Suche Backuplösung :/

[Neo van Matix]

Hallo,

ich suche eine Backuplösung (wenn möglich OpenSoruce oder Kostenlos, aber auch Kommerzielle Produkte wären eine Möglichkeit - sofern bezahlbar..) für unsere Server.

Undzwar sieht das ganze so aus: Im internen Netz steht ein Server mit entsprechend Plattenplatz. An diesen ist ein Bandlaufwerk angeschlossen.

Mein Vorgesetzer möchte nun, dass dieser Server eine Verbindung zu einem anderen Server (Win/Linux/1-2 Solariskisten) aufbaut, und sich entsprechend Datensicherungen wegzieht (meist einfache Copyjobs). Er verlangt jedoch, dass die Intention des Verbindungsaufbau's von dem Backup-Server im internen Netz ausgeht, den einige der zu sichernden Kisten stehen auch in der DMZ - und dort möchte er von Extern kein Loch aufmachen.

Noch wichtig: Der Backup-Server im Internen ist ein Windows2003-Server.

Die Windows-Rechner wegsichern ist keine große Kunst, von denen steht sowieso keiner in der DMZ. Hier kann ich mit UNC-Pfäden und robocopy arbeiten.

Mein Problem sind die Linux-Rechner: Gibt es vllt. die Möglichkeit mit Putty einen "virtuellen, verschlüsselten" Tunnel zu den Servern aufzubauen, und irgend ein Script auszuführen (ob von Server oder Client-Seite, oder per Putty direkt??), dass sich dann die zu sichernden Daten holt?

Oder fällt euch eine alternative Idee ein?

[volker81]

für linux und evtl auch solaris müsst es rsync geben. dann gibt es ein tool namens stunnel für eine verschlüsselte verbindung.

das könntest du als ansatz nehmen. die sichern auf auf unix-freigaben auf dem 2003er Server, der sichert per ntbackup aufs band.

das wäre dann alles kostenfrei.

[Neo van Matix]

Hallo,

ja, rsync ist mir bekannt. Mein Problem ist, an dem ich mich eben stör, die Tatsache, dass der "Verbindungsaufbau" vom Server im Internen netz ausgehen soll. Ansonsten hätte ich einfach eine Freigabe des Backup-Servers an den Linux-Kisten in der DMZ gemountet und per Cronjob-Script die Daten reingeschaufelt. Aber das möchte mein Chef so nicht - gemountete Laufwerke des internen Netzes in der DMZ...

Ich dachte, dass man vllt. Putty irgendwie "scripten" kann. Sprich, ein Script (in welcher Sprache auch immer), welches um XX:XX Uhr einen SSH-Tunnel per Putty aufbaut, und auf dem Remotesystem einige Befehle ausführt.

Ich habe das zumindest soweit hinbekommen: Auf dem Backup-Server (win) eine Cygwin-Umgebung, und dann mittels diesem hier:

@echo off

set CYGWIN=nontsec

set PATH=c:\Programme\cwRsync\bin;%PATH%

rsync -e 'ssh -i c:\cert\wsxxx_id.pub' -rzv root@xxx:/srv/ /cygdrive/c/Temp/

Daten empfangen. Nur läuft das noch nicht sonderlich sauber mit dem ssh-Tunnel (und den keys) :/ Außerdem seh ich cygwin als etwas... zuviel ... "gebastel" an?

[volker81]

Ja das geht doch?!

Solaris und Linux mit stunnel und rsync.

Du schiebst einmal von hand nen kompletten Datenbestand auf die Freigabe auf dem 2003er Server.

Danach machst du per Cron jeden Abend eine Zuwachssicherung mit rsync VON Linux AUF 2003.

Und auf dem 2003er läuft dann nachts irgendwann das Backup an.

Dann hast du den Verbindungsaufbau von den Linuxkisten --> nach Windows

[Neo van Matix]

Nein, eben nicht! So WOLLTE ich das auch machen. Aber mein Chef nicht

Der Verbindungsaufbau, die Intention, JETZT ein Backup zu fahren, soll von dem Windows-Hobel im internen Netz kommen.

Hintergrund ist, dass wir das am IPCop ganz einfach regeln können: Alles geblockt, es sei den, vom grünen Netz will Backup-Server von Port X auf die DMZ zugreifen. Anders rum wird's geblockt. Und deshalb muss eben der Backupserver sagen, ich will jetzt... mit Cronjob auf den Linuxbüchsen is da dann nichts zu machen :/

[volker81]

Dann leg auf denen irgendwo ein SMB-Share an auf das der 2003 drauf kommt.

[Neo van Matix]

Hm... die Idee is vllt garnich so übel. In irgend eine Kiste noch eine 500 GB Platte eingebaut, einen Samba dazu... Abends um 10 Sichern die Kisten aus der DMZ auf diesen DMZ-Hobel, und der Backup-Server holt sich seine Daten irgendwann nachts ab...

Hmm... danke, eine Möglichkeit mehr ^^

[Enno]

Samba auf ner DMZ Maschine? Ich weis nicht.

ich würde anstatt der Sambafreigabe nen SFTP nehmen. Den kannst du auch von ner Windowsmaschine aus anstossen. Also was ich meine: SFTP Server auf die Linux Kiste und per SFTP Client und Script das ganez vom Win-Rechner abholen lassen.

Kannst den SFTP-Server ja soweit dicht machen, das er nur noch anfragen von der einen IP zulässt.

[Neo van Matix]

Hm, okay, kein Samba

Die Idee ist nicht schlecht... danke, werde ich mal ansprechen!

[Neo van Matix]

Hallo,

meine Lösung sieht wohl wie folgt aus: WinSCP

Per Kommandozeilen-Switch kann man diesem nämlich SCripts zur automatisierung unterjubeln... und das ist genau das, was ich gesucht habe