3-2-1 Pristop zdravega razuma za varnostno kopiranje Ubuntuja

Ne glede na to, ali ste novinec Ubuntuja, veteran Arch-a ali se ukvarjate s svetom Gentoo-a, so varnostne kopije tema, o kateri bi morali vsaj občasno razmisliti.

Tudi če se držite izdaj dolgoročne podpore (LTS), so distribucije Linuxa pogosto bistveno bolj ogrožene kot stroji Windows, da nenadoma in spektakularno prenehajo poslovati.

Zakaj je v toliko primerih temu tako?

• Združljivost strojne opreme, vključno z bistvenimi komponentami, kot so grafični procesorji, ostaja velik izziv, saj številni prodajalci še vedno ne podpirajo distribucij Linuxa, skupnost pa prepušča rešitve;
• Odprtokodni finančni model ne spodbuja, še manj pa zahteva temeljitih procesov zagotavljanja kakovosti;
• In za tiste, ki sledijo sproščanju robnih izpustov, imajo temeljne spremembe orodij za upravljanje paketov grdo navado, da včasih opečejo sistem, tako da odprejo nepopravljivo Pandorino skrinjico napak odvisnosti. Popravilo le-teh, tudi kadar je to mogoče, lahko vključuje dol dni dolge zajčje luknje. Kar se morda zdi dobra učna izkušnja za uporabnika prvič, lahko za uporabnika veterana, ki je na robu skoka z ladje na Windows, postane frustracija.

Vprašanje stabilnosti Linuxa je razjezilo veliko uporabnikov. Prebrskajte številne teme uporabnikov v stiski na AskUbuntu.com in naleteli boste na veliko razočaranih plakatov, ki so vse preizkusili in na koncu sklenili, da je edina pot naprej namestitev iz nič.

Medtem ko je to lahko na začetku nekakšen učni proces, ki uporabnike spodbuja, da občasno premislijo, kako lahko naredijo svoj sistem vitkejši in poenostavijo postopek obnovitve, čez nekaj časa ne postane nič boljšega kot velika, dolgotrajna nadloga. Prej ali slej bodo tudi najnaprednejši uporabniki energije začeli hrepeneti po stabilnosti.

Linux uporabljam kot svoj vsakdanji operacijski sistem že več kot 10 let in sem preživel pravičen delež neželenih čistih namestitev. Pravzaprav toliko, da sem obljubil, da bo moja zadnja ponovna namestitev moja zadnja. Od takrat sem razvil naslednjo metodologijo. In delal sem, da je moj sistem Lubuntu deloval tako dobro kot tisti dan, ko sem ga namestil, brez vnovične namestitve od takrat. Tukaj delam.

Premisleki: Kaj morate varnostno kopirati?

Preden se odločite za strategijo varnostnega kopiranja, morate ugotoviti nekaj osnov:

• Kaj morate varnostno kopirati? Ali morate varnostno kopirati celotno particijo / zvezek ali samo imenik domačega uporabnika?
• Ali bo za vaš primer uporabe zadostovala dodatna strategija varnostnega kopiranja? Ali pa morate v celoti izdelati varnostne kopije?
• Ali je treba varnostno kopijo šifrirati?
• Kako enostavno potrebujete postopek obnovitve?

Moj sistem za varnostno kopiranje temelji na mešanici metodologij.

Timeshift uporabljam kot primarni sistem za varnostno kopiranje, ki posname posnetke. Na spletnem mestu hranim popolno varnostno kopijo diska, ki izključuje imenike, ki ne vsebujejo uporabniških podatkov. Glede na sistemski koren so to:

• / razv
• / proc
• / sys
• / tmp
• / teči
• / mnt
• / mediji
• / izgubljeno + najdeno

Končno obdržim še dve varnostni kopiji. Ena od teh je (resnična) polna sistemska particija za varnostno kopiranje slik z uporabo Clonezilla USB v živo. Clonezilla pakira vrsto nizkorazrednih orodij za podvajanje namestitev. Drugi pa je popolna varnostna kopija sistema, ki jo naložim na AWS S3 približno enkrat na leto, kadar imam na voljo veliko podatkovno povezavo.

Možnosti orodij za varnostno kopiranje

Dandanes je izbira orodij, ki jih lahko uporabljate, velika.

Vključuje:

• Znani CLI-ji, kot je rsync, ki jih je mogoče ročno skriptirati in poklicati kot cron
• Programi, kot so Déjà Dup, Duplicity, Bacula, ki ponujajo GUI-je za ustvarjanje in avtomatizacijo načrtov varnostnega kopiranja na lokalne ali zunanje ciljne strežnike, vključno s tistimi, ki jih upravljajo običajni ponudniki v oblaku
• In orodja, ki se povezujejo s plačljivimi storitvami v oblaku, kot so CrashPlan, SpiderOak One in CloudBerry. Zadnja kategorija vključuje storitve, ki same zagotavljajo poceni prostor za shranjevanje v oblaku, zato je ponudba popolnoma od konca do konca.

Pravilo 3-2-1

Na kratko bom predstavil orodja, ki jih trenutno uporabljam na svojem glavnem računalniku.

Čeprav sem napisal nekaj skriptov Bash, da v glavno shrambo v oblaku prenesem bistvene konfiguracijske datoteke, ki jih uporabljam za vsakodnevne datoteke, ta (bistveni) del mojega načrta varnostnega kopiranja preprosto varnostno kopira celoten računalnik, vključno z navideznimi računalniki in sistemom. datoteke, ki jih je treba v bolj niansiranih pristopih izpustiti ali varnostno kopirati.

