Δημιουργία αντιγράφων ασφαλείας του διακομιστή σας: 6 βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:38

Από τον JohntronJohntron μιλά Ακολουθήστε περισσότερα από τον συγγραφέα:

Σχετικά με: Προγραμματιστής λογισμικού, συνιδρυτής της Placethings και τεχνολόγος. Αυτή τη στιγμή παρακολουθεί μεταπτυχιακό σχολείο στο αναδυόμενο πρόγραμμα Μέσων και Επικοινωνιών στο Πανεπιστήμιο του Τέξας στο Ντάλας. Περισσότερα για τον Johntron »

Μάθετε πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας του πλαισίου *nix σε εξωτερικό σκληρό δίσκο (ή tapedrive χωρίς ιδιαίτερη προσπάθεια). Καλύπτω την εγκατάσταση του εφεδρικού μέσου, χρησιμοποιώντας το "dump", την επαναφορά και επίσης τη δημιουργία αντιγράφων ασφαλείας αρχείων από έναν απομακρυσμένο διακομιστή σε έναν εξωτερικό σκληρό δίσκο. Για να δημιουργήσετε αντίγραφα ασφαλείας ενός υπολογιστή με Windows, διαβάστε το άρθρο του lifehacker.com εδώ. Βήμα 1: Ετοιμάστε τα πράγματα Βήμα 2: Πάρτε μια «χωματερή» Βήμα 3: `restore Βήμα 4: Απομακρυσμένα αντίγραφα ασφαλείας Βήμα 5: Αυτοματοποίηση Το λογότυπο του FreeBSD είναι εμπορικό σήμα του The FreeBSD Foundation και χρησιμοποιείται από τον John Syrinek με την άδεια του The FreeBSD Foundation.

