Exchange 2003/2007, Spam, postfix, Debian, DNS

Sobald man anfängt, mehrere Systeme per FAI zu installieren, macht es unter Umständen Sinn sich ein lokales Debian Repository anzulegen. Dieses kann dann alle zur Systeminstallation notwendigen Dateien beinhaltet .

Installation

apt-get install debmirror debian-keyring debian-archive-keyring

# Verzeichniss erstellen
groupadd mirror
useradd -g  mirror -d /mirror -c "Debian Mirror" mirror
mkdir  -p /mirror/debian
chown mirror:mirror /mirror -R

# keys importieren
# Nun müssen noch Schlüssel aus dem archiv Schlüsselbund importiert werden
gpg --no-default-keyring -a --keyring /usr/share/keyrings/debian-archive-keyring.gpg \
--export F42584E6 | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
gpg --no-default-keyring -a --keyring /usr/share/keyrings/debian-archive-keyring.gpg\
--export 6070D3A1| gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -

# main, contrib, non-free
debmirror /mirror/debian --passive --progress --nosource \
--host=ftp.de.debian.org --root=/debian \
--dist=lenny \
-section=main,contrib,non-free --arch=i386 --cleanup \
--getcontents --pdiff=none

# security updates
debmirror /srv/mirror/debian-security --progress --host=security.debian.org\
--root=debian-security/ --dist=lenny/updates,etch/updates \
--section=main,contrib,non-free --meth=http --arch=i386 --passive

Apache2 installieren/anpassen

Damit nun das Repository auch von andere Clients verwendet werden kann, sollte der Zugriff per HTTP konfiguriert werden. Dazu kann
die /etc/apache2/httpd.conf wie folgt angepasst werden

<Directory /mirror>
      Options Indexes FollowSymLinks
      AllowOverride None
      Order allow,deny
          allow from all
</Directory>

Alias /debian  /mirror/debian

sources.list

Nun muss noch auf den entsprechenden Clients die /etc/apt/sources.list angepasst werden

deb file:/mirror/debian/ lenny main contrib non-free
deb file:/mirror/debian-security/ lenny/updates main contrib

Automatisierung

Um das Repository nun aktuell zu halten, hab ich ein ein bereits existierendes Script angepasst. Die Angepasste Version kann hier herunter geladen werden
und sollter ausführbar als /usr/local/bin/mirror gespeichert werden.

Cron

Damit das Repository nun automatisch aktualisiert wird, muss noch ein Cron Eintrag hinzugefügt werden.

55   5   *   *    *  /usr/local/bin/mirror >/dev/null 2>&1

Links:

• http://debiananwenderhandbuch.de/debianmirror.html#partmirrormain

Nachtrag:

Am 26.05.2009 wurden die Schlüssel für die Debian Repositorys erneurt (Link: Linux-Magazin). Der neue Schlüssel kann auch manuell nachinstalliert werden.

gpg --keyserver hkp://subkeys.pgp.net --keyserver-options verbose --recv 55BE302B
gpg --output ~/.gnupg/trustedkeys.gpg --export 55BE302B

Links:

• http://www.weissholger.de/deb_mirror.html

Relax and Recovery (read) ist eine für Linux entwickelte Backup Lösung die genau für das sorgen soll, was der Name vermuten lässt. Es sichert ein System und ermöglicht eine sehr einfache Wiederherstellung. Als besonders angenehm empfinde ich die Tatsache, dass es bereits ein fertiges .deb Pakete dafür gibt.

Im einzelnen sichert das System alle lokalen Daten und erstellt eine Iso-Datei mit der das System im Notfall gebootet werden kann. Das System kann anschließend über die rear console wiederhergestellt werden.

Ich hab rear unter Debian getestet. Es hat ohne Probleme funktioniert. Eventuell auftreten Fehlermeldungen hatten keinen Einfluss auf die Funktion des wiederhergestellten Systems.

NFS Server

Für die Ablage des Backups wird kann ein NFS-Server oder eine Freigabe benutzt werden.Die Installation eines NFS-Servers ist unter http://www.debianhelp.co.uk/nfs.htm beschrieben.

