Webcontrat - Sauvegardes : Différence entre versions

De Wiki_DR13
Aller à : navigation, rechercher
(1 VDP)
(4 Replicat Baie Equalogic (Disaster Recovery))
 
(25 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
 
= Recapitulatif =
 
= Recapitulatif =
  
 +
 +
 +
== veeam ==
 +
 +
<pre style="background:LightYellow;font-family:Helvetica,arial;font-size:12px;">
 +
22 sept 2017
 +
Salut à tous,
 +
Pour continuer les nouveautés, voici les infos sur la nouvelle solution de sauvegarde Veeam Backup and Replication
 +
Vous pouvez vous connecter au serveur avec vos ID campus directement en RDP ou installer la console sur votre PC (iso dispo dans : S:\SSI\logiciels\win32\VEEAM, n’installer que les consoles  ) sur ces adresses :
 +
Campus : 10.1.7.211
 +
DR13 : 10.13.102.112  193.49.133.5
 +
 +
Pour lancer le client, il faut utiliser « Veeam Backup & Replication Console » sur le bureau
 +
Ensuite, naviguer dans les vues, la plus importante actuellement est la vue « BACKUP & REPLICATION » -> Backup
 +
Cela donne accès à toutes les sauvegardes.
 +
 +
Pour restaurer , faire un clic droit sur la VM puis :
 +
·        Instant recovery : Ultra rapide, le système présente le disque de sauvegarde de Veeam au vcenter ; la VM est démarrée directement depuis ce disque.
 +
          Ce job est prioritaire sur tous les autres. Une fois la VM restaurée, il faut valider (voir jobs) -> cela migrera la VM en live sur les datastores de prod.
 +
·        Restore entire VM : Les datas sont d’abord copiées de la sauvegarde vers un datastore puis seulement démarré. Le job a besoin d’un slot sur l’infra de backup,
 +
          ce n’est pas aussi prioritaire que instant recovery et c’est plus lent avant d’avoir une VM opérationnelle.
 +
·        Restore virtual disk : on va pouvoir choisir un disque particulier (par exemple système uniquement).
 +
·        Restore VM Files : uniquement les fichiers de configuration de la VM
 +
·        Restore Guest files : Permet de restaurer directement des fichier dans la VM, ou des objets AD pour les serveurs AD. Actuellement uniquement dispo sur les serveurs Windows,
 +
          je bosse pour mettre en route sur linux.
 +
 +
Le reste n’est pas encore configuré (Replication, surebackup, etc …)
 +
 +
Julien
 +
 +
-----------------------------------
 +
Instant recovery :
 +
 +
Aprés la restauration dynamique de la VM, il faut finaliser le processus de restauration : "instant recovery waiting for user to start migration".
 +
To migrate the recovered VM to production:
 +
    Open the Home view.
 +
    In the inventory pane, select the Instant Recovery node.
 +
    In the working area, right-click the VM and select Migrate to production.
 +
If you have disabled the Delete source VM files upon successful migration option in the Quick Migration settings, you must unpublish the VM manually. After you unpublish the VM, the Instant Recovery session will end and the recovered VM will be unmounted from the vPower NFS server. The migrated VM will remain on the production environment.
 +
    Open the Home view.
 +
    In the inventory pane, select the Instant Recovery node.
 +
    In the working area, right-click the VM and select Stop publishing.
 +
Olivier
 +
 +
</pre>
  
 
{| class="wikitable sortable" border="1" cellpadding="4" style="background:LightCyan;font-family:Helvetica,arial;font-size:11px;width:60%;"
 
{| class="wikitable sortable" border="1" cellpadding="4" style="background:LightCyan;font-family:Helvetica,arial;font-size:11px;width:60%;"
Ligne 8 : Ligne 53 :
 
|  '''MACHINES'''  
 
|  '''MACHINES'''  
 
|-
 
|-
VDP || LOCAL sur baie Campus || Restauration VM complète || <2h || Tous les soirs 20h || 14 jours / 6 semaines / 3 mois / 2 ans
+
VEEAM || LOCAL sur serveur dédié || Restauration VM complète || <2h || Tous les soirs 20h || 14 jours / 6 semaines / 3 mois / 2 ans
 
|-
 
|-
Snapshots EQL || LOCAL || Restauration VM complète si VDP inaccessible  || <12h || Tous les soirs à 20h00 || 10 jours  
+
Sauvegardes Symplivity || LOCAL || Restauration VM complète   || <12h || Tous les soirs à 20h00 toutes les 2h pour les serveurs de DB || 30 jours  
 
|-
 
|-
vSphere Replication || DISTANT (ADV) || Plan de Reprise d'Activité si RDM HS (Attention, service minimum, toutes les vm ne sont pas copiées)  || <24h || Au fil de l'eau 1/J ou 1/4h suivant serveurs  || 1 jour
+
Veeam Replication || DISTANT (ADV) || Plan de Reprise d'Activité si RDM HS (Attention, service minimum, toutes les vm ne sont pas copiées)  || >24h ||  tous les soirs || 1 jour  
|-
 
