Product SiteDocumentation Site

9.10. Sikkerhetskopiering

Making backups is one of the main responsibilities of any administrator, but it is a complex subject, involving powerful tools which are often difficult to master. The importance of backups cannot be stressed enough, though. Backups are also not to be confused with the availability of data. Both can complement each other, but they are essentially different.
Mange programmer finnes, slike som amanda, bacula, eller BackupPC. De er klient/tjener-systemer med mange muligheter, men oppsettet er ganske vanskelig. Noen av dem har brukervennlige nett-grensesnitt for å redusere denne. For ikke-bedriftssystemer, kan det hende administratorer kan finne nytte i rsnapshot, eller rdiff-backup. Brukere kan enkelt lage sikkerhetskopier av filsystemene sine med timeshift, fsarchiver, duplicity, og faktisk også dd.
Debian inneholder mange andre programmer for sikkerhetskopiering, som dekker alle mulige brukstilfeller. Disse kan du sjekke selv med apt-cache search backup.
Snarere enn en detaljert gjennomgang av noen av dem, vil dette avsnittet presentere de tanker Falcot Corp-administratorene har når de definerer sin strategi for sikkerhetskopiering.
Hos Falcot Corp har sikkerhetskopiering to mål: Å gjenopprette feilaktig slettede filer, og raskt gjenopprette en datamaskin (tjener eller desktop) hvis harddisken har feilet.

9.10.1. Sikkerhetskopiering med rsync

Da sikkerhetskopier på tape har blitt ansett for å være tregt og dyrt, blir data sikkerhetskopiert på harddisker på en øremerket tjener, der bruk av programvare-RAID (se Seksjon 12.1.1, «Programvare RAID») vil beskytte data fra feil på harddisken. Stasjonære datamaskiner støttes ikke opp individuelt, men brukerne gjøres oppmerksom på at deres personlige konto på deres avdelings filtjener blir sikkerhetskopiert. rsync-kommando (fra pakken med samme navn) brukes daglig for å sikkerhetskopiere disse forskjellige tjenerne.
Den tilgjengelige harddiskplassen forbyr gjennomføring av en komplett daglig sikkerhetskopiering. Som sådan, rsync-kommandoen innledes med en duplisering av innholdet i den forrige sikkerhetskopien med harde lenker, som forhindrer bruk av for mye plass på harddisken. Prosessen rsync erstatter da bare filer som har blitt endret siden siste backup. Med denne mekanismen kan et stort antall sikkerhetskopier holdes på en liten mengde plass. Ettersom alle sikkerhetskopier er umiddelbart tilgjengelige, og med adgang (for eksempel i ulike kataloger av en gitt andel på nettverket), kan du raskt gjøre sammenligninger mellom to gitte datoer.
Denne sikkerhetskopi-mekanismen kan lett implementeres med dirvish-programmet. Den bruker en sikkerhetskopi-lagringsplass («bank» i sitt vokabular) hvor det plasserer tidsmerkede kopier av settene med sikkerhetskopi-filer (disse settene er kalt «vaults» i dirvish-dokumentasjon).
Hovedoppsettet er i /etc/dirvish/master.conf-filen. Den definerer plasseringen av lagringsplassen for sikkerhetskopien, listen over «vaults» for å administere, og standardverdier for utløpstidspunktet for sikkerhetskopier. Resten av oppsettet er plassert i bank/vault/dirvish/default.conf-filer, og inneholder det spesifikke oppsettet for det tilsvarende settet med filer.

Eksempel 9.3. Filen /etc/dirvish/master.conf

bank:
    /backup
exclude:
    lost+found/
    core
    *~
Runall:
    root    22:00
expire-default: +15 days
expire-rule:
#   MIN HR    DOM MON       DOW  STRFTIME_FMT
    *   *     *   *         1    +3 months
    *   *     1-7 *         1    +1 year
    *   *     1-7 1,4,7,10  1
Innstillingen bank angir katalogen hvor sikkerhetskopiene er lagret. Med exclude-innstillingen kan du angi filer (eller filtyper) som kan utelukkes fra sikkerhetskopieringen. Runall er en liste med filsett som kan sikkerhetskopieres med et tidsstempel for hvert sett, noe som gjør det mulig å tildele riktig dato til kopien, i tilfelle sikkerhetskopiering ikke er utløst på nøyaktig den tildelte tiden. Du må angi et tidspunkt like før selve utføringstidspunktet, ifølge /etc/cron.d/dirvish). Til slutt, expire-default og expire-rule-settingene definerer opplegget for når tiden for sikkerhetskopier utløper. Eksempelet ovenfor beholder for alltid sikkerhetskopier som er generert på den første søndagen i hvert kvartal, sletter etter ett år de fra den første søndagen i hver måned, og etter 3 måneder de fra andre søndager. Andre daglige sikkerhetskopier er beholdt i 15 dager. Rekkefølgen av reglene spiller en rolle, Dirvish bruker siste samsvarende regel, eller expire-default hvis ingen andre expire-rule samsvarer.

Eksempel 9.4. Filen /backup/root/dirvish/default.conf

client: rivendell.falcot.com
tree: /
xdev: 1
index: gzip
image-default: %Y%m%d
exclude:
    /var/cache/apt/archives/*.deb
    /var/cache/man/**
    /tmp/**
    /var/tmp/**
    *.bak
Eksempelet ovenfor spesifiserer settet med filer som skal sikkerhetskopieres: Dette er filer på maskinen rivendell.falcot.com (for lokal sikkerhetskopiering av data, ganske enkelt angi navnet på den lokale maskinen som angitt av hostname), særlig de i rot-treet (tree: /), untatt de som er listet i exclude. Sikkerhetskopien vil være avgrenset til innholdet i ett filsystem (xdev: 1). Den vil ikke inkludere filer fra andre monteringspunkter. En indeks over lagrede filer vil generes (index: gzip), og bildet blir navngitt med dagens dato (image-default: %Y%m%d).
Det er mange alternativer tilgjengelig, alle dokumentert i manualsiden dirvish.conf(5). Når disse oppsettsfilene er opprettet, må du starte hvert filsett med dirvish --vault vault --init-kommandoen. Fra da av vil den daglige påkallelsen fra dirvish-runall automatisk opprette en ny sikkerhetskopi like etter å ha slettet de som er utløpt.

9.10.2. Å gjenopprette maskiner uten sikkerhetskopier

Stasjonære datamaskiner, som ikke er sikkerhetskopiert, kan enkelt installeres fra tilpassede DVD-ROM-er/USB-minnepinner klargjort med simple-cdd (sjekk Seksjon 12.3.3, «Simple-CDD: Alt i ett løsningen»). Siden dette lager en installasjon fra bunnen av, mistes noe tilpasning som kan ha blitt gjort etter den første installasjonen. Dette er greit, siden systemene alle er koblet til en sentral LDAP-katalog for kontoer, og de fleste skrivebordsprogrammer er forhåndsoppsatt takket være dconf (sjekk Seksjon 13.3.1, «GNOME» for mer info om dette).
Falcot Corp administratorer er klar over begrensningene i sin sikkerhetskopi-politikk. Siden de ikke kan beskytte sikkerhetskopi-tjeneren samt et bånd (tape) i en brannsikker safe, har de installert det i et eget rom, slik at hendelser, for eksempel en brann i tjenerrommet, ikke ødelegger sikkerhetskopier sammen med alt annet. Videre lager de en trinnvis sikkerhetskopiering på DVD-ROM en gang pr. uke - kun de filer som er endret siden siste sikkerhetskopiering er inkludert.