News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Zeitgesteuertes Restore

Started by Jorin, January 02, 2007, 02:47:56 AM

Previous topic - Next topic

Jorin

Quote from: Aldjinn on December 11, 2006, 02:25:15 PM
Ich benutze "MySQL Dumper" als Backup Tool für die Datenbank.
http://www.mysqldumper.de/

Das läuft auch bequem als Cronjob und kann das Backup z.B. auch per eMail verschicken.

Oh, ein Experte? Kannst du mir verraten, wie man ein regelmäßiges Backup mit MySQLDumper per Cronjob erzeugen lassen kann? Habe mich versucht, zu informieren und einzulesen, aber gerade für Nicht-Experten ist das ja ein Buch mit sieben Siegeln und eine anfängergerechte Anleitung habe ich bisher nirgends entdecken können...

mediman

Quote from: nehcregit on January 02, 2007, 02:47:56 AM
Quote from: Aldjinn on December 11, 2006, 02:25:15 PM
Ich benutze "MySQL Dumper" als Backup Tool für die Datenbank.
http://www.mysqldumper.de/

Das läuft auch bequem als Cronjob und kann das Backup z.B. auch per eMail verschicken.

Oh, ein Experte? Kannst du mir verraten, wie man ein regelmäßiges Backup mit MySQLDumper per Cronjob erzeugen lassen kann? Habe mich versucht, zu informieren und einzulesen, aber gerade für Nicht-Experten ist das ja ein Buch mit sieben Siegeln und eine anfängergerechte Anleitung habe ich bisher nirgends entdecken können...

Saubere Updates erzeugt man nur auf sehr wenigen Servern mit MySQLDumper. I.d.R. ist die Sicherung über Adminsoftware wie Plesk, Confixx`s Backup.pl oder HSComplete/Virtuozzo die deutlich bessere Variante.

MySQL selber hat eine ausreichend gute Dumpfunktion, die sich ohne weiteres per Cronjob starten lässt.

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

Quote from: mediman on January 02, 2007, 03:29:41 AM
MySQL selber hat eine ausreichend gute Dumpfunktion, die sich ohne weiteres per Cronjob starten lässt.

Hm, danke für den Hinweis. Weißt du auch, wie? Und wie schauts mit dem Umkehrfall aus (automatisiertes restore)?

mediman

So du möchtest können wir ja mal ein Script inkl. Crontab hier posten.
Thema automatisiertes Restore: in welchem Falle?

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

Ohja, sehr gerne. Wie, in welchem Falle?

Ziel wäre, für das SMFPortal ein Testforum mit ACP-Zugang anzubieten. Testforum 1.1.1 ist bereits installiert, Admin-User ist angelegt, mittels Dateirechten sind die Server-Einstellungen im ACP deaktiviert. So können die User dort nicht allzu viel Mist veranstalten. Hoster ist informiert und einverstanden, natürlich wird es erstmal eine nicht-öffentliche Testphase geben. Weitere Info: Account bei www.cronjob.de ist vorhanden, um darüber den Cronjob laufen zu lassen. Denkbar wäre z.B. ein Restore alle 2 Tage nachts, da die DB ja recht klein ist (nur ein User, nur 2 Beiträge).

Welche Infos brauchst du noch?

mediman

Alles klar, du willst also die DB sozusagen alle 48h reseten, um die Spielerein rückgängig zu machen.
Für sowas würde ich zwar eine chrooted Umgebung nutzen, aber wie gesagt, das ist relativ easy zu tun.

Hast du Shellzugang? Dann mach ich dir ein *.sh Dingens ...

Mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

#6
Zitat Wikipedia:

Quotechroot steht für ,,change root" und ist eine Funktion auf Unix-Systemen um das Rootverzeichnis zu ändern. Sie wirkt sich nur auf den aktuellen Prozess und seine Kindprozesse aus. ,,chroot" selbst kann sich auf den Systemaufruf chroot(2) als auch das Dienstprogramm chroot(8) beziehen.

Ein Programm das auf ein Verzeichnis re-rooted wurde, kann nicht mehr auf Dateien außerhalb dieses Verzeichnisses zugreifen. Chrooting bietet somit eine einfache Möglichkeit, nicht vertrauenswürdige, Test- oder sonstwie gefährliche Programme in eine Sandbox zu versetzen. Es ist auch ein einfacher Jail-Mechanismus.

Klingt ja auch recht gut, ne Sandbox... Schön sicher, das Test-SMF sieht lediglich sein eigenes Verzeichnis, alles bestens. Wäre das schwerer einzurichten als das mit dem Restore? Was wären denn Nachteile? Da ich ja auch evtl. Testbeiträge und -Themen zurücksetzen möchte, brauche ich doch einen automatischen Restore?