Replication EQL || DISTANT (ADV) || Disater Recovery ||Indeterminé || Tous les soirs || 1 jour  
 
 
|-
 
|-
 +
 
|  '''APPLICATIFS'''  
 
|  '''APPLICATIFS'''  
 
|-
 
|-
|  Time Navigator || DISTANT sur serveur dédié (Bat A) || Restauration fichiers du filer ou bases de données. Les fichiers sont envoyé sur le filer soit par montage, soit par scripts de sauvegardes || <30min suivant volumétrie || Tous les soirs 20h ou toutes les 4 heures pour les DB ||  
+
|  Time Navigator || DISTANT sur serveur dédié (Bat A) || Restauration fichiers du filer ou bases de données. Les fichiers sont envoyé sur le filer soit par montage, soit par scripts de sauvegardes || <30min suivant volumétrie || Tous les soirs 20h ou toutes les 4 heures pour les DB || Fichiers : 3 mois; DB : 4 mois
 
|-
 
|-
 
|  Scripts || LOCAL sur Filer || Restauration  fichiers || <30min suivant volumétrie || Tous les soirs 20h || 1 jour, la rétention est faite sur le filer + TiNa  
 
|  Scripts || LOCAL sur Filer || Restauration  fichiers || <30min suivant volumétrie || Tous les soirs 20h || 1 jour, la rétention est faite sur le filer + TiNa  
Ligne 26 : Ligne 70 :
 
= VM's =
 
= VM's =
  
 +
Schéma des flux de sauvegarde
  
== 1 VDP==
 
  
Les VM sont sauvegardées tous les soir sur VDP.
 
  
Pour s'y connecter, il faut passer par l'interface web de Vcenter :
+
== 1 Sauvegarde integrée symplivity ==
  
https://vcenter2:9443/vsphere-client/
+
Cf doc exploit dans le dossier SSI/webcontrat/symplivity
  
* Dans le menu a gauche, cliquer sur vsphere Data Protection
+
== 2 Veeam Backup==
* Choisir VDP WebContrat
 
* cliquer sur restaurer
 
  
Suivre la procédure, ca peut être long il y a très peu (voir pas) de logs sur la console.
+
Se connecter au serveur via RDP (193.49.133.5)
  
Si la restauration échoue, il faut peut être éteindre la machine qu l'on restaure.
 
  
 +
Lancer la console Veeam backup and replication
  
Ex suivi des sauvegardes :
 
  
 +
Se connecter avec login/mot de passe windows DR13
  
[[Fichier:VDP1.png|300px|thumb|left]]
 
  
==2 Snapshots sur baie equallogic ==
+
* Pour restaurer une machine :
 +
** aller sur Backup / Disk
 +
** Choisir une VM
 +
** Clic droit puis "Instant VM Recovery"
  
Voir https://intranet.dr13.cnrs.fr/wiki/index.php/Webcontrat_-_Equallogic#Sauvegarde
+
Cela va monter directement le disque de sauvegarde sur un ESX et lancer la machine. C'est très rapide MAIS cela ne suffit pas !
  
  
 +
Une fois la machine publiée, elle apparaît en haut du menu Home dans "Instant Recovery". Il faut cliquer dessus puis :
 +
* bouton droit / Migrate to production
  
== 3 vSphere Replication (PRA) ==
+
Cela va déclencher une action vmotion entre le disque de sauvegarde et le datastore de production. Cel peut etre long si la VM est grosse, il faut bouger toutes les données dans ce cas.
  
Les machines nécessaires a un redémarrage de l'activité sont dupliquées au moins toutes les 24H sur le site ADV. Cela permet de redémarrer ces machines sur le site distant. ATTENTION : il est très compliqué de repartir en arrière et de renvoyer les machines vers RDM Nutiliser qu'en cas de crash majeur !!
+
Une fois terminé, le lob apparaît dans les logs des dernieres 24h
  
Procédure :
+
== 3 Veeam Replication (PRA) ==
  
Pour redémarrer une machine sur ADV :
+
Les machines nécessaires a un redémarrage de l'activité sont dupliquées toutes les 24H sur le site ADV. Cela permet de redémarrer ces machines sur le site distant.  
* se connecter sur le vCenter ADV (https://vcenter-adv.campus.montp.cnrs.fr:9443/vsphere-client/)
 
* Dans le menu à gauche, cliquer sur vSphere Replication
 
* Cliquer sur monitor.
 
