abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 431 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    OpenAFS – zálohování do volumů

    23. 10. 2012 | Michal Švamberg | Návody | 1724×

    Plynule navážeme na minulý díl a nastavíme automatické zálohování vybraných skupin volumů. Ukážeme si také, jak snadno mohou uživatelé tyto volumy připojit a používat.

    Obsah

    Ruční vytvoření backup volume

    link

    O backup volume (BK) jsme mluvili již dříve a představili jsme si jej jako snapshot a i tak funguje. Když záložní volume vytvoříme, ukládají se do něj pouze rozdíly vůči RW volumu. Backup volume se povinně nachází na shodném umístění, jako je RW, proto není nutné v příkazu zadávat cestu. BK volume můžeme vytvořit ručně (bez administrátorského oprávnění to nejde):

    ~$ vos backup root.cell
    Created backup volume for root.cell
    

    Tím jsme získali volume root.cell.backup a můžeme jej připojit tam, kam máme práva. Mount point může vytvořit i uživatel pokud má v daném adresáří právo INSERT (i) a ADMINISTER (a). Tyto práva má v domovském adresáři. Prakticky si může připojit libovolný volume, ale práva uvnitř neobejde. Proto byste nikdy neměli spoléhat na  nastavení práv v nadřazeném adresáři, protože může být součástí jiného volumu a při připojení do jiného místa už vám data nadřazený adresář neochrání.

    Připojení nově vzniklého volumu provedeme v některém RW volumu, použijeme tedy tečkovou cestu, a vyzkoušíme do něj zápis:

    ~$ cd /afs/.foo.bar
    
    /afs/.foo.bar$ fs mkmount zaloha root.cell.backup
    
    /afs/.foo.bar$ ls
    users  zaloha
    

    Provedli jsme připojení volumu root.cell.backup do volumu root.cell pod názvem zaloha. Protože jsme BK volume vytvořili ještě před mount pointem (což je zápis), tak bychom jej neměli v adresáři zaloha vidět. Po tom, co znovu vyvoláme vytvoření BK volumu, už uvidíme i tento mount point.

    /afs/.foo.bar$ ls zaloha
    users
    
    /afs/.foo.bar$ vos backup root.cell
    Created backup volume for root.cell 
    
    /afs/.foo.bar$ ls zaloha/
    ls: cannot access zaloha/zaloha: No such device
    users  zaloha
    

    V BK volumu jsou samozřejmě zálohovány i mount pointy. Ale ty, které vedou na záložní BK volumy, jsou zneplatněny, aby se zabránilo zbytečným smyčkám v  adresářové struktuře. Ostatní mount pointy fungují regulérně:

    /afs/.foo.bar$ cd zaloha
    
    /afs/.foo.bar/zaloha$ fs lsmount *
    'users' is a mount point for volume '#users'
    'zaloha' is a mount point for volume '#root.cell.backup'
    
    /afs/.foo.bar/zaloha$ ls zaloha
    ls: cannot access zaloha: No such device
    
    /afs/.foo.bar/zaloha$ ls users
    a  b  c  d  e  f  g  h  i  j  k  l  m  n  o  p  q  r  s  t  u  v  w  x  y  z
    

    Všechny výše uvedené operace jsme dělali na RW volumu. Pro volume root.cell nám existuje i RO kopie. S tou se ale nic nestalo, protože jsme zatím nevyvolali její releasování. Podíváme se tedy, jak je na tom netečkovaná (RO) větev našeho AFS stromu:

    /afs/.foo.bar$ cd /afs/foo.bar
    
    /afs/foo.bar$ ls
    users
    
    /afs/foo.bar$ vos release root.cell
    Released volume root.cell successfully
    
    /afs/foo.bar$ ls
    users  zaloha
    
    /afs/foo.bar$ ls zaloha
    ls: cannot access zaloha/zaloha: No such device
    users  zaloha
    

    BK volume lze zrušit stejně jako jakýkoliv jiný volume. Lokace BK volume je na stejném místě, jako je RW volume. Proto při jeho rušení není povinné uvádět jeho umístění:

