Einfaches MySQL-Backup mit Pruning und Verschlüsselung mittels bash & rsync

Vor einiger Zeit habe ich für meine Server ein MySQL-Backup-Script geschrieben, welches alle Datenbanken einzeln in verschlüsselte Dateien dumpt und diese per rsync auf einen Server oder in ein anderes Verzeichnis kopiert. Warum eigentlich mit Verschlüsselung wird sich nun der ein oder andere fragen? Nun mein Serveranbieter legt zu meinem Root-Server einen Backup-Space bei, der wahlweise per FTP, Rsync oder Samba erreichbar ist. Da ich einige Features von rsync, wie beispielsweise abgleich eines lokalen Verzeichnisses mit einem entfernten (auch mit Löschen von Dateien, wenn diese am Ausgangsort nicht mehr existieren), schätze, habe ich mich für diesen Weg entschieden. Vielleicht ist dieses Script nicht das eleganteste, aber es funktioniert seit etlichen Monaten bestens und etliche Restores haben auch schon bewiesen, dass es nötig ist.

Zunächst das Script, unten folgen die Erklärungen und Anweisungen zur Benutzung:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
#!/bin/bash
BACKUPPATH="/YOURDIR/";
DELOLDERTHAN=$(date --date '-10 Days' +%s);
MYSQLUSER="YOURLUSER";
MYSQLPASS="YOURPASSWORD";
RSYNCCOMAND="/usr/bin/rsync -qravm --force --delete-after $BACKUPPATH rsync://YOURREMOTESERVER/YOURREMOTEDIR/"
CRYPTPASS="YOURCRYPTPASSWORD";
#########################################################
##############DO NOT CHANGE ANYTHING BELOW###############
#########################################################
TODAY=$(date +%s);
WORKDIR=$BACKUPPATH$TODAY"/";
DBLIST=$WORKDIR"/backup.list";
MD5FILE=$WORKDIR"/backup.md5";
TIMESTAMPFILE=$WORKDIR"/backup.timestamp";

if [ "$1" = "-h" ];then
 echo "Uli's Backup Script V0.5";
 echo "Copyright 2008 by Ulrich Wolf ";
 echo "Parameters:";
 echo "-v Verbose Output with Parameter";
 echo "-f Force Overwrite of Backupdirectory";
 exit 0;
fi
#########################################################
echo "==================================================";
echo -n "Anlegen des Backupverzeichnisses $TODAY";
if ([ -e $WORKDIR ] && [ "$1" != "-f"]); then
 echo "...[fail]";
 if [ "$1" != "-f"]; then
 echo "Directory already exists. Quitting...";
 exit 1;
 fi
fi
mkdir -p $WORKDIR
echo "...[done]";
echo "Backup "$(date '+%F %T') > $TIMESTAMPFILE
mysqlshow -u$MYSQLUSER -p$MYSQLPASS | awk '{print $2}' | sed -e '/^[ ]*$/d' | grep -v Databases | sort >$DBLIST;
DBANZAHL=$(wc -l $DBLIST | cut -d' ' -f 1);
echo "MySQL-Datenbanken werden gesichert - Anzahl: $DBANZAHL";
echo -n "Backup running";
if [ "$1" = "-v" ];then
 for ((i = 0; i < $DBANZAHL; i++)); do
 echo -n '_';
 done;
 echo -n $'_\r';
fi
COUNT=0;
for x in `cat $DBLIST`; do
 mysqldump --opt -u$MYSQLUSER -p$MYSQLPASS $x | gzip -c | /usr/bin/openssl aes-256-cbc -salt -pass pass:$CRYPTPASS > $WORKDIR$x.sql.gz.aes;
 let "COUNT += 1"
 if [ "$1" = "-v" ];then
 echo -n "#";
 sleep 1;
 fi
done;
echo "...[done]";
echo "Backup: $COUNT/$DBANZAHL erfolgreich";
echo -n "MD5:";
md5sum $WORKDIR* >$MD5FILE;
echo "...[done]";
echo "==================================================";
echo "Purging old Backups";
VERZEICHNISSE=$(ls -gGl $BACKUPPATH| grep ^d| tr -s [:blank:] " " |cut -d' ' -f 7);
for dir in $VERZEICHNISSE
do
 if [ $dir -lt $DELOLDERTHAN ];then
 echo "Deleting "$BACKUPPATH$dir;
 rm -R $BACKUPPATH$dir;
 fi;
done
echo "MySQL-Backup abgeschlossen";
echo "==================================================";
echo -n "Executing Rsync";
RSYNC=$($RSYNCCOMAND);
ER=$?;
if [ $? = 0 ] ; then
 echo "...[done]";
else
 echo "...[fail]";
 echo $RSYNC;
fi
echo "==================================================";

Das Script beginnt mit diversen Configs:

BACKUPPATH="/YOURDIR/"; Zu Ändern: Konfiguriert das lokale Backupverzeichnis
DELODERTHAN=$(date –date ‘-14 Days’ +%s); Für versierte Nutzer: Anzahl der Tage, die ein Backup besteht, bitte nur die Zahl ändern, andere Werte auf eigene Gefahr.
MYSQLUSER=“YOURLUSER”; MySQL-Nutzer für den Zugriff auf alle Datenbanken
MYSQLPASS=“YOURPASSWORD”; MySQL-Passwort für den Nutzer mit Zugriff auf alle Datenbanken
RSYNCCOMAND="/usr/bin/rsync -qravm –force –delete-after $BACKUPPATH rsync://YOURREMOTESERVER/YOURREMOTEDIR/" Rsync-Zielserver
CRYPTPASS=“YOURCRYPTPASSWORD”; Verschlüsselungspasswort im Klartext

Sollte das Pruning fehlschlagen, so liegt es an der Zeile:

1
VERZEICHNISSE=$(ls -gGl $BACKUPPATH| grep ^d| tr -s [:blank:] " " |cut -d' ' -f 7);

Evtl muss hinten die Zahl verändert werden. Das Pruning arbeitet bei mir relativ einfach: es werden alle Verzeichnisse untereinander aufgelistet und anschließend wird jede geprüft, ob es veraltet ist. Wenn ja, dann wird es gelöscht und eine entsprechende Meldung ausgegeben.

Natürlich kann man das Script bestens im Cron laufen lassen, ich bekommen täglich zwei Mails dazu und gut is ;)

Restore geht ganz einfach: Die Dateien sind ja nun als *.sql.gz.aes abgelegt. Für den Restore benötigt man nun das Plaintext-SQL-File, welches mit folgendem Befehl zu bekommen ist:

1
openopenssl enc -d -aes-256-cbc -in INPUTFILE -pass pass:YOURCRYPTPASSWORD|gunzip > OUTPUTFILE

Wobei YOURCRYPTPASSWORD durch das oben gesetzte Passwort zu ersetzen ist. INPUTFILE ist das gesicherte Archiv mit der Datenbank und OUTPUTFILE ist das Plaintext-SQL-File.

Bei Fragen einfach melden ;)