Portál AbcLinuxu, 24. dubna 2024 10:26
7.8.2010 23:20
| Přečteno: 6624×
| Linux
|
Konečně jsem začal trochu systematicky zálohovat. V tomto zápisu se chci podělit o můj postup a hlavně si ho uchovat pro zapamatování.
Zdroj zálohování: Mám linuxový desktop, na kterém soustředím všechny své dokumenty, rodinné fotky apod., zatím řádově desítky gigabytů. Podle objemu dat je třeba volit velikost zálohovacího disku. Na tomto stroji musí být nainstalovaný rdiff-backup. Původně jsem někde vyčetl, že musí být i na cílovém stroji, ale to se dá za určitých okolností obejít mountováním do lokálního adresáře, viz dále.
Cíl zálohování: Obecně jsem chtěl něco, co nepojede non-stop, ale zapnu si to jen podle potřeby. Vzhledem ke kapacitě, pracnosti a ceně jsem zavrhl DVD, BlueRay nebo flashky. Nakonec jsem se přiklonil ke dvěma variantám - ne snad, že bych najednou začal s dublovaným zálohováním, ale proto, že shodou okolností jsem to zálohování řešil současně pro dvě domácnosti.
Ostatní požadavky: Kromě výše uvedeného je nutným předpokladem zasíťování celé domácnosti. Máme nový domeček a s něčím takovým jsem počítal - v každé místnosti LAN zásuvka, vše vyvedeno na půdičku, kde je switch, na komíně bazmek, který mě bezdrátově připojuje do světa, a zásuvky na 230 V. Nemusíte to mít pochopitelně takto pohodlně, ale obě řešení vyžadují připojení zdroje i cíle zálohování zapojené do sítě, třeba i napůl bezdrátové. To první řešení se starým počítačem je trochu hlučnější a náročnější na prostor (neřeším to, poněvadž stejně skončí na půdičce vedle switche), ale ten NAS disk můžete mít takřka kdekoliv - prostorově je to velké asi jako kniha a ten větráček při občasném zapnutí NAS disku nevadí, ale pokud byste ho měli v provozu pořád, tak bych to umístění doporučil promyslet.
rdiff-backup jsem si zvolil proto, že by měl umět inkrementální zálohy s možností návratu ke kterékoliv verzi, přičemž jednotlivé verze se dají ošéfovat, aby jich tam nebylo moc, nebo moc staré apod. Taky prostě proto, že jsem na něj nějak narazil, zkusil a ono to jede, tak co bych hledal dál. Líbí se mi také průhlednost zálohy - jsou tam prostě kopie posledních verzí vašich souborů a v jednom novém adresáři si program udržuje inkrementace, údaje o přístupových právech jednotlivých souborů apod.
Tento program má celkem hodně možností, já tady zmíním jen mé příklady použití. Pro zbytek doporučuji následující odkazy:
Obnova dat může probíhat prostým kopírovaním, poněvadž v té záloze najdete přímou kopii zálohovaných dat. Pokud byste však potřebovali nějakou konkrétní verzi souboru, musíte už využít program.
Základní syntaxe pro tvorbu zálohy je:
rdiff-backup /zdroj/který/zálohujeme /cíl/kam/zálohujemeZdroje zálohování se dají omezovat či rozšiřovat pomocí parametrů
--exclude a --include. Tvorba vzorců pro zálohované soubory je popsána v manuálových stránkách, ale mě se to zdálo pro mé účely zbytečné - zálohuji prostě celý adresář /home/, ze kterého jsem z kapacitních důvodů jen vyloučil podadresář /home/data/Filmy/, /home/kubik/.VirtualBox/ a /home/lost+found/. Myslím, že pomocí parametru --include se dá z vyloučeného adresáře zase nějaký podadresář začlenit zpátky.
Zdroj nebo cíl (možná i oboje) může ležet na vzdáleném stroji, pak jeho adresování vypadá trochu jinak, například: root@192.168.2.56::/home/zaloha/. Toto by sypalo soubory na počítač s IP adresou 192.168.2.56, na něm do adresáře /home/zaloha/ a ke komunikaci by bylo použito ssh s přihlášením pod uživatelským jménem root (o heslo si to řekne). To ssh z toho nijak nevyplývá, ale je to výchozí chování programu, které se dá nějak nastavit, asi parametrem --remote-schema.
