Rsnapshot
Installation von Software, die nicht von Synology kommt geht immer auf eigenes Risiko. Zum Teil sind dabei tiefe Eingriffe ins System nötig und das muss über die Konsole erledigt werden. Dabei besteht das Risiko von Fehlmanipulationen die bis zur Neuinstallation der DS führen können. Und dabei ist das Risiko sehr gross, dass auch die Partitionen mit Userdaten formatiert werden müssen. Also alles was ihr macht geht auf Eure eigene Kappe :-)
Backups mit Rsnapshot erstellen
Backups sind eine sehr wichtige Sache. Leider hat man mit dem Standard-Backup (rsync) das Problem, dass keine Versionen erstellt werden: Wenn man eine Datei in der Quelle löscht und ein Backup macht, dann ist die Datei im aktuellen Backup weg und es kann später nicht mehr auf diese Datei zugeriffen werden. Um dieses Dilemma zu lösen bieten sich Snapshots (Momentaufnahmen) als Backup an. rsync alleine kann das leider nicht, aber via ipkg gibt es das Paket rsnapshot, welches im Zusammenspiel mit rsync diese Funktionalität bietet.
Voraussetzungen
Installation
Die Installation von rsnapshot ist auf der Konsole sehr schnell erledigt. Dazu einfach als Root mit Administatorpasswort auf der Konsole
ipkg update ipkg install rsnapshot
eingeben und das Paket und alle Abhängigkeiten davon sollte installiert werden. Der erste Befehl dient dazu ipkg zu informieren, welche neuen Pakete vorhanden sind. Dieser Befehl sollte von Zeit zu Zeit immer wieder mal ausgeführt werden. Die eigentliche Installation wird mit dem zweiten Befehl eingeleitet.
Konfiguration
Unter /opt/etc/ sollte sich die Konfigurationsdatei rsnapshot.conf befinden. In dieser müssen noch einige Anpassungen gemacht werden. Die wichtigsten Anpassungen möchte ich kurz beschreiben:
- snapshot_root
Hier wird der Pfad für die Backups angegeben. Dieser Parameter muss auf einen gültigen Pfad verweisen - no_create_root
Wenn dieser Parameter auf 1 resp auskommentiert ist, dann legt rsnapshot nicht automatisch das snapshot_root-Verzeichnis an. Das ist v.a. bei Backups auf externe Medien von Nutzen - cmd_rsync
Hier muss der gültige Pfad zur rsync-Installation angegeben werden - cmd_ssh
Hier sollte der gültige Pfad zu ssh angegeben werden - interval
Hier wird definiert wie oft die einzelnen Backups gemacht werden. 'hourly 6' heisst, dass sechs mal ein horly-Snapshot (hourly.0 bis hourly.5) gemacht wird. Daily 7 macht also für jeden Tag ein Snapshot (daily.0 bis daily.6) und mit 'monthly' kann man festlegen, wie lange das älteste Backup gespeichert wird. Letztendlich wird die Häufigkeit der Backups durch die Anzahl und Regelmässigkeit der Aufrufe in crontab definiert, wenn man also nur jede zweite Stunde von 10-18 Uhr rsnapshot startet (10 Uhr,12 Uhr, 14 Uhr, 16 Uhr, 18Uhr), ist 'hourly 5' sinnvoll. - rsync_short_args
Hier können die kurzen Parameter, welche an rsync übergeben werden definiert werden. Normalerweise macht es Sinn folgende zu übergeben: -az - backup
Hier werden die verschiedenen zu backupenden Verzeichnisse und ihre Ziele angegeben. Dabei besteht eine Zeile immer aus der Einleitung backup gefolgt vom Source-Verzeichnis gefolgt vom Zielverzeichnis unterhalb von snapshot_root
Es können also nur relative Ziele zu snapshot_root angegeben werden. Es bietet sich an pro Server ein Unterverzeichnis anzulegen. Nicht existierende Zielverzeichnisse werden dabei automatisch angelegt.
