Product SiteDocumentation Site

9.10. Còpia de seguretat

Fer còpies de seguretat és una de les principals responsabilitats de qualsevol administrador, però és un tema complex que implica eines poderoses que sovint són difícils de dominar.
Many programs exist, such as amanda, bacula, or BackupPC. Those are client/server systems featuring many options, whose configuration is rather difficult. Some of them provide user-friendly web interfaces to mitigate this. For non-enterprise systems, administrators might want to check out rsnapshot or rdiff-backup. Users can easily create backups of their filesystems with timeshift, fsarchiver, duplicity, or even dd.
Debian contains dozens of other backup software covering all possible use cases, as you can easily confirm with apt-cache search backup.
En lloc de detallar-ne uns quants, aquesta secció presentarà els pensaments dels administradors de Falcot Corp quan van definir la seva estratègia de còpies de seguretat.
En el Falcot Corp, les còpies de seguretat tenen dos objectius: recuperar els arxius eliminats erròniament, i restaurar ràpidament qualsevol ordinador (servidor o escriptori) el disc dur del qual ha fallat.

9.10.1. Còpies de seguretat amb rsync

Havent-se descartat les còpies de seguretat en cinta per massa lentes i costoses, les dades es desaran en discos durs en un servidor dedicat, on l'ús de programari RAID (vegeu Secció 12.1.1, «RAID per software») protegirà les dades de fallades del disc dur. Els ordinadors d'escriptori no estan suportats individualment, però s'indica als usuaris que el seu compte personal al servidor d'arxius del seu departament sí que ho està. L'ordre rsync (del paquet del mateix nom) s'utilitza diàriament per fer una còpia de seguretat d'aquests diferents servidors.

TORNAR A LES BASES L'enllaç dur, un segon nom per a un fitxer

Un enllaç dur, en contraposició a un enllaç simbòlic, no es pot diferenciar del fitxer enllaçat. Crear un enllaç dur és essencialment el mateix que donar un segon nom a un fitxer existent. Per això l'eliminació d'un enllaç dur només elimina un dels noms associats amb el fitxer. Mentre un altre nom encara estigui assignat a l'arxiu, les dades que hi ha queden presents al sistema de fitxers. És interessant observar que, a diferència d'una còpia, l'enllaç dur no ocupa un espai addicional en el disc dur.
Es crea un enllaç dur amb l'ordre ln objectiu enllaç. L'enllaç és llavors un nom nou per al fitxer objectiu. Els enllaços durs només es poden crear en el mateix sistema de fitxers, mentre que els enllaços simbòlics no estan subjectes a aquesta limitació.
L'espai de disc dur disponible fa prohibitiva la implementació d'una còpia de seguretat diària completa. Per tant, l'ordre rsync va precedida per una duplicació del contingut de la còpia de seguretat anterior amb enllaços durs, que evita l'ús de massa espai de disc dur. El procés rsync només substitueix els fitxers que s'han modificat des de l'última còpia de seguretat. Amb aquest mecanisme es pot mantenir un gran nombre de còpies de seguretat en una petita quantitat d'espai. Com que totes les còpies de seguretat estan immediatament disponibles i accessibles (per exemple, en diferents directoris d'un espai compartit en xarxa), es poden fer comparacions entre dues dates donades.
Aquest mecanisme de còpia de seguretat s'aplica fàcilment amb el programa dirvish. Utilitza un espai d'emmagatzematge de còpia de seguretat («bank» en el seu vocabulari) on col·loca còpies amb marques temporals de conjunts de fitxers (aquests conjunts s'anomenen «vaults» en la documentació de dirvish).
La configuració principal és al fitxer /etc/dirvish/master.conf. Defineix la ubicació de l'espai d'emmagatzematge de la còpia de seguretat, la llista de voltes (o «vaults») per gestionar, i els valors per defecte per a la caducitat de les còpies de seguretat. La resta de la configuració es troba als fitxers banc/volta/dirvish/default.conf i conté la configuració específica per al corresponent conjunt de fitxers.

Exemple 9.3. El fitxer /etc/dirvish/master.conf

bank:
    /backup
exclude:
    lost+found/
    core
    *~
Runall:
    root    22:00
expire-default: +15 days
expire-rule:
#   MIN HR    DOM MON       DOW  STRFTIME_FMT
    *   *     *   *         1    +3 months
    *   *     1-7 *         1    +1 year
    *   *     1-7 1,4,7,10  1
The bank setting indicates the directory in which the backups are stored. The exclude setting allows you to indicate files (or file types) to exclude from the backup. The Runall is a list of file sets to backup with a time-stamp for each set, which allows you to assign the correct date to the copy, in case the backup is not triggered at precisely the assigned time. You have to indicate a time just before the actual execution time (according to /etc/cron.d/dirvish). Finally, the expire-default and expire-rule settings define the expiration policy for backups. The above example keeps forever backups that are generated on the first Sunday of each quarter, deletes after one year those from the first Sunday of each month, and after 3 months those from other Sundays. Other daily backups are kept for 15 days. The order of the rules does matter, Dirvish uses the last matching rule, or the expire-default one if no other expire-rule matches.

