Maak een back-up van uw server: 6 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:19

Door JohntronJohntron SpeaksVolg meer door de auteur:

Over: Softwareontwikkelaar, medeoprichter van Placethings en technoloog. Volgt momenteel een graduate school in het Emerging Media and Communications-programma aan de Universiteit van Texas in Dallas. Meer over Johntron »

Leer hoe u zonder veel moeite een back-up van uw *nix-box kunt maken op een externe harde schijf (of tapedrive). Ik behandel de installatie van het back-upmedium, het gebruik van `dump`, het herstellen en ook het maken van back-ups van bestanden van een externe server naar een externe harde schijf. Om een back-up van een Windows-pc te maken, lees hier het artikel lifehacker.com. Stap 1: Zet alles klaar Stap 2: Take a `dump`Stap 3: `restoreStap 4: Remote backupsStap 5: AutomatiseringHet FreeBSD-logo is een handelsmerk van The FreeBSD Foundation en wordt gebruikt door John Syrinek met toestemming van The FreeBSD Foundation.

Stap 1: maak spullen klaar

Voordat u een back-up maakt, moet u iets hebben om een back-up naar te maken. Traditioneel waren dit tapedrives; een (kwaliteits) externe harde schijf zal echter prima werken. Je hoeft geen externe harde schijf te gebruiken, maar met een externe schijf heb je het gemak om de harde schijf mee naar huis te nemen (of naar een andere externe locatie). Ik heb een paar Western Digital MyBook's gebruikt. Circuit City had 80% korting op (geselecteerde) externe schijven en ik kreeg twee schijven van 250 GB voor spotgoedkoop. In mijn ervaring heeft Western Digital schijven van zeer hoge kwaliteit (wat betekent dat ze voor altijd meegaan). Dit maakt ze ideaal voor een back-up. Als je het gedoe van het maken van een back-up gaat maken, wil je niet dat je back-upmedium je in de steek laat. OK, net als mijn andere artikel, zal ik FreeBSD® gebruiken; de meeste dingen die ik zal behandelen, kunnen echter worden gedaan in elke smaak van Linux, Unix of BSD. (Sla de volgende paragraaf over als je al USB 2.0-ondersteuning hebt of geen externe USB-drive gebruikt) De MyBooks zijn USB 2.0-schijven. FreeBSD 5.4-STABLE heeft de EHCI-driver (in feite het ding dat u USB 2.0 geeft) niet standaard ingeschakeld. Dit is een gemakkelijke oplossing, hoewel sommigen misschien denken dat het hercompileren van de kernel eng is (dat is het niet). Als je een van de overdreven voorzichtige types bent, raad ik aan een back-up te maken VOORDAT je je kernel opnieuw compileert. USB 2.0 is mogelijk niet ingeschakeld, maar USB 1.1 werkt nog steeds. Het is alleen veel langzamer. Lees deze pagina van het handboek om EHCI in te schakelen. Je zult waarschijnlijk ook dit gedeelte van het handboek moeten raadplegen, waarin wordt uitgelegd hoe je de kernel daadwerkelijk kunt hercompileren. Als je een externe schijf gebruikt, of zelfs een interne schijf, moet je de schijf aankoppelen voordat je hem kunt gebruiken. Dit wordt gedaan met het `mount` commando, en is vrij eenvoudig. Hier is de man-pagina van mount. Als mount klaagt over het niet kunnen bepalen van het bestandssysteemtype, moet je waarschijnlijk de schijf formatteren. Om dit te doen, moet u het juiste apparaat kennen om te formatteren. Voor mij was het /dev/da0, maar voor jou kan het anders zijn. Raadpleeg de documentatie van je distro. Nadat u hebt bepaald op welk apparaat uw externe HD is aangesloten, moet u de schijf daadwerkelijk formatteren (nou ja, partitie). Als je hulp nodig hebt bij het partitioneren van je schijf, vraag het me dan. FreeBSD gebruikt mkfs om bestandssystemen op partities aan te maken. Elk type bestandssysteem zal werken, maar ik heb ervoor gekozen om UFS te gebruiken omdat FreeBSD dat standaard gebruikt. FAT32 is waarschijnlijk het meest compatibel met andere besturingssystemen, en Ext3 is wat de meeste Linux-smaken tegenwoordig gebruiken (of tenminste de laatste keer dat ik Linux gebruikte). Dus ik gebruikte dit commando om mijn schijf te mounten: mount -t ufs /dev /da0 /backupOK, u moet uw back-upmedium gereed hebben voor gebruik. Zo niet, vraag het dan gewoon:) Ga verder met stap 2. Het merk FreeBSD is een geregistreerd handelsmerk van The FreeBSD Foundation en wordt gebruikt door John Syrinek met toestemming van The FreeBSD Foundation.