Βήμα 1: Ετοιμαστείτε για πράγματα

Πριν κάνετε ένα αντίγραφο ασφαλείας, πρέπει να έχετε κάτι για να δημιουργήσετε αντίγραφα ασφαλείας. Παραδοσιακά, αυτό ήταν μονάδες κασέτας. Ωστόσο, ένας (ποιοτικός) εξωτερικός σκληρός δίσκος θα λειτουργήσει μια χαρά. ΔΕΝ ΠΡΕΠΕΙ να χρησιμοποιήσετε εξωτερικό σκληρό δίσκο, αλλά με εξωτερική μονάδα δίσκου έχετε την ευκολία να μπορείτε να φέρετε το σκληρό δίσκο στο σπίτι (ή σε κάποια άλλη τοποθεσία εκτός ιστότοπου). Χρησιμοποίησα μερικά Western Digital MyBook. Το Circuit City είχε έκπτωση 80% σε (επιλεγμένες) εξωτερικές μονάδες δίσκου και πήρα δύο μονάδες 250 GB για φτηνά ακαθαρσίες. Από την εμπειρία μου, η Western Digital διαθέτει μονάδες δίσκου πολύ υψηλής ποιότητας (που σημαίνει ότι διαρκούν για πάντα). Αυτό τα καθιστά εξαιρετικά για εφεδρικά αντίγραφα. Εάν πρόκειται να περάσετε από την ταλαιπωρία για να δημιουργήσετε αντίγραφα ασφαλείας, δεν θέλετε το εφεδρικό μέσο σας να σας τρελαθεί. ΟΚ, όπως και το άλλο μου άρθρο, θα χρησιμοποιήσω το FreeBSD®. Ωστόσο, τα περισσότερα από τα πράγματα που θα καλύψω μπορούν να γίνουν σε οποιαδήποτε γεύση Linux, Unix ή BSD. (Παραλείψτε την επόμενη παράγραφο εάν έχετε ήδη υποστήριξη USB 2.0 ή δεν χρησιμοποιείτε εξωτερική μονάδα USB) Τα MyBooks είναι Μονάδες USB 2.0. Το FreeBSD 5.4-STABLE δεν έχει ενεργοποιημένο το πρόγραμμα οδήγησης EHCI (βασικά αυτό που σας παρέχει USB 2.0). Αυτή είναι μια εύκολη λύση, αν και μερικοί μπορεί να πιστεύουν ότι η επανασυσκευασία του πυρήνα είναι τρομακτική (δεν είναι). Εάν είστε ένας από τους υπερβολικά προσεκτικούς τύπους, σας συνιστώ να κάνετε ένα αντίγραφο ασφαλείας ΠΡΙΝ επανασυγκολλήσετε τον πυρήνα σας. Το USB 2.0 ενδέχεται να μην είναι ενεργοποιημένο, αλλά το USB 1.1 εξακολουθεί να λειτουργεί. Είναι πολύ πιο αργό. Για να ενεργοποιήσετε το EHCI, διαβάστε αυτήν τη σελίδα του Εγχειριδίου. Πιθανότατα θα πρέπει επίσης να ανατρέξετε σε αυτήν την ενότητα του Εγχειριδίου που εξηγεί πώς να μεταγλωττίσετε ξανά τον πυρήνα. Εάν χρησιμοποιείτε εξωτερική μονάδα δίσκου ή ακόμη και εσωτερική μονάδα δίσκου, θα χρειαστεί να τοποθετήσετε τη μονάδα προτού τη χρησιμοποιήσετε. Αυτό γίνεται με την εντολή `mount` και είναι αρκετά απλό. Ακολουθεί η σελίδα man's του Mount. Εάν το mount παραπονιέται για την αδυναμία προσδιορισμού του τύπου του συστήματος αρχείων, πιθανότατα θα χρειαστεί να μορφοποιήσετε τη μονάδα δίσκου. Για να γίνει αυτό, θα πρέπει να γνωρίζετε τη σωστή συσκευή για μορφοποίηση. Για μένα, ήταν /dev /da0, αλλά για εσάς μπορεί να είναι διαφορετικό. Συμβουλευτείτε την τεκμηρίωση της διανομής σας. Αφού καθορίσετε σε ποια συσκευή είναι συνδεδεμένο το εξωτερικό σας HD, θα πρέπει να κάνετε την πραγματική μορφοποίηση της μονάδας δίσκου (καλά, διαμέρισμα). Εάν χρειάζεστε βοήθεια για τη διαίρεση της μονάδας δίσκου, απλώς ρωτήστε με. Το FreeBSD χρησιμοποιεί mkfs για τη δημιουργία συστημάτων αρχείων σε διαμερίσματα. Οποιοσδήποτε τύπος συστήματος αρχείων θα λειτουργήσει, αλλά επέλεξα να χρησιμοποιήσω UFS επειδή αυτό χρησιμοποιεί το FreeBSD από προεπιλογή. Το FAT32 είναι ίσως το πιο συμβατό με άλλα λειτουργικά συστήματα και το Ext3 είναι αυτό που χρησιμοποιούν οι περισσότερες γεύσεις Linux στις μέρες μας (ή τουλάχιστον την τελευταία φορά που χρησιμοποίησα Linux). Έτσι, χρησιμοποίησα αυτήν την εντολή για να τοποθετήσω τη μονάδα μου: mount -t ufs /dev /da0 /backupOK, θα πρέπει να έχετε έτοιμο το εφεδρικό μέσο σας. Εάν όχι, απλώς ρωτήστε:) Προχωρήστε στο βήμα 2. Το σήμα FreeBSD είναι κατοχυρωμένο εμπορικό σήμα του The FreeBSD Foundation και χρησιμοποιείται από τον John Syrinek με την άδεια του The FreeBSD Foundation.

Βήμα 2: Πάρτε μια «χωματερή»