Une liste des VMs disponibles s'affiche ainsi que leur état.
 
  
* Sur la machine cible, clic droit puis Recovery
+
Ex suivi de la réplication : tout est OK, nu des serveurs est en train de se répliquer, RAS
* Choisir "Use the latest avalable data", si on en arrive là, c'est que le site RDM est HS
 
* Choisir l'emplacement de la VM sur les 2 écrans suivants
 
* Décocher "Power the VM" il y a des modifs a faire avant de la lancer
 
  
Dans le menu à gauche, cliquer sur Virtual MAchines, une nouvelle machine est apparue
 
* Clic sur la VM
 
* Modifier les paramètres
 
* Il faut aller renseigner le reseau et penser à activer la carte
 
* '''REDUIRE AU MINIMUM la CPU et la mémoire''', on vais faire tourner une grande partie de l'infra sur 1 seul haote au lieur de 6 !
 
* Allumer la machine comme d'habitude
 
  
Sur la page de monitoring de vSphere Replication la machine est bien passée dans un état "Recovered"
+
[[Fichier:Veeam_replicat.png]]
  
Retour à la normale SI DES MODIFS ONT été faites sur la VM quand elle était démarrée sur ADV :
 
  
Sur ADV :  
+
Procédure :  
* arrêter la réplication de la VM en statut recovered (clic droit stop)
 
* Vérifier sur RDM que la réplication a bien été supprimée
 
* DEPUIS ADV, clic droit sur la VM puis "All vSpher Replication actions" et Configure
 
 
 
* Réplication to a Vcenter server
 
* Choisir RDM comme destination
 
* Auto-assign
 
* Choisir le bon datastore
 
** NE pas laisser par défaut, il faut cliquer sur Browse
 
** Choisir le disque dur de la VM d'origine sur RDM, cela permettra de ne synchroniser que les modifs pour gagner du temps.
 
** Accepter l'alarme
 
* Finir le wizzard avec les options par défaut.
 
 
 
La VM va se répliquer a nouveau vers RDM. Une fois terminer, il faut rebasculer la VM sur RDM :
 
 
 
* Arrêter la VM sur ADV
 
* Dans la console Replication RDM, clic droit sur la machine puis Recovery
 
* Corriger la conf réseau, remettre les ressources à la normale puis démarrer la VM
 
 
 
Une fois la machine revenue sur RDM, il faut recommencer la procédure de suppression de la réplication puis recréer une réplication vers ADV suivant le même principe que ci dessus (utilisation du disque d'origine)
 
 
 
 
 
Si il s'agit d'une machine qui subit peu de changements, simplement arrêter la machine sur ADV, détruire la conf de synchro et la redémarrer sur RDM, en perdant toutes les modifs. Il faut ensuite reconfigurer une réplication vers ADV.
 
  
 +
Pour redémarrer une machine sur ADV :
  
  
 
+
Retour à la normale:
== 4 Replicat Baie Equalogic (Disaster Recovery)==
 
 
 
Procédure de dernier recours, il faut mettre en ligne le backup et autoriser les 2 hôtes a s'y connecter.
 
  
 
= Fichiers =
 
= Fichiers =
Ligne 125 : Ligne 131 :
 
= Databases =
 
= Databases =
  
==TiNa==
+
==TiNa   GRIFFON2  ==
  
 
Les bases de données sont sauvegardées toutes les 2 heures sur TiNa2  :
 
Les bases de données sont sauvegardées toutes les 2 heures sur TiNa2  :
Ligne 133 : Ligne 139 :
 
  http://193.49.133.15:25088
 
  http://193.49.133.15:25088
  
 +
 +
Admin / K7
  
 
===Accès via ssh / X11 :===
 
===Accès via ssh / X11 :===
Ligne 149 : Ligne 157 :
 
Choisir les bases de données a restaurer en se connectant avec root (mdp root mysql dans Keypassx)
 
Choisir les bases de données a restaurer en se connectant avec root (mdp root mysql dans Keypassx)
  
 +
 +
 +
[[Fichier:TiNA.png]]
  
 
==Mysqldump==
 
==Mysqldump==
Ligne 154 : Ligne 165 :
 
Un dump mysql de toutes les base est fait tous les matin.  
 
