бэкапы без даунтайма

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

бэкапы без даунтайма

Сообщение tes+or »

есть VPN сервак стоящий в серверной. имеет один раздел в 3 с небольшим гига куда установлен дженту. работает все хорошо, система периодически обновляется, т.е. и бэкапы надо делать регулярно, потому что железо древнее и вероятность выхода его из строя - высокая. соответственно должен быть вариант быстрого его подъема в случае выхода из строя чего угодно, в т.ч. винта или в случае деструктивной атаки. кстати на случай деструктивной атаки или серьезной кстастрофы бэкап должен лежать физически отдельно от VPNа и отдельно от всего вообще, находится в покое во всех смыслах.

при этом идеально чтобы VPN не останавливался вообще, потому что он пока единственный и его юзают юзеры. кластер может быть будет потом.

вариант бэкапа который я использую вот сейчас на всех своих машинах это пошлый dd, т.е. я выключаю машину, гружусь с лайвсиди, монтирую большой ЮСБ накопитель и делаю на него dd системного раздела. потом снимаю md5sum с самого раздела и файла в котором лежит его копия, проверяю на идентичность. сумму сохраняю, носитель отключаю и прячу. через неделю-две - повторяю.

способ не имеет недостатков, кроме того, что сервак лежит в дауне минут 10-20, что не смертельно, но некрасиво. если делать dd на работающей машине чексуммы не совпадают по понятной причине - ФС стрктура далеко не статическая.

ищется же способ снятия бэкапа с рабочей системы не имеющий этих недостатков. он должен содержать в себе образ ОС и иметь небольшое время развертывания в случае аварии, и, что особенно важно, не останавливать систему на время снятия бэкапа.

мне что-то говорили про LVM. оно или копать еще куда-то?

alex_kag
Заглянувший
Сообщения: 7
Зарегистрирован: 04 ноя 2005, 21:32
Откуда: Полоцк
Контактная информация:

Сообщение alex_kag »

А если, как вариант, единожды dd всего диска, а потом стандартная схема бэкапа?.
Windows: "Вам не нужен ум, достаточно рефлексов!"
Ubuntu 8.04

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

LVM или EVMS и снапшоты. Впрочем, тут более чем достаточно LVM без наворотов EVMS. Образ fs снимает после этого любыми средствами - хоть tar хоть dd. А вот с разворачиванием обратно в случае вызодя из строя hdd уже интереснее придется чем-то создавать LVM, FS и доставать файлы из бэкапа...
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

а какова стандартная?

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

Llama, хм.. я просто назнаю что за LVM такой. в чем именно проблема?

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

tes+or, с LVM никаких особых проблем нет кроме того, что LVM'ом надо уметь пользоваться ;)
Впрочем, ничего сколь-нибудь сложного там нет.

По "а какова стандартная?" я вопроса не понял.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

это был вопрос к alex_kag, но это уже несущественно.

за совет спасибо. все кто утрудились поучаствовать в моей проблеме сошлись на том же мнении - LVM, за сим приступаю к изучению: http://www.tldp.org/HOWTO/LVM-HOWTO/index.html

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

вобщем все понятно, но есть вопрос, что лучше использовать, снэпшоты или зеркалирование которое используется для рэйда? мне кажется что зеркалирование, тогда не придется ничего лишнего создавать

и второе, они там больно мудрено написали. как я понимаю как сделать рут партишн на LVM: сам по себе бутлоудер не может работать с LVM как я понял, поэтому boot должен быть на традиционном разделе, бэкапить который не так уж сложно при помощи cp, потому что там нет заблокированых файлов и он вобщем статичен. граб грузит оттуда проапгрэйженый до LVM кернел, передавая ему в качестве рут партишна volume group обозваный в LVMовском стиле и ядро спокойно его монтирует и система продолжает работать, потому что все что нужно для монтирования VG есть в ядре. я нигде не допустил ошибки в рассуждениях? если нет, то я делаю так:

делаю копию системы на другой винт своим прежним способом, затем переразбиваю винт оригинала, делая там бут партишн, в который копирую содержимое диры /boot с оригинала. затем создаю еще партишн где монстрячу VG, куда сливаю оставшуюся часть системы простым копированием с сохранением прав. потом монтирую все в одно дерево с лайвсиди поддерживающего LVM, делаю chroot в то, что у меня получилось и инсталлю grub в mbr оригинального винта. ребучусь - оно грузится.

бэкаплю /boot и / отдельно. одно в виде файлов, другое в виде зеркала или dd со снэпшота.

исчо вопрос: какие лайвсиди поддерживают LVM. джентовский пойдет?

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

ойблин! перехожу на initrd. это трудно, но прогрессивно

без него не работает

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

продолжу диалог сам с собой...
в /linuxrc есть строчки
echo Creating block devices
mkdevices /dev
которая вылетает с ошибками сообщающими о невозможности создании оных, штуки 4..
что это может значить?

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Гм, а что мешает использовать дистрибутивное ядро с дистриубтивным же initrd???
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

дистрибутивы с готовыми ядрами мне несимпатичны. правда в дженте есть вариант с готовым конфигом, но я его сразу отклонил. а про initrd я так вообще ничего неслышал, да и ненадо было, все отлично работало, пока не возникла такая необычная надобность.

сейчас я заюзал скрипт который генерит инитрд с поддержкой всяких вещей в зависимости от ключа запуска. среди них есть и lvm. путем лаконичного и простого танца с бубном это бутнулось.

я руководствовался этим ( http://gentoo-wiki.com/HOWTO_Install_Ge ... _partition ) маном, но пройдя по cowboy way понял что я еще зеленоват и заюзал второй способ, со скриптом. а пробелы в знаний бутинга линукса мне еще предстоит заполнить.

всем спасибо, все работает.. следующим шагом - снимаем с этого бэкап, но тут я уже наверное сам справлюсь. создам для каждого партишна снэпшот и поблочно перелью на самбовскую шару. /boot просто cp -a, в архив и в ту же кучу. в случае крэша, просто разворачиваю фс заново и или dd в нее или примонтирую образы и cp -a.

кстати джентовский лайвсиди один из самых рулезных лайвсиди вообще. LVM он конечно держит тоже, так что будет чем создавать VG чу что

Ответить