Ας δημιουργήσουμε αντίγραφα ασφαλείας των υλικών μας. Υπάρχουν μερικοί τρόποι για να το κάνετε αυτό. Το Dump και το Tar είναι πιθανώς τα δύο πιο κοινά, και τα δύο έχουν τα δικά τους δυνατά και αδύνατα σημεία. Το Dump είναι ο πιο αξιόπιστος τρόπος δημιουργίας αντιγράφων ασφαλείας του συστήματός σας. Ωστόσο, μπορεί να δημιουργήσει αντίγραφα ασφαλείας μόνο για ολόκληρα διαμερίσματα. Το Tar είναι γρήγορο και εύκολο στη χρήση σε μεμονωμένους φακέλους, αλλά χρειάζεται λίγος χρόνος για τη δημιουργία αντιγράφων ασφαλείας μεγαλύτερων όγκων. Το Tar συμπιέζει επίσης τα αρχεία, προσθέτοντας ένα επίπεδο πολυπλοκότητας για πιθανά καταστροφή των αντιγράφων ασφαλείας σας. Διαβάστε αυτήν τη σελίδα για περισσότερες πληροφορίες Αποφάσισα να χρησιμοποιήσω χωματερή λόγω αξιοπιστίας. Ο χώρος αποθήκευσης δεν ήταν ένα πρόβλημα και επειδή έχω cron να εκτελεί αυτόματα αντίγραφα ασφαλείας για μένα ενώ κοιμάμαι, δεν χρειάζεται να ανησυχώ για τα χρονικά πλαίσια. Μια από τις ιδιαιτερότητες του dump είναι ότι δημιουργεί αντίγραφα ασφαλείας ολόκληρων χωρισμάτων. Αυτό σημαίνει ότι πρέπει να απορρίψετε κάθε διαμέρισμα ξεχωριστά (π.χ. τα διαμερίσματα /usr, /var και /tmp, καθώς και το /διαμέρισμα). Το Dump σάς επιτρέπει επίσης να καθορίσετε το "επίπεδο" του αντιγράφου ασφαλείας. Θα εκτελώ εβδομαδιαία και νυχτερινά αντίγραφα ασφαλείας. Για τα εβδομαδιαία αντίγραφα ασφαλείας μου, χρησιμοποιώ το επίπεδο 0, και για τα νυχτερινά αντίγραφα ασφαλείας, χρησιμοποιώ το επίπεδο 2. Εάν χρησιμοποιείτε μονάδα κασέτας ή αν θέλετε να εξοικονομήσετε χώρο αποθήκευσης, σκεφτείτε να χρησιμοποιήσετε ένα πρόγραμμα δημιουργίας αντιγράφων ασφαλείας Tower of Hanoi (Google. (Θυμηθείτε, /το αντίγραφο ασφαλείας είναι το σημείο στο οποίο έχω τοποθετήσει το εξωτερικό μου HD) Οι εντολές που χρησιμοποίησα για εβδομαδιαίες απορρίψεις είναι:

• χωματερή -0Lna -C 100 -f /backup /εβδομαδιαία /root /
• χωματερή -0Lna -C 100 -f /backup /εβδομαδιαία /usr /usr
• χωματερή -0Lna -C 100 -f /backup /εβδομαδιαία /var /var
• χωματερή -0Lna -C 100 -f /backup /εβδομαδιαία /tmp /tmp

Οι εντολές που χρησιμοποίησα για νυχτερινές χωματερές είναι:

• χωματερή -2Lna -C 100 -f /backup /nightly /root /
• χωματερή -2Lna -C 100 -f /backup /nightly /usr /usr
• χωματερή -2Lna -C 100 -f /backup /nightly /var /var
• χωματερή -2Lna -C 100 -f /backup /nightly /tmp /tmp

Στην πραγματικότητα χρησιμοποίησα την εντολή `ημερομηνία` για να ονομάσω τα αρχεία μου, αλλά το έχω παραλείψει για λόγους απλότητας. Μια χωματερή χρησιμοποιώντας την εντολή `ημερομηνία` θα έμοιαζε κάπως έτσι: dump -0Lna -C 100 -f/backup/εβδομαδιαία/usr/` ημερομηνία '+%Y-%B-%d "`/usrΦυσικά, θα χρειαστείτε για να δημιουργήσετε τους κατάλληλους εφεδρικούς καταλόγους προορισμού πριν εκτελέσετε την εντολή dump, αλλά θα πρέπει να είστε σε θέση να το καταλάβετε. Και τώρα θα πρέπει να έχετε ένα στιγμιότυπο του συστήματός σας ή τουλάχιστον να ξέρετε πώς να το δημιουργήσετε. Το επόμενο βήμα είναι πώς να χρησιμοποιήσετε την επαναφορά και πώς να φτιάξετε δισκέτες "fixit". ΜΗΝ ΠΕΡΑΣΕΤΕ ΑΥΤΟ ΤΟ ΒΗΜΑ ή σπαταλάτε το χρόνο σας.

