Tworzenie kopii zapasowych
Transkrypt
Tworzenie kopii zapasowych
Tworzenie kopii zapasowych Sebastian Zagrodzki Tworzenie kopii zapasowych – p.1/18 Po co backupy? samookaleczenia – administratora lub użytkowników błedy ˛ w aplikacjach włamania kradzieże katastrofy – pożary, powodzie (zalania) zagubienie danych (archiwizacja) Tworzenie kopii zapasowych – p.2/18 Nośniki papier dokumenty (pisma), klucze ssh/pgp, hasła, konfiguracje dyskietki mała pojemność, wysoka zawodność nap˛edy wymienne ZIP, JAZZ, przenośne dyski twarde płyty CDR/CDRW dyski twarde taśmy różnych wielkości - od 1-2GB (DDS1) po bardzo duże - 100-400GB (LTO) duże biblioteki taśmowe Tworzenie kopii zapasowych – p.3/18 Różne aspekty tworzenia kopii zapasowych granularność błedy ˛ nośników zabezpieczenia odtwarzalność kompresja backupy sieciowe Tworzenie kopii zapasowych – p.4/18 Granularność dyski, partycje – całe obrazy. Nie wnikamy w zawartość. filesystemy zbiory plików – archiwa – tar, cpio, ... Co robimy z usunietymi ˛ plikami w backupach przyrostowych? pojedyncze pliki – duża baza danych, problem z odtwarzaniem (dużo nośników) Tworzenie kopii zapasowych – p.5/18 Bł˛edy nośników kilka kompletów backupów na różnych nośnikach rotacja tandem backup Tworzenie kopii zapasowych – p.6/18 Bezpieczeństwo kradzieże backupów bezpieczeństwo fizyczne zabezpieczenie przed zapisem szyfrowanie Tworzenie kopii zapasowych – p.7/18 Odtwarzalność okresowe wyrywkowe sprawdzanie odtwarzalności procedury narz˛edzia Tworzenie kopii zapasowych – p.8/18 Backupowanie przez sieć od strony serwera od strony klienta Tworzenie kopii zapasowych – p.9/18 Kompresja czy kompresować? sprz˛etowa czy programowa? Tworzenie kopii zapasowych – p.10/18 Dost˛epne oprogramowanie dump/rdump amanda IBM Tivoli Storage Manager Tworzenie kopii zapasowych – p.11/18 Prosty, elastyczny system backupów wykorzystanie dowolnych narz˛edzi do tworzenia backupów przesyłanie po sieci szyfrowanie kompresja pełen automat backupy z klienta czy z serwera? Tworzenie kopii zapasowych – p.12/18 Implementacja backupy sieć potoki ssh szyfrowanie kompresja mcrypt? pgp? w potoku gzip? bzip2? w potoku pełen automat kierunek klucze ssh, sudo inicjowane od strony serwera Tworzenie kopii zapasowych – p.13/18 backup-2.2.1-1.src.rpm backup-server-2.2.1-1.noarch.rpm backup-client-2.2.1-1.noarch.rpm Tworzenie kopii zapasowych – p.14/18 Konfiguracja klientów /etc/backup/scripts/ – skrypty shellowe z nazwa˛ w postaci numer.numer. Zwracaja˛ backup na stdout /etc/backup/secrets – wszystkie hasła itp. wpisane w zmienne środowiskowe użytkownik backup sudoers – sudo do make-backup klucz publiczny ssh Tworzenie kopii zapasowych – p.15/18 Konfiguracja serwera /etc/backup/tapes/ – skrypty shellowe do wykonywania z crona /usr/lib/backup/output/ – skrypty do zapisywania danych na medium Tworzenie kopii zapasowych – p.16/18 Wykorzystywane podpolecenia make-backup – po stronie klienta, czyta typ i oddaje backup store-system-info – do backupowania „nieplikowych” danych typu: bootsector tablica partycji get-backup – ciaga ˛ backupy i wrzuca je na zadane medium get-backup-types – ściaga ˛ liste˛ dostepnych ˛ typów backupów get-tape-label – pokazuje opis taśmy Tworzenie kopii zapasowych – p.17/18 Przykładowa konfiuguracja plan backupów klient serwer Tworzenie kopii zapasowych – p.18/18