LINUX.ORG.RU

Обезопасить себя: создание образа диска сервера с FreeBSD


0

0

По роду деятельности часто уезжаю на неделю-две, оставляя имеющиеся подчиненные сервера с FreeBSD в организации (почтовый сервер с днс, шлюз) на свой страх и риск. Думаю, как бы подстраховаться на случай возможного выхода из строя жесткого диска именно в момент моего продолжительного отсутствия, чтобы оставшиеся администраторы сети могли самостоятельно своими силами восстановить работоспособность данного критичного для функционирования всей организации оборудования. Пока видится возможным делать периодический бэкап всего жесткого диска сервера с FreeBSD посредством Acronis True Image, образ которого в последствии можно было раскатать на такой же по характеристикам новый жесткий диск, тем самым приведя сервер в рабочее состояние, пусть и с данными на момент последнего сделанного бэкапа, не дожидаясь моего возвращения.

Сервера из себя представляют обычные стационарные компьютеры, с единичными жесткими дисками в каждом. А диск как раз и является самым уязвимым звеном в комплексе оборудования. Какие будут соображения в свете написанного?


Acronis True Image

FreeBSDшника видно издалека, да =).

Что мешает просто всю файловую систему в tar закатать?

Deleted
()
Ответ на: комментарий от Deleted

Что мешает просто всю файловую систему в tar закатать?

Если «оставшиеся администраторы сети» - это Windows администраторы или новички в Unix, то им будет в любом случае сложно из tar архива восстановить систему, что потребует создание разделов (слайсов), создание файловых систем, их монтирование, распаковка, chroot, установка загрузчика.

Куда проще именно создание образа жёсткого диска, если возникнет проблема, то любой знающий как развернуть образ сможет легко восстановить систему.

kostik87 ★★★★★
()

man dump, man restore

Ygor ★★★★★
()
Ответ на: комментарий от kostik87

kostik87, совершенно верно все уловили, спасибо. Речь именно о «администраторах Windows», поэтому нужно максимально автоматизировать и упростить процедуру восстановления работоспособности сервера из образа в случае отказа жесткого диска.

mrrc
() автор топика

обычные стационарные компьютеры, с единичными жесткими дисками в каждом

Неужели настолько дешёвые, что нет поддержки raid1 из коробки? О_о

Tigger ★★★★★
()

с единичными жесткими дисками в каждом

буду краток - RAID.

Если контора не может выделить деньги на грёбаный второй жесткий в софтовый(!) RAID - пора задуматься: а стоит ли игра свеч? Настолько ли критичны сервисы на самом деле?

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Tigger

Неужели настолько дешёвые, что нет поддержки raid1 из коробки? О_о

Зеркалирование не использовалось изначально, поэтому сейчас решением видится только предложенное, хоть и корявое с первого взгляда.

mrrc
() автор топика
Ответ на: комментарий от Pinkbyte

буду краток - RAID.
Если контора не может выделить деньги на грёбаный второй жесткий в софтовый(!) RAID - пора задуматься: а стоит ли игра свеч? Настолько ли критичны сервисы на самом деле?

Теперь уже только при плановом апгрейде оборудования позаботиться об этом придется, пока приходится пользовать текущие платформы.

mrrc
() автор топика

А просто dd ?

Сделал dd на другой диск. Если основной сдох, то просто поменять на резервный.

slamd64 ★★★★★
()
Ответ на: комментарий от mrrc

Так используйте сейчас, в чём проблемы?

Tigger ★★★★★
()
Ответ на: комментарий от slamd64

А просто dd ?
Сделал dd на другой диск. Если основной сдох, то просто поменять на резервный.

Хорошо, разве средствами dd можно сделать дубликат текущего диска с системой, полностью готового к использованию?

mrrc
() автор топика
Ответ на: комментарий от mrrc

:)

Остановил сервер, загрузился с livecd. И - вперёд! :)

Ну почтовик. Недошедшие письма придут через 4 часа. Если делать ночью (и/или в выходные), то вообще ничего страшного.

Преимущество перед raid-1 в том, что резервный винт не расходует механический ресурс почти.

slamd64 ★★★★★
()
Ответ на: комментарий от mrrc

разве средствами dd можно сделать дубликат текущего диска с системой, полностью готового к использованию?

жесть.

