Lösungen macht REAR aus meiner Sicht interessant.

Relax-and-Recover Supportmatrix

Unterstützte Linux-Distributionen:

  • CentOS
  • Fedora
  • RHEL
  • Oracle
  • OpenSUSE
  • SLES
  • Debian
  • Ubuntu
  • Gentoo

Unterstützte Backupsoftware:

  • EMC Networker
  • Symantec Netbackup
  • IBM TSM
  • HP Dataprotector
  • Commvault Simpana
  • SEP Sesam
  • Bacula / Bareos
  • duplicity /duply

cfg2html

REAR unterstützt die automatische Erzeugung einer Installationsdokumentation mittels cfg2html.

Einrichtung Disaster Recovery

Beispiel für Testumgebung

Client

  • Host: backup7.fqdn
  • OS: SLES11SP3
  • Hardware: HP ProLiant DL360 G5

Server

  • NFS-Share: dd990.fqdn:/data/col1/rear (Data Domain DD990)
  • Backup-Server: backupserver.fqdn (EMC Networker 8.0.2)

Aufgabenverteilung

  • Filesystembackup für OS und Daten über EMC Networker
  • Disaster Recovery ISO-Erstellung über REAR, Backup im Networker-saveset /var/lib/rear/ und auf NFS-Share
  • Erstellung einer Konfigurations- und Installationsübersicht mit cfg2html (erzeugt <hostname>.html) , Backup auf NFS-Share

Inbetriebnahme

Downloads

Hier findet man die rpm-Installationsdateien von Relax-and-Recover, EMC Networker und cfg2html:

Installation

Die Pakete werden auf SLES mit zypper install rpm-Paket installiert. Danach Prüfung, ob alle Pakete installiert sind…

backup7:~ # rpm -qa rear
rear-1.15-21.git201402111621
backup7:~ # rpm -qa lgto*
lgtoman-8.0.2.6-1
lgtoclnt-8.0.2.6-1
backup7:~ # rpm -qa cfg2html*
cfg2html-linux-2.78-4

Konfiguration von Relax-and-Recover

Die Standard-Parameter sind unter /usr/share/rear/conf/default.conf gesetzt.

Für Relax-and-Recover erstellt man die Konfigurationsdatei /etc/rear/site.conf und setzt Parameter, die nicht dem Standard entsprechen.

backup7:~ # cat /etc/rear/site.conf
BACKUP=NSR
OUTPUT=ISO
BACKUP_URL=nfs://dd990.fqdn/data/col1/rear/backup
OUTPUT_URL=nfs://dd990.fqdn/data/col1/rear/output
NSRSERVER=backupserver.fqdn
RETENTION_TIME="Month"
USE_CFG2HTML=y

Nun die Konfiguration nochmals prüfen lassen.

backup7:~ # rear dump
Relax-and-Recover 1.15-git201402111621 / 2014-02-11
Using log file: /var/log/rear/rear-backup7.log.lockless
Dumping out configuration and system information
This is a 'Linux-x86_64' system, compatible with 'Linux-i386'.
System definition:
                                    ARCH = Linux-i386
                                      OS = GNU/Linux
                        OS_MASTER_VENDOR =
                       OS_MASTER_VERSION =
                   OS_MASTER_VENDOR_ARCH =
                OS_MASTER_VENDOR_VERSION =
           OS_MASTER_VENDOR_VERSION_ARCH =
                               OS_VENDOR = SUSE_LINUX
                              OS_VERSION = 11
                          OS_VENDOR_ARCH = SUSE_LINUX/i386
                       OS_VENDOR_VERSION = SUSE_LINUX/11
                  OS_VENDOR_VERSION_ARCH = SUSE_LINUX/11/i386
Configuration tree:
                         Linux-i386.conf : OK
                          GNU/Linux.conf : OK
                         SUSE_LINUX.conf : OK
                    SUSE_LINUX/i386.conf : missing/empty
                      SUSE_LINUX/11.conf : missing/empty
                 SUSE_LINUX/11/i386.conf : missing/empty
                               site.conf : OK
                              local.conf : OK
Backup with NSR
                            NSR_ROOT_DIR = /nsr
                  BACKUP_INTEGRITY_CHECK =
                         BACKUP_MOUNTCMD =
                          BACKUP_OPTIONS =
                    BACKUP_RSYNC_OPTIONS = --sparse --archive --hard-links --verbose --numeric-ids --stats
                  BACKUP_SELINUX_DISABLE = 1
                             BACKUP_TYPE =
                        BACKUP_UMOUNTCMD =
                              BACKUP_URL = nfs://dd990.fqdn/data/col1/rear/backup
Output to ISO
                                 ISO_DIR = /var/lib/rear/output
                               ISO_FILES =
                              ISO_IMAGES =
                        ISO_ISOLINUX_BIN =
                            ISO_MAX_SIZE =
                         ISO_MKISOFS_BIN = /usr/bin/mkisofs
                              ISO_PREFIX = rear-backup7
                               ISO_VOLID = RELAXRECOVER
                           RESULT_MAILTO =