Stap 2: Neem een `dump`

Laten we een back-up maken van onze spullen. Er zijn een paar manieren om dit te doen. Dump en Tar zijn waarschijnlijk de twee meest voorkomende, en beide hebben hun eigen sterke en zwakke punten. Dump is zonder twijfel de meest betrouwbare manier om een back-up van uw systeem te maken; het kan echter alleen een back-up maken van volledige partities. Tar is snel en gemakkelijk te gebruiken voor afzonderlijke mappen, maar het kost wat tijd om een back-up van grotere volumes te maken. Tar comprimeert ook de bestanden, waardoor een extra laag complexiteit wordt toegevoegd om uw back-ups mogelijk te beschadigen. Lees deze pagina voor meer informatie Ik besloot dump te gebruiken vanwege de betrouwbaarheid. Opslagruimte was geen probleem, en aangezien ik cron automatisch back-ups voor me heb terwijl ik slaap, hoef ik me geen zorgen te maken over tijdframes. Een van de eigenaardigheden van dump is dat het een back-up maakt van volledige partities. Dit betekent dat je elke partitie afzonderlijk moet dumpen (bijv. de /usr-, /var- en /tmp-partities, evenals de / partitie). Met Dump kunt u ook het "niveau" van de back-up specificeren. Ik zal wekelijkse en nachtelijke back-ups maken. Voor mijn wekelijkse back-ups gebruik ik niveau 0 en voor mijn nachtelijke back-ups gebruik ik niveau 2. Als u een tapedrive gebruikt, of als u opslagruimte wilt besparen, kunt u overwegen een back-upschema van Tower of Hanoi te gebruiken (Google it (Onthoud, /backup is waar ik mijn externe HD heb aangekoppeld) De opdrachten die ik gebruikte voor wekelijkse dumps zijn:

• dump -0Lna -C 100 -f /backup/weekly/root /
• dump -0Lna -C 100 -f /backup/weekly/usr /usr
• dump -0Lna -C 100 -f /backup/wekelijks/var /var
• dump -0Lna -C 100 -f /backup/wekelijks/tmp /tmp

De commando's die ik gebruikte voor nachtelijke dumps zijn:

• dump -2Lna -C 100 -f /backup/nightly/root /
• dump -2Lna -C 100 -f /backup/nightly/usr /usr
• dump -2Lna -C 100 -f /backup/nightly/var /var
• dump -2Lna -C 100 -f /backup/nachtelijk/tmp /tmp

Ik heb eigenlijk het `date` commando gebruikt om mijn bestanden een naam mee te geven, maar ik heb dit voor de eenvoud weggelaten. Een dump met het `date` commando ziet er ongeveer zo uit:dump -0Lna -C 100 -f /backup/weekly/usr/`date "+%Y-%B-%d"` /usrNatuurlijk heb je om geschikte back-upbestemmingsmappen te maken voordat u het dump-commando uitvoert, maar u zou dat moeten kunnen achterhalen. En nu zou u een momentopname van uw systeem moeten hebben, of op zijn minst weten hoe u er een kunt maken. De volgende stap is hoe u restore gebruikt en hoe u "fixit"-floppies maakt. SLAAT DEZE STAP NIET OVER, anders verspil je je tijd.