Un dump mysql de toutes les base est fait tous les matin.  
 
Elle sont dispo sur le filer dans le répertoire /export/SAVE/mariadb
 
Elle sont dispo sur le filer dans le répertoire /export/SAVE/mariadb
 +
 +
 +
Effectué par automysqlbackup avec les temps de retention suivants  :
 +
 +
# Which day do you want weekly backups? (1 to 7 where 1 is Monday)
 +
# Set to 0 to disable weekly backups.
 +
CONFIG_do_weekly="5"
 +
 +
# Set rotation of daily backups. VALUE*24hours
 +
# If you want to keep only today's backups, you could choose 1, i.e. everything older than 24hours will be removed.
 +
CONFIG_rotation_daily=30
 +
 +
# Set rotation for weekly backups. VALUE*24hours
 +
CONFIG_rotation_weekly=365
 +
 +
# Set rotation for monthly backups. VALUE*24hours
 +
CONFIG_rotation_monthly=1000
  
 
= LDAP =
 
= LDAP =

Version actuelle datée du 6 octobre 2020 à 10:50

Recapitulatif[modifier]

veeam[modifier]

22 sept 2017
Salut à tous,
Pour continuer les nouveautés, voici les infos sur la nouvelle solution de sauvegarde Veeam Backup and Replication
Vous pouvez vous connecter au serveur avec vos ID campus directement en RDP ou installer la console sur votre PC (iso dispo dans : S:\SSI\logiciels\win32\VEEAM, n’installer que les consoles  ) sur ces adresses :
Campus : 10.1.7.211
DR13 : 10.13.102.112   193.49.133.5

Pour lancer le client, il faut utiliser « Veeam Backup & Replication Console » sur le bureau
Ensuite, naviguer dans les vues, la plus importante actuellement est la vue « BACKUP & REPLICATION » -> Backup
Cela donne accès à toutes les sauvegardes.

Pour restaurer , faire un clic droit sur la VM puis :
·         Instant recovery : Ultra rapide, le système présente le disque de sauvegarde de Veeam au vcenter ; la VM est démarrée directement depuis ce disque. 
          Ce job est prioritaire sur tous les autres. Une fois la VM restaurée, il faut valider (voir jobs) -> cela migrera la VM en live sur les datastores de prod.
·         Restore entire VM : Les datas sont d’abord copiées de la sauvegarde vers un datastore puis seulement démarré. Le job a besoin d’un slot sur l’infra de backup, 
          ce n’est pas aussi prioritaire que instant recovery et c’est plus lent avant d’avoir une VM opérationnelle.
·         Restore virtual disk : on va pouvoir choisir un disque particulier (par exemple système uniquement).
·         Restore VM Files : uniquement les fichiers de configuration de la VM
·         Restore Guest files : Permet de restaurer directement des fichier dans la VM, ou des objets AD pour les serveurs AD. Actuellement uniquement dispo sur les serveurs Windows, 
          je bosse pour mettre en route sur linux.

Le reste n’est pas encore configuré (Replication, surebackup, etc …)

Julien

-----------------------------------
Instant recovery :

Aprés la restauration dynamique de la VM, il faut finaliser le processus de restauration : "instant recovery waiting for user to start migration". 
To migrate the recovered VM to production:
    Open the Home view.
    In the inventory pane, select the Instant Recovery node.
    In the working area, right-click the VM and select Migrate to production.
If you have disabled the Delete source VM files upon successful migration option in the Quick Migration settings, you must unpublish the VM manually. After you unpublish the VM, the Instant Recovery session will end and the recovered VM will be unmounted from the vPower NFS server. The migrated VM will remain on the production environment.
    Open the Home view.
    In the inventory pane, select the Instant Recovery node.
    In the working area, right-click the VM and select Stop publishing.
Olivier
Nom Emplacement Utilisation temps de rétablissement Programmation temps de rétention
MACHINES
VEEAM LOCAL sur serveur dédié Restauration VM complète <2h Tous les soirs 20h 14 jours / 6 semaines / 3 mois / 2 ans
Sauvegardes Symplivity LOCAL Restauration VM complète <12h Tous les soirs à 20h00 toutes les 2h pour les serveurs de DB 30 jours
Veeam Replication DISTANT (ADV) Plan de Reprise d'Activité si RDM HS (Attention, service minimum, toutes les vm ne sont pas copiées) >24h tous les soirs 1 jour
APPLICATIFS
Time Navigator DISTANT sur serveur dédié (Bat A) Restauration fichiers du filer ou bases de données. Les fichiers sont envoyé sur le filer soit par montage, soit par scripts de sauvegardes <30min suivant volumétrie Tous les soirs 20h ou toutes les 4 heures pour les DB Fichiers : 3 mois; DB : 4 mois
Scripts LOCAL sur Filer Restauration fichiers <30min suivant volumétrie Tous les soirs 20h 1 jour, la rétention est faite sur le filer + TiNa