Shellzugriff? Puh, da fragst du mich was.  ;D Habe halt Zugriff auf Confixx, MySQL, den MySQLDumper, etc. Direkten Serverzugriff aber nicht, habe keinen eigenen. Aber ich könnte zur nächsten Tanke fahren...  :D

dieter4

Das müsste über ein PHP-Script geregelt werden. Sollte aber auch kein Problem darstellen? Das Script muss halt nur durch autorisierte Zugriffe ausgeführt werden dürfen. Evtl. wäre ein GET-Parameter mit einem Passwort (md5 kodiert) dafür sinnvoll.

mediman

du hast confixx, das reicht für mein script. du hast ja sicher zugriff auf die strukturen über html? z.b. phptmp und files?

mit ~/datei.sh kannste ein script ausführen, welches in einen für webbrowser nicht erreichbaren bereich liegt.

Sollte es nicht möglich sein auf einer Art der Shell zuzugreifen, ist, wie Neakro erwähnte, auch ein PHP Script möglich.

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

dieter4

Ich dachte bisher nicht, dass Confixx Shellscripte erlaubt, aber probieren kann man's ja mal.

mediman

Quote from: Neakro on January 03, 2007, 01:23:40 PM
Ich dachte bisher nicht, dass Confixx Shellscripte erlaubt, aber probieren kann man's ja mal.

Wenn du dem User als Confixx-Reseller bei Kunden ändern die Option "Shell Access" gibst, dann kann er *.sh ausführen.

Loggt er sich als User z.B. über Putty ein, dann landet er als User (angenommen webxx) bei /home/www/wexx und kann dort auch *.sh ausführen.
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

Quote from: mediman on January 03, 2007, 01:17:23 PM
du hast confixx, das reicht für mein script. du hast ja sicher zugriff auf die strukturen über html? z.b. phptmp und files?

Danke schonmal!  :)

Zugriff auf meine Verzeichnisse habe ich natürlich. tmp-Verzeichnis, html-Verzeichnis (also das, was dann im Web sichtbar ist), log-Verzeichnis, und einige mehr  ;)

Ob über eine PHP-Datei oder anders ist mir eigentlich wurscht, nur nachvollziehbar muss es für mich sein  ;)

mediman

Wie solll ich bei  nachvollziehbaren Sourcen eine Backdoor einbauen?  ;)
Ich kommentiere jede Zeile.

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

Kann man dich anderweitig bestechen?  ;D

Jede Zeile muss ja nicht. Ne kleinere Erklärung, wie das letztendlich dann funktioniert, wäre ja schon mehr als ausreichend. Spitze, danke!

mediman

Eine Frage hab ich noch.

1. Sollen alle DB´s die unter deinem Kunden laufen (webX) gesichert werden? Oder möchtest du das im Script selber festlegen?
2. Hast du einen PuTTy-Zugang? SSH oder SSH2 oder ganz böse Telnet? Falls ned, kein Problem.
3. Ist die Rücksicherung statisch, d.h. wird nach 24h bzw. 48h immer wieder das selbe zurückgesichert?

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

1) Nur eine DB. Nur die des Testforums. Also lieber selbst festlegen.
2) Hm, nö...
3) Statisch. Es gibt ein Backup, welches sich eigentlich nie ändert. Wieso ist das denn wichtig?

mediman

zu 1. Okay
zu 2. Macht nix
zu 3. Dann kann man diese ja im Backupordner ablegen, und muss sie ned irgendwoher zaubern.

Möchtest du, das jedesmal das Backup übershrieben wird, oder lieber sagen wir 7 Backups (jeder Wochentag) und dann neu?
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Jorin

#17
Hm, so wie: "Willkommen im Testforum. Heute ist Montag, gut geschlafen?"  ;)

Nee, brauchts nicht. Immer das gleiche Backup bitte. Wäre nur schön, wenn man den Abstand zwischen den Restores editieren könnte. Also, ob es alle 48h, 96h, oder wie auch immer gemacht werden soll.

Edit: Wieso eigentlich Kunde? Es geht um mich/uns  ;D

Jorin

Mal gaaaaanz vorsichtig nachfragen...?

dieter4

Quote from: nehcregit on January 09, 2007, 04:17:38 AM
Mal gaaaaanz vorsichtig nachfragen...?

Schon verloren ;D

Soll ich das Thema mal trennen? Mit dem anfänglichen hat es ja nichts mehr zu tun.

Advertisement: