ORDIX blog
7 Minuten Lesezeit (1361 Worte)

Entspannt abgesichert – Back-up und Disaster Recovery mit Relax and Recover (ReaR) und Dell EMC NetWorker

Gerade bei Notfällen gilt es im Bereich Back-up und Recovery, Systeme möglichst innerhalb des Recovery Time Objective (RTO) wieder lauffähig zu bekommen. Ein komfortabler Weg ist die Wiederherstellung mittels eines bootfähigen Rettungsmediums und anschließendem automatischen Restore. Eine Möglichkeit bietet hierfür das Tool ReaR. Folgend wird die Funktionsweise des Tools im Zusammenhang mit Dell EMC NetWorker erläutert. 

Übersichtsbeschreibung des Tools

Relax and Recover (ReaR) ist eine GPL-lizenzierte Back-up-Lösung in Form von Bash-Skripten, die für Linux-Systeme konzipiert sind. Hierdurch entsteht ein Toolset, das für den individuellen Bedarf beliebig erweiterbar und anpassbar ist. Die Anwendungsfälle sind von der Sicherung eines individuellen Laptops bis hin zur Nutzung auf Enterprise-Ebene mit Integration zu diversen bestehenden Back-up-Lösungen skalierbar.

Grundsätzlich erstellt ReaR eine Sicherung in Form eines bootfähigen Mediums, wie beispielsweise einer .iso-Datei, die aus dem laufenden System generiert wird. Diese Datei kann wiederum manuell oder in Verbindung mit weiteren Skripten oder Back-up-Lösungen, wie Dell EMC NetWorker, verschoben oder gesichert werden.

Im Falle einer Disaster-Recovery wird mithilfe dieses Mediums der passende Systemzustand eines leeren Systems wiederhergestellt. Dies schließt eine Formatierung und Partitionierung der Festplatten im Zielsystem und die Installation des Bootloaders ein. Anschließend werden die Sicherungen der OS-Daten mittels der Back-up-Anwendung wieder zurückgeholt.

Unterstützte Back-up-Anwendungen und Linux-Distributionen

Laut der offiziellen Webseite unterstützt ReaR die folgenden Back-up-Anwendungen:

  • Tivoli Storage Manager
  • Data Protector
  • Symantec NetBackup
  • CommVault Galaxy 5, 6, und 7
  • CommVault Simpana
  • CommVault Simpana 11
  • Bacula
  • Bareos
  • Rsync Backup Made Easy
  • Duplicity/Duply
  • EMC Networker
  • EMC Avamar
  • SEP Sesam
  • FDR/Upstream
  • Novastor NovaBACKUP DC
  • Borg Backup
  • Rubrik Cloud Data Management

Die möglichen Linux-Distributionen sind:

  • CentOS
  • Fedora
  • RHEL
  • Oracle
  • OpenSUSE
  • SLES
  • Debian
  • Ubuntu
  • Gentoo

Installation und Konfiguration von ReaR am Beispiel von SUSE 15

Die Installation erfolgt über die jeweils bereitgestellten Pakete. Diese lassen sich von diversen Quellen herunterladen. Der direkte Zugriff auf das offizielle github-Projekt von ReaR findet sich unter https://github.com/rear. Die Pakete lassen sich für openSUSE z. B. unter https://software.opensuse.org/package/rear abrufen. Zudem ist das ReaR-Paket in Repositories diverser Distributionen verfügbar, wie beispielsweise dem Linux-HA Repository für SLES 15. Dabei kann aber nicht immer angenommen werden, dass die aktuelle ReaR-Version bereitgestellt wird.

Nach der Installation der Pakete lässt sich die Version wie folgend mit rpm überprüfen:

Code-Beispiel 1:

bsw-linux1:/home/software # rpm -qa | grep rear 
rear23a-2.3.a-19.9.x86_64 
yast2-rear-4.3.0-1.23.noarch 
bsw-linux1:/home/software #

Abhängig ist das ReaR-Paket insbesondere von dem ‚ebiso'-Paket. Dies wird verwendet, um die Erstellung von UEFI-bootbaren ISO-Dateien zur Sicherung und Wiederherstellung zu ermöglichen. Zusätzlich lässt sich mittels des Paketes „cfg2html“ eine HTML-Übersicht über die Konfiguration des Systems erstellen. Die folgende Abbildung zeigt ein Beispiel so einer HTML-Übersicht: 

Abbildung 1: Beispielhafte HTML-Übersicht über die Konfiguration des Systems

ReaR lässt sich zur Sicherung in diversen Konfigurationsdateien anpassen. Hierbei ist der Unterschied zwischen /etc/rear/local.conf und /etc/rear/site.conf relevant.

Die local.conf-Datei kann für Einstellungen für die manuelle Erstellung von Sicherungen verwendet werden. Hierbei ist zu beachten, dass diese Datei bei einem Update des Pakets überschrieben werden kann.