Ještě jsem přidal parametr --terminal-verbosity s hodnotou 5, který zajistí, výpis zpracovávaných souborů na standardní výstup - standardně se nevypisuje nic, kdežto takhle má člověk přehled, jak daleko je celý postup.
Celý příkaz v mém případě vypadá takto:
rdiff-backup --terminal-verbosity 5 --exclude /home/data/Filmy/ --exclude /home/kubik/.VirtualBox/ --exclude /home/lost+found/ /home/ root@192.168.2.56::/home/zaloha/Pokud by si člověk vyhrál s ssh přihlašováním bez hesla například pomocí klíčů, mělo by to jít rovněž použít ve skriptu.
Důležité upozornění: rdiff-backup údajně nezpracovává právě otevřené soubory.
Nic zvláštního - musíte mít nainstalovaný program rdiff-backup a doporučuji také program wakeonlan, pomocí kterého zapínám na dálku zálohovací stroj. Instalace u mě na Debianu je
apt-get install rdiff-backup wakeonlan
Samozřejmě musíte mít funkční síť a musíte mít rozmyšleno, které adresáře budete/nebudete zálohovat a kolik na to potřebujete místa na zálohovacím stroji.
Z hardwarových zvláštností bych zmínil pouze podporu WakeOnLAN na síťovce a v BIOSu a tím pádem ATX zdroj i desku. Moje síťovka a možná i deska vyžadovaly extra propojení napájení. To se dělá třípinovým kablíkem, který jsem pochopitelně neměl. Použil jsem dva čtyřpinové kablíky, které se používají na přímé propojení CD mechaniky se zvukovkou. Dva proto, že mají sice jiné koncovky, ale na jednom konci mají ještě jednu jakoby redukci - tak jsem ji z jednoho kablíku ustřihl a dal na druhý místo té špatné koncovky. A že jsou čtyřpinové? Tak jsem prostě ty koncovky seřízl zalamovacím nožem, aby byly třípinové a pasovaly do desky a síťovky.
Tohoto laborování můžete být ušetřeni, pokud pro vás WakeOnLAN není důležité a budete si zálohovací stroj zapínat ručně, nebo máte štěstí na desku a síťovku, které podporují WakeOnLAN přímo přes sběrnici PCI. Více viz WakeOnLAN na Wikipedii. Vlastnosti své síťovky můžete dohledat také na webu, například já jsem se něco dočetl o svém Realteku 8139 - záleží na přesném označení čipu, já mám RTL8139A, který sice WakeOnLAN podporuje, ale na rozdíl od RTL8139C nikoliv přes sběrnici PCI.
Někam si napište MAC adresu té síťovky, bez ní ten počítač neprobudíte. Tu zjistíte například z výpisu příkazu /sbin/ifconfig.
Upozornění: Nezapomeňte, že pro účely WakeOnLAN a u ATX desek je počítač pořád napájen, takže jestli řešíte spotřebu, tak tohle není pro vás.
Nainstaloval jsem tam svého oblíbeného Debiana (Lenny), přesněji jen základ bez grafického prostředí. Musí být funkční připojení do sítě.
Z dodatečných programů jsem instaloval jen rdiff-backup a SSH server (to abych to mohl na dálku vypínat):
apt-get install rdiff-backup ssh
Základní příprava proběhla dle návodu. Vadí mi, že prvotní inicializaci musíte provádět z windowsovské stanice spuštěním nějakého programu z přiloženého CD, ačkoliv tento NAS server řídí nějaká linuxová distribuce - proč na tom CD není také třeba bash skript? Během tohoto startovacího procesu si server natáhne z internetu nějaké aktualizace, nastaví se hesla a zformátuje se vložený disk. K tomuto startovacímu procesu jsem použil instalaci MS Windows XP ve VirtualBoxu, poněvadž nic jiného nemám.
Další komunikace už může naštěstí probíhat přes libovolný prohlížeč s Javascriptem. Já jsem pouze doinstaloval podporu NFS (viz dále), což se provádí v sekci Package Manager webového rozhraní - dá se takto přiinstalovat ještě pár věcí, ale moc toho tam není. Například bych uvítal SSH, ale to chybí, nicméně se prý dá přidat nějakým bastlením pomocí bootovací flashky, která se do toho serveru připojí před jeho zapnutím, více viz informace v němčině. U toho NFS sdílení jsem nastavil read/write podporu a přístup jako public. Je potřeba si opsat přesnou cestu k tomu sdílení, bude potřeba při připojení na začátku procesu zálohování.
