Hallo Freunde,
ich möchte meine Umgebung neu aufbauen, und kluger sowie sicherer gestalten.
Grundsätzlich geht es um einen Web Server für Homepages mit MySQL Datenbank und Backup Sicherungen per Bacula und oder per RSync.
Ich habe mal ein kleines Konzept mit Visio gebaut und möchte meine Idee dazu erleutern. Von euch hätte ich liebend gern eine Meinung dazu und/oder Verbesserungs Ideen.
HA-0 & HA-1 stellen jeweils einen HP N36L mit Debian Squeeze dar. Beide Systeme sollen je zwei Festplatten welche per MDADM (RAID1) gespiegelt sind beinhalten. Diese beiden Server werden dann per GlusterFS oder DRBD wobei ich eher zu GlusterFS tendiere syncron gehalten.
Der Externe Server stellt ganz klar, einen Server da, der gespiegelt werden soll und irgendwo in der Weltgeschichte steht.
Der Dezidierte Root Server, ist ein gemieteter Server mit 100MBit/s Anbindung. Diesen würde ich (soweit gedacht) als Zentrale Anlaufstelle für alle Anfragen nutzen, aus dem Grund dass die Verfügbarkeit höher ist als jene vom kleinen RZ wo die beiden HA-0/1 Server stehen.
Dort würde dann
laufen.
Sodass alle 4h-24h ein Backup vom Zentral Server auf den GlusterFS Cluster gemacht wird. Somit möchte ich Redundanz der Daten erzeugen.
Hauptaugenmerk der Sicherungsdateien sind die Bacula Daten welche von den Externen Servern gesichert werden, die Homepages, die MySQL Datenbanken für die Homepages sowie die Mails. Später könnte ich noch überlegen im Fall dass der Zentrale Server ausfällt, die Dienste über meine Home Leitung laufen zu lassen. Im Grunde auch keine große Sache, wenn die Konfigs auch gesichert werden. Müsste nur beim Domain Provider dann umgestellt werden.
Meine größte Unsicherheit ist bei der tatsächlichen Sicherung. Ich habe momentan beides laufen, RSync und Bacula mit verschiedenen System. RSync hat sich als wirklich super stabil und zuverlässig herausgestellt. Dennoch bin ich mir nicht zu 100% sicher ob die Dateien dann auch wirklich 1:1 gleich sind. Da müsste ich dann ggfs. nach dem Backup noch einen MD5 / SHA1 Check jeder Datei durchführen. Wäre ja doch sinnvoll. (Ja ich weiß, MD5 ist schon in RSYnc drin und nutze ich auch - meine einen Manuellen Nachträglichen Vergleich)
Bacula ist wirklich extrem Schwer zu installieren. Ich hab mich damit wirklich schon zich Stunden ausseinander gesetzt. Vom Gefühl her istBacula die vllt. klügere Wahl aber warum eigentlich? Nur weil die Software Komplexer ist heißt das ja nicht dass es im Vergleich besser abschneidet und der ganze Mehr Aufwand sich auszahlt... Ausserdem müsste ich dann noch Bacula per TLS/SSL oder VPN sichern und RSync ist schon dank SSH sicher.
Was denkt ihr ?
Grüße !
ich möchte meine Umgebung neu aufbauen, und kluger sowie sicherer gestalten.
Grundsätzlich geht es um einen Web Server für Homepages mit MySQL Datenbank und Backup Sicherungen per Bacula und oder per RSync.
Ich habe mal ein kleines Konzept mit Visio gebaut und möchte meine Idee dazu erleutern. Von euch hätte ich liebend gern eine Meinung dazu und/oder Verbesserungs Ideen.
HA-0 & HA-1 stellen jeweils einen HP N36L mit Debian Squeeze dar. Beide Systeme sollen je zwei Festplatten welche per MDADM (RAID1) gespiegelt sind beinhalten. Diese beiden Server werden dann per GlusterFS oder DRBD wobei ich eher zu GlusterFS tendiere syncron gehalten.
Der Externe Server stellt ganz klar, einen Server da, der gespiegelt werden soll und irgendwo in der Weltgeschichte steht.
Der Dezidierte Root Server, ist ein gemieteter Server mit 100MBit/s Anbindung. Diesen würde ich (soweit gedacht) als Zentrale Anlaufstelle für alle Anfragen nutzen, aus dem Grund dass die Verfügbarkeit höher ist als jene vom kleinen RZ wo die beiden HA-0/1 Server stehen.
Dort würde dann
- Apache (WWW)
- Bacula SD+FD (BackUp)
- MySQL (DB)
- Postfix+Dovecot (Mail)
laufen.
Sodass alle 4h-24h ein Backup vom Zentral Server auf den GlusterFS Cluster gemacht wird. Somit möchte ich Redundanz der Daten erzeugen.
Hauptaugenmerk der Sicherungsdateien sind die Bacula Daten welche von den Externen Servern gesichert werden, die Homepages, die MySQL Datenbanken für die Homepages sowie die Mails. Später könnte ich noch überlegen im Fall dass der Zentrale Server ausfällt, die Dienste über meine Home Leitung laufen zu lassen. Im Grunde auch keine große Sache, wenn die Konfigs auch gesichert werden. Müsste nur beim Domain Provider dann umgestellt werden.
Meine größte Unsicherheit ist bei der tatsächlichen Sicherung. Ich habe momentan beides laufen, RSync und Bacula mit verschiedenen System. RSync hat sich als wirklich super stabil und zuverlässig herausgestellt. Dennoch bin ich mir nicht zu 100% sicher ob die Dateien dann auch wirklich 1:1 gleich sind. Da müsste ich dann ggfs. nach dem Backup noch einen MD5 / SHA1 Check jeder Datei durchführen. Wäre ja doch sinnvoll. (Ja ich weiß, MD5 ist schon in RSYnc drin und nutze ich auch - meine einen Manuellen Nachträglichen Vergleich)
Bacula ist wirklich extrem Schwer zu installieren. Ich hab mich damit wirklich schon zich Stunden ausseinander gesetzt. Vom Gefühl her istBacula die vllt. klügere Wahl aber warum eigentlich? Nur weil die Software Komplexer ist heißt das ja nicht dass es im Vergleich besser abschneidet und der ganze Mehr Aufwand sich auszahlt... Ausserdem müsste ich dann noch Bacula per TLS/SSL oder VPN sichern und RSync ist schon dank SSH sicher.
Was denkt ihr ?
Grüße !
Zuletzt bearbeitet:
