Резервное копирование acronis
Как сделать резервную копию установленной операционной системы Astra Linux SE 1.5 что бы перенести на другую ПЭВМ или сервер? Пытался снять резервную копию (образ tib) с помощью acronis backup & recovery 11 с ЖМД 500 Гб на флешку 32 Гб, но в процессе снятия копии постоянно вылезает сообщение потипу «действие требующее вмешательство пользователя — на носителе закончилось место». Как потом оказалось acronis вроде бы не распознает нормально файловую систему ext4 (используемую астрой у меня на компьютере) и начинает снимать образ жёсткого диска посекторно из-за чего получается очень большой файл образа tib и не всегда можно его перенести на другой ПЭВМ. С операционной системой red hat и вайловой системой ext3 все получалось на ура, а тут все никак. Кто подскажет?
kostia
New member
Пофайлово мороки много, мандатные атрибуты и всё такое. А так любая софтина с побитовым копированием, хоть dd и диск в диск переливать. Мы по сети делаем посредством G4L (Ghost 4 Linux), на эталонном АРМ запускает в режиме udp-send и по малтикасту хоть на сотню АРМ приемников в режиме udp-recive.
Андрей
New member
Побитово не вариант — слишком большой объём. В идеале после установки системы превратить образ в < 4,7 Гб. Раздача по сети не вариант по причине строго оговоренных правил сетевого экранирования (взаимодействия). Ну глупость какая-то на самом деле. Другие «русские» системы роса или мсвс легко резервируются acronis, а тут прям засада даже при учёте того что acronis считай русская компания.
cogniter
Moderator
Андрей
New member
cogniter
Moderator
К сожалению, в пресс релизе не указано, но предполагаю, что речь про 11 версию
Rayman
New member
То же интересно, про снятие образов Астры с ФС ext4. Так как с ос мсвс 5.0 и ФС ext3, проблем не возникает при снятии и разворачивании бэкапов, акронисом
Андрей
New member
То же интересно, про снятие образов Астры с ФС ext4. Так как с ос мсвс 5.0 и ФС ext3, проблем не возникает при снятии и разворачивании бэкапов, акронисом
Даже если астру поставить на ext3 то эффект тот же (посекторное снятие образа). Попробую с акронисом указанной версии и отпишусь о результате.
Interpretator
New member
. Мы по сети делаем посредством G4L (Ghost 4 Linux), на эталонном АРМ запускает в режиме udp-send и по малтикасту хоть на сотню АРМ приемников в режиме udp-recive.
kostia
New member
Для начала нужно понять, подходит ли вам этот метод. Это имеет смысл, если вы инсталлируете десятки однотипных компьютеров с относительно небольшим системным диском. Если у вас есть выделенный гигабитный коммутатор (или коммутатор с поддержкой IGMP), если у вас есть настроенный DHCP сервер. Если вас устраивает что клоны получаются один в один со всеми настройками и ПО. Вот тогда клонирование ваш выбор.
Interpretator
New member
ну как.
плюсы
системные блоки (18 шт) одинаковые по начинке (с небольшими изменениями),
пользователи должны иметь одинаковый доспуп ко всей информации (для взаимной замены при определённых обстоятельствам)
физически сеть есть, принтеры (сетевые) сосредоточены на станции печати
минусы
сервера нет
вопрос..
как сменить имя компьютера, ну дальше по предыдущему вопросу. )))
kostia
New member
Ну тогда вот прям по этой ссылке https://en.alexnogard.com/?p=1150
Инсталлируете и настраиваите один АРМ, назовем его эталонным. Грузите на нем с G4L в режиме RAW mode, Network Use. Выбираете UDP-MULTICAST-SERVER, выбираете диск который нужно склонировать. Затем грузите на остальные АРМ тоже G4L, выбираете UDP-MULTICAST-CLIENT, выбираете диск НА который будет клонироваться. Как все АРМ загрузите, давите на любом «пробел» начнется клонирование.
Клон будет один в один, поэтому на эталонном АРМ перед клонированием нужно как минимум поправить правило UDEV для сетевой карты. Убрать там привязку к MAC адресу устройства.