Wichtig ist, dass alle Verzeichnisangaben beim Backup den abschliessenden Slash haben!!!
#Beispiel für ein Backup via ssh unter User root ssh_args -i /root/privateKey #damit wird der Private Key festgelegt welcher für die ssh Auth verwendet werden soll backup root@192.168.100.102:/volume1/homes/ mailserver/ #Beispiel für ein Backup via rsync Modul backup 192.168.100.102::MODUL_NAME mailserver/
Achtung: In der Config Datei darf es keine Leerzeichen geben. Sonst motzt rsnapshot. Alle Whitespaces sind TABS. Es darf sich kein einziges Leerzeichen darin befinden, sonst lässt sich rsnapshot nicht ausführen.
Funktionsweise von rsnapshot
Nehmen wir an, es wurde 'hourly 12' und 'daily 7' definiert.
Wenn man 'rsnapshot hourly' ausführst, werden alle 'houly.*'-Verzeichnisse um eine Zahl weiter verschoben (hourly.0 wird zu hourly.1 usw.) und das 'hourly.11'-Verzeichnis wird gelöscht. Das aktuelle Backup der Stunde wird dann in 'hourly.0' kopiert (falls sich die Dateien seit dem letzten hourly-Snapshot nicht verändert haben, werden nur Hardlinks angelegt, das spart Platz).
Wenn nun 'rsnapshot daily' ausgeführt wird, dann werden entsprechend die bestehenden 'daily.*'-Verzeichnisse umbenannt und das 'daily.6'-Verzeichnis wird gelöscht. Der Inhalt aus houly.11 wird in daily.0 kopiert.
Man hat also in hourly.0 immer das aktuellste Backup. Das Backup des Vortags liegt daily.0 und so weiter. Mit 'monthly 6' kann man also festlegen, dass das älteste Backup für sechs Monate in monthly.5 gespeichert wird.
Beschreibung der Rsync Parameter
Hier eine Liste aller möglichen Parameter für rsync
-v, --verbose increase verbosity
-q, --quiet suppress non-error messages
--no-motd suppress daemon-mode MOTD (see caveat)
-c, --checksum skip based on checksum, not mod-time & size
-a, --archive archive mode; equals -rlptgoD (no -H,-A,-X)
--no-OPTION turn off an implied OPTION (e.g. --no-D)
-r, --recursive recurse into directories
-R, --relative use relative path names
--no-implied-dirs don't send implied dirs with --relative
-b, --backup make backups (see --suffix & --backup-dir)
--backup-dir=DIR make backups into hierarchy based in DIR
--suffix=SUFFIX backup suffix (default ~ w/o --backup-dir)
-u, --update skip files that are newer on the receiver
--inplace update destination files in-place
--append append data onto shorter files
--append-verify --append w/old data in file checksum
-d, --dirs transfer directories without recursing
-l, --links copy symlinks as symlinks
-L, --copy-links transform symlink into referent file/dir
--copy-unsafe-links only "unsafe" symlinks are transformed
--safe-links ignore symlinks that point outside the tree
-k, --copy-dirlinks transform symlink to dir into referent dir
-K, --keep-dirlinks treat symlinked dir on receiver as dir
-H, --hard-links preserve hard links
-p, --perms preserve permissions
-E, --executability preserve executability
--chmod=CHMOD affect file and/or directory permissions
-A, --acls preserve ACLs (implies -p)
-X, --xattrs preserve extended attributes
-o, --owner preserve owner (super-user only)
-g, --group preserve group
--devices preserve device files (super-user only)
--specials preserve special files
-D same as --devices --specials
-t, --times preserve modification times
-O, --omit-dir-times omit directories from --times
--super receiver attempts super-user activities
--fake-super store/recover privileged attrs using xattrs
-S, --sparse handle sparse files efficiently
-n, --dry-run perform a trial run with no changes made
-W, --whole-file copy files whole (w/o delta-xfer algorithm)
-x, --one-file-system don't cross filesystem boundaries
-B, --block-size=SIZE force a fixed checksum block-size
-e, --rsh=COMMAND specify the remote shell to use
--rsync-path=PROGRAM specify the rsync to run on remote machine
--existing skip creating new files on receiver
--ignore-existing skip updating files that exist on receiver
--remove-source-files sender removes synchronized files (non-dir)
--del an alias for --delete-during
--delete delete extraneous files from dest dirs
--delete-before receiver deletes before transfer (default)
--delete-during receiver deletes during xfer, not before
--delete-delay find deletions during, delete after
