Product SiteDocumentation Site

9.10. Säkerhetskopia

Att ta säkerhetskopior är en av huvuduppgifterna för en administratör, men det är ett komplex område och involverar kraftfulla verktyg som ofta är svårhanterliga.
Det finns många program, som amanda, bacula, BackupPC. De är klient/serversystem som innehåller många alternativ vars konfiguration är ganska svår. En del av dem tillhandahåller användarvänliga webbgränssnitt för att sköta dem. Men Debian innehåller dussintals andra säkerhetskopior som täcker alla möjliga fall, som du enkelt kan bekräfta med apt-cache search backup.
Istället för att i detalj beskriva dem kommer detta avsnitt att presentera tankegången hos Falcot Corp-administratörerna när de definiera sin säkerhetsstrategi.
På Falcot Corp har säkerhetskopior två mål: att återskapa felaktigt borttagna filer och att snabbt återställa datorer (server eller skrivbord) där hårddisken har fallerat.

9.10.1. Säkerhetskopiera med rsync

Säkerhetskopior på band har bedömts vara för långsamma och kostsamma, data kommer att säkerhetskopieras på hårdiskar på en dedikerade server, för vilken användningen av mjukvaru-RAID (se Avsnitt 12.1.1, ”Software RAID” kommer att skydda data från hårddiskfel. Normalt tas inte säkerhetskopior för skrivbordsdatorer , men det rekommenderas att användarnas personliga konton på deras avdelnings filserver säkerhetkopieras. Kommandot rsync från paketet med samma namn) används dagligen för att ta säkerhetskopior av de olika servrarna.
Det tillgängliga hårddiskutrymmet förhindrar implementationen av en komplett daglig säkerhetskopia. Som sådant är kommandot rsync föregås av en duplicering av innehållet av föregående säkerhetskopia med hårdlänkar, vilka förhindrar användning av för mycket hårddiskutrymme. Processen rsync ersätter då endast filer som har modifierats sedan senaste säkerhetskopian. Med denna mekanism kommer ett stort antal säkerhetskopior att kunna lagras med ett litet utrymme. Eftersom alla säkerhetskopior är tillgängliga och direkt åtkomliga (till exempel, i olika kataloger för en given utdelning av nätverket) kan du snabbt utföra jämförelser mellan två givna datum.
Mekanismen för säkerhetskopia är enkelt implementerat med programmet dirvish. Det använder ett säkerhetslagringsutrymme (”bank” i vokabulären) i vilken den placerar kopior av säkerhetskopierade filer som kallas ”valv” i dirvish-dokumentationen.
Huvudkonfigurationen finns i filen /etc/dirvish/master.conf. Den definierar säkerhetskopiornas lagringsutrymme, listan av ”valv“ att hantera och standardvärden för utgången av säkerhetskopior. Resten av konfigurationen finns i filerna bank/valv/dirvish/default.conf och innehåller specifik konfiguration för den motsvarande filmängden.

Exempel 9.3. Filen /etc/dirvish/master.conf

bank:
    /backup
exclude:
    lost+found/
    core
    *~
Runall:
    root    22:00
expire-default: +15 days
expire-rule:
#   MIN HR    DOM MON       DOW  STRFTIME_FMT
    *   *     *   *         1    +3 months
    *   *     1-7 *         1    +1 year
    *   *     1-7 1,4,7,10  1
Inställningen bank indikerar katalogen i vilken säkerhetskopian är lagrad. Inställningen exclude låter dig utesluta filer (eller filtyper) att utesluta från säkerhetskopian. Runall är en lista över filmängden att säkerhetskopiera med en tidsstämpel för varje mängd som låter dig tilldela korrekt datum till kopian, i det fall säkerhetskopian inte löses ut precis vid tilldelad tid. Du måste ange en tid för precis innan själva körtiden (vilken, som standardvärde, är 10.04 pm i Debian enligt /etc/cron.d/dirvish). Slutligen, definierar inställningarna expire-default och expire-rule reglerna för då tidsgränsen passeras för säkerhetskopian. Exemplet ovan behåller för evigt de som generas den första söndagen i varje kvartal, och tar efter ett år bort dem från de från den första söndagen i varje månad, och efter 3 månader de från andra söndagar. Andra dagliga säkerhetskopior behålls i 15 dagar. Reglernas ordning har betydelse. Dirvish använder den senast matchande regeln eller expire-default om ingen annan expire-rule matchar.

Exempel 9.4. Filen /backup/root/dirvish/default.conf

client: rivendell.falcot.com
tree: /
xdev: 1
index: gzip
image-default: %Y%m%d
exclude:
    /var/cache/apt/archives/*.deb
    /var/cache/man/**
    /tmp/**
    /var/tmp/**
    *.bak
Exemplet ovan visar filerna som ska säkerhetskopieras: det är filer på maskinen rivendell.falcot.com (för lokal säkerhetskopiering av data, ange namnet för den lokala maskinen som visas genom hostname, speciellt för de i rotträdet (tree: /), förutom de som listas i uteslut. Säkerhetskopian kommer att begränsas till innehållen i en av filsystemen (xdev: 1). Det kommer inte att omfatta filer från andra monteringspunkter. Ett index över sparade filer kommer att genereras (index: gzip). och bilden kommer att namnges efter aktuellt daturm (image-default: %Y%m%d).
Det finns många tillgängliga flaggor som alla dokumenteras i handbokens sida dirvish.conf(5). När väl dessa konfigurationsfiler är angivna måste du initialisera varje fil med kommandot dirvish --vault vault --init. Därifrån kommer en daglig körning av dirvish-runall automatiskt att skapa en ny säkerhetskopia efter att ha tagit bort de utgånga.

9.10.2. Återställa maskiner utan säkerhetskopior

Skrivbordsdatorer som inte är säkerhetskopierade kan enkelt ominstalleras från anpassade DVD-ROM-skivor förberedda med Simple-CDD (se Avsnitt 12.3.3, ”Simple-CDD: The All-In-One Solution”). Eftersom detta gör en hel ominstallation försvinner all anpassning som skett efter den ursprungliga installationen. Det gör inget eftersom systemen är uppkopplade till ett centralt LDAP-katalog för konton, och att de flesta skrivbordsprogram är förkonfigurerade tack vare dconf (se Avsnitt 13.3.1, ”GNOME” för mer information).
Adminstratörerna av Falcot Corp är medvetna om begränsningarna i deras policy för säkerhetskopiering. Eftersom de nte kan skydda en extra server såväl som ett band i ett eldsäkert skåp har de installerat den i ett separat rum så att en katastrof, exempelvis en eldsvåda, inte förstör säkerhetskopior. Vidare så utför de en inkrementell säkerhetskopiering på en dvd-skiva en gång i veckan - endast filer som ändrats sedan förra säkerhetskopieringen omfatts.