Astra linux резервная копия системы

Содержание

Подготовка
Архивирование
Восстановление
Backup на примере AStra Linux

Подготовка

Для создания промежуточной копии необходимо наличие носителя, имеющего достаточно свободного пространства для сохранения создаваемых промежуточных архивов.

Установить ОС на жесткий диск в штатном режиме;
Загрузить ОС;
Выполнить необходимые настройки ОС;
Выключить компьютер.

Архивирование

Загрузить ОС с другого носителя (live-usb, cd, другой дисковый раздел);

для примера допустим, что разделы, которые нужно сохранить sdb1 и sdb2 и что раздел для сохранения образа — sdc1

Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

Загрузиться с установочного USB-накопителя;
После появления выбора «графический\текстовый» переключиться на другую консоль, в которой выполнить необходимые действия;
При этом можно в качестве хранилища использовать загрузочный USB-накопитель, для чего выполнить команды:

sudo tar —xattrs —acls -czpf /mnt/arh/root.tar.bz2 —exclude=/mnt/root/proc —exclude=/mnt/root/lost+found —exclude=/mnt/root/mnt —exclude=/mnt/root/sys —exclude=/mnt/root/parsecfs /mnt/root

Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).

Выключить компьютер или отмонтировать носитель с архивом;

Восстановление

Загрузиться на целевой машине с носителя отличного, от того, на который планируется установка клона;

Для примера допустим, что созданы разделы sda1 и sda2, а раздел sdb1 содержит созданные ранее архивы.

загрузиться с этого накопителя;
после появления выбора «графический\текстовый» переключиться на другую консоль;
выполнить дальнейшие действия.

Для этих ОС раздел для /boot должен быть отформатирован как ext2

Определить нужные нам универсальные уникальные идентификаторы (UUID) и назначить их соответствующим дисковым разделам:

sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot
echo 0 > /parsecfs/unsecure_setxattr
exit

Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:

Если восстановление производится на машине с мандатным управлением доступом, то для распаковки использовать сценарий вида:

sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root
echo 0 > /parsecfs/unsecure_setxattr
exit

sudo mkdir /mnt/root/sys /mnt/root/proc
sudo chown root:root /mnt/root/sys /mnt/root/proc
sudo chmod 555 /mnt/root/sys /mnt/root/proc

и, только для ОС, в которых используется мандатный контроль целостности, установить высокую целостность на каталог /mnt/root/proc/:

Источник

Backup на примере AStra Linux

Видео без монтажа и обработки, есть оговорки которые я помечать не буду.

Видео заняло: 30 минут
Качество: 1080p Full HD
Вес конечного видеофайла: 76Мб ( можно и скачать )
Запись вел на микрофон: Samson co1u pro
Программа для записи: OBS Studio
OS: AstraLinuxCE 2.12.42 orel

sudo dd if=/dev/sda1 of=/Путь к файлу/sda1.bin bs=4096
sudo dd if=/Путь к файлу/sda1.bin of=/dev/sda1 bs=4096

sudo tune2fs -l /dev/sda1 | grep Block

sudo dd if=/dev/sda1 bs=4096 | sudo gzip > /Путь к файлу/sda1.bin.gz
sudo gzip -dc /Путь к файлу/sda1.bin.gz | sudo dd of=/dev/sda1 bs=4096

sudo mount -o loop /Путь к файлу/sda1.bin /mnt

Сообщений: 694
Благодарностей: 407
Полезность: 794

ГЫГ. Теперь можно срач переносить в эту тему?
P.S. шутка)

Сообщений: 1000
Благодарности: выкл.

Сообщений: 2355
Благодарностей: 1439
Полезность: 740

Именно! Надо на входе поставить табличку «Десяточникам вход воспрещен».

Видео не качал, судя по командам — актуально для любого Linux будь то десктоп или сервер. И еще один важный момент — у dd как-то можно сделать прогресс бар прямо в терминале, параметры я не помню, никогда им не пользуюсь, но возможно пользователям будет полезно. У кого эта команда в голове есть — имеет смысл привести её.

Раздел надо регулярно восстанавливать именно в том виде в котором он существовал
Если это просто клонирование / бекап харда на такой же хард
Как вариант — перенос всех данных с мелкого харда на больший новый с расширением последнего раздела gparted’ом

Как-то так если хочется с паролем (например, чтобы следующей командой этот архив залить в облако и не бояться что его там будут изучать

#!/bin/bash
DATE=$(date +%F)
tar -cvf file.tar /path/folder/
zip —password *** -9 backup.$DATE.zip file.tar

чтобы получить tar/gzip архив.
Можно вообще без tar обойтись, паковать сразу в zip (осторожно, права).

Еще лучше паковать только новые или измененные файлы (накопительный бекап) но это отдельная история.

Полезные публикации — ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.

