Studenten Net Twente Syscom information

SNT Back-up

De back-updienst van SNT is bedoeld om belangrijke data veilig te stellen. De back-up kan voor Linux-machines automatisch uitgevoerd worden. Voor Windows-machines is de back-up bereikbaar via SMB.

Linux-package

Voor Linux-machines is er een package waarmee de back-ups automatisch kunnen worden uitgevoerd.

Installatie

Voer onderstaande stappen uit om het package te installeren en in te stellen.

Debian

  • Installeer apt-transport-https: apt-get install apt-transport-https
  • Voeg de volgende regel toe aan /etc/apt/sources.list: 
    deb https://home.snt.utwente.nl/~syscom/debian stable snt
  • Run apt-get update en vervolgens apt-get install snt-backup.
  • Dit is enkel de basispackage, afhankelijk van wat je wilt backuppen wil je ook de volgende packages nog installeren:
    • apt-get install snt-backup-debian: packagelistings van Debian
    • apt-get install snt-backup-files: bestanden van het filesystem
    • apt-get install snt-backup-mysql: MySQL-databases
    • apt-get install snt-backup-pgsql: Postgres-databases
    • Er zijn er nog een paar, te vinden met apt-cache search snt-
  • Voor tijdens de installatie: je username is van de vorm **bk-USERNAME@mintnop.snt.utwente.nl**.

Andere distributies

Voor andere distributies moet het package zelf even geconverteerd worden naar het juiste formaat. Download de juiste versie vanaf de downloadpagina, converteer ze naar een native formaat (ik ken alien als rpm <=> deb converter) en installeer ze.

Keys

Als het goed is heeft de installer automatisch een private en een public key aangemaakt. Deze zijn te vinden in /etc/snt-backup/ en heten id_rsa en id_rsa.pub. Mochten ze niet aanwezig zijn, dan zijn ze alsnog zelf te genereren (voer geen passphrase in):

ssh-keygen -t rsa -C bk-USERNAME -f /etc/snt-backup/id_rsa

De public key mag je vervolgens mailen naar het bestuur, hierna is het wachten op het bericht dat deze op de back-upserver is geplaatst. Alternatief kan je zelf naar mintnop toe SSH’en en in /opt/backups/bk-USERNAME/.ssh/authorized_keys zelf de inhoud van id_rsa.pub plaatsen.

Inloggen

Zodra de key geplaatst is, kun je als root inloggen:

ssh -i /etc/snt-backup/id_rsa bk-USERNAME@mintnop.snt.utwente.nl

De eerste keer zul je een melding krijgen dat deze ssh-host onbekend is:

The authenticity of host 'mintnop.snt.utwente.nl (130.89.149.147)' can't be established.
RSA key fingerprint is 4e:5e:5d:aa:f7:3a:32:7f:9c:83:8b:e9:2f:71:1e:ec.

Of met een van deze host key fingerprints:

ECDSA key fingerprint is SHA256:z+8VgFu3+vdCmseDbqfeNDVNYSHdv2vvd0w1nX9lRB4.
ED25519 key fingerprint is SHA256:qNxGa4IERA7keGU0wALuIfVfg4DGr1ToEFGiv0BmA1U.

Door Yes te kiezen, geef je aan dat hiernaar verbonden mag worden en zal dit niet meer gevraagd worden. Ook volgt er een foutmelding dat je niet in mag loggen. Dat klopt, maar je kunt commando’s meegeven, een paar hiervan zijn toegestaan (zonder verdere argumenten):

  • ls: Laat de filelisting zien
  • du: Laat zien hoeveel ruimte je in gebruik hebt
  • cat: Laat een bestand ‘zien’. Als je dit naar een lokaal bestand pipet heb je een backupbestand teruggekregen.

