Feu una còpia de seguretat del servidor: 6 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:16

Per Johntron Johntron SpeaksFollow Més de l'autor:

Quant a: desenvolupador de programari, cofundador de Placethings i tecnòleg. Actualment cursa estudis de postgrau al programa Emerging Media and Communications de la Universitat de Texas a Dallas. Més informació sobre Johntron »

Obteniu informació sobre com fer una còpia de seguretat del vostre * nix box en un disc dur extern (o tapedrive sense gaire esforç). Cobreixo la instal·lació del mitjà de còpia de seguretat, fent servir "bolcat", restaurant i també fent còpies de seguretat dels fitxers d'un servidor remot a un disc dur extern. Per fer una còpia de seguretat d'un PC amb Windows, llegiu l'article de lifehacker.com aquí.: Feu un "bolcat" Pas 3: `restaurar Pas 4: Còpies de seguretat remotes Pas 5: Automatització El logotip de FreeBSD és una marca comercial de The FreeBSD Foundation i el fa servir John Syrinek amb el permís de The FreeBSD Foundation.

Pas 1: prepareu coses

Abans de fer una còpia de seguretat, heu de tenir alguna cosa per fer una còpia de seguretat. Tradicionalment, això ha estat unitats de cinta; no obstant això, un disc dur extern (de qualitat) funcionarà bé. No heu d’utilitzar un disc dur extern, però amb una unitat externa teniu la comoditat de poder portar el disc dur a casa (o a alguna altra ubicació fora del lloc). He utilitzat un parell de MyBook de Western Digital. Circuit City tenia un 80% de descompte en les unitats externes (selectes) i vaig obtenir dues unitats de 250 GB per un bon preu. Segons la meva experiència, Western Digital té discs de molt alta qualitat (és a dir, duren per sempre). Això els fa ideals per fer una còpia de seguretat. Si teniu problemes per fer còpies de seguretat, no voleu que el vostre mitjà de còpia de seguretat us quedi fora. OK, igual que el meu altre article, utilitzaré FreeBSD®; tanmateix, la majoria de les coses que tractaré es poden fer en qualsevol tipus de Linux, Unix o BSD. (Ometreu el paràgraf següent si ja teniu suport USB 2.0 o no esteu utilitzant una unitat USB externa). Els MyBooks són Unitats USB 2.0. FreeBSD 5.4-STABLE no té el controlador EHCI (bàsicament el que us proporciona USB 2.0) habilitat per defecte. Aquesta és una solució fàcil, tot i que alguns podrien pensar que la recompilació del nucli és aterradora (no ho és). Si sou un dels tipus massa prudents, us recomano fer una còpia de seguretat ABANS de tornar a compilar el nucli. És possible que l’USB 2.0 no estigui habilitat, però l’USB 1.1 encara funciona. És molt més lent. Per habilitar EHCI, llegiu aquesta pàgina del manual. Probablement també haureu de consultar aquesta secció del manual que explica com es pot recompilar el nucli. Això es fa amb l'ordre `mount`, i és bastant senzill. Aquí teniu la pàgina de manual de mount. Si mount es queixa de no poder determinar el tipus de sistema de fitxers, probablement haureu de formatar la unitat. Per fer-ho, haureu de conèixer el dispositiu correcte al format. Per a mi, era / dev / da0, però per a vosaltres pot ser diferent. Consulteu la documentació de la vostra distribució. Després de determinar a quin dispositiu està connectat el vostre HD extern, haureu de fer el format real de la unitat (bé, partició). Si necessiteu ajuda per particionar la vostra unitat, pregunteu-m'ho. FreeBSD utilitza mkfs per crear sistemes de fitxers en particions. Qualsevol tipus de sistema de fitxers funcionarà, però he optat per utilitzar UFS perquè això és el que fa servir FreeBSD per defecte. FAT32 és probablement el més compatible amb altres sistemes operatius, i Ext3 és el que fa servir la majoria de sabors de Linux actualment (o almenys l’última vegada que vaig fer servir Linux). Per tant, he utilitzat aquesta ordre per muntar la meva unitat: mount -t ufs / dev / da0 / backupOK, hauríeu de tenir el vostre suport de còpia a punt per començar. En cas contrari, pregunteu:) Continueu amb el pas 2. La marca FreeBSD és una marca registrada de The FreeBSD Foundation i John Syrinek l’utilitza amb el permís de The FreeBSD Foundation.