    /afs/foo.bar$ vos remove -id root.cell.backup
    Volume 536870917 on partition /vicepa server afssrv.foo.bar deleted
    
    /afs/foo.bar$ fs lsmount *
    'users' is a mount point for volume '#users'
    'zaloha' is a mount point for volume '#root.cell.backup'
    
    /afs/foo.bar$ ls zaloha
    ls: cannot access zaloha: Connection timed out
    

    Volume už neexistuje, ale mount point jsme ještě nezrušili, to dává AFS najevo právě chybou Connection timed out. Zrušíme tedy mount point v RW volumu a provedeme release, abychom změnu dostali i do RO kopie:

    /afs/foo.bar$ fs rmmount /afs/.foo.bar/zaloha
    
    /afs/foo.bar$ vos release root.cell
    Released volume root.cell successfully
    
    /afs/foo.bar$ ls 
    users
    

    Správný postup při rušení jakéhokoliv volumu by měl být, že nalezneme všechny mount pointy pro rušený volume. Ty odpojíme a pokud v daném volumu existuje replika, tak provedeme release volumu. Pak rušený volume zazálohujeme a odstraníme.

    Automatické vytváření backup volumů

    link

    Do teď jsme vytvářeli BK volumy po jednom a s právy administrátora. Lepší by bylo, kdyby se nám o to automaticky postaral systém. K tomu slouží příkaz vos backupsys, který provádí to samé co vos backup, ale dělá to hromadně dle názvů volumů. A to je jeden z důvodů, proč byste měli v názvech volumů udržovat nějaký systém. Protože je to trochu citlivá operace, můžeme si nechat vypsat jen seznam volumů, kterých se to dotkne, například:

    /afs/foo.bar$ vos backupsys -dryrun -prefix user
         user.svamberg
         users
    done
    Total volumes backed up: 0; failed to backup: 0
    

    Do záloh se nám tak nezapočítal volume tmp.user.svamberg, který jsme v  minulém díle vytvořili po obnově ze souboru.

    Backup volumy můžete vytvořit k libovolnému RW volumu, ale vzhledem k šetření místa se většinou tvorba těchto volumů omezuje pouze na ty, kde nemáme RO repliky. Což jsou nejčastěji uživatelské volumy. Po zadání příkazu se nám vytvoří backup volumy:

    /afs/foo.bar$ vos backupsys -prefix root
    done
    Total volumes backed up: 2; failed to backup: 0
    

    Základní konfiguraci bosserveru jsme udělali v  instalačním díle. Jeho další vlastností je, že obsahuje jednoduchý cron. Můžete tedy některé operace plánovat dle času a spouštět je přímo na serveru s lokálním ověřením. Tím se vyhnete potřebě vytvářet administrátorský token. Druhou výhodou tohoto mechanismu je, že můžete úlohy plánovat a spouštět, aniž byste potřebovali na serveru účet. Za tímto účelem vám stačí (coby správce zálohování) administrátorské oprávnění do AFS a nepotřebujete mít přístup na servery AFS nebo Kerberos.

    Bosserver umožňuje definovat pouze den a hodinu, kdy se má spustit úloha. Pokud je definice dne vynechána, pak se bude provádět záloha každý den. My si vyzkoušíme oba případy, uživatelům necháme zálohy vytvářet každý den, a volumy s prefixem root. budeme zálohovat vždy na konci týdne.

    Každý záznam v konfiguraci bosserveru musí mít jednoznačný identifikátor v podobě názvu instance. Napřed si příkaz vyzkoušíme nanečisto:

    /afs/foo.bar$ bos exec afsfs.foo.bar -cmd "/usr/bin/vos backupsys -prefix user"
    

    Zpátky dostanete pouze chybu, pokud se program nepodařilo spustit, ale nedostanete žádné chybové hlášení o tom, že se příkaz nepovedl, což si můžeme dokázat výpisem volumů, kde chybí users.backup a user.svamberg.backup:

    /afs/foo.bar$ vos listvol afsfs.foo.bar | grep backup
    root.afs.backup                   536870914 BK        214 K On-line
    root.cell.backup                  536870917 BK          3 K On-line
    

    Bohuzel ani v logu nenajdete nic. Nejsnadnější je přihlásit se na server a vyzkoušet příkaz bez tokenů. A to je právě to, co jsme zapomněli. My sice token máme, ale bosserver nikoliv. Proto příkazu vos řekneme, že má použít autentizaci ze souboru /etc/openafs/server/KeyFile.

