Server-backup mit duplicity auf Amazon S3

Das Backup für PCs und Laptops macht Backuppc sehr fein, aber für die Root-Server braucht es eine andere Lösung. Duplicity macht gpg-verschlüsselte Backups und unterstützt die unterschiedlichsten Endpunkte wie ftp, rsync, scp, ssh, webdav[s] und auch Amazon S3. Hier mein Mini-Bash-Skript mit dem ich meine Server dorthin sichere: Das Skript entstand in Anlehnung an ein Backup-Skript von Hetzner, wobei ich es noch weiter vereinfacht und auf S3 umgestellt habe. Backups werden 60 Tage aufbewahrt, wobei alle 30 Tage ein volles Backup gemacht wird. [Weiterlesen]

E-Mails von /var/mail nach ~/Maildir

Eigentlich speichere ich meine E-Mails in $HOME/Maildir im Maildir Format. Durch eine Fehlkonfiguration im MTA kann es aber passieren, dass die E-Mails in /var/mail/<username> landen. Um diesen Fehler für alle Benutzer am System nachträglich zu korrigieren reicht der Einzeiler:

Dazu muss natürlich das procmail Paket installiert sein und die entsprechenden procmail-Regeln entweder im Benutzerverzeichnis als ~/.procmailrc oder in /etc/procmailrc liegen. Hier ein Beispiel:

Server-Migration

Es hat sich so ergeben, dass ich circa alle zwei Jahre meine Server auf neue Hardware verlege. Bei den gemieteten root-servern kommen dabei immer neue IP-Adressen ins Spiel. Da das Update der DNS-Einträge ein wenig zeitversetzt geschieht und das den Zeitpunkt der Umstellung nicht ganz genau planen lässt, ist es günstig alle Anfragen von der alten IP-Adresse auf die neue umzuleiten. Mit iptables ist das sehr einfach, hier das Skript, das nicht nur Webanfragen, sondern auch Mailserver (SMTP und IMAP/POP) umleitet. [Weiterlesen]

Alte Logfiles in Awstats einspielen (Ubuntu)

Ubuntu legt die Apache Logfiles als gzippte Dateien in /var/log/apache2 ab. Um von alten Logdateien nachträglich eine Statistik zu erstellen kann folgendes Kommando nützlich sein:

for i in `ls -tr /var/log/apache2/ssl_meinhost.com*access*gz` ;
do  
  gunzip -c $i &gt; /tmp/ssl_log.txt; /usr/lib/cgi-bin/awstats.pl
    -config=ssl.meinhost.com -LogFile=/tmp/ssl_log.txt ;
done

ssl_meinhost.com bzw. ssl.meinhost.com sind natürlich auf die entsprechenden Logfiles bzw. awstats-Konfiguration anzupassen.

Backuppc zum Sichern von Desktops

Dazu gibt es schon viele Anleitungen, aber ein Problem bei meinem Linux-Desktop ließ mich nicht los: Der dritte Eintrag im Thread http://ubuntuforums.org/showthread.php?t=767311 half schließlich: Mit --one-file-system wird rsync angewiesen, das gemountete fuse-Filesystem unter ~/.gvfs nicht zu sichern. Die entsprechende Config-Zeile in /etc/backuppc/hostname.pl sieht dann bei mir folgendermaßen aus: Zur Erklärung der RsyncClient -Zeilen: Ich verwende rsync über ssh als Methode, wobei der User backuppc am host sudo-Rechte für das rsync-Kommando braucht. [Weiterlesen]