Na to webové rozhraní se mi moc neosvědčila má oblíbená Opera. V Iceweaselu (Firefoxu) byla práce o poznání stabilnější a asi i svižnější.
Popis rozliším podle cíle zálohování. Vše je řešeno z pohledu zálohovaného stroje, i když se občas bude pracovat vzdáleně, nicméně, pokud vám funguje WakeOnLAN, tak se není třeba od zálohovaného stroje zvedat. Výjimku tvoří případné zapnutí ZyXEL NSA210.
Nejdříve se musí probudit zálohovací stroj posláním tzv. magického paketu, o což se postará program wakeonlan:
wakeonlan -i 192.168.2.255 00:00:b4:a7:a3:9bNa konci je pochopitelně MAC adresa síťovky počítače, co ho budíme. Parametr
-i 192.168.2.255 můžete vynechat, omezuje posílání magického paketu jen anurčitý segment sítě, což v domácnosti asi moc smysl nemá.
Teď počkejte, až se ten stroj probudí. Že se tak stalo můžete ověřit například pingem.
A nyní spustíme samotný proces zálohy příkazem:
rdiff-backup --terminal-verbosity 5 --exclude /home/data/Filmy/ --exclude /home/kubik/.VirtualBox/ --exclude /home/lost+found/ /home/ root@192.168.2.56::/home/zaloha/Pokud nemáte rozběhanou ssh autentizaci pomocí klíčů, zeptá se vás to na heslo. Pokud je vše v pořádku, měli byste na obrazovce vidět lítat názvy právě zpracovávaných souborů.
Až je to hotové, můžete zálohovací server vypnout. Přihlaste se pomocí SSH (ssh root@192.168.2.56) a zadejte příkaz halt.
Mých zhruba 90 GB se zálohovalo několik hodin. Ani inkrementace neprobíhaly o moc rychleji, přestože se drtivá většina dat nezměnila. Takže doporučui to vždycky zapnout na noc nebo před odchodem do práce (pokud by vás hluk strojů rušil při spaní).
Tady WakeOnLAN nefunguje nebo o něm nevím, takže se musí zapnout ručně. Počkáme, až to naběhne.
Jak jsem psal výše, SSH připojení ani instalace třeba rdiff-backup není standardně podporována, což situaci komplikuje, poněvadž rdiff-backup komunikuje se vzdáleným strojem jen když je tam nainstalovaný jeho protějšek. Naštěstí to lze obejít namountováním NFS sdílení vzdáleného stroje do nějakého lokálního adresáře:
mount -t nfs -o rw,users 192.168.2.89:/i-data/ab81bc07/nfs/zaloha-nfs /mnt/zyxel-nfs/
Nastavení -o rw,users je asi zbytečné. Poslední cesta je přípojný bod, kde pak najdete obsah NFS sdílení. Před ní je IP adresa NAS serveru následovaná absolutní cestou k NFS sdílení, kterou jste si měli opsat při jeho zakládání (můžete to udělat dodatečně z toho administračního webového rozhraní).
Teď můžete provést zálohu pomocí rdiff-backup do jakože lokálního adresáře /mnt/zyxel-nfs/, aniž by tam ten program byl nainstalovaný. Má to jen jeden zádrhel: na konci procesu zálohování se asi provádí nějaká změna přístupových práv na adresáři, kam se ta záloha provedla. Pokud je to samotný kořen NFS sdílení, tak to prostě nejde a zálohování skončí chybou. Snadná pomoc - prostě zálohování neprovedeme přímo do kořene, ale nějakého podadresáře (mám pocit, že pokud neexistuje, tak si ho rdiff-backup při prvním spuštění dokáže vytvořit sám).
V mém případě pak výsledný příkaz vypadá následovně:
rdiff-backup --terminal-verbosity 5 --exclude /home/data/Filmy/ --exclude /home/kubik/.VirtualBox/ --exclude /home/lost+found/ /home/ /mnt/zyxel-nfs/zaloha/
Pokud je vše v pořádku, měli byste na obrazovce vidět lítat názvy právě zpracovávaných souborů.