Βήμα 3: `επαναφορά`

Έχει περάσει καιρός από τότε που έπρεπε να επαναφέρω ένα αντίγραφο ασφαλείας, οπότε αντέξτε με.

Για να επαναφέρετε ένα αντίγραφο ασφαλείας, πρέπει να έχετε κάποιο είδος ελάχιστου λειτουργικού συστήματος για να μεταφέρετε το αντίγραφο ασφαλείας από το εφεδρικό σας μέσο στο ζωντανό μηχάνημα, ένα LIVE μηχάνημα (π.χ. χωρίς ελαττωματικό υλικό) και τα ίδια τα αντίγραφα ασφαλείας. Για το ελάχιστο λειτουργικό σύστημα, χρησιμοποιώ το ίδιο CD που χρησιμοποιούσα για την εγκατάσταση του FreeBSD. Το Sysinstall διαθέτει λειτουργία "Fixit" για την επαναφορά αντιγράφων ασφαλείας. Εάν διαθέτετε μη τυπικό υλικό, ίσως χρειαστεί να δημιουργήσετε τον δικό σας προσαρμοσμένο δίσκο εκκίνησης. Αυτό δεν θα καλυφθεί σε αυτό το άρθρο, αλλά βασικά αποτελείται από τη δημιουργία ενός πυρήνα barebones και την τοποθέτησή του σε έναν εκκινήσιμο δίσκο. Σημείωση: Ένας ΠΟΛΥ ελάχιστος πυρήνας FreeBSD 5.4 είναι περίπου 2.3MB, πράγμα που σημαίνει ότι δεν ταιριάζει σε μια δισκέτα. Ουσιαστικά, αν το κακά χτυπήσει τον ανεμιστήρα (ger ger ger), ξεκινάτε από το CD σας, εισέρχεστε στη λειτουργία "Fixit", τοποθετείτε το σκληρό σας δίσκο και, στη συνέχεια, εκτελείτε την εντολή επαναφοράς. Πιστεύω ότι πρέπει να τοποθετήσετε και να αποσυναρμολογήσετε τα διαμερίσματα που επαναφέρετε ένα κάθε φορά. Επίσης, οι πίνακες διαμερισμάτων σας πρέπει να είναι καθαροί, πράγμα που σημαίνει ότι ίσως χρειαστεί να χρησιμοποιήσετε το `bsdlabel` για να διορθώσετε τα διαμερίσματά σας. Εντολή επαναφοράς: (μετά την τοποθέτηση ενός καθαρού διαμερίσματος και την αλλαγή στον κατάλογο του διαμερίσματος προορισμού) επαναφορά vrf /dev /da0 Λάβετε υπόψη ότι είναι δυνατή η επαναφορά τμημάτων (μεμονωμένων αρχείων ή καταλόγων) των αντιγράφων ασφαλείας που έχουν δημιουργηθεί με τη χρήση χωματερής, εάν χρειαστεί.