    /afs/foo.bar$ bos exec afsfs.foo.bar -cmd "/usr/bin/vos backupsys -prefix user -localauth"
    
    /afs/foo.bar$ vos listvol afsfs.foo.bar | grep backup
    root.afs.backup                   536870914 BK        214 K On-line
    root.cell.backup                  536870917 BK          3 K On-line
    user.svamberg.backup              536870923 BK       8234 K On-line
    users.backup                      536870932 BK         55 K On-line
    

    Nyní odzkoušený příkaz můžeme přidat do bosserveru jako typ cron:

    /afs/foo.bar$ bos create -server afsfs.foo.bar -instance userbackup -type cron -cmd "/usr/bin/vos backupsys -prefix user -localauth" 01:30
    
    /afs/foo.bar$ bos status afsfs.foo.bar
    Instance ptserver, currently running normally.
    Instance vlserver, currently running normally.
    Instance fs, currently running normally.
        Auxiliary status is: file server running.
    Instance userbackup, currently running normally.
        Auxiliary status is: run next at Wed Apr 20 01:30:00 2011.
    

    Na posledních dvou řádcích vidíme náš nově přidaný záznam. Detaily o dané instanci lze zobrazit následovně:

    /afs/foo.bar$ bos status afsfs.foo.bar -instance userbackup -long
    Instance userbackup, (type is cron) currently running normally.
        Auxiliary status is: run next at Wed Apr 20 01:30:00 2011.
        Command 1 is '/usr/bin/vos backupsys -prefix user -localauth'
        Command 2 is '01:30'
    

    Ještě naplánujeme vždy na konci týdne zálohování volumů s prefixem root.. Navíc přidáme do nastavení času název dne a upravíme příkaz a název instance.

    /afs/foo.bar$ bos create -server afsfs.foo.bar -instance rootbackup -type cron -cmd "/usr/bin/vos backupsys -prefix root. -localauth" "sun 23:50"
    
    /afs/foo.bar$ bos status afsfs.foo.bar
    Instance ptserver, currently running normally.
    Instance vlserver, currently running normally.
    Instance fs, currently running normally.
        Auxiliary status is: file server running.
    Instance userbackup, currently running normally.
        Auxiliary status is: run next at Wed Apr 20 01:30:00 2011.
    Instance rootbackup, currently running normally.
        Auxiliary status is: run next at Sun Apr 24 23:50:00 2011.
    

    Pokud bychom chtěli zálohovat jen v pracovní dny, pak bychom pro každý takový den museli vytvořit samostatné instance.

    Od teď, pokud vytvoříme nového uživatele, se mu v noci automaticky vytvoří záložní volume, ten si může sám přípojit do svého domovského adresáře. Pokud chcete být na uživatele hodní, můžete jim to udělat už předem. Uživatelům je třeba vysvětlit, že tam najdou zálohu z druhého dne a nikdy starší. Proto pokud něco smazali, lze si to obnovit z předchozího dne nejpozději do 1:30 (v našem případě). Jinak vás musí požádat o rozbalení většinou starší zálohy z dumpu, tak jak jsme si ukázali v  minulém díle.

    Proces vytváření backup volumů probíhá sekvenčně, což nezatěžuje tolik souborové servery, ale u velkého množství (desetitisíce) volumů se může protáhnout na několik hodin. Při plánování vhodného začátku je potřeba zkontrolovat i konec zálohování, zda se nepřekrývá s běžným začátkem práce uživatelů. K tomu stačí vylistovat si seznam dotčených volumů (viz výše příkaz vos backupsys -dryrun) a provést vos examine na poslední volume, ve výpisu bude uveden datum a čas vytvoření BK volumu.

