28. Nov, 2008
… und es wird in den nächsten Wochen auch erstmal nicht besser. Zur Zeit ziehe ich nämlich um, gleich in doppelter Hinsicht, erstens wechsele ich wirklich die Wohnung und zweitens mal wieder den Server. Dieser Beitrag entsteht gerade aus der neuen Wohnung per iphone während mein Teppich verlegt wird.
Internet und Telefon sind dank KabelBw schon vorhanden.
Ich melde mich zurück, sobald ich wieder anständig arbeiten kann, dann auch mit einem längeren Artikel zum Einsatz genetischer Algorithmen zur Planung von Projekttagen in Schulen
12. Dez, 2007
Auf dem CCWN-Server war die 2te Platte irgendwann diese Woche kaputt gegangen… Den größten Aufwand hat das Komplettbackup des Servers verursacht, läppische 5 Stunden.
Den eigentlichen Austausch der Platte hat Hetzner dann binnen einer halben Stunde erledigt, wobei ein Großteil der Zeit auf mein Greylisting zurückzuführen ist… Da muss man doch echt mal ein Lob aussprechen, sowas nenne ich erstklassigen Support!
6. Dez, 2007
Auf schokokeks.org bin ich auf ein echt praktisches Tool gestoßen: free web vulnerability scanner (freewvs) durchsucht Homedirectories nach verwundbaren Webapplikationen. Das Tool ist OpenSource und unter der GPLv3 erhältlich.
Ein aktuelles Problem sind offenbar die Aktualisierungen für die Webapplikationen. Vielleicht wäre es an dieser Stelle auch sinnvoll eine Updatemöglichkeit über das Internet vorzusehen. Mal schauen ob ich nach der Prüfungsphase an der BA dazu komme sinnvolle Dinge zu tun und evtl. nen Patch liefere.
4. Dez, 2007
OpenVZ bietet von sich aus keine Methode um die Virtuellen Maschinen (VE) sinnvoll zu sichern. Allerdings sind die VEs vom Hauptsystem aus gesehen nichts anderes als "normale" Ordner. Sofern man die VE stoppt, kann man auf diesen Dateien auch ohne Probleme ein Backup starten.
Nun will man aber bekannterweise für ein Backup den Server nur kurz oder am Besten überhaupt nicht herunterfahren. Die optimale Lösung mit nicht herunterfahren war mir zu stressig, für das nur kurz herunterfahren war aber schnell die Lösung gefunden: rsync mit dem Parameter --link-dest. So muss ich nur einmal ein volles Backup ziehen und rsync erzeugt bei allen darauffolgenden Backups Hardlinks im Dateisystem und reduziert so ganz nebenbei auch noch den Platzbedarf für die Backups. Trotzdem sieht jeder Backupordner wie ein vollständiges Backup aus.
Um das ganze jede Nacht zu automatisch laufen lassen zu können, habe ich noch eine kleine Schleife um das eigentliche Backup gebaut, die die aktuell laufenden VEs automatisch findet und sichert. Aktuell nicht aktive VEs werden auch nicht gesichert, an ihnen werden ja auch keine Änderungen durchgeführt. Sollte also eine VE dazu kommen, so wird in der darauf folgenden Nacht automatisch ein Full-Backup der VE geschrieben und solange die VE aktiv ist diese auch automatisch inkrementell gesichert.
CODE:
-
#!/bin/bash
-
-
DATUM=`date +%F`;
-
VZ_HOME=/vz/private
-
BKP_BASE=/backup/virtual
-
LAST_RUN=`cat $BKP_BASE/lastRun.date`
-
-
for veid in `ls $VZ_HOME`;
-
do
-
if [ `vzctl status $veid | awk '{print $5}'` == "running" ]; then
-
if [ ! -d $BKP_BASE/$veid ]; then
-
mkdir -p $BKP_BASE/$veid;
-
fi;
-
echo "Backing up VE $veid";
-
BKP_PATH="$BKP_BASE/$veid/$DATUM";
-
vzctl stop $veid;
-
rsync -a --delete --link-dest=$BKP_BASE/$veid $LAST_RUN $VZ_HOME/$veid/ $BKP_BASE/$veid/$DATUM;
-
vzctl start $veid;
-
fi;
-
done;
-
echo $DATUM> $BKP_BASE/lastRun.date
Was noch fehlt ist ein Script, dass die angelegten Daily Backups ausdünnt und so Monthly und Yearly Backups anlegt. Die Ordner der Daily Backups können einfach gelöscht werden, da verlinkte Dateien erst vom Dateisystem verschwinden, wenn der letzte Link gelöscht wurde...
4. Okt, 2007
Da will man nur nen Ordner von ner anderen Platte in eine virtuelle Maschine mounten und scheitert mit mount --bind kläglich... Und dann ist die die Lösung einfach, dass man anstatt direkt in /vz/private/xxx zu mounten eben in /vz/root/xx mounten muss :wallbash
