GNU/Linux >> Linux Esercitazione >  >> Linux

ReaR:esegui il backup e il ripristino del tuo server Linux in tutta sicurezza

Il backup e il ripristino di un server Linux è un'attività comune per gli amministratori di sistema nel corso della loro carriera. Mentre molte utilità ad hoc aiutano gli amministratori di sistema a gestire i backup, questo articolo si concentra su ReaR - Relax and Recover attrezzo. Sì, hai letto bene:uno strumento che ti aiuta a stare tranquillo (rilassati) quando si tratta di eseguire operazioni banali di backup e ripristino.

ReaR è uno strumento di amministrazione open source per creare archivi di ripristino di emergenza e immagini ISO avviabili di un server Linux. Integrandosi con la tua soluzione di backup esistente, ReaR può essere utilizzato anche come utilità di backup e ripristino.

Come funziona

ReaR crea un'immagine avviabile costituita dall'ultimo stato del server di cui eseguire il backup. Offre inoltre all'amministratore di sistema la flessibilità di selezionare i file per il backup. Si consiglia vivamente di eseguire ReaR in modo proattivo in base alle pianificazioni di backup esistenti in modo da avere lo stato del server aggiornato.

Sebbene ci sia già molta documentazione disponibile su Internet, questo articolo copre le funzionalità di ReaR con schermate di supporto.

In questo post, mi riferisco al server di cui eseguire il backup come produzione e il server NFS esterno come archivio .

La produzione e archiviazione ciascuno dei server dispone di Red Hat Enterprise Linux 8.2 (RHEL) distribuito. Modifica le istruzioni in modo che corrispondano alla versione del tuo sistema operativo. Ad esempio, sostituisci dnf con yum per i vecchi sistemi basati su Red Hat.

Configura il server di destinazione come destinazione di backup

ReaR supporta NFS, CIFS (Samba), USB, rsync e destinazioni locali come destinazioni di backup. In questo articolo, archiviazione del server è configurato come server NFS da utilizzare come destinazione di backup per l'utilità ReaR distribuita sulla produzione server.

[root@storage ~]# hostname
storage.mj0vy.org

[root@storage ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)

[root@storage ~]# cat /etc/exports.d/rear.exports
/backups   192.168.122.0/24(rw,no_root_squash)

[root@storage ~]# exportfs -s
/backups  192.168.122.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)

[root@storage ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:d4:04:e4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.44/24 brd 192.168.122.255 scope global dynamic noprefixroute eth0
       valid_lft 3123sec preferred_lft 3123sec
    inet6 fe80::5054:ff:fed4:4e4/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Distribuire ReaR sul server di cui eseguire il backup

Sulla produzione server, installa il rear , genisoimage e syslinux Pacchetti. In RHEL, questi pacchetti fanno parte del repository di base.

[root@production ~]# hostname
production.mj0vy.org

[root@production ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)

[root@production ~]# dnf install rear genisoimage syslinux

[root@production ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:5f:f2:e0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.19/24 brd 192.168.122.255 scope global dynamic noprefixroute eth0
       valid_lft 2129sec preferred_lft 2129sec
    inet6 fe80::5054:ff:fe5f:f2e0/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Configura ReaR sul server di cui eseguire il backup

Modifica il /etc/rear/local.conf file con le seguenti configurazioni:

OUTPUT
Define the bootable image type among USB, ISO, RAWDISK

OUTPUT_URL
Backup Target among NFS, CIFS, FILE, FTP, HTTP, RSYNC

BACKUP
Which backup method to use: External third-party or internal ReaR mechanism?

BACKUP_URL
Backup target location when using the internal backup method.

