Backup von Linux-Servern via SSH und rsync
Gerade wer viele Linux-basierte virtuelle Maschinen auf seinem Server laufen hat, wünscht sich eine einfache Methode Dateien und Konfigurationen auf einen entfernten Backupserver zu sichern. Der einfachste Weg neben dem Backup der kompletten virtuellen Maschine ist das Kopieren der Dateien mit Hilfe von rsync über SSH. Diese Anleitung erklärt die Einrichtung eines Cronjobs auf dem Backupserver der jede Nacht Backups von definierten Remote-Hosts erstellt. Das komfortable daran: Der ganze Prozess läuft vom Backupserver aus und das für beliebig viele zu sichernde Hosts.
Automatischer Login per SSH
Um sich automatisch mit dem Remote-Host verbinden zu können, müssen Sie sich bei diesem über ein Zertifikat anmelden. Dazu generieren Sie zunächst für Ihren Backupserver ein Zertifikat inkl. dem öffentlichen Schlüssel. Diesen müssen Sie nun Ihrem Remote-Host bekannt geben. (Achten Sie dabei, die folgenden Schritte für den richtigen Benutzer, also jenen mit dem Sie die Backups erstellen möchten, durchzuführen.)
SSH-Key erstellen (falls nicht schon vorhanden):
ssh-keygen -t rsa -b 4096
Kopieren Sie die Datei "id_rsa.pub" per ssh auf Ihren Remote-Host.
scp /home/<user>/.ssh/id_rsa.pub remoteuser@remotehost:/tmp
Fügen Sie nun den Public-Key ihres Backupserver zu den Known-Hosts des Remote-Hosts hinzu.
cat /tmp/id_rsa.pub >> /home/<user>/.ssh/authorized_keys
Sollte das Verzeichnis .ssh nicht existieren erstellen Sie dieses und weisen die Zugriffsrechte 0700 zu.
Backupscript erstellen
Das folgende Script setzt das Programm "rsync" voraus, dass bei vielen Linux-Distributionen aber standardmäßig mitgeliefert wird.
rsync -avze "ssh -l <remoteuser>" --delete --hard-links --human-readable --quiet <remoteip>:/<remotepath>/ /<localpath>/
Beispiel:
rsync -avze "ssh -l backup" --delete --hard-links --human-readable --quiet 192.168.0.10:/var/lib/mysql/ /mnt/backup/dbserver/mysql/
Speichern Sie das folgende Script (inkl. Anpassungen) auf Ihrem Backupserver.
Cronjob einrichten
Um das obige Script jede Nacht um 1:00 Uhr laufen zu lassen fügen Sie die folgende Zeile zu ihren Cronjobs am Backupserver per Befehl "crontab -e" hinzu. (Achten Sie dabei auf ausreichende Rechte.)
0 1 * * * /home/user/rsync_backup.sh
