Главная страница
Навигация по странице:

  • 13.1. Основы резервного копирования

  • 13.2. Доступность на все 100%

  • 13.3. Хранение резервных копий

  • 13.4. Политика резервирования

  • 13.4.1. Редко , но метко

  • 13.4.2. Зачастили

  • 13.4.3. Часто , но не все

  • 13.4.4. Периодично

  • 13.4.5. Полная копия

  • 13.4.6. Носители

  • 13.5. Резервирование в Linux

  • 13.5.1. Копирование

  • Листинг 13.1. Результат просмотра содержимого архива

  • 13.6. Защита резервных копий

  • Михаил Фленов СанктПетербург бхвпетербург 2010 удк 681 06 ббк 32. 973. 26018. 2 Ф69


    Скачать 3.69 Mb.
    НазваниеМихаил Фленов СанктПетербург бхвпетербург 2010 удк 681 06 ббк 32. 973. 26018. 2 Ф69
    Дата13.03.2022
    Размер3.69 Mb.
    Формат файлаpdf
    Имя файлаlinux_glazami_xakera_3-e_izd.pdf
    ТипДокументы
    #394477
    страница30 из 35
    1   ...   27   28   29   30   31   32   33   34   35
    Глава 13
    Резервное копирование
    и восстановление
    Те из вас, кто долго работает в сфере информационных технологий, уже не раз сталкивался с проблемой потери данных. Но мы продолжаем уделять этому вопросу слишком поверхностное внимание.
    Многие считают, что аппаратура сейчас надежна, и из-за своей лени никогда не делают резервных копий. Техника хороша, но на моих глазах умерло уже несколько винчестеров, украдено из офисов 5 компьютеров, полностью сго- рел вместе с кабинетом один сервер. А кто из работавших в великих башнях города
    Нью-Йорка думал, что к ним в гости прилетят самолеты? Кто-то ска- жет
    , что такие слава безжалостны, ведь произошла трагедия. Но мы тоже не застрахованы от жестоких действий террористов, и Россия уже столкнулась с
    этим. И как бы не было больно, закрывать на это глаза нельзя. Необходимо делать все, чтобы данные были сохранены в любой ситуации.
    Резервное копирование — сохранение всех важных файлов в другом каталоге или на отдельном носителе. Если регулярно осуществлять такую операцию, то в случае непредвиденной ситуации есть возможность восстановить файлы из резервной копии и продолжить работу с незначительными потерями.
    13.1.
    Основы
    резервного
    копирования
    Чтобы финансовые потери от утраты данных были минимальными, нужно знать
    , откуда может прийти угроза. Кроме того, вы должны проанализиро- вать данные, которые вы сохраняете. От этого зависит, как часто нужно про- изводить резервное копирование и каким методом.
    Скорость восстановления работы после внештатной ситуации зависит от того, как хорошо вы подготовитесь. Необходимо заранее проиграть все возможные варианты
    , а желательно и отработать процесс восстановления на практике,

    Глава
    13
    402
    используя тестовую систему, чтобы не столкнуться с неожиданностями по ходу дела.
    Чтобы понять, что резервное копирование необходимо, давайте рассмотрим основные ситуации, когда оно помогает.
    ˆ
    Случайное изменение или удаление файлов.
    Когда к серверу подключается новый пользователь, не имеющий доста- точного опыта работы с компьютерами, очень часто его нелепые действия приводят к уничтожению данных. При правильной политике безопасности могут быть разрушены только его собственные файлы, но и они могут иметь ценность для организации.
    ˆ
    Нарушение работы устройств.
    Когда я только начинал знакомиться с компьютерами, то в обиходе были дискеты
    5,25 дюймов и жесткие диски максимальным размером в 20 Мбайт.
    Если винчестеры были относительно надежны, то информация на диске- тах постоянно пропадала из-за порчи поверхности носителя. С переходом на дискеты 3,5 дюйма ситуация изменилась не сильно, а вот надежность жестких дисков со временем повышалась еще больше. Но когда мы нача- ли оперировать гигабайтами, то в определенный момент я реально столк- нулся с проблемой испорченных блоков (Bad Blocks). Примерно за полго- да мне пришлось сменить три жестких диска разных производителей размером от 10 Гбайт до 20 Гбайт. Это было как набег саранчи, которая уничтожала информацию. В настоящее время надежность дисков снова стала улучшаться, но ее нельзя назвать идеальной. Всегда есть вероят- ность
    , что диск выйдет из строя.
    ˆ
    Стихийные бедствия и потеря техники.
    Не будем больше говорить о терроризме, потому что есть и другие причи- ны утраты техники. Если оглянуться на последние годы, то замечаешь, что наша планета начинает преподносить страшные сюрпризы. Я имею в виду участившиеся наводнения, смерчи, землетрясения и пожары, которые мо- гут уничтожать дома, офисы и целые города. Если есть резервная копия, и
    она хранится в другом городе (в этом поможет Интернет) или несгорае- мом сейфе, то восстановить данные не составит труда.
    ˆ
    Хакеры и эпидемии вирусов.
    Как же без этого. Это чудо информационной жизни, без которого уже ни- куда не денешься, и приходится выстраивать всевозможные оборонитель- ные рубежи. Какое средство чаще всего используют для защиты от вредо- носного кода? Конечно же, антивирусы. Они запрещают выполнение любого известного злого кода. Но хакеры придумывают новые программы