/usr/share/rear/lib/validated/SUSE_LINUX/11/i386.txt
Your system is validated with the following details:
Submitted:      Schlomo Schapiro
Date:           2011-02-20
Features:       NETFS, ISO, LVM, V2V
backup7:~ #

Backup durchführen

Relax-and-Recover

Boot-CD / ISO-Image und Konfigurationsübersicht mit cfg2html erstellen

backup7:~ # rear -v mkbackup
Relax-and-Recover 1.15-git201402111621 / 2014-02-11
Using log file: /var/log/rear/rear-backup7.log
Creating disk layout
Creating root filesystem layout
EMC Networker will recover these filesystems: /
TIP: To login as root via ssh you need to set up /root/.ssh/authorized_keys or SSH_ROOT_PASSWORD in your configuration file
Copying files and directories
Copying binaries and libraries
Copying kernel modules
Creating initramfs
Making ISO image
Wrote ISO image: /var/lib/rear/output/rear-backup7.iso (105M)
Copying resulting files to nfs location
Saving result files with NSR (EMC NetWorker)
If the RETENTION_TIME="Month" is too low please add RETENTION_TIME variable in /etc/rear/local.conf
 pool           retent  name
============================
backup7:~ #

Kontrolle, ob ISO-Image und cfg2html-Ausgabe erzeugt wurden

backupserver:/dd990/rear/output/backup7 # ls -l
total 110579
-rw------- 1 nobody nogroup       202 Mar  3 16:00 README
-rw------- 1 nobody nogroup       286 Mar  3 16:00 VERSION
-rw------- 1 nobody nogroup   3526279 Mar  3 16:00 backup7.html
-rw------- 1 nobody nogroup 109543424 Mar  3 16:00 rear-backup7.iso
-rw------- 1 nobody nogroup    161019 Mar  3 16:00 rear.log

EMC Networker

Erstellung Filesystem Backup

backupserver:/ # savegrp -c backup7 LINUX-GROUP
3:savegrp: Group LINUX-RZ2 waiting for 1 jobs (0 awaiting restart) to complete.

7241:savegrp: nsrim run recently, skipping
backupserver:/ #

Disaster simulieren

Mit dem Gnome Partition Editor werden nun die Daten auf den Festplatten gelöscht. Dazu vom gparted-ISO booten und die Partitionen löschen.

gparted starten

gparted starten, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

 

gparted Partitionen löschen

gparted Partitionen löschen, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

gparted beenden und neu starten

Disaster Recovery

Nun vom ISO booten, das mit Relax-and-Recover für den Rechner backup7 erstellt wurde.

REAR Boot

REAR Boot, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

1. Menüeintrag „Recover“ auswählen

REAR Login

REAR Login, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Mit Benutzer root im Recovery-System anmelden

REAR recover starten

REAR recover starten, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

„rear recover“ startet nun die Wiederherstellung des Disklayouts (Partitionierung, Formatierung) und ruft danach das konfigurierte Backupprogramm auf. In diesem Fall werden mit dem EMC Networker Commandlinetool recover nun die Verzeichnisse und Dateien des Betriebssystems wiederhergestellt (i.d.R. /).

REAR recover fertig

REAR recover fertig, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Die Wiederherstellung ist beendet.

REAR Schnellprüfung

REAR Schnellprüfung, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Ein kurzer Blick in den Mountpoint /mnt/local zeigt die erfolgreiche Wiederherstellung von /. Nun die Recovery-CD entfernen und Reboot durchführen…

SLES grub

SLES grub, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Der grub Bootloader des SLES11 ist wieder bereit.

SLES gestartet

SLES gestartet, Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Der Bootvorgang lief erfolgreich.

Das Disaster Recovery wurde erfolgreich durchgeführt.

P.S.

Mein ausdrücklicher Dank geht an Gratien D’haese, der sich die Zeit nahm und mir bei der Beseitigung eines Konfigurationsfehlers half.

