9.10. Sikkerhetskopiering

Sikkerhetskopiering er en av hovedoppgavene for en administrator, men det er et komplekst tema, som involverer kraftige verktøy som det ofte er vanskelig å mestre.

Mange programmer finnes, slike som amanda, bacula, eller BackupPC. De er klient/tjener-systemer med mange muligheter, men oppsettet er ganske vanskelig. Noen av dem har brukervennlige nett-grensesnitt for å redusere denne. For ikke-bedriftssystemer, kan det hende administratorer kan finne nytte i rsnapshot, eller rdiff-backup. Brukere kan enkelt lage sikkerhetskopier av filsystemene sine med timeshift, fsarchiver, duplicity, og faktisk også dd.

Debian inneholder mange andre programmer for sikkerhetskopiering, som dekker alle mulige brukstilfeller. Disse kan du sjekke selv med apt-cache search backup.

Snarere enn en detaljert gjennomgang av noen av dem, vil dette avsnittet presentere de tanker Falcot Corp-administratorene har når de definerer sin strategi for sikkerhetskopiering.

Hos Falcot Corp har sikkerhetskopiering to mål: Å gjenopprette feilaktig slettede filer, og raskt gjenopprette en datamaskin (tjener eller desktop) hvis harddisken har feilet.

9.10.1. Sikkerhetskopiering med `rsync`

Da sikkerhetskopier på tape har blitt ansett for å være tregt og dyrt, blir data sikkerhetskopiert på harddisker på en øremerket tjener, der bruk av programvare-RAID (se Seksjon 12.1.1, «Programvare RAID») vil beskytte data fra feil på harddisken. Stasjonære datamaskiner støttes ikke opp individuelt, men brukerne gjøres oppmerksom på at deres personlige konto på deres avdelings filtjener blir sikkerhetskopiert. rsync-kommando (fra pakken med samme navn) brukes daglig for å sikkerhetskopiere disse forskjellige tjenerne.

DET GRUNNLEGGENDE Hardlenken, et annet navn for filen

En hard lenke, i motsetning til en symbolsk lenke, kan ikke skilles fra den lenkede filen. Å lage en hard lenke er egentlig det samme som å gi en eksisterende fil et navn til. Dette er grunnen til sletting av en hard lenke bare fjerner ett av navnene forbundet med filen. Så lenge et annet navn er fortsatt tildelt filen, er dataene fortsatt til stede i filsystemet. Det er interessant å merke seg at, i motsetning til en kopi, tar ikke den harde lenken opp tilleggsplass på harddisken.

En hard lenke lages med ln mål lenke-kommandoen. lenke-filen er så det nye navnet for mål-filen. Harde lenker kan bare opprettes på samme filsystem, mens symbolske lenker er ikke underlagt denne begrensningen.

Den tilgjengelige harddiskplassen forbyr gjennomføring av en komplett daglig sikkerhetskopiering. Som sådan, rsync-kommandoen innledes med en duplisering av innholdet i den forrige sikkerhetskopien med harde lenker, som forhindrer bruk av for mye plass på harddisken. Prosessen rsync erstatter da bare filer som har blitt endret siden siste backup. Med denne mekanismen kan et stort antall sikkerhetskopier holdes på en liten mengde plass. Ettersom alle sikkerhetskopier er umiddelbart tilgjengelige, og med adgang (for eksempel i ulike kataloger av en gitt andel på nettverket), kan du raskt gjøre sammenligninger mellom to gitte datoer.

Denne sikkerhetskopi-mekanismen kan lett implementeres med dirvish-programmet. Den bruker en sikkerhetskopi-lagringsplass («bank» i sitt vokabular) hvor det plasserer tidsmerkede kopier av settene med sikkerhetskopi-filer (disse settene er kalt «vaults» i dirvish-dokumentasjon).

Hovedoppsettet er i /etc/dirvish/master.conf-filen. Den definerer plasseringen av lagringsplassen for sikkerhetskopien, listen over «vaults» for å administere, og standardverdier for utløpstidspunktet for sikkerhetskopier. Resten av oppsettet er plassert i bank/vault/dirvish/default.conf-filer, og inneholder det spesifikke oppsettet for det tilsvarende settet med filer.