Pas 2: feu un "bolcat"

Fem una còpia de seguretat dels nostres productes. Hi ha algunes maneres de fer-ho. Dump i Tar són probablement els dos més comuns i tots dos tenen els seus propis punts forts i febles. Dump és la manera més fiable de fer còpies de seguretat del vostre sistema; tanmateix, només pot fer còpies de seguretat de particions senceres. Tar és fàcil i ràpid d’utilitzar en carpetes individuals, però triga un temps a fer còpies de seguretat de volums més grans. Tar també comprimeix els fitxers i afegeix una capa de complexitat que pot danyar les còpies de seguretat. Llegiu aquesta pàgina per obtenir més informació. Vaig decidir utilitzar bolcat a causa de la fiabilitat. L’espai d’emmagatzematge no va ser un problema i, com que tinc cron que em realitza còpies de seguretat automàticament mentre dormo, no m’he de preocupar pels terminis. Una de les peculiaritats de dump és que fa còpies de seguretat de particions senceres. Això vol dir que heu de bolcar cada partició individualment (per exemple, les particions / usr, / var i / tmp, així com la partició /). Dump us permet especificar també el "nivell" de còpia de seguretat. Faré còpies de seguretat setmanals i nocturnes. Per a les meves còpies de seguretat setmanals, faig servir el nivell 0 i, per a les meves còpies de seguretat nocturnes, faig servir el nivell 2. Si utilitzeu una unitat de cinta o si voleu conservar l’espai d’emmagatzematge, penseu en utilitzar un esquema de còpia de seguretat Tower of Hanoi (Google it. (Recordeu, / backup és on tinc el HD extern muntat) Les ordres que he utilitzat per a bolcades setmanals són:

• bolcat -0Lna -C 100 -f / còpia de seguretat / setmanal / root /
• bolcat -0Lna -C 100 -f / còpia de seguretat / setmanal / usr / usr
• bolcat -0Lna -C 100 -f / còpia de seguretat / setmanal / var / var
• bolcat -0Lna -C 100 -f / còpia de seguretat / setmanal / tmp / tmp

Les ordres que he utilitzat per a bolcades nocturnes són:

• bolcar -2Lna -C 100 -f / backup / nightly / root /
• bolcar -2Lna -C 100 -f / còpia de seguretat / cada nit / usr / usr
• bolcat -2Lna -C 100 -f / còpia de seguretat / cada nit / var / var
• bolcar -2Lna -C 100 -f / còpia de seguretat / cada nit / tmp / tmp

De fet, he utilitzat l'ordre `date` per anomenar els meus fitxers, però ho he omès per motius de simplicitat. Un buidatge que utilitzi l'ordre `data` tindria un aspecte semblant a aquest: buidatge -0Lna -C 100 -f / còpia de seguretat / setmanal / usr /` data "+% Y-% B-% d" `/ usr Per descomptat, necessitareu per crear els directoris de destinació de còpia de seguretat adequats abans d’executar l’ordre dump, però hauríeu de ser capaç d’esbrinar-ho. I ara hauríeu de tenir una instantània del vostre sistema o, com a mínim, saber-ne crear-ne un. El següent pas és com utilitzar la restauració i com fer disquets "fixit". NO PASSEU AQUEST PAS o perdeu el temps.

Pas 3: "restaurar"

Fa un temps que no he hagut de restaurar una còpia de seguretat, així que tingueu-ho en compte.

Per restaurar una còpia de seguretat, heu de tenir algun tipus de sistema operatiu mínim per transferir la còpia de seguretat del suport de còpia de seguretat a la màquina activa, a una màquina LIVE (per exemple, sense maquinari defectuós) i a les vostres còpies de seguretat. Per al sistema operatiu mínim, faig servir el mateix CD que he utilitzat per instal·lar FreeBSD. Sysinstall té un mode "Fixit" per restaurar còpies de seguretat. Si teniu maquinari no estàndard, és possible que hàgiu de crear el vostre propi disc d'arrencada personalitzat. Això no es tractarà en aquest article, però bàsicament consisteix a crear un nucli barebones i posar-lo en un disc d'arrencada. Nota: Un nucli FreeBSD 5.4 MOLT mínim ronda els 2,3 MB, és a dir, no cabrà en un sol disquet. Per tant, bàsicament, si la caca toca el ventilador (ger ger ger), arrenceu des del CD, entreu en el mode "Fixit", munteu el disc dur i, a continuació, executeu l'ordre restore. Crec que heu de muntar i desmuntar les particions que esteu restaurant d'una en una. A més, les taules de particions han d'estar netes, és a dir, és possible que hagueu d'utilitzar `bsdlabel` per solucionar les particions. Ordre Restore: (després de muntar una partició neta i canviar al directori de la partició de destinació) restaura vrf / dev / da0 Tingueu en compte que és possible restaurar parts (fitxers o directoris individuals) de les còpies de seguretat creades mitjançant dump, si cal.

