ani jsem to necet, ale me stacilo nainstalovat grsync, klik klik, Simulate abych si overil, ze jsem neudelal nejakou blbost, pak OK a zalohovani mam pripravene....

Ak milujete navraty do zalohovanej minulosti tak jednoznacne BackInTime

Rdiff-backup je šikovná věc, používal jsem ho na hodinové zálohování dokumentů ve skriptu přes cron.

IMO není moc dobrý nápad vzdáleně zálohovat pod rootem, spíš si vytvoř speciálního uživatele s omezenými právy.

Na něco podobného se chystám také. Budu muset ale vyřešit ještě jednoduché obnovy, mazání starých záloh (ideálně pro různé soubory volitelně) a fungování s windows.

Používám rdiff-backup taky, má některé dobré, až unikátní vlastnosti, ale i problémy.

Co se mi líbí: poslední záloha je obnovitelná prostou kopií; lze si snadno nechat vylistovat verze konkrétního souboru / adresáře, takže člověk vidí, že z 50 záloh se ten soubor změnil třeba dvakrát, a kdy; zálohuje metadata (práva, ACL, rozšířené atributy) zvlášť, takže se tyhle věci neztratí třeba při zálohování na FAT32 disk nebo něco takového.

Co je "horší": starší zálohy jsou v nějakém speciálním formátu a jsou inkrementální mezi jednotlivými zálohami, takže při obnově hodně starého stavu se musí projít všechny inkrementy - trvá to dlouho a při jednom poškozeném souboru jsou všechny starší zálohy taky nečitelné. Vytváření těch inkrementů u velkých souborů na pomalejším stroji taky může trvat dlouho, je pak lepší vypnout kompresi.

Zálohuju tím i Windows stroje - přes mount.cifs si na linuxovém serveru připojím sdílený adresář z Windows. Je dobré si na to ve Windows založit speciálního uživatele, kterému dáme ACL jen pro čtení na celou zálohovanou oblast. Záloha z Windows stroje s 10000 soubory a 2.5 GB trvá 3-5 minut. Teoreticky lze Windows zálohovat i přes ssh a nativní rdiff (ano, na Win lze pustit ssh server), ale jsou problémy s češtinou v názvech a nepřišlo mi to nějak výhodné.

Pokud zálohujete linuxový systém, kde má data víc uživatelů, stejně bude muset zálohování běžet pod rootem. Jiná možnost by byla dát speciálnímu uživateli právo čtení na zálohované soubory, ale to lze ve složitějších případech jen pomocí ACL, a stejně to není jistota (uživatel může i nechtěně ACL odebrat). Naštěstí lze s využitím ssh klíčů zajistit, že rdiff-backup sice poběží pod rootem, ale nebude moct dělat nic jiného, než číst z daného adresáře (za předpokladu, že v rdiff-backup není bug):

command="rdiff-backup --server --restrict-read-only /",from="nejakystroj",no-port-forwarding,no-
X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1 ...

Tím se dosáhne toho, že při kompromitaci zálohovacího stroje není ohrožen stroj zálohovaný. Samozřejmě útočník získá data, s tím nejde dělat nic (leda je zálohovat šifrovaná).

Nakonec dělám zálohy radši pomocí nástroje dirvish (totožná funkce s rsnapshot, ale líbí se mi víc, má dobře ošetřené i chybové stavy, kdy se během zálohování stroj vypne; pochopit konfiguraci ale nebylo vůbec snadné). Výhoda je snadná "viditelnost" všech záloh. Tam zase člověk narazí na problémy s množstvím hardlinků, jak už tu bylo zmíněno. Jen mazání jedné staré zálohy trvá desítky minut. Zálohuju 1 milion souborů, 90 GB, a smazání jedné zálohy + udělání nové je na 2 hodiny i když se skoro nic nezmění. Ale je to slabý stroj (Celeron 1.7 GHz, 256 MB RAM) a zálohuje se na obyčejný SATA disk.

Všechny tyhle zálohovací programy typu rsnapshot a rdiff vypadají hezky, ale pro větší nasazení můžou přijít problémy, na to pozor! Pak je často nejlepší volba klasický inkrementální TAR nebo něco obdobného. Skutečně by to chtělo pořádný filesystem typu ZFS, a tohle řešit na jeho úrovni.

Pouzivam dlouhodobe na zalohovani objemu cca 100GB Disk ARchive. Umi diferencialni i inkrementalni zalohy, resp. v prikazu se urcuje, oproti cemu probiha rozdilova zaloha, takze muzete vybrat jak posledni full archiv, tak posledni inkrementalni archiv. Neni to klient-server - zalohovaci medium/server je nutne primountovat na zalohovanem stroji. Je portovany i na Windows (nutnost zadavat cesty v Cygwin formatu).

Doporučuji logovací file system nilfs2 + rsync.

Udržuje historii zápisů, FS dá se namountovat tak, jak vypadal v určitém bodě v čase (readonly). Staré logy (starší než tzv. protection period) se automaticky mažou, aby se uvolňovalo místo.

 

---