    Úklid

    link

    V minulém dílu jsme udělali drobný nepořádek, je na čase jej uklidit:

    ~$ cd /afs/foo.bar/users/s/svamberg
    
    /afs/foo.bar/users/s/svamberg$ rm -rf home/tmp
    
    /afs/foo.bar/users/s/svamberg$ fs setacl home system:administrators none
    

    Dále nám zůstal z minulého dílu volume tmp.user.svamberg, odstraníme jeho mount point i vlastní volume:

    /afs/foo.bar/users/s/svamberg$ fs rmmount backup
    
    /afs/foo.bar/users/s/svamberg$ vos remove -id tmp.user.svamberg
    

    Závěr

    link

    Toto je druhý způsob, jak provádět v AFS zálohování. Jde o snadné řešení, které je jednoduše přístupné a konfigurovatelné. Existuje ještě třetí možnost, využít Backup Server (proces buserver). Ale vzhledem k náročnosti tohoto řešení si jej necháme na některý z jiných dílů.

    V příštím díle si k souborovému serveru připojíme druhé úložiště a vyzkoušíme přesun volumu mezi nimi. Dále si řekneme co je to PAG a jak jej můžete využít v praxi.

    Centrum informatizace a výpočetní techniky pro Západočeskou univerzitu v Plzni buduje a provozuje od roku 1996 prostředí Orion založené na  autentizačním systému Kerberos a distribuovaném síťovém souborovém systému AFS s více než 22 tisíci aktivních uživatelů.
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.10.2012 08:28 AA
    Rozbalit Rozbalit vše Re: OpenAFS – zálohování do volumů
    zálohování do volumů nebo do svazků? A co takhle to zkusit v českém článku hezky česky?
    Goheeca avatar 23.10.2012 12:06 Goheeca | skóre: 7
    Rozbalit Rozbalit vše Re: OpenAFS – zálohování do volumů
    Je to prostě osobní preference autora a řešilo se to v už předešlých dílech (dokonce hned v prvním). Medle je důležitější zachovat terminologii po celou dobu seriálu.
    23.10.2012 13:18 AA
    Rozbalit Rozbalit vše Re: OpenAFS – zálohování do volumů
    Jo, souhlasím, zachovat terminologii v průbehu je třeba. Ale nic to nemění na tom, že autor je češtinské prase :)
    Slavko avatar 23.10.2012 18:57 Slavko
    Rozbalit Rozbalit vše Re: OpenAFS – zálohování do volumů
    Práve som sa chcel spýtať, či tie "volumy" sú iný tvar slova "vole" :-P
    24.10.2012 11:05 List | skóre: 27
    Rozbalit Rozbalit vše Re: OpenAFS – zálohování do volumů
    Už jsem na to odpovídal dříve. To, že jsem použil anglický název 'volume' a ještě jej vyskloňoval namísto 'svazek' mělo několik pragmatických důvodů a to i v protikladu tomu, že to zhoršuje čitelnost. I další administrátoři AFS se shodli na tom, že pojem 'svazek' se při správě AFS nepoužívá. Toto je seriál právě pro systémové administrátory. Druhý důvod byl, že veškerá dokumentace k AFS je anglicky a pojem 'volume' je jeden z nejpoužívanějších parametrů a chtěl jsem, abych vás v začátcích používání AFS zbytečně nepletl. Posledním důvodem je subjektivní - příjde mi to přesnější. Je to obdobné jako 'partition' vs. 'oddíl', při anglickém termínu mi stačí znát kontext, že se mluví o počítačích, to mi ale u české varianty stačit nebude, protože je daleko obecnější. Toto je technicky zaměřený magazín a jeho cílem nejsou literární díla.

    Přiznám se, že nemám rád, pokud článek obsahuje spoustu anglických termínů, ale někdy je to zkrátka vhodnější. Jsem rád, že článek někdo četl, co mě příliš netěší je, že se zatím nikdo nezaobírá faktickou stránkou článku. Přitom na téma záloh by se daly napsat traktáty.
    23.10.2012 09:48 Peppa
    Rozbalit Rozbalit vše OpenAFS (11) – zálohování do volumů
    proč se články seriálů nečíslují? Např.

    OpenAFS (11) – zálohování do volumů

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.