Бэкап Linux и восстановление его на другом железе
Я работаю в организации с маленьким штатом, деятельность тесно связана с IT и у нас возникают задачи по системному администрированию. Мне это интересно и частенько я беру на себя решение некоторых.
На прошлой неделе мы настраивали FreePBX под debian 7.8, нанимали фрилансера. В процессе настройки оказалось, что сервер (да, я так называю обычный PC) не хочет грузится с HDD при подключенных USB 3G модемах, которые мы используем для звонков на мобильные, колупание BIOSа не помогло. Непорядок. Решил, что нужно перенести его на другую железяку. Так появилось сразу две связанные задачи:
Опыт общения с linux-системами у меня небольшой: настройка VPN сервера на open-vpn, ftp-сервера и еще пара мелочей. Сам себя я характеризую как человека умеющего читать маны и править конфиги 🙂
Ниже я описываю свой частный случай и почему я поступил именно так. Надеюсь, новичкам будет полезно, а бородатые админы улыбнутся вспомнив молодость.
Начинаем копать теорию:
По созданию бэкапов уйма статей, я для себя отметил два способа: tar — упаковывает и сжимает все файлы, при этом не сохраняется MBR, мой бэкап будет весить около 1.5 Gb; dd — делает полную копию раздела, включая MBR и всю область, где нет файлов, архив будет равен размеру раздела, в моем случае ~490 Gb.
Второй способ требует наличия внешнего жесткого диска объемом не меньше раздела, который архивируем. Да и что с ним потом делать, непонятно, хранить на полочке? Остановился на tar, чуть сложнее в реализации, нужно будет создать MBR, но время создания/восстановления архива существенно меньше, хранить бэкап проще, полтора гига можно закинуть в облако и скачать, когда будет нужно. Записывать его можно на ту же live-флэшку, с которой буду грузиться.
Итак, план действия:
- создание бэкапа;
- форматирование, разметка диска, создание файловой системы;
- восстановление бэкапа;
- создание MBR;
- тестирование и устранение неполадок.
1. Создание бэкапа
Грузимся с live-флэшки, у меня это debian-live-7.8.0-amd64-standard.
Монтируем раздел, который будем архивировать, у меня это sda1, чтобы случайно не наломать дров, монтируем только для чтения. Посмотреть все свои разделы можно при помощи команд ls /dev | grep sd или df -l
Наша флэшка уже примонтирована, но в режиме только чтения, нужно перемонтировать для чтения-записи, чтобы писать туда бэкап.
mount -o remount,rw /dev/sdb1 /lib/live/mount/medium Все готово для создания архива
tar -cvzpf /lib/live/mount/medium/backupYYYYMMDD.tgz --exclude=/mnt/var/spool/asterisk/monitor --exclude=/mnt/var/spool/asterisk/backup /mnt/ Здесь у нас параметры: c — создать архив, v — выводить информацию о процессе, z — использовать сжатие gzip, p — сохраняем данные о владельцах и правах доступа, f — пишем архив в файл, путь к файлу, —exclude — исключаем из архива каталог (я исключил каталоги с записями разговоров и каталог с бэкапами FreePBX), /mnt/ — каталог, который архивируем.
Ждем… у меня вся подготовка и создание архива заняли 10 минут. Будь флэшка быстрее, уложился бы в 7-8 минут.
Складываем архив в надежное место за пределами офиса.
Восстановление бэкапа на другом железе
2. Размечаем диск, создаем файловую систему
Грузимся с live-флэшки, у меня все та же debian-live-7.8.0.
Размечаем диск. Мне понравилась утилита с псевдографическим интерфейсом cfdisk. Там все просто и понятно.
Удаляем все имеющиеся разделы. Я создал два новых раздела, один на 490 Gb под / (sda1) и 10 Gb под swap (sda2) в конце диска, т.к. он практически не будет задействован. Проверим типы разделов. Который под систему должен иметь тип 83 Linux, второй — 82 Linux swap / Solaris. Помечаем системный раздел загрузочным (bootable), сохраняем изменения и выходим.
Cоздаем файловую систему на первом разделе.
3. Распаковываем архив.
Монтируем отформатированный раздел
Распаковываем архив прямо с флэшки
tar --same-owner -xvpf /lib/live/mount/medium/backupYYYYMMDD.tgz -C /mnt/ Параметр —same-owner — сохраняет владельцев у распаковываемых файлов, x — извлекаем из архива, v — выводить информацию о процессе, p — сохраняем права доступа, f — указываем файл, который распаковываем, C — распаковываем в категорию.
4. Создаем MBR на новом диске.
Чтобы корректно создать загрузочную запись, монтируем рабочие каталоги к нашему будущему root-каталогу, у меня это /mnt. Каталоги /dev и /proc сейчас используются live-системой, используем параметр bind, чтобы они были доступны сразу в двух местах:
mount --bind /dev /mnt/dev mount --bind /proc /mnt/proc Переключаемся на новую систему используя chroot:
Делаем swap-раздел для новой системы:
Чтобы grub работал, нужно указать ему правильные UUID разделов в fstab, сейчас там прописаны разделы предыдущей системы:
Открываем второй терминал (Alt+F2) под root:
И видим текущие UUID разделов.
Вручную переписываем их в fstab переключаясь между Alt+F1 и Alt+F2. Да, муторно, но попытки копировать занимали у меня больше времени, чем переписывание. Сохраняем fstab.