Herstellen

Ongeveer zoiets :)

for i in \
  `ssh -i /etc/snt-backup/id_rsa bk-<vereniging>@mintnop.snt.utwente.nl ls \
    | grep files_2012-07|grep -e 'hostname_home.*enc$'|awk '{print $9}'`;

  do \
    ssh -i /etc/snt-backup/id_rsa bk-<vereniging>@mintnop.snt.utwente.nl cat $i \
      /usr/lib/snt-backup/bin/data_dec.sh <privatekey> | tar xj
done

Instellingen

Je kunt verscheidene dingen aan het back-uppackage instellen. Zo kun je instellen op welke wijze de dagelijkse back-ups gemaakt moeten worden en hoe vaak er een full back-up gemaakt moet worden. Ook kun je bij de verschillende plugins instellen wat ze moeten back-uppen.

Files-plugin

Met de files-plugin kunnen bestanden geback-upt worden. De files-plugin is te installeren door middel van het commando apt-get install snt-backup-files.

Mapkeuze

In het configuratiebestand /etc/snt-backup/files/DIRS kan per regel een map worden opgenomen die geback-upt zal worden.

Per map kun je een aantal submappen uitsluiten van de back-up door in /etc/snt-backup/files een extra configuratiebestand aan te maken met dezelfde naam als de te back-uppen map waarbij de slashes (/) vervangen is door dashes (-) en .exclude erachter te zetten. Als je hebt ingesteld dat de map /etc/apache2 geback-upt moet worden, kun je mappen uitsluiten in het bestand etc-apache2.exclude.

Back-upschema’s

In /etc/snt-backup/files/Default.conf kun je twee dingen instellen: Hoe vaak er een full back-up gemaakt wordt en op welke wijze de dagelijkse back-up gemaakt wordt.

Hoe vaak er een full back-up gemaakt wordt, wordt ingesteld met de optie CYCLE=. De mogelijke opties hier zijn daily, weekly, monthly, yearly.

Hoe de dagelijkse back-up gemaakt wordt, wordt ingesteld met de optie TYPE=. De mogelijke opties hier zijn incr, diff, wat staat voor respectievelijk incremental en differential. Bij incremental wordt elke dag een back-up gemaakt van de data die op die dag is gewijzigd. Bij differential wordt elke dag een back-up gemaakt van de data die sinds de laatste full back-up is gewijzigd. Incremental verbruikt minder ruimte dan differential, maar als een incremental back-up bestand stuk gaat, staat die data niet meer in de back-up tot de volgende full back-up.

Per map kun je afwijken van dit standaardback-upschema door in /etc/snt-backup/files een extra configuratiebestand aan te maken met dezelfde naam als de te back-uppen map waarbij de slashes (/) vervangen is door dashes (-) en .conf erachter te zetten. Als je hebt ingesteld dat de map /etc/apache2 geback-upt moet worden, kun je een afwijkend back-upschema instellen in het bestand etc-apache2.conf.

Behoud van oude back-ups

Je kunt per map die je in het DIRS-bestand hebt opgenomen kiezen hoeveel full back-ups je wilt bewaren. Standaard worden er 5 full back-ups bewaard van elke map. Dit betekent wel dat je back-up vijf keer zo groot is als de data die je back-upt. Een speciaal geval is ervoor kiezen om 0 full back-ups te bewaren. In dat geval worden differential of incremental back-ups die aangeleverd worden gepatcht op de laatste full back-up. Deze wijze verbruikt dus geen extra data naast de data van de full back-up.

Om dit in te stellen zul je voor moeten mailen naar de Syscom. De reden hiervoor is om het per ongeluk verwijderen van reeds gemaakte back-ups bij het wijzigen van deze instellingen te voorkomen.

SMB-back-up

Het is ook mogelijk om je back-up via SMB te benaderen. Dit moet je bij de aanvraag van je back-up kenbaar maken. Je kunt dan geen gebruik maken van het hierboven beschreven back-uppackage en je bent zelf verantwoordelijk voor het back-uppen van je data. Deze vorm van back-up is in feite hetzelfde als harde schijf die ergens anders hangt.

Als je voor deze back-upwijze hebt gekozen, kun je kunt de back-up bereiken op \\gummibeer.snt.utwente.nl\bk-USERNAME. Bestanden die je op je back-up weggooit, zijn ook echt weg.