Die site.conf-Datei ist zur Konfiguration von automatisierten Sicherungen vorgesehen und wird auch bei Updates nicht überschrieben.

Code-Beispiel 2

bsw-linux1:/etc/rear # cat /ec/rear/site.conf 
BACKUP=NSR 
OUTPUT=ISO 
#BACKUP_URL=nfs://bsw-ddve3.bsw.internal/data/col1/rear/backup 
#OUTPUT_URL=nfs://bsw-ddve3.bsw.internal/data/col1/rear/output 
NSRSERVER=bsw-nsrsrv3-virt.bsw.internal 
NSR_RETENTION_TIME="1 Month" 
NSR_DEFAULT_POOL_NAME=dd-daten 
USE_CFG2HTML=y 
bsw-linux1:/etc/rear #

Mit der oben aufgelisteten Variable BACKUP lässt sich bestimmen, ob und welche externe Back-up-Lösung für die Sicherung des Rescue-Mediums verwendet wird. Im Anschluss daran lassen sich diverse Back-up-Software-spezifische Variablen setzen, die bei der automatisierten Sicherung berücksichtigt werden.

Über USE_CFG2HTML wird festgelegt, ob gleichzeitig eine HTML-Konfigurationsübersicht mit erstellt werden soll.

Die Konfiguration ist damit bereits abgeschlossen. Eine Wartung von ReaR ist nur notwendig, wenn sich in der Konfiguration der Sicherungen oder im NetWorker selbst etwas verändert. In dem Fall müssten die config-Dateien erneut angepasst werden.

Wie greift NetWorker auf ReaR zu?

Bei der Ausführung von ReaR wird zuerst das Sicherungsmedium auf der Festplatte erzeugt sowie – sofern aktiviert – die CFG2HTML-Übersicht erstellt. Anschließend wird beides gesichert. In der oben dargestellten Konfiguration wird die HTML-Übersicht erstellt und zusammen mit der erstellten .iso über NetWorker gesichert.

Die Erstellung einer solchen Sicherung kann mittels des Befehls rear -v mkbackup angestoßen werden. Folgend hierbei ein beispielhafter Aufruf:

Code-Beispiel 3

bsw-linux1:/ # rear -v mkbackup 
Relax-and-Recover 2.4 / Git 
Running rear mkbackup (PID 10411) 
Using log file: /var/log/rear/rear-bsw-linux1.log 
Creating disk layout 
Using sysconfig bootloader 'grub2' 
No Networker ISO Backups found. 
Creating root filesystem layout 
EMC Networker will recover these filesystems: / /boot/grub2/i386-pc /boot/grub2/x86_64-efi /home /opt /srv /tmp /usr/local /var/cache /var/crash /var/lib/libvirt/images /var/lib/machines /var/lib/mailman /var/lib/mariadb /var/lib/mysql /var/lib/named /var/lib/pgsql /var/log /var/opt /var/spool /var/tmp /home2 /home3 
Copying logfile /var/log/rear/rear-bsw-linux1.log into initramfs as '/tmp/rear-bsw-linux1-partial-2023-08-23T13:34:14+02:00.log' 
Copying files and directories 
Copying binaries and libraries 
Copying kernel modules 
Copying all files in /lib*/firmware/ 
Creating recovery/rescue system initramfs/initrd initrd.cgz with gzip default compression 
Created initrd.cgz with gzip default compression (588443470 bytes) in 203 seconds 
Making ISO image 
Wrote ISO image: /var/lib/rear/output/rear-bsw-linux1.iso (572M) 
Saving result files with NSR (EMC NetWorker) 

If the NSR_RETENTION_TIME="1 Month" is too low please add NSR_RETENTION_TIME variable in /etc/rear/local.conf 
 pool           retent name 
---------------------------- 
 pool           retent name 
dd-daten        09/23/23 REAR.20230823 
Exiting rear mkbackup (PID 10411) and its descendant processes 
Running exit tasks 
bsw-linux1:/ #

Die durchgeführten Sicherungen lassen sich auch im NetWorker über mminfo und nsrinfo anzeigen: 

Code-Beispiel 4

bsw-nsrsrv3-n2:~ # mminfo -av -q pool=dd-daten,'savetime>=yesterday',client=bsw-linux1,level=manual  volume        type   client           date     time         size ssid      fl   lvl name 

dd-daten1      Data Domain bsw-linux1 23.08.2023 13:46:42  592 MB 2581983655 cb manual REAR.20230823 

bsw-nsrsrv3-n2:~ #

Code-Beispiel 5

bsw-nsrsrv3-n2:~ # mminfo -av -q ssid=2581983655 -r nsavetime 
 1692791202 
bsw-nsrsrv3-n2:~ # 

bsw-nsrsrv3-n2:~ # nsrinfo -n all -t 1692791202 bsw-linux1 scanning client `bsw-linux1' for savetime 1692791202(Mi 23 Aug 2023 13:46:42 CEST) 
/var/lib/rear/recovery/cfg2html/bsw-linux1.html 
/var/lib/rear/output/rear-bsw-linux1.iso 
/var/lib/rear/recovery/cfg2html/ 
/var/lib/rear/recovery/ 
/var/lib/rear/output/ 
/var/lib/rear/ 
/var/lib/ 
/var/ 
/ 
9 objects found 
bsw-nsrsrv3-n2:~ #