Устанавливаем grub2. У меня один физический диск, поэтому ставим его на sda:
На чистый диск должно встать без ошибок. Обновляем информацию из fstab:
Возвращаемся в Live-систему:
Размонтируем все каталоги:
umount /mnt/dev umount /mnt/proc umount /mnt Если вылазят процессы, которые используют эти каталоги, убиваем их используя fuser.
Все, поехали. Грузимся с жесткого диска:
Здесь статья должна была закончиться, но у меня возникли проблемы с подключением к интернету. Сервер видит сеть, видит компьютеры в ней, но в интернет не ходит… а это как бы важно для телефонии.
5. Тестирование и устранение неполадок.
Показывет интерфейсы eth1 и lo, гугление сказало, что gateway можно прописать только подключению eth0, остальные рассчитаны только на работу внутри сети.
Похоже, отсутствие eth0 вызвано способом переноса системы. Находим файл, который отвечает за нумерацию интерфейсов, смотрим туда:
nano /etc/udev/rules.d/70-persistent-net.rules Действительно, там два активных интерфейса, определенных MAC’ами. Комментируем первый, второму прописываем eth0.
Перезапуск /etс/init.d/networking не помог, поэтому перезагружаемся:
Резервное копирование и восстановление вашей системы Linux с помощью rsync
Создайте резервную копию с помощью rsync Если вам нужно сделать резервную копию вашей системы, нет лучшего способа, чем сделать резервную копию с помощью rsync.
Rsync (удаленная синхронизация) — популярный и мощный инструмент, используемый для копирования и синхронизации файлов и каталогов между удаленными или локальными системами Linux/Unix. С помощью rsync мы можем легко копировать/синхронизировать данные между локальными и удаленными каталогами, на разных дисках и в разных сетях.
В этом руководстве я покажу вам, как сделать резервную копию с помощью rsync, используя терминал Linux. Если вы предпочитаете графические программы, вы также можете использовать rsync с графическим интерфейсом.
Создание резервной копии с помощью rsync
Для создания этого руководства я буду использовать Arch Linux на виртуальной машине, созданной с помощью VirtualBox. Чтобы имитировать внешний жесткий диск, я подключу USB-флешку, где будет храниться резервная копия, а затем восстанавливаться. Я рекомендую вам сделать то же самое, чтобы проверить свою резервную копию. Это придаст вам уверенности в том, что ваша резервная копия работает, потому что непроверенная резервная копия не является резервной.
В этом случае мы будем использовать всю эту команду:
sudo rsync -aAXv —delete —dry-run —exclude=/dev/* —exclude=/proc/* —exclude=/sys/* —exclude=/tmp/* —exclude=/run/* —exclude=/mnt/* —exclude=/media/* —exclude=»swapfile» —exclude=»lost+found» —exclude=».cache» —exclude=»Downloads» —exclude=».VirtualBoxVMs»—exclude=».ecryptfs» / /run/media/alu/ALU/
Чтобы сделать резервную копию с помощью rsync, мы обычно используем командную строку. Я знаю, что не все уверены в инструментах командной строки, но вы поймете, что процесс не такой сложный, и вы также можете создать резервную копию своей системы с помощью командной строки.
Теперь мы переходим к объяснению, что означает эта команда:
sudo — выполнить команду от имени суперпользователя. Обязательное использование.
rsync — это сама программа, которую нужно использовать.
-a — режим архива.
-A — сохранить список контроля доступа.
-X — сохранить расширенные атрибуты.
По сути, эти три параметра означают сохранение всех атрибутов ваших файлов. Атрибуты или права владельца не будут изменены в процессе резервного копирования.
-v — покажет ход резервного копирования.
—delete — эта опция позволяет сделать инкрементную резервную копию. Это означает, что если это не ваша первая резервная копия, она сохранит только разницу между вашим источником и местом назначения. Таким образом, он будет создавать резервные копии только новых файлов и измененных файлов, а также удаляет все файлы в резервной копии, которые были удалены в вашей системе. Будьте осторожны с этой опцией.
—dry-run — этот параметр имитирует резервное копирование. Полезно для проверки его выполнения.
—exclude — Исключает папки и файлы из резервной копии. Я ввел exclude как отдельный параметр для каждого каталога. Вы также можете использовать его таким образом —exclude= . Но перед запуском rsync убедитесь, что вы изменили рабочий каталог на root (cd/), иначе опция совместного исключения может не работать.
Исключенные папки напрямую зависят от каждого из нас, однако папки /dev/, /proc/, /proc/ /sys/ /tmp/ /run/ /mnt/ и /media не важны для резервного копирования, потому что rsyn не будет копировать их содержание./mnt/жизненно важно исключить их, если мы подключаем USB-накопитель.
/ — То, что мы хотим сохранить.
/run/media/alu/ALU — это то, что нужно для резервного копирования. Я рекомендую зашифровать место назначения, чтобы ваши данные были в безопасности.
Нажимаем Enter, команда будет выполняться в режиме симуляции (из-за опции —dry-run ). Таким образом мы тестируем ее, чтобы убедиться, что все в порядке. Если вы уверены, что все выполняется так, как вы хотите, вы удаляете —dry-run из команды и запускаете ее снова.
Примечание. Рекомендуется, чтобы на резервном диске была файловая система, совместимая с Linux, как ext4.