Webcontrat - Sauvegardes

De Wiki_DR13
Aller à : navigation, rechercher

Recapitulatif

veeam

22 sept 2017
Salut à tous,
Pour continuer les nouveautés, voici les infos sur la nouvelle solution de sauvegarde Veeam Backup and Replication
Vous pouvez vous connecter au serveur avec vos ID campus directement en RDP ou installer la console sur votre PC (iso dispo dans : S:\SSI\logiciels\win32\VEEAM, n’installer que les consoles  ) sur ces adresses :
Campus : 10.1.7.210
DR13 : 10.13.102.112

Pour lancer le client, il faut utiliser « Veeam Backup & Replication Console » sur le bureau
Ensuite, naviguer dans les vues, la plus importante actuellement est la vue « BACKUP & REPLICATION » -> Backup
Cela donne accès à toutes les sauvegardes.

Pour restaurer , faire un clic droit sur la VM puis :
·         Instant recovery : Ultra rapide, le système présente le disque de sauvegarde de Veeam au vcenter ; la VM est démarrée directement depuis ce disque. 
          Ce job est prioritaire sur tous les autres. Une fois la VM restaurée, il faut valider (voir jobs) -> cela migrera la VM en live sur les datastores de prod.
·         Restore entire VM : Les datas sont d’abord copiées de la sauvegarde vers un datastore puis seulement démarré. Le job a besoin d’un slot sur l’infra de backup, 
          ce n’est pas aussi prioritaire que instant recovery et c’est plus lent avant d’avoir une VM opérationnelle.
·         Restore virtual disk : on va pouvoir choisir un disque particulier (par exemple système uniquement).
·         Restore VM Files : uniquement les fichiers de configuration de la VM
·         Restore Guest files : Permet de restaurer directement des fichier dans la VM, ou des objets AD pour les serveurs AD. Actuellement uniquement dispo sur les serveurs Windows, 
          je bosse pour mettre en route sur linux.

Le reste n’est pas encore configuré (Replication, surebackup, etc …)

Julien
Nom Emplacement Utilisation temps de rétablissement Programmation temps de rétention
MACHINES
VEEAM LOCAL sur serveur dédié Restauration VM complète <2h Tous les soirs 20h 14 jours / 6 semaines / 3 mois / 2 ans
Snapshots EQL LOCAL Restauration VM complète si VDP inaccessible <12h Tous les soirs à 20h00 10 jours
Veeam Replication DISTANT (ADV) Plan de Reprise d'Activité si RDM HS (Attention, service minimum, toutes les vm ne sont pas copiées) >24h tous les soirs 1 jour
Replication EQL DISTANT (ADV) Disater Recovery Indeterminé Tous les soirs 1 jour
APPLICATIFS
Time Navigator DISTANT sur serveur dédié (Bat A) Restauration fichiers du filer ou bases de données. Les fichiers sont envoyé sur le filer soit par montage, soit par scripts de sauvegardes <30min suivant volumétrie Tous les soirs 20h ou toutes les 4 heures pour les DB Fichiers : 3 mois; DB : 4 mois
Scripts LOCAL sur Filer Restauration fichiers <30min suivant volumétrie Tous les soirs 20h 1 jour, la rétention est faite sur le filer + TiNa

VM's

Schéma des flux de sauvegarde

WC SAVE.png


1 Veeam Backup

Se connecter au serveur via RDP (193.49.133.5)


Lancer la console Veeam backup and replication


Se connecter avec login/mot de passe windows DR13


  • Pour restaurer une machine :
    • aller sur Backup / Disk
    • Choisir une VM
    • Clic droit puis "Instant VM Recovery"

Cela va monter directement le disque de sauvegarde sur un ESX et lancer la machine. C'est très rapide MAIS cela ne suffit pas !


Une fois la machine publiée, elle apparaît en haut du menu Home dans "Instant Recovery". Il faut cliquer dessus puis :

  • bouton droit / Migrate to production

Cela va déclencher une action vmotion entre le disque de sauvegarde et le datastore de production. Cel peut etre long si la VM est grosse, il faut bouger toutes les données dans ce cas.

Une fois terminé, le lob apparaît dans les logs des dernieres 24h

2 Snapshots sur baie equallogic

Voir https://intranet.dr13.cnrs.fr/wiki/index.php/Webcontrat_-_Equallogic#Sauvegarde


3 Veeam Replication (PRA)

Les machines nécessaires a un redémarrage de l'activité sont dupliquées toutes les 24H sur le site ADV. Cela permet de redémarrer ces machines sur le site distant.

Ex suivi de la réplication : tout est OK, nu des serveurs est en train de se répliquer, RAS


Fichier:Veeam replicat.png


Procédure :

Pour redémarrer une machine sur ADV :


Retour à la normale:

4 Replicat Baie Equalogic (Disaster Recovery)

Procédure de dernier recours, il faut mettre en ligne le backup et autoriser les 2 hôtes a s'y connecter.

Fichiers

  • Dispos sur TiNa (voir plus bas)


  • L'ensemble des fichiers sauvegardés est dispo sur 10.30.0.200 dans /export

Databases

TiNa GRIFFON2

Les bases de données sont sauvegardées toutes les 2 heures sur TiNa2  :

Accès via page web :

http://193.49.133.15:25088


Admin / K7

Accès via ssh / X11 :

ssh -X root@193.49.133.15  (A préférer)

Initialiser l’environnement : 

source /usr/Atempo/TimeNavigator/tina/.tina.sh

Lancer la console : 

tina_adm&

Se connecter : 

admin/k7...

Choisir les bases de données a restaurer en se connectant avec root (mdp root mysql dans Keypassx)


TiNA.png

Mysqldump

Un dump mysql de toutes les base est fait tous les matin. Elle sont dispo sur le filer dans le répertoire /export/SAVE/mariadb


Effectué par automysqlbackup avec les temps de retention suivants  : 

# Which day do you want weekly backups? (1 to 7 where 1 is Monday)
# Set to 0 to disable weekly backups.
CONFIG_do_weekly="5"

# Set rotation of daily backups. VALUE*24hours
# If you want to keep only today's backups, you could choose 1, i.e. everything older than 24hours will be removed.
CONFIG_rotation_daily=30

# Set rotation for weekly backups. VALUE*24hours
CONFIG_rotation_weekly=365

# Set rotation for monthly backups. VALUE*24hours
CONFIG_rotation_monthly=1000

LDAP

Un script tourne sur chaque serveur ldap et sauvegarde soit dans /home/sauvegarde soit dans /home/save. 

att_loc.ldif -> attributs locaux a utiliser pour une restauration
ldap_save -> fichier entier, inutilisable sous sa forme pour resto sur nos annuaire (mais permet de remonter un annuaire complet pour tests ou verifs)


Procédure de restauration :


Redemarrer sur une base vide : 

/etc/init.d/slapd stop
mv /var/lib/ldap-people /var/lib/ldap-people.save
mkdir /var/lib/ldap-people
chown -R openldap:openldap /var/lib/ldap-people 
/etc/init.d/slapd start

Reinjecter les attributs locaux : 

ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -h localhost -x -f /tmp/att_loc.ldif -c

Verifier en faisant une recherche locale : 

ldapsearch -x -b "ou=People,dc=cnrs,dc=fr"  "(ACMO=*)" -h localhost
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Webcontrat_-_Sauvegardes&oldid=9340 »