    Резервное
    копирование
    и
    восстановление
    403
    и способы обхода антивирусов. И именно новые вирусы наносят макси- мальный ущерб, потому что для них нет еще эффективного метода лече- ния
    . Потери от эпидемий с каждым годом увеличиваются, но их можно сократить с помощью резервного копирования и восстановления.
    Этот список можно продолжать еще долго, но, надеюсь, я смог вас убедить в
    необходимости иметь резервную копию всей значимой информации.
    Посмотрим теперь, что именно нужно копировать. К важным данным можно отнести
    :
    ˆ
    системные конфигурационные файлы. На первый взгляд, это не так важно, потому что в таких файлах нет секретной и важной для организации ин- формации
    . Но конфигурирование ОС и всех программ с чистого листа по- требует гораздо больше времени, чем восстановление с использованием резервных файлов. А долгое время восстановления влечет за собой потери из
    -за простоя, что для некоторых компаний может исчисляться миллиона- ми рублей;
    ˆ
    документы пользователей. В директории /home могут быть отчетные до- кументы или программы, которые необходимы пользователям для работы;
    ˆ
    базы данных. Корпоративные данные хранятся в удобном для работы хра- нилище
    — базах данных, и компания может понести большие убытки в
    случае их потери;
    ˆ
    WEB. Любой динамично развивающийся сайт (от корпоративного до до- машней страницы) или портал содержит файлы и сценарии, потеря кото- рых может оказаться ощутимой в денежном эквиваленте.
    Базы данных требуют отдельного разговора, потому что в них резервное ко- пирование зависит от средств, предоставляемых СУБД (системы управления базами данных). И этот вопрос мы отдельно затрагивать не будем. Однако б
    óльшая часть теории, рассмотренной в данной главе, может в равной степе- ни относиться как к файлам, так и к базам данных.
    13.2.
    Доступность
    на
    все
    100%
    Если посмотреть на возможные причины потери данных, то видно, что наи- более вероятны вторжения хакера или нарушение работы оборудования.
    Если в первом случае достаточно восстановить утерянные файлы, то во вто- ром может потребоваться замена оборудования с полной переустановкой системы
    . Чтобы этот процесс не отнял слишком много времени, лучше всего заранее иметь в наличии комплектующие, которые могут выйти из строя — жесткий диск, память, материнскую плату, процессор.

    Глава
    13
    404
    Если в вашей сети каждая минута простоя сервера может оказаться фаталь- ной
    , то лучше поступить одним из следующих способов: построить кластер или содержать резервные серверы. В случае сбоя основного сервера он под- меняется резервным, и работу можно восстановить в максимально короткое время
    Наиболее надежным является построение кластера. Если один сервер выхо- дит из строя, то его нагрузку берет на себя другой. Это позволяет добиться практически
    100% устойчивости оборудования от вероятных неполадок.
    Но организация кластеров — достаточно сложное и дорогостоящее занятие, поэтому компании стараются найти любые другие возможные варианты.
    Большинство программ промышленного назначения уже имеют встроенные средства кластеризации. Их работа достаточно проста, и ее относительно не- дорого организовать. В сети находятся несколько серверов, один из которых является мастером (Master), а остальные — подчиненные (Slave). Основной компьютер регулярно посылает в сеть информацию о своей работоспособно- сти и передает подчиненным серверам изменения, которые происходят в базе данных
    , чтобы на всех машинах была одинаковая копия баз данных. В случае если связь с главным компьютером прерывается, то всю работу на себя берут подчиненные серверы.
    Помимо повышения надежности работы кластер может увеличивать и произ- водительность
    , если все серверы функционируют параллельно и нагрузка распределена равномерно.
    Еще более дешевым вариантом является использование резервных дисков.
    Допустим
    , у вас есть один сервер, который должен быть всегда доступен пользователям
    . В нем устанавливается дисковый массив RAID (Redundant
    Array of Independent Disks, избыточный массив независимых дисковых нако- пителей
    ) с поддержкой зеркалирования (Mirroring), то есть RAID 1 или
    RAID 1+0. В этом случае RAID заботится о сохранности данных, так как их запись производится на два диска одновременно. Если один из них сломает- ся
    , то полная копия сохранится на другом.
    А
    что если выйдет из строя материнская плата или процессор? Их замена по- требует времени, а мы договорились, что это недопустимо. Чтобы сократить простой в случае нештатной ситуации, подготавливаем заранее сервер с
    идентичной конфигурацией оборудования. В случае нарушения работы же- леза достаточно подключить RAID-массив к резервному серверу, переклю- чить сетевой кабель и можно продолжать трудиться. Так как оборудование на обоих компьютерах одинаковое, переустановка системы не потребуется, и
    RAID будет работать на другом сервере без изменения конфигурационных файлов

