Varmuuskopioi palvelin: 6 vaihetta

2024 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2024-01-30 09:03

Kirjailija: JohntronJohntron SpeaksSeuraa lisää tekijältä:

Tietoja: Ohjelmistokehittäjä, Placethingsin perustaja ja teknologi. Opiskelee parhaillaan tutkijakoulua Emerging Media and Communications -ohjelmassa Texasin yliopistossa Dallasissa. Lisätietoja Johntronista »

Opi varmuuskopioimaan *nix -laatikkosi ulkoiselle kiintolevylle (tai nauha -asemaan ilman paljon vaivaa). Käsittelen varmuuskopiointivälineen asentamista käyttämällä "dump" -toimintoa, palauttamista ja tiedostojen varmuuskopiointia etäpalvelimelta ulkoiselle kiintolevylle. Windows -tietokoneen varmuuskopioimiseksi lue lifehacker.com -artikkeli täältä.: Ota "dump" Vaihe 3: "palauta Vaihe 4: Etävarmuuskopiot Vaihe 5: Automaatio FreeBSD -logo on FreeBSD -säätiön tavaramerkki, ja John Syrinek käyttää sitä FreeBSD -säätiön luvalla.

Vaihe 1: Valmista tavarat

Ennen kuin teet varmuuskopion, sinulla on oltava jotain varmuuskopioitavaa. Perinteisesti tämä on ollut nauha -asema; (laadukas) ulkoinen kiintolevy toimii kuitenkin hienosti. Sinun ei tarvitse käyttää ulkoista kiintolevyä, mutta ulkoisen aseman avulla voit tuoda kiintolevyn kotiin (tai johonkin muuhun paikkaan). Käytän pari Western Digital MyBook -levyä. Circuit Cityssä oli 80%: n alennus (valikoiduista) ulkoisista asemista, ja sain kaksi 250 Gt: n asemaa likaiseksi. Kokemukseni mukaan Western Digitalilla on erittäin korkealaatuiset asemat (eli ne kestävät ikuisesti). Tämä tekee niistä erinomaisia varmuuskopiointiin. Jos aiot käydä läpi varmuuskopioinnin, et halua, että varmuuskopiointiväline halkeilee. OK, aivan kuten toinenkin artikkelini, käytän FreeBSD: tä; Suurin osa käsiteltävistä asioista voidaan kuitenkin tehdä millä tahansa Linux-, Unix- tai BSD -maulla. (Ohita seuraava kappale, jos sinulla on jo USB 2.0 -tuki tai et käytä ulkoista USB -asemaa) MyBooks ovat USB 2.0 -asemat. FreeBSD 5.4-STABLE -laitteessa ei ole oletusarvoisesti käytössä EHCI-ohjainta (pohjimmiltaan USB 2.0). Tämä on helppo korjata, vaikka jotkut saattavat ajatella, että ytimen uudelleen kääntäminen on pelottavaa (se ei ole). Jos olet yksi liian varovaisista tyypeistä, suosittelen varmuuskopion tekemistä ENNEN ytimen kokoamista. USB 2.0 ei ehkä ole käytössä, mutta USB 1.1 toimii edelleen. Se on vain paljon hitaampaa. Ota EHCI käyttöön lukemalla tämä käsikirjan sivu. Sinun on luultavasti myös viitattava tähän käsikirjan osioon, jossa selitetään ytimen kääntäminen uudelleen. Jos käytät ulkoista asemaa tai jopa sisäistä asemaa, sinun on asennettava asema ennen kuin voit käyttää sitä. Tämä tehdään "mount" -komennolla, ja se on melko yksinkertaista. Tässä Mountin man -sivu. Jos mount valittaa, että se ei pysty määrittämään tiedostojärjestelmän tyyppiä, sinun on todennäköisesti alustettava asema. Tätä varten sinun on tiedettävä oikea laite alustettavaksi. Minulle se oli /dev /da0, mutta sinulle se voi olla erilainen. Tutustu distron dokumentaatioon. Kun olet määrittänyt, mihin laitteeseesi ulkoinen HD on liitetty, sinun on suoritettava aseman varsinainen alustaminen (no, osio). Jos tarvitset apua aseman osioinnissa, kysy minulta. FreeBSD luo mkfs -tiedostoja tiedostojärjestelmien luomiseen osioille. Kaikki tiedostotyypit toimivat, mutta valitsin UFS: n käytön, koska FreeBSD käyttää sitä oletuksena. FAT32 on luultavasti yhteensopivin muiden käyttöjärjestelmien kanssa, ja Ext3 on se, mitä useimmat Linux -maut käyttävät nykyään (tai ainakin he käyttivät viimeksi, kun käytin Linuxia). /da0 /backupOK, sinulla pitäisi olla varmuuskopiointiväline valmiina käyttöön. Jos ei, kysy vain:) Jatka vaiheeseen 2. Merkki FreeBSD on FreeBSD Foundationin rekisteröity tavaramerkki, ja John Syrinek käyttää sitä FreeBSD Foundationin luvalla.

