![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
Backup-ebrana
Pro vsechny backupy ebrany byl nainstalovan dedikovany stroj (DELL 2950) v Zabehlicich. IPMI a jedna sitovka jsou pripojene k linuxove siti pro spravu (10.0.12.101 - IP, 10.0.12.201 - IPMI). Druha sitovka je pripojena k portu 5 switche, na kterem je nastavena netagovana VLANa 21 (ebrana). VLANa je nastavena na firewallu do site 192.168.21.0/24 a SNATuje se ven na IP adresu 178.17.1.71.
Pole je tvoreno 6 1Tb seagate constallationama v R6. R6 je rozdelena do 100GB systemove partitiony a partitiony na data.
Pro zalohovani jsou nainstalovane 2 virtualni stroje: dbackup2.cldn.cz (OpenVZ, 192.168.21.101) a backup-ebrana-imes (KVM, 192.168.21.102).
Zalohovani se provadi na cryptovana LVcka:
pro backup-ebrana:
/dev/R6_data/OVZ_uvt_backup-ebrana_data_encrypted, decryptuje se do /dev/mapper/OVZ_uvt_backup-ebrana_data_decrypted, montuje se do /vz/mounts/OVZ_uvt_backup-ebrana_data_decrypted
Heslo 1:h4aIloeXiYyBiYnd393d7w==
Zalohujou se vsechny stroje ebrany, nastaveni backuppc bezne.
Uzivatel backuppc ma vlastni ssh klic, ktery je pridan jen k serverum ebrany.
pro backup-ebrana-imes
/dev/R6_data/KVM_uvt_backup-ebrana-imes_data, decryptuje se uvnitr virtualu. Je Pripojena k KVM jako disk, a uvnitr se jevi jako PV. LV /dev/VG0/backup_data_encrypted se ve virtualu decryptuje do /dev/mapper/backup_data_decrypted a montuje se do /data/
Heslo 1:h4aIloeXiYyBiYnd393d7w== (bude pozdeji zmeneno ebranou a nebudeme ho vedet).
backup-ebrana-imes je pripojena k serveru ebrana-imes, ktery zalohuje pomoci openVPN (dostava pevnou ip 192.168.1.199) s uzivatelem backuppc s heslem 1:jYyS1tHS0dDRjYeKkpvi . Tento uzivatel ma na serveru ebrana-imes UID 0, sshckem backup se take pripojuje jako backuppc, ne jako root.
Zatim se zalohuje jediny server, a to ebrana-imes. zalohuje se 4x denne, full backup kazde 2 dny.
Uzivatel backuppc ma vlastni ssh klic, ktery je pridan jen k serveru ebrana-imes pro usera "backuppc".
Uzivatel ebrana pro backuppc ma heslo 1:zs/BxJSXkpbJw8jH1Mim
Zaznamy dbackup2.cldn.cz a backup-ebrana-imes.hosting.uvt.cz jsou nasmerovany na 178.17.1.71, reverse na dbackup2.cldn.cz
Proroutovane porty:
31.170.176.1:443 -> 192.168.21.101:443
31.170.176.1:4443 -> 192.168.21.102:443
Spusteni/vypinani sluzeb po startu serveru je vyreseno scripty /root/start_server /root/stop_server, na HW nodu se script pta na heslo pro cryptovany svazek, v KVM virtualu na heslo pro cryptovanou partitionu a jmeno/heslo pro OpenVPN uzivatele.
dbackup2.cldn.cz
backup-ebrana-imes.hosting.uvt.cz
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}