Derzeit ca. alle zwei Stunden gegen "viertel vor ungerade Stunde" werden unsere zentralen Konfigurationen auf dem Backup-Server gesichert. Dies geschieht auch aus cron heraus mit /root/bin/config_backup. Dabei entstehen jeweils einzelne Archive:

• config.tar.gz für /etc/, /root/, /var/spool/cron/, /var/lib/aide/ usw.
• local.tar.gz für /usr/local
• robot.tar.gz für /home/robot und /home/rswatch
  
• mailman.tar.gz für /var/lib/mailman/lists/, /var/lib/mailman/archives/private/*.mbox/ und /var/lib/mailman/archives/public/
  
• postgres-$(date +"%H").tar.gz für /var/lib/postgres (es werden also die alten Kopien jeweils 1 Tag aufbewahrt)
  
• mysql-$(date +"%H").tar.gz für /var/lib/mysql/mysql/, /var/lib/mysql-ext/mysql (also nur für die zentrale, MySQL-eigene Datenbank; die Kopien werden jeweils 1 Tag aufbewahrt)
  
• traffic.tar.gz für /var/lib/ipac

Diese werden zunächst nach /var/backups/lokal/config/ geschrieben, dort encrypted und dann einzeln auf den Backup-Server kopiert. Damit sind z.B. Passwörter nicht auf dem Backup-Server sichtbar, falls dieser gecracked werden sollte. Das Passwort dafür steht in /root/etc/keyfile - außerdem haben es mehrere Hostmaster und der Vorstand, es muss auch bei jeder Änderung an all diese weitergegeben werden.