--delete-after receiver deletes after transfer, not before
--delete-excluded also delete excluded files from dest dirs
--ignore-errors delete even if there are I/O errors
--force force deletion of dirs even if not empty
--max-delete=NUM don't delete more than NUM files
--max-size=SIZE don't transfer any file larger than SIZE
--min-size=SIZE don't transfer any file smaller than SIZE
--partial keep partially transferred files
--partial-dir=DIR put a partially transferred file into DIR
--delay-updates put all updated files into place at end
-m, --prune-empty-dirs prune empty directory chains from file-list
--numeric-ids don't map uid/gid values by user/group name
--timeout=SECONDS set I/O timeout in seconds
--contimeout=SECONDS set daemon connection timeout in seconds
-I, --ignore-times don't skip files that match size and time
--size-only skip files that match in size
--modify-window=NUM compare mod-times with reduced accuracy
-T, --temp-dir=DIR create temporary files in directory DIR
-y, --fuzzy find similar file for basis if no dest file
--compare-dest=DIR also compare received files relative to DIR
--copy-dest=DIR ... and include copies of unchanged files
--link-dest=DIR hardlink to files in DIR when unchanged
-z, --compress compress file data during the transfer
--compress-level=NUM explicitly set compression level
--skip-compress=LIST skip compressing files with suffix in LIST
-C, --cvs-exclude auto-ignore files in the same way CVS does
-f, --filter=RULE add a file-filtering RULE
-F same as --filter='dir-merge /.rsync-filter'
repeated: --filter='- .rsync-filter'
--exclude=PATTERN exclude files matching PATTERN
--exclude-from=FILE read exclude patterns from FILE
--include=PATTERN don't exclude files matching PATTERN
--include-from=FILE read include patterns from FILE
--files-from=FILE read list of source-file names from FILE
-0, --from0 all *from/filter files are delimited by 0s
-s, --protect-args no space-splitting; wildcard chars only
--address=ADDRESS bind address for outgoing socket to daemon
--port=PORT specify double-colon alternate port number
--sockopts=OPTIONS specify custom TCP options
--blocking-io use blocking I/O for the remote shell
--stats give some file-transfer stats
-8, --8-bit-output leave high-bit chars unescaped in output
-h, --human-readable output numbers in a human-readable format
--progress show progress during transfer
-P same as --partial --progress
-i, --itemize-changes output a change-summary for all updates
--out-format=FORMAT output updates using the specified FORMAT
--log-file=FILE log what we're doing to the specified FILE
--log-file-format=FMT log updates using the specified FMT
--password-file=FILE read daemon-access password from FILE
--list-only list the files instead of copying them
--bwlimit=KBPS limit I/O bandwidth; KBytes per second
--write-batch=FILE write a batched update to FILE
--only-write-batch=FILE like --write-batch but w/o updating dest
--read-batch=FILE read a batched update from FILE
--protocol=NUM force an older protocol version to be used
--iconv=CONVERT_SPEC request charset conversion of filenames
--checksum-seed=NUM set block/file checksum seed (advanced)
-4, --ipv4 prefer IPv4
-6, --ipv6 prefer IPv6
--version print version number
(-h) --help show this help (see below for -h comment)
Rsync can also be run as a daemon, in which case the following options are accepted:
--daemon run as an rsync daemon
--address=ADDRESS bind to the specified address
--bwlimit=KBPS limit I/O bandwidth; KBytes per second
--config=FILE specify alternate rsyncd.conf file
--no-detach do not detach from the parent
--port=PORT listen on alternate port number
--log-file=FILE override the "log file" setting
--log-file-format=FMT override the "log format" setting
--sockopts=OPTIONS specify custom TCP options
-v, --verbose increase verbosity
-4, --ipv4 prefer IPv4
-6, --ipv6 prefer IPv6
-h, --help show this help (if used after --daemon)
Ausführen
Zu Testen der Config kann man folgenden Befehl auf der Konsole absetzen
rsnapshot -t hourly
-t sorgt dafür, dass rsnapshot die Config einliest und auf der Konsole alles ausgibt was es tun würde. Es wird aber kein Backup gefahren.