    Резервное
    копирование
    и
    восстановление
    405
    Если в вашей сети несколько серверов с одинаковой конфигурацией, то один резервный компьютер может служить заменой для любого из них. Обеспече- ние сохранности данных таким способом — намного дешевле построения кластера
    В
    одном офисе я видел очень интересное решение. На всех клиентских ком- пьютерах были установлены маленькие жесткие диски, на которых работала только
    ОС и необходимые ей файлы и программы. Помимо этого у всех были подключены большие диски через Mobile Rack (устройство, позволяющее сделать винчестер съемным). Администратор каждый вечер снимал эти дис- ки и делал резервные копии на своем компьютере.
    Такой подход позволяет при возникновении проблем с железом или ОС снять жесткий диск и перенести его на другой компьютер. Для этого у грамотного администратора всегда есть подготовленный системный блок, который мо- жет заменить испорченное оборудование.
    13.3.
    Хранение
    резервных
    копий
    Несмотря на использование RAID 1 и кластера, резервное копирование никто не отменял, и его делать необходимо. Но куда резервировать данные? Одна- жды меня вызвали восстановить данные после выхода из строя жесткого диска
    . Воскресить информацию, конечно же, не удалось, потому что винче- стер вышел из строя окончательно и бесповоротно, поэтому я задал вполне логичный вопрос: "А где резервная копия?" Ответ был прост (впрочем, как и
    владельцы компьютера), запасная копия делалась на тот же диск, но только в
    другой раздел. Некоторым людям очень тяжело объяснить, что при полом- ке винчестера, как правило, становятся недоступными все его разделы, а не один из них.
    Но самое интересное во всей этой истории то, что диск начал ломаться уже достаточно давно. Так уже получилось, что основной раздел был в начале диска
    , а раздел для резервной копии — в самом конце. Уже несколько меся- цев во время резервирования происходили ошибки доступа, и никто не об- ращал на это внимания. Диск явно начал "сыпаться", начиная с раздела, на котором хранилась резервная копия, и постепенно испорченные блоки по- крыли весь винчестер.
    Резервную копию всегда нужно делать на отдельный носитель. Это может быть как отдельный жесткий диск, благо цены на них падают не по дням, а
    по часам, или любой сменный носитель достаточного объема. Помните, что никакое запасное железо не стоит так дорого, как информация и простои.

    Глава
    13
    406
    Хранение на отдельном носителе позволяет решить проблемы с оборудова- нием
    , но не гарантирует защиту от воровства или стихийных бедствий. Меня поражают администраторы, которые используют сейфы для хранения абсо- лютно бесполезных бумаг, гарантийных талонов, а резервные копии поме- щают в простой деревянный ящик. Хочется спросить таких людей: "А зачем вы защищаете сервер всеми доступными средствами, когда можно просто украсть копию данных из шкафчика или ящика стола?"
    Резервная копия тоже должна быть под надежной охраной. Лучше всего вос- пользоваться несгораемым шкафом, тогда вашим данным не страшны даже стихийные бедствия.
    В
    настоящее время в Интернете снова начинают расширяться услуги по пре- доставлению дискового пространства. Сделав резервную копию на сторон- ний носитель, можно быть уверенным, что данные будут надежно спрятаны.
    Владельцы сервисов защищают такие диски с помощью RAID-массивов, по- этому на сервере информация не исчезнет.
    Можно с уверенностью сказать, что такой подход к хранению данных будет развиваться
    , потому что компания Apple с помощью своей новой технологии iDisk (рис. 13.1) сделала интернет-диски удобными и доступными для поль- зователей
    Mac и Windows. На очереди и остальные системы.
    Рис
    . 13.1.
    Сайт
    , посвященный технологии iDisk от компании
    Apple