Stap 3: `herstellen`

Het is een tijdje geleden dat ik een back-up heb moeten herstellen, dus heb geduld.

Om een back-up te herstellen, moet u een minimaal besturingssysteem hebben om de back-up van uw back-upmedium naar de live-machine, een LIVE-machine (bijv. geen defecte hardware) en uw back-ups zelf over te brengen. Voor het minimale besturingssysteem gebruik ik dezelfde cd die ik heb gebruikt om FreeBSD te installeren. Sysinstall heeft een "Fixit"-modus om back-ups te herstellen. Als u niet-standaard hardware hebt, moet u mogelijk uw eigen aangepaste opstartbare schijf maken. Dit wordt niet behandeld in dit artikel, maar het bestaat in feite uit het maken van een barebones-kernel en deze op een opstartbare schijf te zetten. Opmerking: een ZEER minimale FreeBSD 5.4-kernel is ongeveer 2,3 MB, wat betekent dat hij niet op een enkele diskette past. Dus eigenlijk, als de poep de ventilator raakt (ger ger ger), start je op vanaf je cd, ga je naar de "Fixit"-modus, koppel je je harde schijf en voer je het herstelcommando uit. Ik geloof dat je de partities die je herstelt een voor een moet mounten en unmounten. Ook moeten uw partitietabellen schoon zijn, wat betekent dat u mogelijk `bsdlabel` moet gebruiken om uw partities te repareren. Restore commando: (na het mounten van een schone partitie en het veranderen naar de directory van de doelpartitie) restore vrf /dev/da0 Merk op dat het mogelijk is om delen (individuele bestanden of directories) van backups die gemaakt zijn met dump te herstellen als dat nodig is.

Stap 4: Externe back-ups

Back-ups op afstand kunnen worden gedaan met behulp van rdump, scp of aangepaste software. De meeste hostingbedrijven bieden (tegen betaling) nachtelijke back-ups. Ik raad dit ten zeerste aan als u waarde hecht aan uw gegevens. Ik heb twee dedicated servers op me gehad van twee verschillende hosts. Hoewel deze back-ups meestal op een aparte schijf worden opgeslagen, bevinden ze zich meestal in hetzelfde gebouw, dus als er iets met het gebouw gebeurt (wat onwaarschijnlijk is, maar zeker mogelijk), dan ben je SOL. Daarom raad ik aan om uw eigen off-site (ten opzichte van het systeem waarvan een back-up wordt gemaakt) een back-up te maken, evenals lokale, nachtelijke back-ups. Houd er rekening mee dat ik de.txt-extensie moest toevoegen om het script te uploaden (u kunt dit verwijderen). basis. Ik heb een door PHP aangestuurd (want dat is wat ik weet) shellscript geschreven dat in feite de back-upbestanden van een extern systeem synchroniseert met een lokale kopie. Het downloadt nieuwe bestanden, (optioneel) downloadt back-upbestanden met verschillen in bestandsgrootte opnieuw en verwijdert lokale kopieën die niet bestaan op het externe systeem. Dit bespaart bandbreedte, tijd en opslagruimte. Het is eigenlijk gewoon een `diff` wrapper voor `scp`. De bron vindt u onderaan deze pagina. Als je het gebruikt, zorg er dan voor dat je het chmod hebt om uitvoerrechten te hebben (chmod u=+rx fetchbackups). Ik raad aan dat de operator-gebruiker dit script uitvoert (chown-operator fetchbackups). Alternatieve externe back-upmethoden omvatten het gebruik van `scp` op een hele map, het gebruik van `rdump` of, zoals clievers aangaven, het gebruik van `rsnapshot` of `backuppc`. Als je geen root-toegang hebt tot je externe server, zijn sommige van deze methoden misschien niet mogelijk en vereist `scp` vaak veel tijd en bandbreedte.

