Systemwiederherstellungspunkte

  • Hallo liebe Kollegen,


    Ich administriere nun schon seit einiger Zeit einen root server bei netcup, und mir stellt sich ein Problem das wahrscheinlich uns alle trifft - deswegen auch meine Hoffnung auf zahlreiche gute Tipps hier :)

    Ich verbringe Stunden damit, bestimmte Konfigurationen zum Laufen zu bringen - und wenn es mal geht, beschäftige ich mich Monate damit nicht mehr. Every now and then bau ich aber was Neues ein - und mach mir damit was Bestehendes kaputt :(


    Kurzum: Ich suche nach einer Lösung ähnlich zu Wiederherstellungspunkten in Windows. Ich möchte das ganze System rücksetzen können auf einen bekannten Gutzustand. Momentan benutze ich dafür die snapshots im SCP, nur davon hab ich ja nur eine begrenzte Menge.

    Dann wär mir noch eingefallen, auf ZFS oder BTRFS zu setzen und damit regelmäßige speicherplatzschonende snapshots zu schedulen - nur ist schon zu spät - das System läuft schon auf ext4.


    => Wie löst ihr das Problem? Gibts irgendeine no-brainer Methode die ich bisher übersehen habe?


    schöne Grüße,


    --qu

  • Snapshots sind für das System in Ganzen gedacht.


    Du könntest deine Konfiguration in z.B. git pflegen oder du sicherst relevante Order wie /etc per rsync + hardlinks.


    PS: Mal gucken wann der erste hier ansible vorschlägt. ?

    "Security is like an onion - the more you dig in the more you want to cry"

  • => Wie löst ihr das Problem? Gibts irgendeine no-brainer Methode die ich bisher übersehen habe?

    Zweitrechner allokieren (kann auch stundenweise gemietet werden), dort ZFS aufsetzen, Inhalt des Erstrechners dorthin übertragen, nebeneinander laufen lassen und Funktionalität verifizieren. Im Erfolgsfall: Vollbackup des Erstrechners erstellen, Übertragung auf den Zweitrechner wiederholen/aktualisieren, dann Ergebnis (inkl. Dateisystem) zurückübertragen auf den Erstrechner[*]. Zweitrechner abkündigen.

    Wenn es nicht allzu eilig ist, würde ich Ende April das Erscheinen von Ubuntu 20.04 abwarten (plus wenige Wochen "Sicherheitsabstand"; bis dahin sollten etwaige Fehler nach "Massentest" korrigiert sein). Wenn es um eine andere Distribution geht, spielt der Anfangszeitpunkt der obengenannten Aktion eine geringere Rolle.


    [*] Das muss nicht via SCP-Snapshot geschehen, es genügt, die virtuelle Platte des Erstrechners mit einem ZFS-Pool zu versehen (über eine Minimalinstallation, welche auch den Bootsektor usw. entsprechend präpariert), dann kann man den gesamten Inhalt zwischen beiden Pools via zfs send/receive synchronisieren. Solange genügend Platz vorhanden ist, spielt es keine Rolle, ob der Zweitrechner von der Ausstattung her ein "Klon" des Erstrechners ist oder nicht. ACHTUNG: ZFS-Dateisystem (Pool!) niemals über 85% füllen oder sonst… hier nimmt man vorher eine "Sicherheitsreservierung" vor, damit das nicht passieren kann.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Ich backuppe mit borgbackup[1], das kann ich mounten und bequem einzelne alte Dateien mit neuen Vergleichen und zurückspielen. Das ist aber auch keine "ein-klick" Lösung zum zurücksetzen. Wenn man die Angebote mit den Snapshots nicht nutzen will fällt mir als Lösung auch nur das kopieren/duplizieren auf eine lokale VM ein, die dann gesnapshotted (?) wird.


    [1] Nach dieser Vorlage: https://thomas-leister.de/server-backups-mit-borg/

  • Ich verwende auch borgbackup, und liebe es<3


    Man sollte unbedingt regelmäßig, z.b. direkt nach dem Backup, einen check des Archivs/Repositories machen.


    Für Debian (und sicher auch viele andere Distrbutionen) ist das zur Zeit besonders wichtig, weil das borg Team (vielen Dank an das tolle Team :thumbup:) einen Bug gefixt hat, der im schlimmsten Fall sogar zu Datenverlust führen kann.

    Leider hat Debian den Bug noch nicht gepatcht:

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=953615

  • Liebe Leute, vielen Dank für eure Tipps!


    Hatte jetzt wenig Zeit für für den root server, kommt aber in den nächsten Wochen wieder - werde dann von den Erfahrungen berichten bzw. hier vielleicht nochmal nachfragen :)