    Резервное
    копирование
    и
    восстановление
    407
    Если для вас использование подобного диска слишком дорого (например, неприемлемы затраты на трафик из-за большого количества данных), то о
    сохранности резервных копий придется позаботиться самостоятельно.
    В
    качестве носителей информации в настоящее время можно использовать съемные жесткие диски, магнитные ленты, CD-R/RW, DVD-R/RW, диски
    JAZ, ZIP. Выбор конкретного носителя зависит от объема данных и необхо- димой скорости резервирования.
    В
    настоящее время появились очень удобные внешние винчестеры, подклю- чаемые по USB или FireWire. Такие диски легко переносимы и имеют боль- шой размер. В домашних условиях я использую именно такой носитель, сбрасывая все данные с ноутбука на жесткий диск.
    13.4.
    Политика
    резервирования
    От того, как вы будете резервировать данные, зависит скорость проведения операции и потери после восстановления. Если информация на сервере зани- мает сотни гигабайт, то необходимо достаточно много времени на ее копиро- вание
    , что вызовет большую нагрузку процессора. Если процедура выполня- ется по сети, то и канал связи будет перегружен, что сделает сервер менее доступным
    Ваша задача организовать резервирование максимально эффективным мето- дом
    , чтобы оно занимало как можно меньше времени, и при этом создавалась копия всех необходимых данных.
    При планировании резервирования вы должны учитывать, что если произой- дет поломка жесткого диска, то все изменения, внесенные с момента созда- ния последней копии, будут потеряны. В связи с этим необходимо сохранять важные данные как можно чаще, но при этом не забывать, что это достаточно накладный процесс для сервера.
    Итак
    , сколько носителей информации нам понадобится, как часто их исполь- зовать и как ими пользоваться? Это зависит от многих факторов:
    ˆ
    хранящаяся информация;
    ˆ
    частота изменения данных;
    ˆ
    наличие возможности ручного восстановления большого количества поте- рянных данных;
    ˆ
    максимальное время простоя (недоступности) сервера;
    ˆ
    категория наиболее часто меняющихся данных.

    Глава
    13
    408
    Этот список можно продолжить, но мы пока остановимся и обсудим его.
    Нужно четко разобраться, какие данные в системе изменяются. После этого нужно разделить их на три группы в зависимости от периодичности модифи- кации
    : часто, редко и с определенным интервалом.
    Основные директории, которые должны резервироваться:
    ˆ
    /etc — содержит конфигурационные файлы;
    ˆ
    /home — пользовательские файлы;
    ˆ
    директория
    , содержащая WEB-файлы.
    В
    остальных каталогах редко хранятся документы или необходимые для со- хранения файлы. Программы из директории /bin или /usr нет смысла дубли- ровать
    , потому что их легко переустановить, особенно, если сохранены их настройки
    13.4.1.
    Редко
    ,
    но
    метко
    К
    нечасто изменяемым файлам можно сразу отнести конфигурационные файлы
    (директория /etc). В этом каталоге массовые корректировки происхо- дят на этапе установки сервера. Затем компьютер может работать годами, и
    изменения происходят в случае обновления программ или внесения каких- то поправок.
    Для хранения конфигурации хватит даже самого небольшого носителя с не- высокой скоростью. Единственное требование к нему — должна иметься возможность перезаписи. Я для этих целей на данный момент использую
    USB-диски или флешки.
    Так как конфигурация изменяется редко, то можно делать копии сразу после внесения правок. Для этого достаточно записать измененный файл на диск, и
    не надо копировать все конфигурационные файлы.
    При восстановлении данных необходимо всегда начинать с конфигурации, в
    первую очередь с файлов /etc/passwd и /etc/shadow. Если этого не сделать, то ни одна программа не сможет установить правильные права доступа.
    Воссоздание прав может произойти и неверно. Этому нужно уделить осо- бое внимание, если вы применяете дополнительные средства фильтрации разрешений
    , используя программы, предоставляемые сторонними разра- ботчиками
    Прежде чем сделать восстановленную систему общедоступной, необходимо убедиться
    , что все файлы находятся в том же состоянии, как перед сбоем.
    Особенно тщательно нужно проверить права доступа.

    Резервное
    копирование
    и
    восстановление
    409
    13.4.2.
    Зачастили
    Часто изменяемыми могут быть базы данных и основные файлы и документы пользователей
    (директория /home), которые корректируются каждый день.
    Их резервные копии можно и нужно создавать ежедневно. Если процесс ко- пирования отнимает слишком много времени, то следует это делать после рабочего дня или в обеденный перерыв, когда нагрузка на сервер ниже. Чтобы не сидеть над компьютером в такие моменты, можно создать сценарии, кото- рые будут выполняться по расписанию. Если производить резервирование два раза в день (в обеденный перерыв и в конце рабочего дня), то в случае аварии вы рискуете потерять изменения только за полдня (с момента резер- вирования до сбоя системы).
    Для этих данных я использую 7 перезаписываемых носителей. Каждый из них я называю соответственно дням недели, потому что в понедельник копи- рую информацию на диск с надписью "Понедельник", во вторник пишу на диск "Вторник" и т. д. Помимо этого каждый понедельник все данные запи- сываются на одноразовый носитель типа CD-R или DVD-R.
    13.4.3.
    Часто
    ,
    но
    не
    все
    Далеко не все файлы в директории /home изменяются ежедневно. Большин- ство из них не трогается годами. Чтобы не тратить каждый раз время на та- кие данные, можно использовать команды, которые позволят копировать только то, что корректировалось. Самый простой вариант — выбрать все файлы
    , у которых дата изменения находится в определенном промежутке времени
    При использовании такой политики можно действовать следующим образом:
    ˆ
    в конце недели производить полное копирование директории /home;
    ˆ
    каждый день сохранять измененные файлы.
    В
    случае аварии восстановление должно происходить точно в той последова- тельности
    , в которой происходило резервирование: сначала восстанавливаем полную копию, а потом по очереди возвращаем на место все файлы из ре- зервных копий. Если порядок будет нарушен, то есть риск заместить новый файл более старым.
    Копирование данных по дате изменения удобно, но доступно не всегда.
    Большинство утилит умеют лишь обновлять существующую копию. В этом случае сначала создается полная копия, а потом с помощью специального ключа задается обновление файлов, которые были изменены.

    Глава
    13
    410
    Этот способ хорош, но он заменяет все старые файлы. После этого нельзя откатиться назад и узнать, что было до последнего резервного копирования.
    С
    другой стороны, при наличии полной копии для восстановления достаточ- но скопировать ее в систему, и работа может продолжаться.
    Каждый день изменяется не так уж много файлов, поэтому резервирование будет происходить достаточно быстро и его можно производить в процессе работы сервера. Но в данном случае вы рискуете испортить документы. До- пустим
    , что есть два файла, информация в которых жестко связана. Если во время копирования одного файла другой будет модифицирован, то в резерв- ную копию первый попадает измененным, а второй — нет. После восстанов- ления могут возникнуть серьезные проблемы в работе, потому что нарушится целостность данных.
    13.4.4.
    Периодично
    Данные
    , которые изменяются с определенным интервалом, нужно резервиро- вать в соответствии с этим параметром. Например, некоторые файлы исполь- зуются во время ежемесячной отчетности. Как правило, они достаточно большого размера, и создавать регулярно резервную копию не имеет смысла.
    Намного эффективнее делать это в конце отчетного периода, а потом весь месяц не тратить ресурсы на лишние операции с неизменяемыми данными.
    13.4.5.
    Полная
    копия
    Наиболее надежным способом является создание полной копии всего жест- кого диска. В этом случае информация может сохраняться независимо от файловой системы, потому что программа копирует весь диск (один к одно- му
    ), используя прямой доступ к дорожкам. Восстановление полной копии гарантирует
    , что все права настроены четко, и программы сразу же готовы к использованию
    Но этот способ имеет достаточно много недостатков:
    ˆ
    требует много времени;
    ˆ
    производит слишком большую нагрузку на сервер;
    ˆ
    не реализуется средствами Linux. В большинстве дистрибутивов нет необ- ходимых программ;
    ˆ
    включает в резервную копию все файлы, даже те, которые не являются необходимыми
    , например директория /tmp.
    Резервирование полной копией очень удобно использовать для переноса дан- ных на другой сервер или тиражирования конфигурации. Например, вам