Eksempel 9.3. Filen /etc/dirvish/master.conf

bank:
    /backup
exclude:
    lost+found/
    core
    *~
Runall:
    root    22:00
expire-default: +15 days
expire-rule:
#   MIN HR    DOM MON       DOW  STRFTIME_FMT
    *   *     *   *         1    +3 months
    *   *     1-7 *         1    +1 year
    *   *     1-7 1,4,7,10  1

Innstillingen bank angir katalogen hvor sikkerhetskopiene er lagret. Med exclude-innstillingen kan du angi filer (eller filtyper) som kan utelukkes fra sikkerhetskopieringen. Runall er en liste med filsett som kan sikkerhetskopieres med et tidsstempel for hvert sett, noe som gjør det mulig å tildele riktig dato til kopien, i tilfelle sikkerhetskopiering ikke er utløst på nøyaktig den tildelte tiden. Du må angi et tidspunkt like før selve utføringstidspunktet, ifølge /etc/cron.d/dirvish). Til slutt, expire-default og expire-rule-settingene definerer opplegget for når tiden for sikkerhetskopier utløper. Eksempelet ovenfor beholder for alltid sikkerhetskopier som er generert på den første søndagen i hvert kvartal, sletter etter ett år de fra den første søndagen i hver måned, og etter 3 måneder de fra andre søndager. Andre daglige sikkerhetskopier er beholdt i 15 dager. Rekkefølgen av reglene spiller en rolle, Dirvish bruker siste samsvarende regel, eller expire-default hvis ingen andre expire-rule samsvarer.

Eksempel 9.4. Filen /backup/root/dirvish/default.conf

client: rivendell.falcot.com
tree: /
xdev: 1
index: gzip
image-default: %Y%m%d
exclude:
    /var/cache/apt/archives/*.deb
    /var/cache/man/**
    /tmp/**
    /var/tmp/**
    *.bak

Eksempelet ovenfor spesifiserer settet med filer som skal sikkerhetskopieres: Dette er filer på maskinen rivendell.falcot.com (for lokal sikkerhetskopiering av data, ganske enkelt angi navnet på den lokale maskinen som angitt av hostname), særlig de i rot-treet (tree: /), untatt de som er listet i exclude. Sikkerhetskopien vil være avgrenset til innholdet i ett filsystem (xdev: 1). Den vil ikke inkludere filer fra andre monteringspunkter. En indeks over lagrede filer vil generes (index: gzip), og bildet blir navngitt med dagens dato (image-default: %Y%m%d).

Det er mange alternativer tilgjengelig, alle dokumentert i manualsiden dirvish.conf(5). Når disse oppsettsfilene er opprettet, må du starte hvert filsett med dirvish --vault vault --init-kommandoen. Fra da av vil den daglige påkallelsen fra dirvish-runall automatisk opprette en ny sikkerhetskopi like etter å ha slettet de som er utløpt.

9.10.2. Å gjenopprette maskiner uten sikkerhetskopier

Stasjonære datamaskiner, som ikke er sikkerhetskopiert, kan enkelt installeres fra tilpassede DVD-ROM-er/USB-minnepinner klargjort med simple-cdd (sjekk Seksjon 12.3.3, «Simple-CDD: Alt i ett løsningen»). Siden dette lager en installasjon fra bunnen av, mistes noe tilpasning som kan ha blitt gjort etter den første installasjonen. Dette er greit, siden systemene alle er koblet til en sentral LDAP-katalog for kontoer, og de fleste skrivebordsprogrammer er forhåndsoppsatt takket være dconf (sjekk Seksjon 13.3.1, «GNOME» for mer info om dette).

Falcot Corp administratorer er klar over begrensningene i sin sikkerhetskopi-politikk. Siden de ikke kan beskytte sikkerhetskopi-tjeneren samt et bånd (tape) i en brannsikker safe, har de installert det i et eget rom, slik at hendelser, for eksempel en brann i tjenerrommet, ikke ødelegger sikkerhetskopier sammen med alt annet. Videre lager de en trinnvis sikkerhetskopiering på DVD-ROM en gang pr. uke - kun de filer som er endret siden siste sikkerhetskopiering er inkludert.

FOR VIDEREKOMMENDE Sikkerhetskopiere SQL- og LDAP-tjenester

Mange tjenester (som for eksempel SQL- eller LDAP-databaser) kan ikke sikkerhetskopieres bare ved å kopiere filene deres (med mindre de er riktig avbrutt når sikkerhetskopiene lages, noe som ofte er problematisk, siden de er ment å være tilgjengelig til enhver tid). Dermed er det nødvendig å bruke en «eksport»-mekanisme for å lage en «data dump» som trygt kan sikkerhetskopieres. Disse er ofte ganske store, men de komprimeres godt. For å redusere plassbehovet som trengs kan du bare lagre komplett tekstfil per uke, og en diff hver dag, som lages med en kommando av typen diff gårsdagens_fil dagens_fil. Programmet xdelta lager økende forskjeller fra binære dumper.