Až je to hotové, odpojte NFS sdílení a můžete vypnout zálohovací server, což se dá provést přes webové rozhraní.
Tiskni
Sdílej:
8.8.2010 16:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.8.2010 01:17
Michal Fecko | skóre: 31
| blog: Poznámkový blog
8.8.2010 11:03
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Klasické gui nad rsync, diff, cp. Už to fakt chce pořádný FS s podporou snapshotů, cow a deduplikace.
Blog je skoro dobrý, hodil by se i na článek z praxe (jak na to). To "skoro" proto, že mi tam chybí dost podstatná věc: obnovení zálohy.
rdiff-backup je užitečný, ale v otevřeném stavu je pouze poslední záloha. Na starší zálohy je potřeba už použít příkazy (nebo ale zálohu připojit pomocí ArchFS). Ale zase je velmi úsporný (co se místa na disku týče). Já používal rsnapshot. Ten uchovával data v otevřeném stavu z každé zálohy (úspora místa se řešila pomocí hardlinků). Tam stačilo vykopírovat soubory z daného data, bez nějakých dalších příkazů. Velice praktické. Jenže problém (a dokládá to i mnoho dotazů na mailling listech FS), představují právě ty hardlinky (100mil linků pro 1mil souborů už představuje výkonnostní problém).
8.8.2010 15:47
Nicky726 | skóre: 56
| blog: Nicky726
8.8.2010 11:33
Nicky726 | skóre: 56
| blog: Nicky726
8.8.2010 15:49
Nicky726 | skóre: 56
| blog: Nicky726
IMO není moc dobrý nápad vzdáleně zálohovat pod rootem, spíš si vytvoř speciálního uživatele s omezenými právy.... na cílovém stroji jsem vytvořil uživatele "zalohator", na zálohovaných strojích jsem pod každým uživatelem vytvořil ssh klíče (pokud neměli), dal veřejné zálohátorovi do authorized_keys, a každému zálohovanému uživateli vytvořil zálohovací cronjob bezpečnostní chybkou tohoto řešení je, že kterýkoliv zálohovaný uživatel může vidět (a modifikovat) všechny zálohy, ale dokud mám ty účty pod palcem, tak mě to netrápí - jinak by to samozřejmě chtělo zvláštního zálohovacího uživatele pro každý zálohovaný účet
8.8.2010 15:54
Nicky726 | skóre: 56
| blog: Nicky726
V mém případě je většina souborů fotky a muzika, které prostě žádné verze nebudou mít.No také jsem v to doufal, ale ono stačí opravit špatné ID3 u hudby, přidat tagy k fotkám a hned je nová verze souboru na světě. Je ale fakt, že to není kritické, jako u některých konfiguráků, které se mění každou chvilku (třeba v .kde).
command="rdiff-backup --server --restrict-read-only /",from="nejakystroj",no-port-forwarding,no-
X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1 ...
9.8.2010 10:16
David Šmíd | skóre: 10
| blog: dsmid
Doporučuji logovací file system nilfs2 + rsync.
Udržuje historii zápisů, FS dá se namountovat tak, jak vypadal v určitém bodě v čase (readonly). Staré logy (starší než tzv. protection period) se automaticky mažou, aby se uvolňovalo místo.
15.8.2010 23:47
Cohen | skóre: 21
| blog: Drobnosti
| Brno
Další nespornou výhodou je, že máte „zadarmo“ ošetřenou kontrolu integrity dat (i v historických snapshotech) – v rámci metadat se ukládají SHA-1 součty souborů, takže se dá ověřit, že data na záložním médiu tiše nedegradují. Dokud nebude počítání kontrolních součtů všech dat běžnou funkcí filesystémů (jako to dělá Btrfs či ZFS), tak je to k nezaplacení.
Tichá degradace dat totiž dle mého bude v budoucnu asi docela závažný problém a je dobře, že nadcházející filesystémy už to řeší. Zajistit bezchybnost dat na 2/4/8... TB disku je totiž podstatně obtížnější úkol, než zajisti bezchybnost dat na 40 GB disku, i když disky sami mají nejrůznější mechanismy pro kontrolu předávaných dat.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.