    Резервное
    копирование
    и
    восстановление
    411
    необходимо настроить несколько однотипных клиентских компьютеров.
    Сконфигурируйте один, сделайте его полную копию и восстановите на ос- тальных машинах. Такой метод надежнее, чем простой перенос файлов с од- ного компьютера на другой.
    13.4.6.
    Носители
    Теперь рассмотрим, сколько носителей нам понадобится для хранения всех резервных копий. Для каждого типа данных нужны свои носители, потому что их копирование происходит с разной периодичностью, и рассматривать их надо отдельно:
    ˆ
    конфигурационные файлы. Мы уже определились, что для них достаточно
    USB-диска. Желательно иметь две одинаковых копии, потому что любые диски портятся;
    ˆ
    периодично обновляемые данные. Их лучше всего записывать на съемный носитель и хранить длительное время. Я для этих целей использую CD-R, потому что его объема достаточно для моих данных, и при этом информа- цию нельзя стереть. Каждый месяц я делаю такой диск и сохраняю его в
    течение года. Таким образом, по резервной копии я всегда могу про- смотреть данные за любой отчетный период;
    ˆ
    часто обновляемые данные. При выборе носителя главным критерием должна быть скорость работы, потому что чаще всего эти данные имеют большой размер. Резервное копирование должно производиться максималь- но короткое время, чтобы на сервер не было долговременных нагрузок.
    Как видите, политика резервирования зависит от многих факторов. Я поста- рался показать вам основные принципы, по которым вы должны строить свою схему. Предложенный в этом разделе подход, разумеется, не годится для всех систем, но его можно использовать как базовый.
    13.5.
    Резервирование
    в
    Linux
    Мы будем рассматривать только те возможности, которые уже реализованы в
    Linux. Я не буду рекламировать сторонние разработки. Я вообще не люблю кого
    -то выделять, потому что могу недооценить другие продукты, с которы- ми я не работал или не знаком в достаточной степени.
    А
    что встроено в Linux? Это простые команды копирования и архивирования, которые можно автоматизировать, прописав в планировщике задач. Если ре- зервирование требует выполнения нескольких директив, то из них можно создать файл сценария для ОС, который будет выполнять все необходимое.

    Глава
    13
    412
    13.5.1.
    Копирование
    Самый простой вариант создания резервной копии — использование коман- ды cp
    (копирование файлов). Только при копировании необходимо обяза- тельно сохранять права доступа к файлу. Вот как может выглядеть команда, сохраняющая директорию /home на примонтированном к системе диске
    /mnt/resdisk: cp –a /home /mnt/resdisk
    В
    данном случае я использовал ключ
    –a
    , который равносилен указанию сразу трех ключей (
    –dpR)
    :
    ˆ
    -d
    — не следовать по символьным ссылкам. Мы копируем каталог в таком виде
    , как он есть;
    ˆ
    -p
    — сохранять права доступа к файлу;
    ˆ
    -R
    — копировать каталоги рекурсивно, чтобы на архивный диск попали все файлы и подкаталоги.
    Получается
    , что команда, показанная выше, идентична следующей: cp –dpR /home /mnt/resdisk
    С
    помощью этой директивы мы создаем полную копию каталога. А как мож- но сохранить изменения? Для этого необходимо произвести копирование на тот же диск, только с указанием ключа
    –u
    : cp –au /home /mnt/resdisk
    Таким образом будут скопированы все файлы из директории /home, дата из- менения которых позже, чем у документов из директории /mnt/resdisk.
    13.5.2. tar
    Копировать по одному файлу не очень удобно. Лучше, когда все находится под одной крышей. В Linux есть утилита tar
    , которая собирает все файлы в
    один. Этот процесс называют архивированием, но вы должны учитывать, что tar не сжимает файлы. Если вы объединяете файлы общим размером в
    2 Мбайт, то архив будет иметь размер чуть больше (размер всех файлов плюс заголовок tar).
    Преимущество сборки целой директории в один файл состоит в том, что им проще потом управлять и сжимать специализированными программами.
    Для архивирования, как минимум, нужно выполнить команду: tar cf архив.tar директория