Interpretator
New member
kostia
New member
Interpretator
New member
Interpretator
New member
Сейчас скину ссылку на сборку акронисов, в том числе там есть и Acronis Backup Advanced for Linux Server.
Образ сборки в формате *.iso, опробован многократно, но только сегодня обратил внимание на наличие там Acronis Backup Advanced for Linux Server.
Ссылка на мой гуглдиск, примерно 1 гиг, записать на DVD диск.
Ещё несколько минут. кидаю на диск.
меню диска в прилагаемом файле
Сборка акронисов с Acronis Backup Advanced for Linux Server
да. пардон. он второй снизу, по-моему)))
Вложения
Interpretator
New member
Образ снятого диска развертывали на другой машине — все пока работает без проблем, надо только поменять имя машины и перенастроить сеть (если надо). Так что у нас теперь есть эталонный образ для любой машины. Одно «но..» мы снимаем образ всего физического диска, развертываем на чистый диск, информацию кидаем отдельно.
alexluk
New member
Как сделать резервную копию установленной операционной системы Astra Linux SE 1.5 что бы перенести на другую ПЭВМ или сервер? Пытался снять резервную копию (образ tib) с помощью acronis backup & recovery 11 с ЖМД 500 Гб на флешку 32 Гб, но в процессе снятия копии постоянно вылезает сообщение потипу «действие требующее вмешательство пользователя — на носителе закончилось место». Как потом оказалось acronis вроде бы не распознает нормально файловую систему ext4 (используемую астрой у меня на компьютере) и начинает снимать образ жёсткого диска посекторно из-за чего получается очень большой файл образа tib и не всегда можно его перенести на другой ПЭВМ. С операционной системой red hat и вайловой системой ext3 все получалось на ура, а тут все никак. Кто подскажет?
clonezilla-live-2.5.2-31-amd64. Пустая система со всем стандартным софтом, без антивируса и мусора в корзине весит примерно 1,6 Гб. Создает образ минут за 10. Разворачивает и того быстрее.
Клонирование на партию компьютеров
Есть партия абсолютно одинаковых компьютеров, требуется на все поставить Астру 2.12 Орёл. Поставил ОС + fly-admin-ad-client. В дальнейшем все машины будут подключены в домен AD.
Склонировал установленную ОС на чистую машину. Поменял имя компьютера
sudo hostnamectl set-hostname НОВОЕИМЯ
В процессе обследования склонированной системы появились вопросы:
1) Абсолютно такие же UUID, как и в эталонной системе. Это может быть проблемой?
2) Старое имя компьютера фигурирует в файлах
/etc/hosts
/var/lib/exim4/config.autogenerated
/etc/exim4/update-exim4.conf.conf
/etc/mailname
/etc/ssh/ssh_host_rsa_key_pub
/etc/ssh/ssh_host_ecdsa_key.pub
/etc/ssh/ssh_host_ed25519_key.pub
Файл hosts правлю, ssh-ключи удаляю(+удаляю приватные ключи) и перегенерирую, а что с остальными файлами, насколько они значимы и как из пересоздать?
CrashBldash
New member
agro_fit
New member
Поразбирался в вопросе, итак:
hosts исправить вручную после разворачивания образа
——————————————————
В debconf файлах старое имя компьютера остается только в настройках exim4-config. Переконфигурируя этот пакет, мы изменим эти файлы и все файлы, связанные с exim4.
sudo dpkg-reconfigure exim4-config Не меняем никаких параметров, кроме имени компьютера.
————————————
gencache.tdb и secrets.tdb восстанавливаются при перезагрузке. Удалить их перед созданием образа. Заодно удалим и passdb.tdb.
————————————-
ssh-ключи
Удаляем файлы перед созданием образа.
sudo rm /etc/ssh/ssh_host_*
Создаем заново после разворачивания образа
sudo dpkg-reconfigure openssh-server
—————————————
.Xauthority удаляем у всех пользователей до создания образа, восстанавливается при загрузке.
