Hetzner - DokuWiki

Backup
Languages: 

Deutsch  • English   • Русский 


Inhaltsverzeichnis

Backup beantragen

Zusätzlich zu Ihrem Root-Server erhalten Sie 100GB Backup-Speicherplatz, die Sie kostenfrei im Robot beantragen können (nur bei EQ-Servern und EX-Servern). Klicken Sie hierzu zunächst links im Menü auf Server und wählen Sie anschließend Ihren Server aus. Im Tab "Backup" können Sie schließlich Ihren Backup-Account anlegen.

Bitte beachten Sie, dass der Backupsspace lediglich von Ihrem Root Server aus benutzt werden kann, da nur Zugriffe aus Hetzner eigenen Netzen gestattet sind.

Funktionen im Robot

Sie können im Robot (im Tab "Backup") Ihr Passwort für den Backupaccount neu generieren und auch den gesamten Backupaccount wieder löschen lassen. Weiterhin steht Ihnen eine Verbrauchsanzeige zur Verfügung welche den bereits verbrauchten Speicherplatz grafisch darstellt. Die Daten für diese Anzeige werden alle 10 Minuten aktualisiert.

Nützliche Software

  • Backup mit Tartarus
    • "On-the-fly"-Sicherung auf FTP-Server
    • Unterstützung von LVM-Snapshots
    • Verschlüsselung (symmetrisch und asymmetrisch durch Schlüssel oder Passwort)
    • Inkrementelle Sicherungen
    • Basiert auf verbreiteten Unix-Tools, dadurch einfache Wiederherstellung auch aus dem Rettungssystem (tar, bzip2, etc.)
    • Konfiguration über Profildateien
    • Durch integrierte "Hooks" auch für Spezialfälle geeignet
    • Entfernung alter Sicherungen vom FTP-Server mit dem Hilfsprogramm charon
    • Tartarus Backup-Konfiguration mit kopierfertigen Beispielen und Anleitungen
  • Backup mit Hilfe von Backup2l/gpg/ftp
  • Duplicity -- GPG-verschlüsseltes, komprimiertes, inkrementelles Backup auf nicht-vertrauenswürdige Medien oder unverschlüsselte Protokolle wie FTP. Kann außerdem auch noch rsync und ssh. **Ein Duplicity Script

Allgemeine Tipps

Bitte beachten Sie, dass die Geschwindigkeit der Backups davon abhängen, wieviele andere Kunden gleichzeitig auf die Backup-Server zugreifen. Erwägen Sie daher evtl., ihre Backups zu anderen Zeiten laufen zu lassen, wenn Sie Performance-Probleme feststellen.

Weiterhin ist es wichtig, unbedingt den Ihnen zugewiesenen DNS-Namen (<Benutzername>.your-backup.de; betrifft nur neuere Backupaccounts) anstatt der dahinterliegenden IP-Adresse zu verwenden, da sich die IP-Adresse ändern kann.

FTP/SFTP/SCP

Sie können auf Ihren Backupspace mittels FTP, SFTP und SCP zugreifen. Bitte verwenden Sie den Ihnen zugewiesenen Hostnamen (<username>.your-backup.de) sowie Ihren Benutzernamen und Passwort.

Für SFTP/SCP besteht die Möglichkeit, sich mit einem Public Key zu authentifizieren. Hierzu können Sie einen Public Key im RFC4716 Format in der Datei .ssh/authorized_keys auf Ihrem Backupspace hinterlegen. Ihren Public Key können Sie ins RFC4716 Format durch das Programm "ssh-keygen" mit den Parametern "-e" und "-f <input pubkey>" überführen. Wichtig dabei ist, dass die automatisch eingefügte Kommentar Zeile entfernt werden muss. Das .ssh-Verzeichnis muss ggf. noch von Ihnen manuell angelegt werden.

Beispiel: 

server# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
cb:3c:a0:39:69:39:ec:35:d5:66:f3:c5:92:99:2f:e1 root@server
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|         .   =   |
|      . S = * o  |
|   . = = + + =   |
|    X o =   E .  |
|   o + . .   .   |
|    .            |
+-----------------+

server# ssh-keygen -e -f .ssh/id_rsa.pub | grep -v "Comment:" > .ssh/id_rsa_rfc.pub

server# cat .ssh/id_rsa_rfc.pub
---- BEGIN SSH2 PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAABIwAAAQEAz+fh731CVfH3FPM0vK5hX7NT5HogdBEQ4ryGJIeVMv
mCQJWwrFtdWh1pXMyXsYzXq1xbjILgCZGn+H0qUBKopJaa/Pzsw5U0UyRgiFhU2k0eiHUq
pkiixTbHcLsCj3kjAv5i07wZJ/ot246hLQD1PtSQtcX7nHvhdhenOTGO+ccpM2KEdX1E64
eaTtO9Bf7X4OTXnRxS7tjYH9sls5DOunpvoIZLvbmcVw1+wMdJBXOAU6/tnkN5N3mYE4Hu
JjnRtBAI9MS9Tt3DNAp1K/udUHA6hfYf08fxYs9uwsCM793b7FczmVvHEIwIKszG7Jwiwo
Dqit4EExR8bNNCeD6D3Q==
---- END SSH2 PUBLIC KEY ----

server# cat .ssh/id_rsa_rfc.pub >> backup_authorized_keys

server# echo mkdir .ssh | sftp u15000@u15000.your-backup.de
Connecting to u15000.your-backup.de...
The authenticity of host 'u15000.your-backup.de (78.46.10.232)' can't be established.
RSA key fingerprint is 3d:7b:6f:99:5f:68:53:21:73:15:f9:2e:6b:3a:9f:e3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'u15000.your-backup.de ,78.46.10.232' (RSA) to the list of known hosts.
u15000@u15000.your-backup.de 's password:
sftp> mkdir .ssh


server# scp backup_authorized_keys u15000@u15000.your-backup.de:.ssh/authorized_keys
u15000@u15000.your-backup.de's password:
backup_authorized_keys                                        100%  406     0.4KB/s

server# sftp u15000@u15000.your-backup.de
Connecting to u15000.your-backup.de...
sftp> ls
sftp> exit
server#

Hinweis: Zum Hochladen des Public Keys können Sie nicht ssh-copy-id verwenden.

SAMBA/CIFS

Sie haben die Möglichkeit Ihren Backupspace per Samba/Cifs einzubinden. Sie können dabei folgenden UNC-Pfad verwenden: 

//<Benutzername>.your-backup.de/backup

mount.cifs -o user=BENUTZERNAME,pass=PASSWORT //BENUTZERNAME.your-backup.de/backup /ZIEL/VERZEICHNIS

RSYNC

Die direkte Nutzung von rsync ist nicht möglich. Der Backup-Space kann aber per smbfs, sshfs oder ftpfs lokal gemountet werden und ermöglicht so bereits die eingeschränkte Nutzung von rsync. Um alle Vorteile von rsync (wie inkrementelle Backups mittels Hardlinks) nutzen zu können, muß ein Imagefile angelegt werden, welches über Loopback gemountet wird. Hierbei ist zusätzlich auch eine Verschlüsselung via EncFS (Encrypted Filesystem) zum Schutz der eigenen Daten möglich.

IPv6

Sie können Ihren Backupspace auch per IPv6 erreichen. Dazu existiert ein DNS-Eintrag im Format "ipv6.<username>.your-backup.de" vom Typ AAAA. Um die IPv6 Adresse zu erhalten können Sie beispielsweise folgenden Befehl ausführen: 

dig AAAA ipv6.<username>.your-backup.de

Speicherverbrauch bestimmen

Um herauszufinden wieviel Platz einem noch zur verfügung steht (sei es in Backupscripten oder Status-E-Mails) kann das Programm 'lftp' benutzt werden: 

# apt-get install lftp

Speicherplatz bestimmen: 

# echo du -s .  \
 | lftp -u USERNAME,PASSWORT BACKUPSERVER

Lesbarer wird es mit dem Parameter -h: 

# echo du -hs . \
 | lftp -u USERNAME,PASSWORT BACKUPSERVER

Der Befehl lässt sich per Hook auch in Tartarus einbinden, indem folgende Zeilen in die Tartarus-Konfiguration eingefügt werden: 

TARTARUS_POST_PROCESS_HOOK() {
echo "du" | /usr/bin/lftp -u "$STORAGE_FTP_USER,$STORAGE_FTP_PASSWORD" "$STORAGE_FTP_SERVER" | awk -v LIMIT=100 '$2=="." {print ((LIMIT*1024*1024)-$1)/1024 " MiB backup space remaining"}'
}
Von „http://wiki.hetzner.de/index.php/Backup


© 2011. Hetzner Online AG. Alle Rechte vorbehalten.