    Резервное
    копирование
    и
    восстановление
    413
    Здесь у нас два параметра:
    ˆ
    c
    — указывает на необходимость создания архива;
    ˆ
    f
    — назначает архивный файл или устройство, по умолчанию использует- ся устройство /dev/rmt0.
    Итак
    , для архивирования директории /home выполняем следующую команду: tar cf backup.tar /home
    При использовании параметров cf в архиве сохраняется и путь к файлам.
    Если распаковать созданный нами чуть выше архив, то в результате в теку- щем каталоге будет создана папка home, а в ней уже будут располагаться все пользовательские директории. Например, если запустить команду разархиви- рования в директории /home, то папки пользователей окажутся в /home/home, а
    если находиться в /etc, то пользователи увидят свои директории в /etc/home.
    Чтобы добиться правильного результата, нужно перейти в корень диска и
    выполнять команду там: cd / tar xf /home/backup.tar
    В
    данном случае мы из корневого каталога разархивируем резервную копию, которая находится в файле /home/backup.tar.
    Помимо этого, для архивных операций могут пригодиться следующие ключи утилиты tar
    :
    ˆ
    v
    — вывести на экран информацию об архивируемом (или распаковывае- мом
    ) в данный момент файле;
    ˆ
    z
    — найти и обработать при распаковке gzip-архивы;
    ˆ
    p
    — разархивировать всю информацию о безопасности;
    ˆ
    d
    — найти отличия между архивом и файлами системы;
    ˆ
    t
    — просмотреть содержимое архива;
    ˆ
    u
    — обновить файлы в архиве, которые были изменены;
    ˆ
    n date
    — добавить в архив только те файлы, которые изменены позже указанной даты. Параметр date должен быть заменен необходимой датой;
    ˆ
    P
    — не удалять первый символ "/". В этом случае, в какой директории вы не запустите разархивирование, файлы попадут на свое родное место.
    С
    помощью утилиты tar можно архивировать сразу несколько директорий.
    Следующая команда помещает в архив /home и /etc: tar cf backup.tar /home /etc
    Чтобы просмотреть содержимое архива, можно выполнить команду: tar tvf backup.tar

    Глава
    13
    414
    В
    ответ на это на экране будут показаны все файлы и директории архива, их права доступа и владельцы. Результат можно увидеть в листинге 13.1
    Листинг
    13.1.
    Результат
    просмотра
    содержимого
    архива
    drwx------ 504/504 0 2004-11-27 20:24:05 home/adr/ drwxr-xr-x 504/504 0 2004-11-27 20:24:05 home/adr/.kde/ drwxr-xr-x 504/504 0 2004-11-27 20:24:05 home/adr/.kde/share/
    -rw-r--r-- 504/504 118 2004-11-27 20:24:05 home/adr/.gtkrc
    -rw-r--r-- 504/504 24 2004-11-27 20:24:05 home/adr/.bash_logout
    -rw-r--r-- 504/504 191 2004-11-27 20:24:05 home/adr/.bash_profile
    -rw-r--r-- 504/504 124 2004-11-27 20:24:05 home/adr/.bashrc
    -rw-r--r-- 504/504 5 2004-11-27 20:24:05 home/adr/text
    -rw-r--r-- 504/504 2247 2004-11-27 20:24:05 home/adr/.emacs
    Посмотрите на последнюю колонку, где показано расположение файла.
    Обратите внимание, что путь не начинается с символа
    /
    , указывающего на корень диска. Поэтому такой архив нужно распаковывать в корне, иначе он будет создаваться в текущей директории.
    13.5.3. gzip
    В
    ОС Linux есть достаточно много различных утилит для упаковки данных.
    Наиболее популярной из них является gzip. Преимущество архивирования перед простым копированием данных заключается в том, что результирую- щая копия занимает меньше места, а значит, носитель для резервирования нужен меньшего объема.
    Чаще всего копируются документы, размер которых в заархивированном ви- де может уменьшаться на 90%. Текстовые данные сжимаются намного луч- ше
    , чем программы.
    Недостаток архивирования — возрастает нагрузка на процессор и может по- требоваться больше времени на создание полной копии. Однако за счет того, что архив занимает намного меньше места, его копирование на сетевые ре- сурсы или запись на съемные носители (ZIP, JAZ, CD-R/RW, DVD-R/RW и
    др.) будет производиться быстрее. В итоге может выйти, что затраты вре- мени на копирование и процессорного времени на архивирование будут идентичны затратам на копирование без архивирования, или даже меньше.
    Прежде чем сжимать какой-либо файл, рекомендуется подготовить tar-архив.
    Потом достаточно выполнить команду упаковки: gzip –уровень файл.tar