Njegova glavna predpostavka je spoštovanje pravila 3-2-1 za varnostno kopiranje. Ta pristop bi moral vaše podatke - vključno z glavnim operacijskim sistemom - ohraniti na varnem v skoraj vseh primerih okvare.

Pravilo določa, da morate obdržati:

• 3 kopije vaših podatkov. Vedno rečem, da je to napačno poimenovanje, ker dejansko pomeni, da morate obdržati svoj primarni vir podatkov in dve varnostni kopiji. To bi preprosto označil za "dve varnostni kopiji"
• Ti dve varnostni kopiji je treba hraniti na različnih nosilcih podatkov. Vrnimo se k preprostim izrazom za domače računalništvo. Lahko napišete preprost skript rsync, ki (postopoma) kopira vaš glavni SSD v drug pritrjen medij za shranjevanje - recimo trdi disk, pritrjen na naslednja vrata SATA na vaši matični plošči. Kaj pa se zgodi, če se računalnik vname ali vam oropajo hišo? Ostali bi brez primarnega vira podatkov in brez varnostne kopije. Namesto tega lahko primarni disk varnostno kopirate v omrežni pomnilnik (NAS) ali preprosto uporabite Clonezilla, da ga zapišete na zunanji trdi disk.
• Eno od dveh varnostnih kopij je treba hraniti zunaj strani. Varnostne kopije zunaj spletnega mesta so bistvenega pomena, ker bi lahko v primeru katastrofalnega naravnega dogodka, kot je na primer poplava, uničili celotno hišo. Manj dramatično bi lahko večji pretiravalni dogodek sprl vso povezano elektroniko v hiši ali vse tiste v določenem vezju (zato je smiselno ohraniti eno od varnostnih kopij na mestu, ki ni priključena na napajanje - primer bi bil preprost zunanji trdi disk / SDD ).Tehnično je "zunaj mesta" kjer koli, ki je oddaljena lokacija. Tako lahko s pomočjo Clonezille preko interneta na daljavo napišete sliko operacijskega sistema v delovni računalnik ali nanj pritrjen pogon. Danes je shramba v oblaku dovolj poceni, da lahko ugodno namestite celo slike s celotnim pogonom. Iz tega razloga enkrat letno v celoti varnostno kopiram svoj sistem v vedro Amazon S3. Uporaba AWS vam daje tudi ogromen dodaten presežek.

Moja varnostna kopija

Moj pristop do varnostnih kopij temelji na nekaj preprostih politikah:

• Stvari želim narediti čim bolj preproste;
• Želim si dati največ odvečnosti, ki jo lahko razumno dosežem;
• Želim vsaj upoštevati pravilo 3-2-1

Tako naredim naslednje.

• Na namizju shranim dodaten pogon, ki se uporablja izključno za namestitev Timehsift obnoviti točke. Ker mu namenim cel disk, imam kar veliko prostora za igro. Hranim dnevno, mesečno in tedensko varnostno kopijo. Zaenkrat je Timeshift vse, kar sem potreboval, da sem sistem nekaj dni pomaknil nazaj do točke, preden je nekaj, na primer nov paket, negativno vplivalo na druge dele sistema. Tudi če GRUB-a ne morete prebroditi, lahko Timeshift uporabite kot CLI s korenskimi pravicami za popravilo sistema. To je neverjetno vsestransko in uporabno orodje. To je prva kopija na kraju samem.
• Na namizju imam dodaten pogon, ki se uporablja izključno za namestitev slik mojega glavnega pogona Clonezilla. Ker bi mi bile te slike res koristne le v primeru, da Timeshift ne bi uspel, jih posnamem le enkrat na tri do šest mesecev. To je druga kopija na kraju samem.
• Z uporabo Clonezille ustvarim dodaten trdi disk, ki ga imam doma zunaj računalnika. Razen tega, da za ta trdi disk uporabljam varnostno kopijo naprave in ne varnostne kopije slike naprave, kot je bilo na prejšnji sliki, tako da bi bilo dobro, če bi bil moj primarni pogon opečen takoj,. Če bi se na primer opomogel od notranjega pogona za varnostno kopiranje Clonezilla, bi moral najprej slediti postopku obnovitve. Če predpostavimo, da so druge sistemske komponente v dobrem stanju po okvari trdega diska, bi teoretično moral le ta pogon povezati z matično ploščo, da bi ga začel uporabljati. To je tretja kopija na kraju samem.
• Na koncu enkrat na šest mesecev naložim sliko mojega sistema, ki jo ustvari Clonezilla, v AWS S3. Ni treba posebej poudarjati, da gre za dolg večdelni prenos in ga je treba izvesti z internetne povezave z dobro povezavo za prenos.

Skupaj moj sistem vključuje tri kopije na kraju samem in eno kopijo glavnega namizja zunaj mesta.

Glavni zajtrki

• Vsi uporabniki Linuxa bi morali imeti vzpostavljene zanesljive strategije varnostnega kopiranja
• Pravilo varnostnega kopiranja 3-2-1 je dobro merilo za zagotavljanje varnosti vaših podatkov v skoraj vseh okoliščinah.
• Za ustvarjanje varnostnih kopij uporabljam kombinacijo Timeshift in Cloudzilla, čeprav je na trgu še veliko drugih možnosti, vključno s plačljivimi. Za shranjevanje v oblaku uporabljam preprosto vedro AWS S3, čeprav spet obstajajo integrirane storitve, ki vključujejo tako programsko opremo kot orodja za shranjevanje.