BACKUP_PROG_EXCLUDE
Directories to be excluded while performing the backup. Examples are /media and /var/tmp
[root@production ~]# cat /etc/rear/local.conf
OUTPUT=ISO
OUTPUT_URL=nfs://192.168.122.44/exports
BACKUP=NETFS
BACKUP_URL=nfs://192.168.122.44/exports
BACKUP_PROG_EXCLUDE=("${BACKUP_PROG_EXCLUDE[@]}" '/media' '/var/tmp' '/var/crash')

Esegui ReaR sul server di cui eseguire il backup

ReaR accetta diverse opzioni a seconda che sia necessario creare un supporto di ripristino e/o eseguire il backup del sistema come tar file.

rear mkbackup - create the rescue media and backup the system.
rear mkbackuponly - create only the backup tar file.
rear mkrescue - create only the rescue media.

Esegui il backup della produzione server con un supporto di ripristino ISO

[root@production ~]# rear -v -d mkbackup
Relax-and-Recover 2.4 / Git
Using log file: /var/log/rear/rear-production.log
Using backup archive '/tmp/rear.gGxFXV4S0pcfEmD/outputfs/production/backup.tar.gz'
Creating disk layout
Using guessed bootloader 'GRUB' (found in first bytes on /dev/vda)
Creating root filesystem layout
Adding net.ifnames=0 to KERNEL_CMDLINE
Handling network interface 'eth0'
eth0 is a physical device
Handled network interface 'eth0'
To log into the recovery system via ssh set up /root/.ssh/authorized_keys or specify SSH_ROOT_PASSWORD
Copying logfile /var/log/rear/rear-production.log into initramfs as '/tmp/rear-production-partial-2020-07-30T02:40:30+05:30.log'
Copying files and directories

Dopo alcuni minuti, i file archiviati nelle directory locali vengono copiati sulla rete nella posizione di destinazione NFS remota.

Copying files and directories
Copying binaries and libraries
Copying kernel modules
Copying all files in /lib*/firmware/
Creating recovery/rescue system initramfs/initrd initrd.cgz with gzip default compression
Created initrd.cgz with gzip default compression (200298197 bytes) in 20 seconds
Making ISO image
Wrote ISO image: /var/lib/rear/output/rear-production.iso (202M)
Copying resulting files to nfs location
Saving /var/log/rear/rear-production.log as rear-production.log to nfs location
Creating tar archive '/tmp/rear.gGxFXV4S0pcfEmD/outputfs/production/backup.tar.gz'
Archived 1037 MiB [avg 11304 KiB/sec]

Ispeziona il deposito server mentre ReaR è in esecuzione sulla produzione server

[root@storage ~]# ls -lh /backups/production/
total 1.4G
-rw-------. 1 root root 3.3M Jul 30 02:42 backup.log
-rw-------. 1 root root 1.2G Jul 30 02:42 backup.tar.gz
-rw-------. 1 root root  202 Jul 30 02:41 README
-rw-------. 1 root root 202M Jul 30 02:41 rear-production.iso
-rw-------. 1 root root 712K Jul 30 02:41 rear-production.log
-rw-------. 1 root root    0 Jul 30 02:42 selinux.autorelabel
-rw-------. 1 root root  277 Jul 30 02:41 VERSION

Il nome host del server di cui eseguire il backup è suffisso nel file ISO creato nella posizione di destinazione remota.

  • rear-production.iso - Immagine ISO avviabile, utilizzata durante il ripristino
  • backup.tar.gz - File TAR contenente i file della produzione server

Il comando ReaR termina con il suggerimento di rimuovere la directory creata durante il mkbackup operazione.

Exiting rear mkbackup (PID 21370) and its descendant processes
Running exit tasks
You should also rm -Rf /tmp/rear.QeZDyfY54KuYq65

Ripristina il server utilizzando l'immagine ISO avviabile creata da ReaR

La produzione il server viene ripristinato utilizzando rear-production.iso Immagine. Avvia il computer con il CD-ROM come primo dispositivo di avvio e scegli "Recupera produzione" o "Recupero automatico produzione".

Selezionando "Recupero automatico della produzione" si automatizza il processo di ripristino, presupponendo che non ci siano errori.

Questo articolo è incentrato sull'opzione "Recupera " per ripristinare manualmente la produzione server.

Il sistema si avvia al banner ReaR che descrive in dettaglio il tipo di backup e output.

Accedi come utente root senza che ti venga richiesta una password.

Come suggerito dal banner di accesso, esegui rear recover per ripristinare il sistema collegandosi allo archivio server. Da lì, recupera il backup.tar.gz e ripristinalo nella giusta destinazione con le autorizzazioni appropriate.

RESCUE production: ~ # rear -v -d recover

Ispezione di /var/log/rear/rear-production.log fornisce dettagli su come funziona il restauro. Di seguito si fa riferimento alle informazioni rilevanti dal file di registro:

2020-07-31 06:58:38.091131490 Started RPC portmapper 'rpcbind'.
2020-07-31 06:58:38.102814819 RPC portmapper 'rpcbind' available.
2020-07-31 06:58:38.124144303 Started rpc.statd.
2020-07-31 06:58:38.635988990 Mounting with 'mount -v -t nfs -o rw,noatime 192.168.122.44:/backups /tmp/rear.2b0Q3MJJ2gwdEvq/outputfs'
mount.nfs: timeout set for Fri Jul 31 07:00:38 2020
mount.nfs: trying text-based options 'vers=4.2,addr=192.168.122.44,clientaddr=192.168.122.19'
2020-07-31 06:58:38.701408122 Using backup archive '/tmp/rear.2b0Q3MJJ2gwdEvq/outputfs/production/backup.tar.gz'

Avvia il server dal disco rigido dopo l'operazione di ripristino

È ora possibile riavviare il server. Scegli il disco rigido come dispositivo di avvio. Durante il processo di ripristino, il server si connette alla condivisione NFS e quindi trasferisce il backup.tar.gz file nella directory locale. Confermalo controllando /var/log/rear/recover/restore/recover.backup.tar.gz.587.restore.log file al termine dell'operazione di ripristino.

2020-07-31 06:59:10.851011181 dd if=/tmp/rear.2b0Q3MJJ2gwdEvq/outputfs/production/backup.tar.gz | cat | tar --block-number --totals --verbose --anchored --xattrs --xattrs-include=security.capability --xattrs-include=security.selinux --acls --gzip -C /mnt/local/ -x -f -

Successivamente, viene eseguita la rietichettatura di SELinux. Il tempo di ripristino varia a seconda della dimensione del backup.tar.gz file.

Alla fine, il server si avvia alla schermata di accesso.

Accedi con le stesse credenziali e verifica che lo stato del server sia ripristinato.

Questa è una conclusione

ReaR è parte integrante di molte soluzioni di backup basate su Linux. OpenStack e la piattaforma Red Hat OpenStack utilizzano ReaR per il backup e il ripristino del piano di controllo e del sottocloud. Guarda gli articoli futuri in questo spazio sulle opzioni di patch e rollback per applicazioni e sistemi operativi.

Per ulteriori informazioni sull'utilizzo di ReaR in un ambiente di produzione Red Hat Enterprise Linux, assicurati di consultare questa soluzione nel Red Hat Customer Portal.

[ Corso online gratuito:panoramica tecnica di Red Hat Enterprise Linux. ]


Linux
  1. Visualizza le connessioni di rete del tuo server Linux con netstat

  2. Gestisci il tuo sistema di backup della batteria APC con questo comando Linux

  3. Come impostare il fuso orario e sincronizzare l'ora del server con NTP in Linux

  4. Ripristina il tuo sistema con la modalità utente singolo in Linux Mint / Linux Mint 12

  5. Crea il tuo cloud storage con ownCloud 6 su Linux Mint 17

Come eseguire il backup e il ripristino del sistema Linux con Timeshift

Backup e ripristino delle impostazioni del sistema desktop Linux con Dconf

Usa il tuo Chromecast da Linux e MacOS con mkchromecast

Configura il bilanciamento del carico con HAProxy, Nginx e Keepalived in Linux

30 strumenti e servizi interessanti per monitorare i tuoi server Linux

Leggi e analizza i tuoi log di sistema Linux con Journalctl