A LA PRÀCTICA Expiració programada

Les regles de caducitat no són usades per dirvish-expire per fer la seva tasca. En realitat, les regles de caducitat s'apliquen quan es crea una còpia de seguretat nova per definir la data de caducitat associada a aquesta còpia. dirvish-expire simplement examina les còpies emmagatzemades i elimina les que han passat la data d'expiració.

Exemple 9.4. El fitxer /backup/root/dirvish/default.conf

client: rivendell.falcot.com
tree: /
xdev: 1
index: gzip
image-default: %Y%m%d
exclude:
    /var/cache/apt/archives/*.deb
    /var/cache/man/**
    /tmp/**
    /var/tmp/**
    *.bak
L'exemple anterior especifica el conjunt de fitxers per fer-ne una còpia de seguretat: aquests són fitxers a la màquina rivendell.falcot.com (per a la còpia de seguretat de dades locals, simplement cal especificar el nom de la màquina local com indica hostname), especialment els de l'arbre arrel (tree: /), excepte els llistats a exclude. La còpia de seguretat es limitarà al contingut d'un sistema de fitxers (xdev: 1). No inclourà arxius d'altres punts de muntatge. Es generarà un índex de fitxers desats (index: gzip), i la imatge s'anomenarà d'acord amb la data actual (image-default: %Y%m%d).
There are many options available, all documented in the dirvish.conf(5) manual page. Once these configuration files are setup, you have to initialize each file set with the dirvish --vault vault --init command. From there on the daily invocation of dirvish-runall will automatically create a new backup copy just after having deleted those that expired.

A LA PRÀCTICA Còpia de seguretat remota amb SSH

Quan dirvish ha de desar dades a una màquina remota, utilitzarà ssh per connectar-s'hi, i iniciarà rsync com a servidor. Això requereix que l'usuari root pugui connectar-s'hi automàticament. L'ús de claus d'autenticació SSH permet precisament això (vegeu Secció 9.2.1.1, «Autenticació basada en claus»).

9.10.2. Restauració de màquines sense còpies de seguretat

Desktop computers, which are not backed up, will be easy to reinstall from custom DVD-ROMs/USB sticks prepared with simple-cdd (see Secció 12.3.3, «Simple-CDD: la solució tot-en-un»). Since this performs an installation from scratch, it loses any customization that can have been made after the initial installation. This is fine since the systems are all hooked to a central LDAP directory for accounts and most desktop applications are preconfigured thanks to dconf (see Secció 13.3.1, «GNOME» for more information about this).
Els administradors de Falcot Corp són conscients de les limitacions de la seva política de còpies de seguretat. Com que no poden protegir el servidor de còpies de seguretat com una cinta en una caixa forta a prova de foc, l'han instal·lat en una sala separada perquè un desastre com ara un incendi a la sala del servidor no destrueixi còpies de seguretat juntament amb tota la resta. A més, fan una còpia de seguretat incremental en DVD-ROM una vegada a la setmana — només s'hi inclouen els fitxers que s'han modificat des de l'última còpia de seguretat.

ANANT MÉS ENLLÀ Còpies de seguretat dels serveis LDAP i SQL

Molts serveis (com les bases de dades SQL o LDAP) no poden ser recolzats simplement copiant els seus fitxers (tret que estiguin adequadament interromputs durant la creació de les còpies de seguretat, fet que sovint és problemàtic, ja que estan destinats a estar disponibles en tot moment). Com a tal, és necessari utilitzar un mecanisme d'exportació per crear un “bolcat de dades” del que se'n pot fer una còpia de seguretat. Sovint són força grans, però es comprimeixen bé. Per reduir l'espai d'emmagatzematge necessari, només es pot emmagatzemar un fitxer de text complet per setmana, i un diff cada dia, que es crea amb una ordre del tipus diff fitxer_d_ahir fitxer_d_avui. El programa xdelta produeix diferències incrementals dels bolcats binaris.

CULTURA TAR, l'estàndard de les còpies en cinta

Històricament, el mitjà més simple de fer una còpia de seguretat en Unix era emmagatzemar un arxiu TAR en una cinta. El tar fins i tot va rebre el seu nom de l'anglès «Tape ARchive» o “arxiu en cinta”.