Βήμα 4: Απομακρυσμένα αντίγραφα ασφαλείας

Τα απομακρυσμένα αντίγραφα ασφαλείας μπορούν να γίνουν χρησιμοποιώντας rdump, scp ή προσαρμοσμένο λογισμικό. Οι περισσότερες εταιρείες φιλοξενίας παρέχουν (με χρέωση) νυχτερινά αντίγραφα ασφαλείας. Το συνιστώ ανεπιφύλακτα αν εκτιμάτε τα δεδομένα σας. Είχα δύο αποκλειστικούς διακομιστές να με απογοητεύσουν από δύο διαφορετικούς οικοδεσπότες. Αν και αυτά τα αντίγραφα ασφαλείας συνήθως αποθηκεύονται σε ξεχωριστή μονάδα δίσκου, συνήθως βρίσκονται στο ίδιο κτίριο, οπότε αν συμβεί κάτι στο κτίριο (κάτι που είναι απίθανο, αλλά σίγουρα δυνατό), τότε είστε SOL. Αυτός είναι ο λόγος για τον οποίο προτείνω να δημιουργήσετε αντίγραφα ασφαλείας εκτός σύνδεσης (σε σχέση με το σύστημα που δημιουργούνται αντίγραφα ασφαλείας) καθώς και τοπικά, νυχτερινά αντίγραφα ασφαλείας. Λάβετε υπόψη ότι έπρεπε να προσθέσω την επέκταση.txt για να ανεβάσω το σενάριο (μπορείτε να το αφαιρέσετε). Επειδή η εταιρεία που φιλοξενεί το απομακρυσμένο μηχάνημά μου εκτελεί νυχτερινά αντίγραφα ασφαλείας "tar", αποφάσισα να αντιγράψω αυτά τα αρχεία σε τοπικό μηχάνημα κάθε βράδυ βάση. Έχω γράψει ένα σενάριο κελύφους που οδηγείται από PHP (γιατί αυτό γνωρίζω) που συγχρονίζει βασικά τα εφεδρικά αρχεία ενός απομακρυσμένου συστήματος με ένα τοπικό αντίγραφο. Πραγματοποιεί λήψη νέων αρχείων, (προαιρετικά) εκ νέου λήψη αντιγράφων ασφαλείας που έχουν αποκλίσεις στα μεγέθη αρχείων και αφαιρεί τοπικά αντίγραφα που δεν υπάρχουν στο απομακρυσμένο σύστημα. Αυτό εξοικονομεί εύρος ζώνης, χρόνο και χώρο αποθήκευσης. Είναι βασικά απλώς ένα περιτύλιγμα `diff` για` scp`. Η πηγή βρίσκεται στο κάτω μέρος αυτής της σελίδας. Εάν το χρησιμοποιείτε, φροντίστε να το chmod για να έχετε άδεια εκτέλεσης (chmod u =+rx fetchbackups). Σας συνιστώ να εκτελέσετε αυτό το σενάριο από τον χειριστή χειριστή (λήψη chown operator fetchbackups). Οι εναλλακτικές μέθοδοι απομακρυσμένης δημιουργίας αντιγράφων ασφαλείας περιλαμβάνουν τη χρήση "scp" σε ολόκληρο τον κατάλογο, χρησιμοποιώντας "rdump" ή, όπως τόνισαν οι χρήστες, χρησιμοποιώντας "rsnapshot" ή "backuppc". Εάν δεν έχετε root πρόσβαση στον απομακρυσμένο διακομιστή σας, ορισμένες από αυτές τις μεθόδους ενδέχεται να μην είναι δυνατές και το `scp` συχνά απαιτεί πολύ χρόνο και εύρος ζώνης.

Βήμα 5: Αυτοματοποίηση

Έτσι έχετε καταλάβει να κάνετε ένα στιγμιότυπο του συστήματός σας και τώρα θέλετε να το κάνετε κάθε βράδυ. Το Cron λειτουργεί υπέροχα για αυτό και είναι πολύ απλό στη ρύθμιση.

Οι εργασίες Cron είναι απλώς εντολές που εκτελούνται σε τακτική βάση. Μπορούν να τρέχουν μηνιαίως, κάθε βράδυ ή ακόμα και στις 7 και μισή το πρωί τη Δευτέρα το πρωί. Οι εργασίες Cron καθορίζονται στο αρχείο crontab. Στο FreeBSD αυτό το αρχείο βρίσκεται στη διεύθυνση /etc /crontab Προβολή των ανδρικών σελίδων για /etc /crontab για να καταλάβετε πώς λειτουργεί Έχω επισυνάψει το crontab μου σε αυτήν τη σελίδα (καταργήστε την επέκταση.txt). Το μόνο που κάνετε είναι να προσθέσετε τις εργασίες cron και να αποθηκεύσετε το αρχείο. Το αρχείο επανεκτιμάται κάθε λεπτό, οπότε τελειώσατε.

Βήμα 6: Συμπέρασμα και τελικές σκέψεις

Ας ελπίσουμε ότι έχετε καταφέρει να δημιουργήσετε αντίγραφα ασφαλείας των μηχανών σας. Αυτό που ακολουθεί είναι μερικές μόνο σημειώσεις για το θέμα.

