9.10. Säkerhetskopia

Att ta säkerhetskopior är en av huvuduppgifterna för en administratör, men det är ett komplex område och involverar kraftfulla verktyg som ofta är svårhanterliga.

Many programs exist, such as amanda, bacula, or BackupPC. Those are client/server systems featuring many options, whose configuration is rather difficult. Some of them provide user-friendly web interfaces to mitigate this. For non-enterprise systems, administrators might want to check out rsnapshot or rdiff-backup. Users can easily create backups of their filesystems with timeshift, fsarchiver, duplicity, or even dd.

Debian contains dozens of other backup software covering all possible use cases, as you can easily confirm with apt-cache search backup.

Istället för att i detalj beskriva dem kommer detta avsnitt att presentera tankegången hos Falcot Corp-administratörerna när de definierade sin säkerhetsstrategi.

På Falcot Corp har säkerhetskopior två mål: att återskapa felaktigt borttagna filer och att snabbt återställa datorer (server eller skrivbord) där hårddisken har fallerat.

9.10.1. Säkerhetskopiera med `rsync`

Säkerhetskopior på band har bedömts vara för långsamma och kostsamma, data kommer att säkerhetskopieras på hårddiskar på en dedikerad server, för vilken användningen av mjukvaru-RAID (se Avsnitt 12.1.1, ”Mjukvaru RAID” kommer att skydda data från hårddiskfel. Normalt tas inte säkerhetskopior för skrivbordsdatorer, men det rekommenderas att användarnas personliga konton på deras avdelnings filserver säkerhetskopieras. Kommandot rsync (från paketet med samma namn) används dagligen för att ta säkerhetskopior av de olika servrarna.

GRUNDLÄGGANDE Hårdlänken, ett till namn för filen

En hårdlink kan i motsats till en mjuklänk inte skiljas från den länkade filen. Att skapa en hårdlänk är i praktiken detsamma som att ge en befintlig fil ett till namn. Det är därför borttagningen av en hårdlänk endast tar bort en av namnen associerat med filen. Så länge som ett annat namn fortfarande är kopplat till filen kommer data därinne att kvarstå på filsystemet. Det är intressant att observera att, istället för en kopia så tar inte hårdlänken upp ytterligare utrymme på hårddisken.

En hårdlänk skapas med kommandot ln mål länk. Filen länk är sedan det nya namnet för mål. Hårdlänken kan endast skapas på samma filsystem, med symboliska länkar inte har denna begränsning.

Det tillgängliga hårddiskutrymmet förhindrar implementationen av en komplett daglig säkerhetskopia. Som sådant är kommandot rsync föregås av en duplicering av innehållet av föregående säkerhetskopia med hårdlänkar, vilka förhindrar användning av för mycket hårddiskutrymme. Processen rsync ersätter då endast filer som har modifierats sedan senaste säkerhetskopian. Med denna mekanism kommer ett stort antal säkerhetskopior att kunna lagras med ett litet utrymme. Eftersom alla säkerhetskopior är tillgängliga och direkt åtkomliga (till exempel, i olika kataloger för en given utdelning av nätverket) kan du snabbt utföra jämförelser mellan två givna datum.

Mekanismen för säkerhetskopia är enkelt implementerat med programmet dirvish. Det använder ett säkerhetslagringsutrymme (”bank” i vokabulären) i vilken den placerar kopior av säkerhetskopierade filer som kallas ”valv” i dirvish-dokumentationen.

Huvudkonfigurationen finns i filen /etc/dirvish/master.conf. Den definierar säkerhetskopiornas lagringsutrymme, listan av ”valv“ att hantera och standardvärden för utgången av säkerhetskopior. Resten av konfigurationen finns i filerna bank/valv/dirvish/default.conf och innehåller specifik konfiguration för den motsvarande filmängden.

