Tworzenie kopii zapasowych

Tworzenie kopii zapasowych
Sebastian Zagrodzki
Tworzenie kopii zapasowych – p.1/18
Po co backupy?
samookaleczenia – administratora lub użytkowników
błedy
˛ w aplikacjach
włamania
kradzieże
katastrofy – pożary, powodzie (zalania)
zagubienie danych (archiwizacja)
Tworzenie kopii zapasowych – p.2/18
Nośniki
papier dokumenty (pisma), klucze ssh/pgp, hasła,
konfiguracje
dyskietki mała pojemność, wysoka zawodność
nap˛edy wymienne ZIP, JAZZ, przenośne dyski twarde
płyty CDR/CDRW
dyski twarde
taśmy różnych wielkości - od 1-2GB (DDS1) po bardzo
duże - 100-400GB (LTO)
duże biblioteki taśmowe
Tworzenie kopii zapasowych – p.3/18
Różne aspekty tworzenia kopii zapasowych
granularność
błedy
˛ nośników
zabezpieczenia
odtwarzalność
kompresja
backupy sieciowe
Tworzenie kopii zapasowych – p.4/18
Granularność
dyski, partycje – całe obrazy. Nie wnikamy w zawartość.
filesystemy
zbiory plików – archiwa – tar, cpio, ... Co robimy z
usunietymi
˛
plikami w backupach przyrostowych?
pojedyncze pliki – duża baza danych, problem z
odtwarzaniem (dużo nośników)
Tworzenie kopii zapasowych – p.5/18
Bł˛edy nośników
kilka kompletów backupów na różnych nośnikach
rotacja
tandem backup
Tworzenie kopii zapasowych – p.6/18
Bezpieczeństwo
kradzieże backupów
bezpieczeństwo fizyczne
zabezpieczenie przed zapisem
szyfrowanie
Tworzenie kopii zapasowych – p.7/18
Odtwarzalność
okresowe wyrywkowe sprawdzanie odtwarzalności
procedury
narz˛edzia
Tworzenie kopii zapasowych – p.8/18
Backupowanie przez sieć
od strony serwera
od strony klienta
Tworzenie kopii zapasowych – p.9/18
Kompresja
czy kompresować?
sprz˛etowa czy programowa?
Tworzenie kopii zapasowych – p.10/18
Dost˛epne oprogramowanie
dump/rdump
amanda
IBM Tivoli Storage Manager
Tworzenie kopii zapasowych – p.11/18
Prosty, elastyczny system backupów
wykorzystanie dowolnych narz˛edzi do tworzenia
backupów
przesyłanie po sieci
szyfrowanie
kompresja
pełen automat
backupy z klienta czy z serwera?
Tworzenie kopii zapasowych – p.12/18
Implementacja
backupy
sieć
potoki
ssh
szyfrowanie
kompresja
mcrypt? pgp? w potoku
gzip? bzip2? w potoku
pełen automat
kierunek
klucze ssh, sudo
inicjowane od strony serwera
Tworzenie kopii zapasowych – p.13/18
backup-2.2.1-1.src.rpm
backup-server-2.2.1-1.noarch.rpm
backup-client-2.2.1-1.noarch.rpm
Tworzenie kopii zapasowych – p.14/18
Konfiguracja klientów
/etc/backup/scripts/ – skrypty shellowe z nazwa˛ w postaci
numer.numer. Zwracaja˛ backup na stdout
/etc/backup/secrets – wszystkie hasła itp. wpisane w
zmienne środowiskowe
użytkownik backup
sudoers – sudo do make-backup
klucz publiczny ssh
Tworzenie kopii zapasowych – p.15/18
Konfiguracja serwera
/etc/backup/tapes/ – skrypty shellowe do wykonywania z
crona
/usr/lib/backup/output/ – skrypty do zapisywania danych
na medium
Tworzenie kopii zapasowych – p.16/18
Wykorzystywane podpolecenia
make-backup – po stronie klienta, czyta typ i oddaje backup
store-system-info – do backupowania „nieplikowych”
danych typu:
bootsector
tablica partycji
get-backup – ciaga
˛ backupy i wrzuca je na zadane medium
get-backup-types – ściaga
˛ liste˛ dostepnych
˛
typów
backupów
get-tape-label – pokazuje opis taśmy
Tworzenie kopii zapasowych – p.17/18
Przykładowa konfiuguracja
plan backupów
klient
serwer
Tworzenie kopii zapasowych – p.18/18