Die Schnellübersicht der Schritte sieht wie folgt aus:

1. apt-get install nfs-common nfs-kernel-server
2. /etc/exports anpassen
   /images/test 192.168.0.0/24(rw,subtree_check)
3. Nach Änderungen Datei neu einlesen lassen
   export -a

Laut Anleitung kann jedes Ziel zur Sicherung nutzen, das gemountet werden kann. Interessant ist in diesem Zusammenhang evtl. der Artikel Debian: ftp, ssh, share per fstab mounten.

Installation von rear

Um das Debian Paket von rear installieren zu können werden folgende weitere Pakete benötigt

apt-get install dosfstools mingetty mkisofs mtools syslinux syslinux-common binutils lsb iproute

Nun muss noch die Datei /etc/rear/local.conf angepasst werden.

BACKUP=NETFS
NETFS_URL=cifs://192.168.1.210/mta-relay_backup$
#NETFS_OPTIONS=credentials=/etc/rear/user.credentials

Die letzte Zeile st nur notwendig, wenn für die Zugriff auf das Share ein Benutzer erforderlich ist. Ist dies der Fall, so muss neben der Angabe der credential Datei diese Datei selbst noch mit den Zugangsdaten angelegt werden

username=Administrator
password=geheimespassword

Sie sollten in diesem Fall auf die Zugriffsrechte dieser Datei achten!

Sicherung auf eine Dateifreigabe

Um die Sicherung auf einer Dateifreigabe abzulegen, müssen noch folgende Pakete installiert werde

apt-get install smbfs samba-tools smbclient

Anschließend sollte man die Verbindung zur Freigabe prüfen

smbclient -L 192.168.0.2 -U administrator

Es kann vorkommen, dass dieser Vorgang bereits mit folgender Meldung abbricht

Domain=[STRAHLENZENTRUM] OS=[Unix] Server=[Samba 2.2.12]

Server requested plaintext password but 'client use plaintext auth' is disabled
tree connect failed: SUCCESS - 0

In diesem Fall müssen in der smb.conf im Abschnitt [global] folgende Einträge erweitert werden.

client lanman auth = Yes
lanman auth = Yes

Starten der Sicherung

Wurden alle Pakete sowie rear installiert, kann das Backup über den Befehl

rear mkbackup

gestartet werden.

lokale Daten zerstören

Wer das ganze richtig testen möchte, sollte auch die erste 10 MB der lokalen Festplatte löschen.

dd if/dev/zero of=/dev/sda bs=10M count=1

Restore

1. starten sie von dem erstellen ISO-Image/von der CD
2. geben Sie read ein
3. geben Sie read recover
4. warten Sie bis der Restore Vorgang beendet ist

Es ist auch ohne weiteres möglich das Iso-Image auf einen USB Stick zu kopieren um so ohne CD-Rom Laufwerk das System wiederherzustellen.

dd if=ReaR.iso of=${USBSTICK}

Ausschlüsse für die Sicherung

Es macht unter Umständen keinen Sinn, Verzeichnisse mittels rear zu sichern, die für den Betrieb des Systems nicht zwingend erforderlich sind. Ein Beispiel wäre dafür das Cache Verzeichniss von Squid. Das Verzeichniss selbst kann schnell mehrere Hunder MB groß werden, die jedoch nicht gesichert werden müssen. Ausschließen lässt sich so ein Verzeichniss über die Datei /etc/rear/default.conf. Dort gibt es eine Zeile die wiefolgt aussieht:

BACKUP_PROG_EXCLUDE=( '/tmp/*')

Es reicht, das Auszuschließende Verzeichniss in den Klammern zu ergänzen.

ACKUP_PROG_EXCLUDE=( '/tmp/*' '/var/spool/squid/*' '/var/lib/amavis/virusmails/*' '/var/lib/amavis/infected_files/*' '/var/lib/amavis/tmp/*')

Demo

Links:

• heinlein-support.de: Stressfreies Disaster Recovery mit Relax & Recover
  von Schlomo Schapiro / Stefan Semmelroggen
• Demo Video von rear
• Aktuelle rear builds
• Vortrag von Heinlein Support auf der Cebit 2010