    Резервное
    копирование
    и
    восстановление
    415
    В
    качестве ключа
    -уровень нужно указать степень компрессии. Максималь- ный уровень равен
    9
    . После этого указывается имя tar-архива. Давайте со- жмем архивный файл, который мы создали из директории /home, применяя наибольшую компрессию. Выполните следующую команду: gzip -9 backup.tar
    Теперь просмотрите содержимое директории (команда ls
    ). Обратите внима- ние
    , что файла backup.tar больше нет. Вместо него появился backup.tar.gz, размер которого значительно уменьшился.
    Чтобы разархивировать такой файл, можно пользоваться все той же коман- дой tar
    , только необходимо указать ключи xfz
    : cd / tar xfz /home/backup.tar.gz
    Эта команда сначала разархивирует gz-файл и тут же распаковывает tar- архив
    Если необходимо из gz-файла снова получить tar-архив (без его распаковки), то можно выполнить команду: gzip -d /home/backup.tar.gz
    После этого вы снова увидите файл backup.tar, а backup.tar.gz исчезнет.
    Теперь вы готовы написать свой сценарий, который будет собирать директо- рии для архивирования в tar-файл, а затем сжимать его, чтобы уменьшить его размер
    . Но можно не использовать две команды, а обойтись одной. Вот как это делается: tar cvf - /home | gzip -9c > backup.tar.gz
    В
    данном примере мы собираем в tar-архив директорию /home и тут же сжи- маем ее утилитой gzip.
    Помимо gzip для архивирования иногда используется утилита compress, но ее возможности по сжатию ниже, и к тому же вокруг нее были скандалы и раз- бирательства по поводу лицензии. Большинство администраторов уже пере- шли на использование gzip, и я вам рекомендую с самого начала привыкать к
    этой программе.
    13.5.4. dump
    Все предыдущие команды, которые мы рассматривали в данной главе, не являются специализированными командами резервирования. Это просто команды копирования и архивирование файлов. Утилита dump предназначе- на именно для создания резервной копии файловой системы Ext2.

    Глава
    13
    416
    Для выполнения резервной копии нужно, как минимум, указать:
    ˆ
    -n
    — уровень резервной копии, где n
    может изменяться от
    0
    до
    9
    . При значении
    0
    создается полная резервная копия. Уровни выше
    0
    означают формирование резервной копии изменений, произошедших с момента последней полной резервной копии или создания копии с меньшим уровнем
    ;
    ˆ
    -u
    — требование при удачном завершении резервирования обновить файл
    /etc/dumpdates, в котором хранятся даты создания резервных копий;
    ˆ
    -f файл
    — имя файла или устройство, на которое нужно производить ре- зервное копирование.
    Итак
    , простейшая команда создания полной резервной копии выглядит сле- дующим образом: dump -0u –f /home/backup.bak
    Для сохранения изменений нужно изменить уровень, указав значение больше нулевого
    , например: dump -1u –f /home/backup.bak
    Для восстановления файлов из архива используется команда restore
    Но прежде чем ее запускать, вы должны убедиться, что находитесь в дирек- тории
    , которая принадлежит восстанавливаемой файловой системе.
    Программе restore достаточно только указать ключ
    –f и файл, который нужно восстановить
    . Если применить ключ
    –i
    , то вы попадаете в интерактивный режим
    , в котором можно задать файлы для восстановления. Интерактивный режим похож на режим командной строки, только вместо реальной файловой системы в нем вы путешествуете по архиву. При этом можно выполнять сле- дующие директивы:
    ˆ
    help
    — вывести краткую помощь по доступным командам;
    ˆ
    ls
    — отобразить содержимое текущей директории;
    ˆ
    pwd
    — показать текущую директорию;
    ˆ
    add директория
    — добавить в список для восстановления указанный в
    качестве аргумента каталог;
    ˆ
    cd
    — сменить текущую директорию;
    ˆ
    delete директория
    — удалить из списка восстановления директорию, ука- занную в качестве параметра;
    ˆ
    extract
    — восстановить все файлы из созданного списка;
    ˆ
    quit
    — выход.

    Резервное
    копирование
    и
    восстановление
    417
    13.6.
    Защита
    резервных
    копий
    Нет смысла защищать систему, если компакт-диски с резервными копиями беспорядочно лежат у вас на столе. Резервные копии хранят все основные данные компьютера, и если диск попадет в руки хакера, то ему уже не надо будет ничего взламывать.
    Однажды я видел, как секретные данные с хорошо защищенного сервера ка- ждый час копировались на простой компьютер пользователя, на котором все настройки были установлены по умолчанию. Такую систему хакер взломает за пять минут.
    К
    защите резервных копий нужно подходить со всей ответственностью.
    Самый простой вариант — поместить их в сейф. Но лучше будет зашифро- вать файл перед записью резервных копий на носитель. Напоминаю, что сде- лать это (для примера с файлом backup.tar.gz) можно с помощью пакета
    OpenSSH, используя следующую команду:
    /usr/bin/openssl des –in /home/backup.tar.gz –out /home/backup.sec
    В
    ответ на это будет создан файл backup.sec. Именно его и надо записывать на носитель для долгосрочного хранения. Только не забудьте удалить потом с
    диска файлы backup.tar.gz и backup.sec.
    При восстановлении файл сначала необходимо расшифровать:
    /usr/bin/openssl des –d –in /home/backup.sec –out /home/backup.tar.gz
    После этого можно разархивировать все файлы на свои места.

    1   ...   27   28   29   30   31   32   33   34   35


    написать администратору сайта