Стаж: 4 года 6 месяцев

Сообщений: 933
Благодарностей: 400
Полезность: 177

И еще один важный момент — у dd как-то можно сделать прогресс бар прямо в терминале, параметры я не помню, никогда им не пользуюсь,

dd.exe
Да, на видео я уточнил что этот вариант универсальный для всех дистрибутивов линукса. Он универсальный для бэкапа любой системы из под линукса. Также существует dd.exe под винду, там почти всё аналогично кроме сжатия.

Также на видео я не упомянул о команде

и монтировании флешки которая физически подключена в USB порт.
Тема обширная и конкретно Astra Linux стоит воспринимать как Debian. Все моменты в 30 минут спонтанного видео своими словами без подготовки и сценария довольно сложно уместить.

актуален для раздела /home. Всё-таки dd более универсален и надёжен. У меня 30Гбайт копирует меньше минуты, если размер корневого раздела 10Гбайт, то копирование будет 20-30 секунд на SSD SATA3.

И ещё есть нюансы с разделом /boot и SSD. Если у вас система четко завязана на SSD тогда вообще не имеет смысла /boot выделять в отдельный раздел. По сути в отдельный раздел есть смысл выделить лишь /home. Также есть нюансы с файловыми системами и подключением разделов с определёнными параметрами для большей совместимости с SSD, хотел показать примеры но забыл, но это отдельная тема.

Сообщений: 2355
Благодарностей: 1439
Полезность: 740

Универсален — да, копирует что угодно и куда угодно, не вникая что копирует. На счет надежности надо подумать. Если я буду бекапить каталог с живой рабочей системы tar’ом и какой-то файл будет изменен в процессе архивирования — вылезет warning. Если я буду копировать весь раздел диска или целый диск через dd может оказаться так что таблица файловой системы уже скопирована, дальше файл был изменен и удален когда копировалась середина раздела, а когда дело доходит до конца раздела до места где этот файл был физически расположен) что происходит?
Тут не исключен глюк приводящий к нечитаемости файла, смотря какие изменения и в какую сторону произошли во время копирования.

Что точно произойдет не скажу т.к. никогда этого не видел, если пользуюсь dd то для клонирования дисков или расширения разделов не монтируя их, то есть в условиях когда изменения исключены.

Полезные публикации — ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.

Стаж: 4 года 6 месяцев

Сообщений: 933
Благодарностей: 400
Полезность: 177

Metal Messiah, копирование и восстановление системы ЖЕЛАТЕЛЬНО делать из загрузочной флешки, копирует всё и вся, только вот при сжатии конечный файл получиться ровно таким, как если бы я делал архивацию tar-ом. Лично у меня за многие годы никогда не было проблем с dd, всегда делал бэкапирование в рабочей системе. Конечно, во время работы dd, лучше подождать, в моём случае это 1-2 минуты.

Сообщений: 2355
Благодарностей: 1439
Полезность: 740

Да, с загрузочной флешки или LiveCD.

Когда как. Я HDD 250 Gb клонировал пару лет назад, Seagate какие-то, по жаре без кондиционера, они грелись дико и длилось это с пол часа, не меньше.

По сжатию — как повезет. Сам tar не сжимает без параметра -z, если с параметром — сжатие gzip, только полезные данные и процент соответствующий (зависит от типа файлов). Если снимать образ через dd и диск относительно новый, там в начале данные, а в конце — нули, коэффициент сжатия будет очень хорошим. Если же диск хорошо поюзанный, все знают как происходит удаление файлов из таблицы, но данные то нулями не затираются — будут сжиматься полезные данные и весь мусор с не используемых кластеров, коэффициент сжатия естественно будет в разы хуже.

Клонирование и восстановление однозначно dd, бекапы файлов все же tar. Возможно бекап сотен тысяч мелких файлов целесообразно делать целиком через dd, быстрее будет.

Полезные публикации — ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.

Стаж: 4 года 6 месяцев

Сообщений: 933
Благодарностей: 400
Полезность: 177

Было написано в контексте этой команды. Но в целом , я именно через скрипты часто использую именно tar для резервной копии рабочих файлов из /opt и /home.
К стати, динамический VHDx при сжатии, также получает архив весом в десять раз меньший архивируемого файла. А вообще тема автоматического бэкапирования довольно обширная, начиная от специализированного софта и заканчивая скриптами на bash. К примеру, домашний архив из видео, фоток и прочих файлов, однозначно нужно скидывать на внешний HDD подключаемый через USB — doc-станцию либо на прямую к SATA* разъёму материнской платы, автоматизировать этот процесс можно скриптами задействовав rcync, а скидывать важные данные на удалённый сервер затея не самая безопасная, разве что если удалённый сервер под полным вашим контролем. К примеру, я свои данные в других местах кроме как на собственных накопителях, держу в зашифрованном виде с усиленным ключевым словом. А очень важные данные лучше шифровать всегда и везде, и это не паранойя.

Источник