Pas 4: Còpies de seguretat remotes

Les còpies de seguretat remotes es poden fer mitjançant rdump, scp o programari personalitzat. La majoria de les empreses d’allotjament proporcionen còpies de seguretat nocturnes (de pagament). Ho recomano encaridament si valora les seves dades. He tingut dos servidors dedicats que m'han abandonat dos amfitrions diferents. Tot i que aquestes còpies de seguretat solen emmagatzemar-se en una unitat independent, normalment es troben al mateix edifici, de manera que si li passa alguna cosa a l’edifici (cosa que és poc probable, però definitivament és possible), llavors sou SOL. Per això, recomano fer la vostra pròpia còpia de seguretat fora del lloc (en relació amb la còpia de seguretat del sistema), així com còpies de seguretat locals i nocturnes. Tingueu en compte que he hagut d'afegir l'extensió.txt per penjar l'script (podeu eliminar-lo). Com que l'empresa que allotja la meva màquina remota realitza còpies de seguretat nocturnes "tar", he decidit copiar aquests fitxers a una màquina local cada nit base. He escrit un script shell basat en PHP (perquè això és el que sé) que sincronitza bàsicament els fitxers de còpia de seguretat d’un sistema remot amb una còpia local. Descarrega fitxers nous, (opcionalment) torna a descarregar fitxers de còpia de seguretat que tenen discrepàncies en la mida dels fitxers i elimina les còpies locals que no existeixen al sistema remot. Això estalvia amplada de banda, temps i espai d’emmagatzematge. Bàsicament, només és un embolcall "diff" per a "scp". La font es pot trobar a la part inferior d’aquesta pàgina. Si el feu servir, assegureu-vos de canviar-lo per tenir permís d’execució (chmod u = + rx fetchbackups). Us recomano que l'usuari de l'operador executi aquest script (fetchbackups de l'operador chown). Els mètodes alternatius de còpia de seguretat remots inclouen l'ús de `scp` en un directori complet, l'ús de` rdump` o, com van indicar els clievers, l'ús de `rsnapshot` o` backuppc`. Si no teniu accés root al servidor remot, és possible que alguns d'aquests mètodes no siguin possibles i sovint `scp 'requereix molt de temps i amplada de banda.

Pas 5: automatització

Així que us heu plantejat fer una instantània del vostre sistema i ara voleu fer-ho cada nit. Cron funciona molt bé per això i és bastant senzill de configurar.

Els treballs Cron són simplement ordres que s’executen de manera regular. Poden funcionar mensualment, cada nit o fins i tot a dos quarts de vuit del matí dels dilluns al matí. Els treballs Cron s’especifiquen al fitxer crontab. A FreeBSD, aquest fitxer es troba a / etc / crontab. Vegeu les pàgines manuals de / etc / crontab per esbrinar com funciona. He adjuntat el meu crontab a aquesta pàgina (elimineu l'extensió.txt). Tot el que feu és afegir els vostres treballs cron i desar el fitxer. El fitxer es revalua cada minut, de manera que heu acabat.

Pas 6: Conclusió i pensaments finals

Esperem que hàgiu aconseguit fer còpies de seguretat de les vostres màquines. El que segueix són només algunes notes sobre el tema.

Si esteu parlant seriosament de les còpies de seguretat, proveu TEST TEST TEST. Assegureu-vos que els procediments de còpia de seguretat i restauració siguin impecables. Les còpies de seguretat que no podeu restaurar no serveixen de res. Un dels problemes que vaig trobar va ser establir la mida de la memòria cau massa gran. Això pot (bàsicament) FER el vostre sistema i fer que es congeli. La vostra memòria cau sempre hauria de ser una fracció de la vostra memòria RAM per ser eficaç (la meva cinquena part) i MAI hauria de superar la mida de l'espai d'intercanvi. 32 MB és el que recomana la pàgina de manual de dump. Tot i que aquesta informació pot estar obsoleta, tenir una mida de memòria cau gran no suposarà cap diferència si teniu tota la nit per fer una còpia de seguretat del vostre sistema. Si heu automatitzat les còpies de seguretat, assegureu-vos que funcionin. Seria un veritable malson que el vostre sistema fallés i, ALeshores, adonareu-vos que els vostres crons de còpia de seguretat van deixar de funcionar fa 6 mesos a causa de la manca d'espai al disc. Els treballs Cron només automatitzen el procés de "complaença". Si feu còpies de seguretat manualment, no us complaceu i oblideu-vos. Que sigui una rutina. Tampoc confieu en els treballs cron, perquè poden fallar. Les còpies de seguretat només són còpies dels vostres fitxers. Això vol dir que les còpies de seguretat s’han de protegir igualment bé, si no millor que els vostres sistemes actius. Mantingueu el disc dur extern en un lloc segur (com allunyat tant de l’aigua com dels lladres). Executeu cronjobs de còpia de seguretat com a usuari "operador". Aquest és un compte limitat que existeix per a coses com aquesta. Assegureu-vos també que els usuaris normals no puguin executar còpies de seguretat. Si creieu que podríeu ser objectiu d'un atac sofisticat (o fins i tot si no ho feu), sempre xifreu les dades transferides durant les còpies de seguretat remotes. A causa de la quantitat d'informació, així com de la regularitat de les còpies de seguretat (si utilitzeu cronjobs), els pirates informàtics poden dedicar-se el temps a robar la vostra informació. El xifratge és fàcil, així que utilitzeu-lo. Assegureu-vos que els usuaris normals no puguin executar còpies de seguretat als seus propis dispositius. A més, "scp" requereix autenticació. Us recomano encaridament les claus públiques / privades compartides. No voleu que la vostra contrasenya es transmeti cada cop que s'executi una còpia de seguretat.