VM's[modifier]

Schéma des flux de sauvegarde


1 Sauvegarde integrée symplivity[modifier]

Cf doc exploit dans le dossier SSI/webcontrat/symplivity

2 Veeam Backup[modifier]

Se connecter au serveur via RDP (193.49.133.5)


Lancer la console Veeam backup and replication


Se connecter avec login/mot de passe windows DR13


  • Pour restaurer une machine :
    • aller sur Backup / Disk
    • Choisir une VM
    • Clic droit puis "Instant VM Recovery"

Cela va monter directement le disque de sauvegarde sur un ESX et lancer la machine. C'est très rapide MAIS cela ne suffit pas !


Une fois la machine publiée, elle apparaît en haut du menu Home dans "Instant Recovery". Il faut cliquer dessus puis :

  • bouton droit / Migrate to production

Cela va déclencher une action vmotion entre le disque de sauvegarde et le datastore de production. Cel peut etre long si la VM est grosse, il faut bouger toutes les données dans ce cas.

Une fois terminé, le lob apparaît dans les logs des dernieres 24h

3 Veeam Replication (PRA)[modifier]

Les machines nécessaires a un redémarrage de l'activité sont dupliquées toutes les 24H sur le site ADV. Cela permet de redémarrer ces machines sur le site distant.

Ex suivi de la réplication : tout est OK, nu des serveurs est en train de se répliquer, RAS


Fichier:Veeam replicat.png


Procédure :

Pour redémarrer une machine sur ADV :


Retour à la normale:

Fichiers[modifier]

  • Dispos sur TiNa (voir plus bas)


  • L'ensemble des fichiers sauvegardés est dispo sur 10.30.0.200 dans /export

Databases[modifier]

TiNa GRIFFON2[modifier]

Les bases de données sont sauvegardées toutes les 2 heures sur TiNa2  :

Accès via page web :[modifier]

http://193.49.133.15:25088


Admin / K7

Accès via ssh / X11 :[modifier]

ssh -X root@193.49.133.15  (A préférer)

Initialiser l’environnement : 

source /usr/Atempo/TimeNavigator/tina/.tina.sh

Lancer la console : 

tina_adm&

Se connecter : 

admin/k7...

Choisir les bases de données a restaurer en se connectant avec root (mdp root mysql dans Keypassx)


TiNA.png

Mysqldump[modifier]

Un dump mysql de toutes les base est fait tous les matin. Elle sont dispo sur le filer dans le répertoire /export/SAVE/mariadb


Effectué par automysqlbackup avec les temps de retention suivants  : 

# Which day do you want weekly backups? (1 to 7 where 1 is Monday)
# Set to 0 to disable weekly backups.
CONFIG_do_weekly="5"

# Set rotation of daily backups. VALUE*24hours
# If you want to keep only today's backups, you could choose 1, i.e. everything older than 24hours will be removed.
CONFIG_rotation_daily=30

# Set rotation for weekly backups. VALUE*24hours
CONFIG_rotation_weekly=365

# Set rotation for monthly backups. VALUE*24hours
CONFIG_rotation_monthly=1000

LDAP[modifier]

Un script tourne sur chaque serveur ldap et sauvegarde soit dans /home/sauvegarde soit dans /home/save. 

att_loc.ldif -> attributs locaux a utiliser pour une restauration
ldap_save -> fichier entier, inutilisable sous sa forme pour resto sur nos annuaire (mais permet de remonter un annuaire complet pour tests ou verifs)


Procédure de restauration :


Redemarrer sur une base vide : 

/etc/init.d/slapd stop
mv /var/lib/ldap-people /var/lib/ldap-people.save
mkdir /var/lib/ldap-people
chown -R openldap:openldap /var/lib/ldap-people 
/etc/init.d/slapd start

Reinjecter les attributs locaux : 

ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -h localhost -x -f /tmp/att_loc.ldif -c

Verifier en faisant une recherche locale : 

ldapsearch -x -b "ou=People,dc=cnrs,dc=fr"  "(ACMO=*)" -h localhost
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Webcontrat_-_Sauvegardes&oldid=10002 »