Automatisieren mittels Cron
In der Datei /etc/crontab kann man dann, als root, die Jobs eintragen, damit diese zur richtigen Zeit automatisch ausgeführt werden. Details im Wiki-Artikel zu Cron. Das erste Backup sollte man aber noch manuell machen, da dieses je nach Datenmenge sehr lange dauern kann
/opt/bin/rsnapshot hourly
wirft das Backup an. Zum Automatisieren der Folgebackups bietet sich cron an:
#minute hour mday month wday who command 0 */4 * * * root /opt/bin/rsnapshot hourly 30 23 * * * root /opt/bin/rsnapshot daily 30 20 * * 5 root /opt/bin/rsnapshot weekly 30 22 1 * * root /opt/bin/rsnapshot monthly
Diese Einstellung startet: rsnapshot hourly alle 4 Stunden (um 0:00, 4:00, 8:00, 12:00, 16:00 und 20:00), rsnapshot daily täglich um 23:30, rsnapshot weekly wöchentlich am Freitag (Sonntag ist 0 und 7) um 20:30 und rsnapshot monthly monatlich am 1. des Monats um 22:30.
Achtung: Wenn ihr den Default Cron verwendet, dann achtet darauf, dass ihr keine Leerzeichen sondern Tabulatoren zum Trennen der einzelnen Werte verwendet. Sonst fliegt cron auf die Schnauze!!!
Die Änderungen in /etc/crontab werden erst gültig, wenn man crond neu gestartet hat:
/usr/syno/etc/rc.d/S04crond.sh stop /usr/syno/etc/rc.d/S04crond.sh start
Nach einigen Tagen sollte dann das Backupverzeichnis irgendwie so ausschauen
drwxr-xr-x 15 root root 4096 Jan 5 08:00 . drwxr-xr-x 3 root root 4096 Dec 26 17:02 .. drwxr-xr-x 3 root root 4096 Jan 4 00:00 daily.0 drwxr-xr-x 3 root root 4096 Jan 3 00:00 daily.1 drwxr-xr-x 3 root root 4096 Jan 2 00:00 daily.2 drwxr-xr-x 3 root root 4096 Jan 1 00:00 daily.3 drwxr-xr-x 3 root root 4096 Dec 31 00:00 daily.4 drwxr-xr-x 3 root root 4096 Dec 30 00:00 daily.5 drwxr-xr-x 3 root root 4096 Jan 5 08:01 hourly.0 drwxr-xr-x 3 root root 4096 Jan 5 04:01 hourly.1 drwxr-xr-x 3 root root 4096 Jan 5 00:00 hourly.2 drwxr-xr-x 3 root root 4096 Jan 4 20:01 hourly.3 drwxr-xr-x 3 root root 4096 Jan 4 16:01 hourly.4 drwxr-xr-x 3 root root 4096 Jan 4 12:01 hourly.5 drwxr-xr-x 3 root root 4096 Dec 26 19:50 weekly.0
Dabei ist .0 immer die aktuellste Version. Höhere Nummern sind also älter.