создание образа диска

dd, cat, pv, bar

на уровне фс - dump, rsync

сервера с FreeBSD
RAID

zfs

vxzvxz ★★★
()

Acronis True Image

Блин, Windows-админы помешаны на этом «акронисе»!? Есть ещё Clonezilla для таких тяжёлых случаев, хотя я этот Acronis не видел, может он и понятнее.

backbone ★★★★★
()
Ответ на: комментарий от mrrc

Можно. Это вам не оффтопик с анальной привязкой к ID железок. Даже перезагружаться не нужно - останавливаем сервисы, размонтируем все что можно, все остальное перемонтируем в RO и делаем dd на удаленную тачку или физически подключенное устройство.

Frakhtan-teh ★★
()
Ответ на: комментарий от slamd64

:)
Остановил сервер, загрузился с livecd. И - вперёд! :)
Ну почтовик. Недошедшие письма придут через 4 часа. Если делать ночью (и/или в выходные), то вообще ничего страшного.
Преимущество перед raid-1 в том, что резервный винт не расходует механический ресурс почти.

Я был бы вам благодарен, если поможете развить вариант с dd, ибо чтобы мне не изобретать велосипед.. Моя задача - сделать точную копию текущего диска со всем содержимым на другой временно подключенный аналогичный по размеру резервный жесткий диск. Т.е. не создание образа жесткого диска, а именно миграция системы с одного жесткого диска на другой жесткий диск, чтобы в случае необходимости просто переткнуть железку можно было.

Используем livecd версию FreeBSD. Краткая статья, описывающая процедуру http://www.natalink.ru/articles/sozdanie_obraza_zhestkogo_diska_pri_pomoschi_...

/dev/sda - диск, образ которого необходимо создать;
/dev/sdb - диск на который будет записан образ.

dd if=/dev/sda of=/dev/sdb bs=8M conv=sync,noerror

Какие могут быть нюансы? Естественно, вначале сделаю прогонку всего процесса на подготовленном стенде, не на боевых серверах.

mrrc
() автор топика
Ответ на: комментарий от mrrc

Кстати, в качестве «livecd» в данном случае что лучше использовать, образ *-RELEASE-i386-bootonly.iso или *-RELEASE-i386-livefs.iso?

mrrc
() автор топика
Ответ на: комментарий от mrrc

Ну у FreeBSD, насколько я помню, названия блочных дисковых устройств другие.

Если livecd линуксовый - то да, примерно так. Тот факт, что вы будете копировать линуксовым livecd диск отформатированный во FreeBSD роли не играет.

Для начала стоит очистить информацию с резервного диска. Скажем, удалить разделы через

fdisk /dev/sdb

сбросить буферы как-нибудь так:

sync ; sleep 5 ; sync

И потом зачистить начало диска dd if=/dev/zero of=/dev/sdb bs=1G count=1

И размер блока у dd я бы сделал побольше. Скажем, около 50% доступной оперативной памяти. Например, если у вас 8Gb RAM, то

dd if=/dev/sda of=/dev/sdb bs=4G

После окончания копирования стоит посмотреть логи ядра на предмет не было ли сбоев (bad-блоков).

Потом пару раз выполнить

sync ; sleep 5 ; sync

чтобы быть на 100% уверенными, что все буферы сброшены.

halt

и после выключения шарманки отключаем резервный дисочек.

slamd64 ★★★★★
()
Ответ на: комментарий от slamd64

Резервный диск предполагается пустой, неразмеченная область.

А зачем зачищать начало диска?

Также пишут следующее: при маленьких блоках процесс копирования затянется, Можно задать большие блоки, но тогда в случае ошибок, оставшиеся после ошибки части блока будут заполнены нулями. Поэтому чем больше блоки, тем больше информации вы потеряете.

И все же какой livecd разумнее использовать, я почему-то подумал вначале, что речь идет именно о родном freebsd-ишном варианте, поэтому и спросил, какой брать *-RELEASE-i386-bootonly.iso или *-RELEASE-i386-livefs.iso

mrrc
() автор топика
Последнее исправление: mrrc (всего исправлений: 2)

Вот, почитай, думаю тебе, как админу это будет интересно.

w1nner ★★★★★
()
Ответ на: комментарий от mrrc

1. В случае ошибки записи на резервный - разервный однозначно надо выбросить на помойку и купить новый. Вообще, в таких случаях лучше изначально иметь 2 резервных винта. Грубо говоря - на один писать по четным неделям, на другой - по нечётным. В случае одновременной гибели боевого и одного из резервных, второй останется рабочим с максимум двухнедельной давностью данных.

2. В случае ошибки чтения с боевого... ну, это геморрой и восстанавливать придется уже явно сложнее. Задача-то была бэкап сделать. По большому счёту, делается всё так же, только sda поменять на sdb и наоборот. :)

3. Не знаю, зачем вам родной фрибсдшный вариант. Вы копируете блочное устройство. До уровня даже логики разделов оно не доходит, не то что до логики файловой системы. Потому совершенно всё-равно чем его копировать. С тем же успехом вы можете и диск с вендой точно так же забэкапить линуксовым livecd.

4. Зачистить лучше потому, что ядро при загрузке считывает таблицу разделов. Вот это и очищаем. Если винт изначально чистый, то можно этого и не делать.

slamd64 ★★★★★
()
Ответ на: комментарий от mrrc

Вообще, я ещё по-другому делал, без остановки рабочего процесса. Вот только не имею представления, как это сделать на фряхе.

Короче, изначально ставим линукс на софтверный RAID-1 (пусть даже из одного физического диска). Когда надо сделать бэкап, то подключаем (по USB, например) резервный и добавляем его в RAID-1. Ждем завершения процесса синхронизации, а затем отключаем резервный винт из RAID-1.

Плюс такого способа: не нужно останавливать сервер, резервное копирование осуществляется «прозрачно».

Минус: дополнительно ещё нужно на резервном каждый раз прописывать загрузчик. В случае LiLo это просто, но вот в случае с Grub это уже чуточку сложнее.

slamd64 ★★★★★
()

Была аналогичная ситуация, надо было организовать создание образов https://www.linux.org.ru/forum/admin/9974171. Сначала остановился на dd, но в итоге Acronis(Даже если показать как юзать dd, то может придти новый Win-админ). Конечно можно было попытаться clonzila, или чего подобное, но времени у меня там не было совсем.

Woklex
()
Ответ на: комментарий от mrrc

Загрузился с LiveCD Frenzy. Определилось следуюшщим образом.

ada0 - рабочий диск ada1 - резервный диск, на который будет делаться клонирование

#umount /dev/ada1s1

иначе

#dd if=/dev/ada0 of=/dev/ada1 conv=sync,noerror bs=1G dd: /dev/ada1: Operation not permitted

Процесс пошел, ждемс.

mrrc
() автор топика
Ответ на: комментарий от mrrc

Запущенный dd if=/dev/ada0 of=/dev/ada1 conv=noerror,sync bs=1G продолжался порядка двух с половиной часов и это на «пустой» системе с 500-ка на 500-ник, тачка на используемом стенде i7 3.4, 16Gb (доступно 4Gb). Сколько же тогда будет идти копирование диска действующего сервера.. Сейчас переткну, проверю загрузку с созданного резервного харда.

Буду смотреть позднее еще clonehdd, он как раз использует dump/restore судя из описаний по теме.

mrrc
() автор топика
Последнее исправление: mrrc (всего исправлений: 1)
Ответ на: комментарий от mrrc

dump/restore

не клонирует диски, а копирует содержание ФС, перед применением нужно будет диск вручную на слайсы разбить, и каждую фс копировать отдельно, потом поставить загрузчик, из плюсов дает возможность перенести ОС на диск меньшей емкости.

vxzvxz ★★★
()
Ответ на: комментарий от vxzvxz

какой идиот насоветовал? размер болока=размеру кеша диска

Выше советовалось как бы. А на размер кэша какого диска ориентироваться? Например, на активном ST500DM002 1BD142 KC45 размер кэша 16Мб, на будущем резервном WDC WD5003ABYZ-011FA0 01.01S03 64Мб.

mrrc
() автор топика
Ответ на: комментарий от vxzvxz

не клонирует диски, а копирует содержание ФС, перед применением нужно будет диск вручную на слайсы разбить, и каждую фс копировать отдельно, потом поставить загрузчик, из плюсов дает возможность перенести ОС на диск меньшей емкости.

Вот для автоматизации процесса и хочу попробовать clonehdd, пока возможности нет, написанная на перле оболочка, как раз и работающая с dump/restore.

mrrc
() автор топика
Ответ на: комментарий от mrrc

на размер кэша какого диска ориентироваться

копируемого

vxzvxz ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.