Exempel 9.3. Filen /etc/dirvish/master.conf

bank:
    /backup
exclude:
    lost+found/
    core
    *~
Runall:
    root    22:00
expire-default: +15 days
expire-rule:
#   MIN HR    DOM MON       DOW  STRFTIME_FMT
    *   *     *   *         1    +3 months
    *   *     1-7 *         1    +1 year
    *   *     1-7 1,4,7,10  1

The bank setting indicates the directory in which the backups are stored. The exclude setting allows you to indicate files (or file types) to exclude from the backup. The Runall is a list of file sets to backup with a time-stamp for each set, which allows you to assign the correct date to the copy, in case the backup is not triggered at precisely the assigned time. You have to indicate a time just before the actual execution time (according to /etc/cron.d/dirvish). Finally, the expire-default and expire-rule settings define the expiration policy for backups. The above example keeps forever backups that are generated on the first Sunday of each quarter, deletes after one year those from the first Sunday of each month, and after 3 months those from other Sundays. Other daily backups are kept for 15 days. The order of the rules does matter, Dirvish uses the last matching rule, or the expire-default one if no other expire-rule matches.

Exempel 9.4. Filen /backup/root/dirvish/default.conf

client: rivendell.falcot.com
tree: /
xdev: 1
index: gzip
image-default: %Y%m%d
exclude:
    /var/cache/apt/archives/*.deb
    /var/cache/man/**
    /tmp/**
    /var/tmp/**
    *.bak

Exemplet ovan visar filerna som ska säkerhetskopieras: det är filer på maskinen rivendell.falcot.com (för lokal säkerhetskopiering av data, ange namnet för den lokala maskinen som visas genom hostname, speciellt för de i rotträdet (tree: /), förutom de som listas i uteslut. Säkerhetskopian kommer att begränsas till innehållen i en av filsystemen (xdev: 1). Det kommer inte att omfatta filer från andra monteringspunkter. Ett index över sparade filer kommer att genereras (index: gzip). och bilden kommer att namnges efter aktuellt daturm (image-default: %Y%m%d).

There are many options available, all documented in the dirvish.conf(5) manual page. Once these configuration files are setup, you have to initialize each file set with the dirvish --vault vault --init command. From there on the daily invocation of dirvish-runall will automatically create a new backup copy just after having deleted those that expired.

9.10.2. Återställa maskiner utan säkerhetskopior

Desktop computers, which are not backed up, will be easy to reinstall from custom DVD-ROMs/USB sticks prepared with simple-cdd (see Avsnitt 12.3.3, ”Simple-CDD: The All-In-One Solution”). Since this performs an installation from scratch, it loses any customization that can have been made after the initial installation. This is fine since the systems are all hooked to a central LDAP directory for accounts and most desktop applications are preconfigured thanks to dconf (see Avsnitt 13.3.1, ”GNOME” for more information about this).

Adminstratörerna av Falcot Corp är medvetna om begränsningarna i deras policy för säkerhetskopiering. Eftersom de inte kan skydda en extra server såväl som ett band i ett eldsäkert skåp har de installerat den i ett separat rum så att en katastrof, exempelvis en eldsvåda, inte förstör säkerhetskopior. Vidare så utför de en inkrementell säkerhetskopiering på en dvd-skiva en gång i veckan - endast filer som ändrats sedan förra säkerhetskopieringen omfattas.

YTTERLIGARE INFORMATION Säkerhetskopiera SQL- och LDAP-tjänster

Många tjänster (som till exempel SQL- och LDAP-databaser) kan inte säkerhetskopieras genom att kopiera dess filer(om de inte avbryts under säkerhetskopiering, vilket oftast är problematiskt då de ofta är avsedda att alltid vara tillgängliga). Därför är det nödvändigt att använda en ”export”-mekanism för att skapa en ”data-dump” som kan säjerhetskopieras säkert. De blir ofta ganska stora, men komprimeras bra. För att minska på använt lagringsutrymme kommer du endast att spara en komplett textfil en gång i veckan och en diff varje dag, vilket skapas med ett kommando av typen diff gardagens_fil dagens_fil. Programmet xdelta producerar inkrementella skillnader från binära dumpar.