Vaihe 2: Ota kaatopaikka

Varmuuskopioidaan tavaramme. On olemassa muutamia tapoja tehdä tämä. Dump ja Terva ovat luultavasti kaksi yleisintä, ja molemmilla on omat vahvuutensa ja heikkoutensa. Dump on käytännöllinen ja luotettavin tapa varmuuskopioida järjestelmäsi. se voi kuitenkin varmuuskopioida vain kokonaisia osioita. Tar on nopea ja helppo käyttää yksittäisissä kansioissa, mutta kestää jonkin aikaa varmuuskopioida suurempia määriä. Tar myös pakkaa tiedostot ja lisää monimutkaisuuden, mikä voi vahingoittaa varmuuskopioita. Lue lisää tältä sivulta Päätin käyttää dumpia luotettavuuden vuoksi. Tallennustila ei ollut ongelma, ja koska cron suorittaa varmuuskopioita automaattisesti nukkumisen aikana, minun ei tarvitse huolehtia aikatauluista. Yksi dumpin omituisuuksista on, että se varmuuskopioi kokonaisia osioita. Tämä tarkoittaa, että sinun on tyhjennettävä jokainen osio erikseen (esim. Osiot /usr, /var ja /tmp sekä /osio). Dumpin avulla voit määrittää myös varmuuskopion "tason". Teen varmuuskopioita viikoittain ja iltaisin. Viikoittaisissa varmuuskopioissani käytän tasoa 0 ja yöllisissä varmuuskopioissa tasoa 2. Jos käytät nauha -asemaa tai haluat säästää tallennustilaa, harkitse Hanoin tornin varmuuskopiointiohjelman käyttöä (Google it. (Muista, että /backup on minne olen asentanut ulkoisen HD: n) Viikoittaisiin kaatoksiin käyttämäni komennot ovat:

• dump -0Lna -C 100 -f /backup /viikoittain /root /
• dump -0Lna -C 100 -f /backup /viikoittain /usr /usr
• dump -0Lna -C 100 -f /backup /viikoittain /var /var
• dump -0Lna -C 100 -f /backup /viikoittain /tmp /tmp

Komennot, joita käytin iltaisin, ovat:

• dump -2Lna -C 100 -f /backup /nightly /root /
• dump -2Lna -C 100 -f /backup /nightly /usr /usr
• dump -2Lna -C 100 -f /backup /nightly /var /var
• dump -2Lna -C 100 -f /backup /nightly /tmp /tmp

Käytän itse asiassa "date" -komentoa tiedostojeni nimeämiseen, mutta olen jättänyt tämän pois yksinkertaisuuden vuoksi. Päivämääräkomentoa käyttävä kaatopaikka näyttäisi suunnilleen tältä: dump -0Lna -C 100 -f/backup/Weekly/usr/`date"+%Y-%B-%d "`/usr Tietysti tarvitset Luo tarvittavat varmuuskopioinnin kohdehakemistot ennen dump -komennon suorittamista, mutta sinun pitäisi pystyä selvittämään se. Ja nyt sinulla pitäisi olla tilannekuva järjestelmästäsi tai ainakin tietää, kuinka luoda se. Seuraava vaihe on palautus ja kuinka tehdä "fixit" levykkeitä. ÄLÄ ohita tätä vaihetta tai muuten tuhlaat aikaasi.