Stap 5: Automatisering

Dus je hebt bedacht om een momentopname van je systeem te maken, en nu wil je het elke nacht doen. Cron werkt hier prima voor, en het is vrij eenvoudig in te stellen.

Cron-taken zijn gewoon opdrachten die regelmatig worden uitgevoerd. Ze kunnen maandelijks, 's nachts of zelfs op maandagochtend om half zeven 's ochtends worden uitgevoerd. Cron-taken worden gespecificeerd in het crontab-bestand. In FreeBSD bevindt dit bestand zich in /etc/crontab. Bekijk de man-pagina's voor /etc/crontab om erachter te komen hoe het werkt. Ik heb mijn crontab aan deze pagina toegevoegd (verwijder de.txt-extensie). Het enige dat u hoeft te doen, is uw cron-taken toevoegen en het bestand opslaan. Het bestand wordt elke minuut opnieuw beoordeeld, dus u bent klaar.

Stap 6: Conclusie en laatste gedachten

Hopelijk is het je gelukt om een back-up van je machine(s) te maken. Wat volgt zijn slechts enkele opmerkingen over het onderwerp.

Als je serieus bent over back-ups, dan TEST TEST TEST. Zorg ervoor dat uw back-up- en herstelprocedures foutloos zijn. Back-ups die u niet kunt herstellen, zijn waardeloos. Een probleem dat ik tegenkwam, was het te groot instellen van mijn cachegrootte. Dit kan (in principe) uw systeem DoS-en en ervoor zorgen dat het vastloopt. Je cache moet altijd een fractie van je RAM-geheugen zijn om effectief te zijn (de mijne is een vijfde), en mag NOOIT je swapspace-grootte overschrijden. 32 MB is wat de man-pagina van dump aanbeveelt. Hoewel deze informatie misschien verouderd is, zal het hebben van een grote cachegrootte niet veel uitmaken als je de hele nacht hebt om een back-up van je systeem te maken. Als je je back-ups hebt geautomatiseerd, zorg er dan voor dat ze werken. Het zou een echte nachtmerrie zijn als uw systeem zou crashen en DAN beseffen dat uw back-up-crons 6 maanden geleden niet meer werken vanwege onvoldoende schijfruimte. Cron-taken automatiseren gewoon het proces van "zelfgenoegzaamheid". Als u handmatig back-ups maakt, wees dan niet zelfgenoegzaam en vergeet het niet. Maak er een routine van. Vertrouw ook niet op cron-jobs, want die kunnen mislukken. Back-ups zijn slechts kopieën van uw bestanden. Dit betekent dat back-ups net zo goed, zo niet beter moeten worden beveiligd dan uw live systemen. Bewaar uw externe harde schijf op een veilige locatie (zoals uit de buurt van zowel water als inbrekers). Voer back-up cronjobs uit als de 'operator'-gebruiker. Dit is een beperkt account dat bestaat voor dit soort dingen. Zorg er ook voor dat normale gebruikers geen back-ups kunnen maken. Als u denkt dat u mogelijk het doelwit bent van een geavanceerde aanval (of zelfs als u dat niet doet), versleutel dan altijd de gegevens die worden overgedragen tijdens back-ups op afstand. Vanwege de hoeveelheid informatie en de regelmaat van back-ups (als je cronjobs gebruikt), kunnen hackers de tijd nemen om je informatie te stelen. Encryptie is eenvoudig, dus gebruik het. Zorg ervoor dat normale gebruikers geen back-ups naar hun eigen apparaten kunnen uitvoeren. Ook vereist `scp` authenticatie. Ik raad ten zeerste vooraf gedeelde openbare/privé-sleutels aan. U wilt niet dat uw wachtwoord elke keer dat een back-up wordt uitgevoerd wordt verzonden.