——————————————————
hwdb.bin — ложное совпадение
————-Итого————
До создания образа:
sudo rm /var/cache/samba/gencache.tdb
sudo rm /var/lib/samba/private/secrets.tdb
sudo rm /var/lib/samba/private/passdb.tdb
sudo rm /etc/ssh/ssh_host_*
rm ~/.Xauthority
Создаем образ системы, разворачиваем на новом компьютере. Эти операции выполнил в программе Macrium Reflect 7 из Hiren’s BootCD PE x64. Программа различает занятое и свободное место на диске, не копирует пустое место, сжимает данные и может проверить образ после создания. В итоге разные образы получались размером 3 — 3.5 Гб, время создания/разворачивания 5 — 10 мин (обычный жесткий диск, не SSD).
Меняем имя компьютера и файл hosts
sudo hostnamectl set-hostname НОВОЕИМЯ
sudo vim /etc/hosts
Удаляем файлы, созданные со старым именем
sudo rm /var/cache/samba/gencache.tdb
sudo rm /var/lib/samba/private/secrets.tdb
sudo rm /var/lib/samba/private/passdb.tdb
rm ~/.Xauthority
Переконфигурируем пакеты:
sudo dpkg-reconfigure exim4-config Не меняем никаких параметров, кроме имени компьютера.
sudo dpkg-reconfigure openssh-server
Перезагружаемся
sudo reboot
Проверяем наличие удаленных файлов
ls -l /var/cache/samba/gencache.tdb /var/lib/samba/private/secrets.tdb\
/var/lib/samba/private/passdb.tdb ~/.Xauthority /etc/ssh/ssh_host_*
Подготовка
Для создания промежуточной копии необходимо наличие носителя, имеющего достаточно свободного пространства для сохранения создаваемых промежуточных архивов.
- Установить ОС на жесткий диск в штатном режиме;
- Загрузить ОС;
- Выполнить необходимые настройки ОС;
- Выключить компьютер.
Архивирование
Загрузить ОС с другого носителя (live-usb, cd, другой дисковый раздел);
- Определить нужные диск и разделы с помощью команды:
для примера допустим, что разделы, которые нужно сохранить sdb1 и sdb2 и что раздел для сохранения образа — sdc1
Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:
- Загрузиться с установочного USB-накопителя;
- После появления выбора «графический\текстовый» переключиться на другую консоль, в которой выполнить необходимые действия;
- При этом можно в качестве хранилища использовать загрузочный USB-накопитель, для чего выполнить команды:
sudo tar —xattrs —acls -czpf /mnt/arh/root.tar.bz2 —exclude=/mnt/root/proc —exclude=/mnt/root/lost+found —exclude=/mnt/root/mnt —exclude=/mnt/root/sys —exclude=/mnt/root/parsecfs /mnt/root
Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).
- Выключить компьютер или отмонтировать носитель с архивом;
Восстановление
- Загрузиться на целевой машине с носителя отличного, от того, на который планируется установка клона;
Для примера допустим, что созданы разделы sda1 и sda2, а раздел sdb1 содержит созданные ранее архивы.
Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:
- загрузиться с этого накопителя;
- после появления выбора «графический\текстовый» переключиться на другую консоль;
- выполнить дальнейшие действия.
Для этих ОС раздел для /boot должен быть отформатирован как ext2
- Определить нужные нам универсальные уникальные идентификаторы (UUID) и назначить их соответствующим дисковым разделам:
Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).
sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot
echo 0 > /parsecfs/unsecure_setxattr
exit
Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:
Если восстановление производится на машине с мандатным управлением доступом, то для распаковки использовать сценарий вида:
sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root
echo 0 > /parsecfs/unsecure_setxattr
exit
sudo mkdir /mnt/root/sys /mnt/root/proc
sudo chown root:root /mnt/root/sys /mnt/root/proc
sudo chmod 555 /mnt/root/sys /mnt/root/proc
и, только для ОС, в которых используется мандатный контроль целостности, установить высокую целостность на каталог /mnt/root/proc/: