Pflege des Servers: Unterschied zwischen den Versionen

Aus CEPHALIX/CRANIX
(Änderung 676961 von Weblogs (Diskussion) rückgängig gemacht.)
Markierung: Rückgängigmachung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
(kein Unterschied)

Aktuelle Version vom 20. September 2023, 14:58 Uhr

1 Überwachung der Dienste

2 Updates

Paketupdates können mit zypper up ausgeführt werden.

3 Backup

Wir empfehlen ausdrücklich die Einrichtung von Backup auf einen dedizierten Server. Das kann auch ein NAS-Server sein, der NFS mit ACL Unterstützung anbietet. Der CRANIX-Server bietet eine Autoinstallationsumgebung für die Einrichtung eines Backupservers, welche in das System völlig integriert ist. Hier sind die Anforderungen an den Backupserver:

  1. Sie brauchen einen Rechner mit entsprechend großen Server-Festplatten. Entsprechend groß heißt: mindestens 1.5 mal so groß, wie das was Sie speichern wollen.
  2. Damit der Backup-Server automatisch installiert werden kann, muss dieser über Netzwerk booten können.
  3. Festplatten für Desktoprechner sind für Backup nicht geeignet, da der Backupserver ständig laufen soll. Kaufen Sie unbedingt Serverfestplatten.
  4. Die Leistung des Rechners ist irrelevant. 4GB Hauptspeicher ist mehr als genug.
  5. Die Backupserver sollten nicht dort aufgestellt werden, wo der CRANIX-Server selbst läuft. Im Falle eines Brandes ist sonst alles weg.

3.1 Backupserver installieren

Die Autoinstallationsumgebung kann in folgenden Schritten vorbereitet werden:

  1. Auf dem CRANIX-Server existiert schon ein Gerät mit dem Namen backup. Tragen Sie die MAC-Adresse des Backupservers über die Adminoberfläche für diesen Eintrag ein, damit der Server beim Booten die richtig IP-Adresse bekommt. Man kann die Installation nur auf einem als backup registrieren Rechner installieren.
  2. Installation des cranix-autoyast2 Pakets.
  3. Anpassung der xml-Steuerdateien.
  4. Laden Sie das aktuelle Installationsiso von CRANIX ins Verzeichnis /srv/ftp/akt.
  5. Binden Sie das Installationsiso nach /srv/ftp/akt/CD1 ein.
  6. Kopieren Sie den Linuxkernel und Initrd nach /srv/tftp.


 zypper -n install cranix-autoyast2
 /usr/sbin/crx_config_xml_files.sh
 cd /srv/ftp/akt
 wget https://repo.cephalix.eu/Downloads/CRANIX.iso
 mount CRANIX.iso CD1
 cp CD1/boot/x86_64/loader/linux /srv/tftp
 cp CD1/boot/x86_64/loader/initrd /srv/tftp

Überprüfen Sie ob die Autoinstallation vom Backupserver in den Bootmenüs aktiviert ist. Dazu müssen folgende Abschnitte am Ende der entsprechenden Dateien vorhanden sein:

/srv/tftp/pxelinux.cfg/default:

 LABEL Backup Server installieren
        KERNEL linux
        APPEND initrd=initrd autoyast=ftp://install/akt/xml/backup.xml install=ftp://install/akt/CD1/ insecure=1

/srv/tftp/efi/grub.cfg:

 menuentry 'Backup Server' {
  set timeout=120
  echo 'Loading kernel ...'
  linuxefi linux install=ftp://install/akt/CD1 autoyast=ftp://install/akt/xml/backup.xml
  echo 'Loading initial ramdsik ...'
  initrdefi initrd
 }

Nun können Sie die Autionstallation des Backupservers starten. Nach erforlgreicher Installation muss der Backupserver noch in der AD-Domäne des CEPHALIX-Servers aufgenommen werden, damit sich die Benutzer des CRANIX-Servers direkt an Backupserver anmelden können:

admin:~# ssh backup
backup:~ # net ads join -U Administrator
Password for [BARTOK\Administrator]:
Using short domain name -- BARTOK
Joined 'BACKUP' to dns domain 'bartok.bela.gym'
DNS Update for backup.bartok.bela.gym failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL
backup:~ #

Nach der Installation und Domänenbeitritt haben alle Benutzer Zugriff auf dem Backupserver und können Dateien für sich wiederherstellen. Man muss dafür in Explorer \\backup\backup eingeben. Selbstverständlich haben Benutzer auf dem Backupserver nur auf die Dateien Zugriff, auf denen sie auch auf dem CRANIX-Server Zugriff hatten.

Nun müssen Sie noch auf der Administrationsoberfläche das Backup aktivieren: System -> Konfiguration -> SICHERUNG -> BACKUP Mit der Variable BACKUP_DAYS kann man einstellen an welchen Tagen vom Server Backup gemacht werden soll. Die Tagen fangen mit 1 = Montag an. Wenn Sie nichts anders eingestellt haben, wird das Backup mit den normalen täglichen Cron-Jobs abends gegen 22:00 gestartet.

Falls Sie einen NAS als Backup-Server verwenden müssen Sie noch andere Parameter einstellen:

  • BACKUP_START_CMD hier müssen Sie den Mountbefehl eintragen, mit dem man die NFS-Freigabe an CRANIX-Server unter /mnt/backup einbinden kann. Hier ist ein Beispiel: mount -o rw,acl nasbackup:/raid0/data/_NAS_NFS_Exports_/admin-backup /mnt/backup
  • Falls der NAS die ACLs nicht speichern kann, muss die Variable BACKUP_CAN_NOT_SAVE_ACL aktiviert werden. In diesem Fall werden die ACLs in separaten Dateien gespeichert. Dadurch dauert der Backupprozess wesentlich länger.
  • Falls der NAS auch die Benutzer- bzw. Gruppenzugehörigkeit der Dateien nicht speicher kann, muss auch die Variable BACKUP_CAN_NOT_SAVE_OWNER aktiviert werden. Dies kann eigentlich nur dann der Fall sein, wenn man das Backup auf eine Samba-Freigabe speichern möchte. Auf einer NFS-Freigabe kann so eine Situation nur dann auftreten, wenn der NFS-Server auf dem NAS falsch konfiguriert ist.