Vaihe 3: "Palauta"

Siitä on aikaa, kun minun on täytynyt palauttaa varmuuskopio, joten ole kanssani.

Varmuuskopion palauttamiseksi sinulla on oltava jonkinlainen minimaalinen käyttöjärjestelmä, jotta voit siirtää varmuuskopion varmuuskopiointivälineestä reaaliaikaiseen koneeseen, LIVE -koneeseen (esim. Ilman viallista laitteistoa) ja varmuuskopioihisi. Minimaalisessa käyttöjärjestelmässä käytän samaa CD -levyä, jolla asensin FreeBSD: n. Sysinstallissa on Fixit -tila varmuuskopioiden palauttamiseksi. Jos sinulla on ei-standardi laitteisto, sinun on ehkä luotava oma mukautettu käynnistyslevy. Tätä ei käsitellä tässä artikkelissa, mutta se koostuu periaatteessa barebones -ytimen luomisesta ja asettamisesta käynnistyslevylle. Huomautus: Erittäin vähäinen FreeBSD 5.4 -ydin on noin 2,3 Mt eli se ei mahdu yhdelle levykkeelle. Joten periaatteessa, jos kakka osuu tuulettimeen (ger ger ger), käynnistät CD -levyltä, siirryt "Fixit" -tilaan, asennat kiintolevyn ja suoritat sitten palautuskomennon. Uskon, että sinun on asennettava ja irrotettava osiot, jotka olet palauttamassa yksi kerrallaan. Lisäksi osiotaulukoiden on oltava puhtaita, mikä tarkoittaa, että sinun on ehkä käytettävä osiota "bsdlabel". Palautuskomento: (puhtaan osion asentamisen ja kohdeosion hakemistoon vaihtamisen jälkeen) palauta vrf /dev /da0 Huomaa, että tarvittaessa on mahdollista palauttaa osia (yksittäisiä tiedostoja tai hakemistoja) varmuuskopioista.

Vaihe 4: Etävarmuuskopiot

Etävarmuuskopiointi voidaan tehdä käyttämällä rdump-, scp- tai mukautettuja ohjelmistoja. Suosittelen tätä, jos arvostat tietojasi. Minulla on ollut kaksi omistettua palvelinta kahdelta eri isännältä. Vaikka nämä varmuuskopiot tallennetaan yleensä erilliselle asemalle, ne ovat yleensä samassa rakennuksessa, joten jos rakennukselle tapahtuu jotain (mikä on epätodennäköistä, mutta ehdottomasti mahdollista), olet SOL. Tästä syystä suosittelen varmuuskopioinnin tekemistä ulkopuolelta (suhteessa varmuuskopioitavaan järjestelmään) sekä paikallisia, yökohtaisia varmuuskopioita. Huomaa, että minun oli lisättävä.txt -laajennus, jotta voin ladata komentosarjan (voit poistaa tämän). Koska etäkonetta isännöivä yritys tekee öisin "tar" -varmuuskopioita, päätin kopioida nämä tiedostot paikalliseen koneeseen joka ilta perusta. Olen kirjoittanut PHP-pohjaisen (koska tiedän sen) shell-komentosarjan, joka synkronoi pohjimmiltaan etäjärjestelmän varmuuskopiotiedostot paikallisen kopion kanssa. Se lataa uusia tiedostoja, (valinnaisesti) lataa uudelleen varmuuskopiotiedostoja, joiden tiedostokoot poikkeavat toisistaan, ja poistaa paikalliset kopiot, joita ei ole etäjärjestelmässä. Tämä säästää kaistanleveyttä, aikaa ja tallennustilaa. Se on pohjimmiltaan vain "diff" kääre "scp": lle. Lähde löytyy tämän sivun alareunasta. Jos käytät sitä, muista chmod se suorittaa suoritusoikeus (chmod u =+rx fetchbackups). Suosittelen, että operaattorikäyttäjä suorittaa tämän komentosarjan (chown -operaattorin noutopalvelut). Vaihtoehtoisia etävarmuuskopiointimenetelmiä ovat esimerkiksi "scp": n käyttäminen koko hakemistossa, "rdump" tai "clsvers" huomautti "rsnapshot" tai "backuppc". Jos sinulla ei ole pääkäyttäjää etäpalvelimellesi, jotkin näistä tavoista eivät ehkä ole mahdollisia, ja "scp" vaatii usein paljon aikaa ja kaistanleveyttä.