Εάν είστε σοβαροί για τα αντίγραφα ασφαλείας, τότε TEST TEST TEST. Βεβαιωθείτε ότι οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας και επαναφοράς είναι άψογες. Τα αντίγραφα ασφαλείας που δεν μπορείτε να επαναφέρετε δεν έχουν αξία. Ένα πρόβλημα που αντιμετώπισα ήταν να ορίσω το μέγεθος της κρυφής μνήμης μου πολύ μεγάλο. Αυτό μπορεί (βασικά) να κάνει το σύστημά σας και να προκαλέσει πάγωμα. Η προσωρινή μνήμη πρέπει να είναι πάντα ένα κλάσμα της μνήμης RAM για να είναι αποτελεσματική (το ένα πέμπτο της δικής μου) και ΠΟΤΕ δεν πρέπει να υπερβαίνει το μέγεθος του χώρου ανταλλαγής σας. 32MB είναι αυτό που συνιστά η σελίδα του dump. Παρόλο που αυτές οι πληροφορίες μπορεί να είναι ξεπερασμένες, το να έχετε μεγάλο cacheize δεν θα κάνει μεγάλη διαφορά εάν έχετε όλη τη νύχτα για να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας. Εάν έχετε αυτοματοποιήσει τα αντίγραφα ασφαλείας σας, βεβαιωθείτε ότι λειτουργούν. Θα ήταν ένας πραγματικός εφιάλτης για το σύστημά σας να καταρρεύσει και ΤΟΤΕ να συνειδητοποιήσετε ότι τα εφεδρικά cron σας σταμάτησαν να εργάζονται πριν από 6 μήνες λόγω ανεπαρκούς χώρου στο δίσκο. Οι εργασίες Cron αυτοματοποιούν απλώς τη διαδικασία "εφησυχασμού". Εάν κάνετε αντίγραφα ασφαλείας χειροκίνητα, μην εφησυχάζετε και ξεχνάτε. Κάντε το ρουτίνα. Μην βασίζεστε ούτε στις cron δουλειές, γιατί μπορεί να αποτύχουν. Τα αντίγραφα ασφαλείας είναι απλώς αντίγραφα των αρχείων σας. Αυτό σημαίνει ότι τα αντίγραφα ασφαλείας πρέπει να εξασφαλίζονται εξίσου καλά, αν όχι καλύτερα από τα ζωντανά συστήματά σας. Διατηρήστε τον εξωτερικό σκληρό δίσκο σας σε μια ασφαλή τοποθεσία (όπως μακριά από νερό και διαρρήκτες). Εκτελέστε εφεδρικά cronjobs ως χρήστης "χειριστή". Αυτός είναι ένας περιορισμένος λογαριασμός που υπάρχει για πράγματα όπως αυτό. Επίσης, βεβαιωθείτε ότι οι κανονικοί χρήστες δεν μπορούν να εκτελέσουν αντίγραφα ασφαλείας. Εάν πιστεύετε ότι θα μπορούσατε ενδεχομένως να γίνετε στόχος μιας εξελιγμένης επίθεσης (ή ακόμα κι αν δεν το κάνετε), κρυπτογραφείτε πάντα τα δεδομένα που μεταφέρονται κατά τη διάρκεια απομακρυσμένων αντιγράφων ασφαλείας. Λόγω του όγκου των πληροφοριών, καθώς και της κανονικότητας των αντιγράφων ασφαλείας (εάν χρησιμοποιείτε cronjobs), οι χάκερ μπορούν να αφιερώσουν χρόνο για να κλέψουν τις πληροφορίες σας. Η κρυπτογράφηση είναι εύκολη, οπότε χρησιμοποιήστε την. Βεβαιωθείτε ότι οι κανονικοί χρήστες δεν μπορούν να εκτελέσουν αντίγραφα ασφαλείας στις δικές τους συσκευές. Επίσης, το `scp` απαιτεί έλεγχο ταυτότητας. Συστήνω ανεπιφύλακτα τα κοινόχρηστα δημόσια/ιδιωτικά κλειδιά. Δεν θέλετε ο κωδικός πρόσβασής σας να μεταδίδεται κάθε φορά που εκτελείται ένα αντίγραφο ασφαλείας.