Backup seguro do Debian da unidade do sistema do servidor?

1

Eu gostaria de fazer o backup de uma unidade de sistema do servidor 9 da Debian, SEGURANÇA, usando o cron (portanto, uma solução sem GUI é desejada) para uma unidade ISCSI remota através da rede local. Usando o EXT4 como formato de partição do sistema.

Por "SAFELY", quero dizer: o backup deve ser atômico, sem condição de corrida. Também é um requisito, que a restauração do sistema deve ser relativamente fácil e rápida do ISCSI remoto. Os backups das unidades de dados são feitos para a unidade ISCSI remota na rede local.

Atualmente, uso dois tipos de soluções para recuperar quando a partição do sistema é perdida e preciso recuperar do zero:

  1. Manter histórico de alterações do diretório / etc usando o etckeeper (usa o GIT internamente)
  2. Mantenha uma cópia dos arquivos de partição do sistema com rsnapshot (usa RSYNC internamente)

No entanto, acho que esse backup do sistema não é seguro o suficiente, pois não é um backup atômico (enquanto o backup é feito, pode haver alterações na unidade do sistema).

Outras soluções que posso considerar são:

  • Usando o LVM como formato de unidade do sistema, porque os instantâneos do LVM são atômicos. Assim, posso fazer instantâneos antes das atualizações do Debian ou se eu criar backup de um instantâneo LVM para uma unidade de rede local ISCSI remota, poderia restaurá-lo em caso de perda de dados da unidade do sistema.
  • Usando o Systemback (disponível como pacote no Ubuntu) - O Systemback facilita a criação de backups dos arquivos de configuração do sistema e dos usuários. Em caso de problemas, você pode restaurar facilmente o estado anterior do sistema. Existem recursos extras, como cópia do sistema, instalação do sistema e criação do sistema Live. O Systemback parece ser seguro, pois cria um ponto de restauração do sistema, como um instantâneo.
  • Usando o comando dd por meio do SSH para a unidade de rede local ISCSI remota. Contudo esta solução não é segura, não é atômica.
  • Usando uma ferramenta de Gerenciamento de Configuração (como Blueprint, CFEngine, Chef, Puppet, Ansible) para acompanhar as alterações do sistema Debian. Mantenha um bit completo para copiar bit de um sistema Debian 8.7 limpo e funcionando remotamente e, em seguida, restaure apenas as alterações rastreadas pela ferramenta Configuration Management.

Perguntas:

  1. Você tem alguma experiência ruim com uma dessas soluções?
  2. Você tem alguma boa experiência com uma dessas soluções?
  3. Qual solução você sugeriria?
  4. Por quê?

Suponho que a ferramenta de gerenciamento de configuração seria útil, pois possibilitaria fazer um backup byte a byte de uma distribuição original e, em seguida, armazenar todas as alterações de configuração personalizadas usando o software de gerenciamento de configuração.

Eu gostaria de reduzir o tempo de restauração após uma falha no sistema & minimize a chance de perder qualquer alteração na configuração do sistema em comparação com o backup periódico (diário). Eu suponho que restaurar o backup do sistema com o dd, então usar o gerenciamento de configuração para restaurar as configurações do Debian seria a solução mais rápida.

Está certo?

    
por klor 27.01.2017 / 14:23

2 respostas

2

Para fazer um backup do sistema atômico, você precisa de algum tipo de recursos de snapshot. Estes são geralmente alcançados de algumas maneiras diferentes:

  • use volumes LVM : esta é a configuração mais fácil e suportada, então sugiro strongmente que você a use (mas tenha certeza para entender como os instantâneos do LVM funcionam e seus modos de falha específicos )
  • use um sistema de arquivos com snapshots integrados, como BTRFS ou ZFS : como acima, mas você está fazendo snapshot na camada do sistema de arquivos em vez de no nível do bloco;
  • se as soluções acima não forem possíveis (por exemplo: para fazer backup de um sistema atual que não tem acesso a instantâneos e você não pode reinstalar), você pode tentar hcp (ou hotcopy ) . Esteja ciente de que são módulos de kernel de terceiros, com tudo o que isso significa.

Depois de ter acesso aos recursos de snapshots, eu usaria rsnapshot e seus scripts de backup pré / pós para tirar / remover instantâneos.

    
por 26.02.2017 / 17:48
0

Eu pessoalmente uso o Borg Backup.

Resumindo:

What is BorgBackup?

BorgBackup (abreviado: Borg) é um programa de backup de desduplicação. Opcionalmente, ele suporta compressão e criptografia autenticada.

O principal objetivo do Borg é fornecer uma maneira eficiente e segura de fazer backup dos dados. A técnica de deduplicação de dados usada torna o Borg adequado para backups diários, já que apenas as alterações são armazenadas. A técnica de criptografia autenticada é adequada para backups em destinos não totalmente confiáveis.

Ele pode ser executado como seu usuário regular para manter a permissão, ele pode remover backups com muito mais facilidade que o X, pode compactar, usar uma montagem remota, criptografar ... e correu perfeitamente no Debian:)

    
por 10.02.2017 / 06:29