 

Veröffentlicht unter Backup-Grundlagen, howto | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Linux Disaster Recovery mit Relax-and-Recover und EMC Networker

BSI IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit den IT-Grundschutzkatalogen eine standardisierte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen in der Unternemens-IT bereit. Auf dieser Basis ist auch eine Zertifizierung nach ISO/IEC 27001-Standard möglich.

Wer IT-Sicherheit auf Basis BSI-Grundschutz durchführen will hat viel zu dokumentieren, u.a.

  • Datensicherungskonzept
  • Notfallvorsorgekonzept
  • Archivierungskonzept

Das BSI stellt Musterrichtlinien und Beispielkonzepte bereit, die als Basis für die eigene Umsetzung dienen können.

Warum IT-Grundschutz?

  • Eigeninteresse, Schutz der Unternehmens-IT
  • Wirtschaftsprüfung
  • Compliance (rechtskonforme Arbeitsweise)

Warum BSI IT-Grundschutzkataloge?

  • Verzicht auf detaillierte initiale Risikoanalyse
  • systematisches Vorgehen mit „Kochrezept“
  • Zertifizierung möglich

 

 

 

Veröffentlicht unter Backup-Grundlagen | Verschlagwortet mit , | Kommentare deaktiviert für BSI IT-Grundschutz

Avamar proactive_check.pl aktuell halten

Bei EMC Avamar wird gern das Tool proactive_check.pl vor Updates o.ä. Arbeiten eingesetzt. Allerdings sollte das immer topaktuell sein.

Das funktioniert z.B. über eine zeitgesteuerte Aktualisierung via crontab.

root@avamar:~/#: su - admin
admin@avamar:~/>: cd proactive_check
admin@avamar:~/proactive_check/>: ls -l proactive_check.pl
-rwxrwxr-x  1 admin admin 1178 Dec  9 17:01 proactive_check.pl
admin@avamar:~/proactive_check/>: crontab -e

In die crontab fügt man ein:

0 5 * * * cd /home/admin/proactive_check;curl --disable-eprt -P - -O ftp://avamar_ftp:anonymous@ftp.avamar.com/software/scripts/proactive_check.pl --proxy http://proxy.domain.tld:Port

Anzupassen sind:

  • Uhrzeit (hier 5:00 Uhr) für Download
  • Proxy (ggf. komplett entfernen)
Veröffentlicht unter howto | Verschlagwortet mit , , | Kommentare deaktiviert für Avamar proactive_check.pl aktuell halten

Oracle RMAN Backup und Restore Spickzettel

Oracle RMAN

Der Oracle Recovery Manager ist das Werkzeug, das Oracle zum Sichern und Wiederherstellen seiner Datenbank Oracle RDBMS verwendet. Zur Benutzung meldet man sich an der RMAN-Shell (analog sqlplus) der entsprechenden DB an.

rman user/password@database

Beispiel: automatisches controlfile-Backup einschalten und RMAN-Standard-Parameter anzeigen

root@server:/root # su - oracle
899 /oracle/bin : restore # rman target /
Recovery Manager: Release 11.2.0.3.0 - Production on Thu Nov 28 18:49:16 2013
Copyright (c) 1982, 2011, Oracle and/or its affiliates.  All rights reserved.
connected to target database: RESTORE (DBID=3006797119)
RMAN> configure controlfile autobackup on;
using target database control file instead of recovery catalog
old RMAN configuration parameters:
CONFIGURE CONTROLFILE AUTOBACKUP ON;
new RMAN configuration parameters:
CONFIGURE CONTROLFILE AUTOBACKUP ON;
new RMAN configuration parameters are successfully stored
RMAN> show all;
RMAN configuration parameters for database with db_unique_name RESTORE are:
CONFIGURE RETENTION POLICY TO NONE;
...

Konsistenz

Konsistenzcheck für Datenbank durchführen

run {
allocate channel t1 type 'SBT_TAPE';
 backup validate check logical database;
release channel t1;
}

Auflistung korrupter Blöcke

run {
allocate channel t1 type 'SBT_TAPE';
 blockrecover corruption list;
release channel t1;
}

Backup

Online Backup

Die Oracle Datenbank kann im laufenden Betrieb, also „online“ gesichert werden. Da die Datendateien bei dieser Art der Sicherung nicht konsistent sind, werden zusätzlich die Transaktionslogs benötigt, die von Beginn bis Ende der Sicherung angefallen sind.

  • Vorteil: keine Downtime für Backup nötig
  • Nachteil: für Restore ist zusätzlich Recover der Transaktionlogs nötig
RUN {
ALLOCATE CHANNEL CH1 TYPE 'SBT_TAPE';
ALLOCATE CHANNEL CH2 TYPE 'SBT_TAPE';
 BACKUP
 FULL
  FILESPERSET 1
  FORMAT '%d_%U'
  DATABASE
  INCLUDE CURRENT CONTROLFILE
  PLUS ARCHIVELOG DELETE INPUT
 ;
RELEASE CHANNEL CH1;
RELEASE CHANNEL CH2;
}

Archivelog Backup

Die Transaktionslogs werden i.d.R. mehrmals am Tag gesichert. Sie ermöglichen die Transaktions- oder zeitgenaue Wiederherstellung der DB.

RUN {
configure controlfile autobackup on;
ALLOCATE CHANNEL CH1 TYPE 'SBT_TAPE';
ALLOCATE CHANNEL CH2 TYPE 'SBT_TAPE';
 BACKUP ARCHIVELOG ALL DELETE INPUT;
RELEASE CHANNEL CH1;
RELEASE CHANNEL CH2;
}

Offline Backup

Beim Offline Backup wird die Datenbank zunächst gestoppt und dann wieder im mount-Status hochgefahren. Der Zugriff auf die DB ist damit unterbunden, es fallen keinen Logs an. Das Backup wird durchgeführt und die DB wieder gestartet.

  • Vorteil: keine Logfiles beim Restore nötig, da Datendateien konsistent gesichert werden.
  • Nachteil: Datenbank steht während des Backups nicht zur Verfügung.
RUN {
ALLOCATE CHANNEL CH1 TYPE 'SBT_TAPE';
ALLOCATE CHANNEL CH2 TYPE 'SBT_TAPE';
shutdown immediate
startup mount
 BACKUP
 FULL
  FILESPERSET 1
  FORMAT '%d_%U'
  DATABASE
  INCLUDE CURRENT CONTROLFILE
  PLUS ARCHIVELOG DELETE INPUT
 ;
 sql "alter database open";
RELEASE CHANNEL CH1;
RELEASE CHANNEL CH2;
}

Restore/Recover

Restore/Recover auf letzten Stand

Das ist die einfachste Übung.

run {
allocate channel t1 type 'SBT_TAPE';
allocate channel t2 type 'SBT_TAPE';
 restore database;
 recover database;
release channel t1;
release channel t2;
}

Restore/Recover auf letztmöglichen Stand

Wenn die Transaktionslogs eine Lücke aufweisen oder nicht bis zum letzten Stand vorhanden sind klappt das auch.

Bei jedem unvollständigem Recovery wird eine neue „incarnation“ gestartet! (Oracle Datenbanken kennen die Wiedergeburt und ein neuer Zeitstrahl weist den Weg in die Zukunft.)

run {
allocate channel t1 type 'SBT_TAPE';
allocate channel t2 type 'SBT_TAPE';
 restore database;
 recover database until cancel;
 alter database open resetlogs;
release channel t1;
release channel t2;
}

Point in time Recovery (PITR)

Zurücksichern zu einem bestimmten Zeitpunkt – benötigt wird eine Datenbanksicherung inklusive Transaktionslogs bis zum gewünschten Restore-Zeitpunkt.

run {
allocate channel t1 type 'SBT_TAPE';
allocate channel t2 type 'SBT_TAPE';
 set until time "to_date('Aug 29 2013 09:00:00','Mon DD YYYY HH24:MI:SS')";
 restore database;
 recover database;
 alter database open resetlogs;
release channel t1;
release channel t2;
}

Incarnation

Es soll ein Restore/Recover auf eine frühere „incarnation“ durchgeführt werden. Deshalb zunächst incarnations anzeigen lassen und die passende wählen.

RMAN> list incarnation;
List of Database Incarnations
DB Key  Inc Key DB Name  DB ID            STATUS  Reset SCN  Reset Time
------- ------- -------- ---------------- --- ---------- ----------
1       1       RESTORE  932694316        PARENT  1          19.07.12 14:25:48
2       2       RESTORE  932694316        PARENT  19920014424 03.12.12 15:25:58
3       3       RESTORE  932694316        PARENT  21417911938 31.01.13 20:33:51
5       5       RESTORE  932694316        CURRENT 23333063539 28.05.13 18:59:47
4       4       RESTORE  932694316        ORPHAN  23335379910 28.05.13 12:11:41
RMAN> reset database to incarnation 3;
database reset to incarnation 3
RMAN>

Danach wird wie beim PITR verfahren.

Dump

Ein Dump ist eigentlich kein Backup, sondern ein Export der Tabellen in eine Textdatei in SQL-Syntax.

exp SYSTEM/password FULL=y FILE=Exportdatei.dmp GRANTS=y ROWS=y

EMC Networker / NMDA

Ich benutze zum Sichern von Oracle DBs die Backup Software Networker bzw. das „Networker module for databases“.

Beispiel: Installation Networker/NMDA auf AIX

installp -ac -d/networker/8.0.2.4/aix LGTOnw.clnt.rte
installp -ac -d/networker/8.0.2.4/aix LGTOnw.man.rte
/etc/rc.nsr start
installp -ac -d/networker/nmda1.5.0.1/aix_64 LGTOnmda.rte
su - oracle
cd $ORACLE_HOME/lib
ln -s /usr/lib/libnsrora.a libobk.a
exit
nsroraadmin -r list

Egal welche Backup Software man einsetzt – nach der installation muß die Media-Library libobk verlinkt werden.

Die Konfiguration des Backups läuft dann bei EMC über einen Wizard in der NMC (Networker Management Console).

Veröffentlicht unter Backup-Grundlagen, howto | Verschlagwortet mit , , , , , , , , , , | Kommentare deaktiviert für Oracle RMAN Backup und Restore Spickzettel

EMC ProSphere unusable capacity

EMC Control Center verschwindet langsam aber sicher in die ewigen Jagdgründe, dafür soll u.a. EMC ProSphere nachfolgen. Damit kann man dann u.a. Reports der vorhandenen Storage-Umgebung anzeigen lassen.

Beim ersten Blick in die Software war ich dann doch erstaunt. Da behauptet doch ProSphere tatsächlich ca. ¼ der Kapazität des Storage Systems wären „unusable“!?!

unusable capacity?

unusable capacity? – Screenshot: Otmar Meier, unter CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)

Was ist passiert? Was haben wir falsch gemacht? Lügt mich die Software an?

RAID Overhead und Hotspares sind bereits separat gelistet. Snapshots und Clones werden laut Doku bei configured usable mit aufgeführt. WTF?

Der EMC Support klärt dann das Rätsel:

Bei einer Plattennachrüstung waren die gewünschten 1TB SATA-HDDs nicht lieferbar, deshalb wurden 2TB SATA-HDDs verbaut – wobei diese durch Software-Beschränkung nur mit 1TB nutzbar sind..

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für EMC ProSphere unusable capacity

Networker Clients mit DFA und restartable checkpoints

Data Domain bietet Backup-Speichersysteme mit „inline deduplication“ an. Data Domain Boost bzw. DDBOOST wird die zugehörige „source based deduplication“ genannt. Hier wird die Deduplizierung nicht erst beim Schreiben in das Speichersystem ausgeführt, sondern auf den Client vorverlagert. Diese Technology unterstützen neuere EMC Networker Module für Datenbank-Backups aber auch EMC Networker Clients und Storage Nodes.

Eingeführt wurde DDBOOST im Client mit Networker >= 8.0. Der Networker Server muß dabei >=7.6 sein. Zunächst als Option „client direct“ genannt wird es nun „direct file access“ (DFA) bezeichnet.

Wichtig zu wissen ist, dass bei aktivierter „restartable checkpoints“ Funktionalität, das zum punktgenauem Wiederaufsetzen von abgebrochenen Filesystem-Backups dient, DFA automatisch deaktiviert wird.

Log eines Backups mit aktivierten „restartable checkpoints“:

* host.domain:/ 87132:savepnpc: Disabling DFA with Data Domain device for save-set ID ‚3210216891‘ since checkpoint restart is used.

Wie man sieht wurde DFA automatisch ausgeschaltet. Um das Verhalten zu ändern schaltet man die Checkpoints aus:

Client > rechte Maustaste > properties

Checkpoint Restart > Checkpoint enabled > Haken raus

Nun das Log eines Backups ohne aktivierte „restartable checkpoints“:

* host.domain:/ libDDBoost version: major: 2, minor: 5, patch: 2, engineering: 2, build: 373123

* host.domain:/ 86704:savepnpc: Successfully established DDCL session for save-set ID ‚2153253518‘

Hier wurde DFA erfolgreich gestartet.

Veröffentlicht unter howto | Verschlagwortet mit , , , , , | Kommentare deaktiviert für Networker Clients mit DFA und restartable checkpoints