Vorbereitung und Durchführung einer Disaster Recovery

Zur Wiederherstellung des gesicherten Systems muss das Zielsystem ggf. vorbereitet werden. Eine Möglichkeit ist die Wiederherstellung des Systems auf einer neuen VM mittels des gesicherten Mediums. Dies wird folgend an einer VM in einem VMware vCenter dargestellt.

Hierfür müssen die Größen der vorhandenen Festplatten auf der Ziel-VM für die Disaster Recovery denen des ursprünglichen Systems entsprechen. Zudem muss die gesicherte .iso-Datei zunächst mittels NetWorker wiederhergestellt werden, um diese über das virtuelle CD/DVD-Laufwerk einzubinden.

Abbildung 2: Einstellungen bearbeiten - virtuelle Hardware

Außerdem muss der Zugang zum EFI-Setup wie folgend beim nächsten Systemstart der VM aktiviert werden: 

Abbildung 3: Einstellungen bearbeiten - VM-Optionen

Beim anschließenden Start der VM muss die bereitgestellte .iso als Bootquelle ausgewählt werden. Anschließend kann über die Oberfläche Relax-and-Recover ausgewählt werden. 

Abbildung 4: Auswahl Relax and Recover

In der Folge wird ein Minimal-System bereitgestellt, über welches die Wiederherstellung des gesamten Systems angestoßen werden kann. Dies geschieht mittels des Befehls rear recover

Abbildung 5: Befehlseingabe „rear recover"

Ab hier setzt ReaR automatisiert die Wiederherstellung fort. Die Festplatten werden entsprechend der gesicherten Konfiguration eingerichtet und unter /mnt/local/ eingehangen. Die gesicherten Dateisysteme werden anschließend aus dem NetWorker in die jeweiligen Mountpoints wiederhergestellt. 

Abbildung 6: Automatische Wiederherstellung

Zudem wird die Konfiguration weiterer Systemkomponente, oben erkennbar bei z. B. Patching file „etc/fstab“, angepasst.

Die Wiederherstellung kann nach Durchführung des Befehls mit einem Neustart des Zielsystems abgeschlossen werden. Davor können die Dateisysteme jedoch ggf. angepasst oder geprüft werden, sofern hierfür Bedarf besteht.

Fazit

Relax und Recover (ReaR) bietet eine gute Toolsuite nach dem selbst beworbenen Prinzip „setup and forget“. Nach einer initialen Konfiguration ermöglicht es, direkt wiederherstellbare Bootmedien wartungsarm generieren zu lassen, um für einen Desaster-Fall gewappnet zu sein. Zudem ist das Tool aus Sicht der unterstützten Betriebssysteme und externen Backupanwendungen auch in sehr heterogenen Serverumgebungen anwendbar. Es sollte jedoch beachtet werden, dass für die Wiederherstellung von einzelnen Anwendungen, wie z. B. Datenbanken, noch zusätzliche Aktionen durchgeführt werden müssen, die über die Funktionalität von ReaR hinausgehen.

Hiermit dient ReaR als eine gute Ergänzung zu bestehenden Sicherungskonzepten. Prüfen Sie, ob sich ReaR in Ihrem Systemumfeld einsetzen lässt, um Ihre Handlungsmöglichkeiten im Falle einer Disaster Recovery weiter zu ergänzen!

Seminarempfehlung

Alle Beiträge anzeigen
hat noch keine Informationen über sich angegeben
Markiert in:
Remote Service
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Samstag, 27. April 2024

Sicherheitscode (Captcha)

×
Informiert bleiben!

Bei Updates im Blog, informieren wir per E-Mail.

Weitere Artikel in der Kategorie

Oracle Enterprise Manager Cloud Control und Adobe Flash Relikte
Oracle Enterprise Manager Cloud Control und Adobe Flash Relikte
Weiterlesen...
Und jetzt alle zusammen: Automatisiertes Update von NetWorker Clients mit einem Ansible Playbook
Und jetzt alle zusammen: Automatisiertes Update von NetWorker Clients mit einem Ansible Playbook
Weiterlesen...
Eine Einführung in das Oracle Database Security Assessment Tool
Eine Einführung in das Oracle Database Security Assessment Tool
Weiterlesen...