Vaihe 5: Automaatio

Joten olet keksinyt ottaa tilannekuvan järjestelmästäsi, ja nyt haluat tehdä sen joka ilta. Cron toimii erinomaisesti tähän, ja se on melko yksinkertainen asentaa.

Cron -työt ovat yksinkertaisesti komentoja, joita suoritetaan säännöllisesti. Ne voivat käydä kuukausittain, iltaisin tai jopa puoli seitsemältä maanantaiaamuisin. Cron -työt määritetään crontab -tiedostossa. FreeBSD: ssä tämä tiedosto sijaitsee /etc /crontab Tarkastele /etc /crontabin man -sivuja selvittääksesi miten se toimii Olen liittänyt crontab -sivuni tälle sivulle (poista.txt -laajennus). Sinun tarvitsee vain lisätä cron -työt ja tallentaa tiedosto. Tiedosto arvioidaan uudelleen joka minuutti, joten olet valmis.

Vaihe 6: Johtopäätös ja lopulliset ajatukset

Toivottavasti olet onnistunut varmuuskopioimaan koneesi. Seuraavassa on vain muutamia huomautuksia aiheesta.

Jos olet tosissasi varmuuskopioinnista, niin TESTAA TESTI. Varmista, että varmuuskopiointi- ja palautusmenettelyt ovat virheettömiä. Varmuuskopiot, joita et voi palauttaa, ovat arvottomia. Yksi ongelma, johon törmäsin, oli välimuistin koon asettaminen liian suureksi. Tämä voi (pohjimmiltaan) vahingoittaa järjestelmääsi ja aiheuttaa sen jäätymisen. Välimuistisi tulisi aina olla murto-osa RAM-muististasi, jotta se olisi tehokas (omani viidesosa), eikä sen pitäisi KOSKAAN ylittää vaihtotilan kokoa. 32MB on mitä dumpin man -sivu suosittelee. Vaikka nämä tiedot voivat olla vanhentuneita, suuri välimuisti ei vaikuta suuresti, jos sinulla on koko yö varmuuskopioida järjestelmäsi. Jos olet automatisoinut varmuuskopiot, varmista, että ne toimivat. Olisi todellinen painajainen, jos järjestelmä kaatuisi, ja sitten huomaat, että varmuuskopiointisi lopettivat toimintansa 6 kuukautta sitten levytilan puutteen vuoksi. Cron -työt vain automatisoivat "omahyväisyyden" prosessin. Jos teet varmuuskopioita manuaalisesti, älä ole tyytyväinen ja unohda. Tee siitä rutiini. Älä myöskään luota cron -töihin, koska ne voivat epäonnistua. Varmuuskopiot ovat vain kopioita tiedostoistasi. Tämä tarkoittaa, että varmuuskopiot on suojattava yhtä hyvin, ellei paremmin kuin live -järjestelmät. Pidä ulkoinen kiintolevy turvallisessa paikassa (kuten kaukana vedestä JA murtovarkaista). Suorita varmuuskopio cronjobs "operaattorin" käyttäjänä. Tämä on rajoitettu tili, joka on olemassa tällaisille asioille. Varmista myös, että tavalliset käyttäjät eivät voi suorittaa varmuuskopioita. Jos sinusta tuntuu, että saatat joutua kehittyneen hyökkäyksen kohteeksi (tai vaikka et), salaa aina siirretyt tiedot etävarmuuskopioinnin aikana. Tietomäärän ja varmuuskopioiden säännöllisyyden vuoksi (jos käytät cronjobsia) hakkerit voivat ottaa aikansa tietojen varastamisessa. Salaus on helppoa, joten käytä sitä. Varmista, että tavalliset käyttäjät eivät voi suorittaa varmuuskopioita omille laitteilleen. Myös "scp" vaatii todennuksen. Suosittelen ehdottomasti esijaettuja julkisia/yksityisiä avaimia. Et halua, että salasanasi lähetetään joka kerta, kun varmuuskopio suoritetaan.