Руководство системного администратора • третье издание { h h y с п п т п р



Pdf просмотр
страница16/82
Дата12.11.2016
Размер7.94 Mb.
Просмотров12955
Скачиваний0
ТипРуководство
1   ...   12   13   14   15   16   17   18   19   ...   82
Резервное копирование
дороже самих компьютеров. Кроме того, ее гораздо труднее восстановить. Зашита этой информации — одна из наиболее важных (и, к несчастью, самых трудоемких) задач системного администратора.
Сушествуют сотни различных причин, которые вызывают потерю важных данных. Ошибки в программном обеспечении постоянно приводят к порче файлов. Пользователи случайно удаляют то, над чем работали всю жизнь. Хакеры и обозленные служащие стирают целые диски. Проблемы в аппаратных средствах и стихийные бедствия выводят из строя целые машинные залы. Поэтому ни одну систему нельзя эксплуатировать без резервных копий. При правильном подходе создание резервных копий данных позволяет администратору восстанавливать файловую систему (или любую ее часть) в том состоянии, в котором она находилась на момент последнего снятия копий. Резервное копирование должно производиться тщательно и строго по графику. Кроме того, устройства резервирования и сами носители следует регулярно проверять на предмет корректной работы. Безопасность резервных леит является важным элементом корпоративной стратегии. Ответственные руководящие сотрудники должны четко понимать, какой цели служат резервные архивы и как они должны эксплуатироваться. Для какого-нибудь компьютерного класса в университете не так страшно потерять результаты работы за один день, как для торговой компании, регулярно принимающей заказы от десятков илн сотен клиентов. Мы начнем эту главу с описания обшей методики резервного копирования. после чего познакомимся с наиболее распространенными устройствами создания резервных копий и собственно резервными носителями (их преимуществами, недостатками и ценой. Затем рассмотрим стандартные команды резервирования и архивирования в UNIX, а также расскажем о том,
182
Чость I. Основы одмииисгрировония
в каких ситуациях лучше таили иная команда. Далее речь пойдет о планировании процедуры резервною копировать в сочетании с анализом особенностей работы UN команд dump и restore. В завершение главы мы познакомимся с бесплатным сетевым пакетом резервного копирования
Amanda и несколькими его коммерческими альтернативами.
10.1. Принципы резервного копирования Прежде чем рассматривать детали резервного копирования, мы хотели бы поделиться с читателями тем. чему научились за годы практической работы иногда эти знания давались нам очень тяжело) Ни один из предлагаемых советов не является абсолютным, но чем чаше выбудете им следовать, тем спокойнее будет проходить процесс резервного копирования. Создавайте резервные копии но одной машине Программа rdump позволяет создавать резервные копии систем посети. Производительность несколько ухудшается, но это компенсируется легкостью администрирования. Мы обнаружили, что лучше всего запустить на центральном компьютере сценарий, который выполняет программу rdump (посредством интерпретатора rsh или ssli) на каждой машине, где необходимо проводить резервное копирование. Можно также воспользоваться программным пакетом коммерческим или бесплатным, автоматизирующим данный процесс. Все архивы должны помешаться на одну ленту (без перемотки, естественно) Если сеть очень велика и одной магнитной ленты явно недостаточно, все равно следует пытаться сделать систему резервного копирования как можно более централизова]гной Централизованное управление облегчает администрирование и позволяет администратору проверять правильность выполнения резервного копирования на всех машинах. Часто на сервер можно поставить несколько ленточных накопителей, и это не повлияет на производительность. Но учитывая, что современные ленточные устройства обладают высокой производительностью (6 Мбит/с и выше, это вряд ли имеет смысл Архивы, созданные программой rdump, можно восстанавливать только на машинах с аналогичным порядком следования байтов (ив болышшстве случаев — на машинах, работающих под управлением той же самой ОС) Иногда проблему можно решить посредством побайтового копирования в режиме перестановки байтов с помощью команды dd, но это не помогает устранить различия между несовместимыми версиями программы rdump Маркируйте ленты Не забывайте четко и полно маркировать каждую резервную ленту. Лепты следует помечать так. чтобы можно было однозначно определить их содержимое. Советуем на коробке написать подробную информацию (например, список файловых систем и даты создания архивов. Немаркированная лента — рабочая Важно, чтобы корневую файловую систему и файловую систему /usr можно было восстановить, не заглядывая в сценарии архивов. Резервные ленты для этих файловых систем необходимо маркировать с указанием формата, точного синтаксиса использованной команды dump и других сведений, требуемых для восстановления архива без обращения к документации.
Глова 10. Резервное копировоние
187
Существуют бесплатные и коммерческие программы создания этикеток для лент. Советуем приобрести одну из них, чтобы избавиться от головной боли Для тех, кто любит экономить, подойдет программа trofT. Правильно выбирайте периодичность резервного копирования Чем чаше выполняется резервное копирование, тем меньше данных будет потеряно в случае краха системы. Процесс резервного копирования, однако, сопровождается расходованием ресурсов системы и операторского времени. Системный администратор должен обеспечить адекватную защиту при разумном уровне затрат времени и средств. В интенсивно эксплуатируемых системах наиболее приемлемый вариант делать резервные копии файловых систем с начальными каталогами пользователей каждый рабочий день В системах, которые используются менее интенсивно или в которых данные изменяются ие столь часто, можно снимать копии несколько разв неделю. В малой системе с одним пользователем достаточно делать копию разв неделю. В конце концов, периодичность определяется объемом данных, которые могут быть утеряны с момента последнего создания резервных копий. Тщательно выбиройте архивируемые фойловые системы Файловые системы, которые изменяются редко, ненужно архивировать столь же часто, как начальные каталоги пользователей. Если в какой-либо файловой системе регулярно изменяется лишь несколько файлов (например, файл /etc/passwd), их можно каждый день копировать в другой раздел, резервные копии которого создаются более часто. Буферный каталог Usenet иа сервере новостей — это хороший пример файловой системы, которая не должна резервироваться не тратьте на нее время и ленту. Новости — постоянно меняющаяся среда и ее состояние невозможно восстановить. Если каталог /tmp яачяется отдельной файловой системой, то архивировать ее ненужно. Каталог /tmp не должен содержать ничего существенного, поэтому нет никаких причин сохранять его. Впрочем, мы знаем одну большую фирму, которая ежедневно резервирует данный каталог Старайтесь умещать каждодневные архивы на одной ленте В идеальном мире можно создавать каждодневные резервные копии всех пользовательских файловых систем на одной единственной ленте. При наличии устройств большой емкости, таких как накопители Dl Т и AIT, эта цель становится реально достижимой в некоторых организациях. Вы можете монтировать ленту вечером, перед уходом с работы, и автоматически запускать резервное копирование поздно ночью с помощью демона сгоп. Такая схема позволяет создавать архив в тот момент, когда изменение файлов маловероятно и пользователей, скорее всего, нет в системе.
Информация о демоне сгоп приведена в главе 10.
К сожалению, реалии становятся все более суровыми. Когда пользователи могут приобрести жесткий диск емкостью 40 Гбайт по цене 240$, не остается финансовых барьеров для нарашиваиия дискового пространства. Зачем чистить диски и устанавливать квоты, если можно вложить немного денег для безболезненного решения проблемы.
184
Чость I. Основы одмииисгрировония
В случае, когда ежедневные архивы невозможно разместить на одной ленте, воспользуйтесь следующими решениями приобретите леиточное устройство более высокой емкости купите укладчик или ленточную библиотеку, чтобы можно было вставлять несколько носителей водно устройство измените периодичность создания резервных копий напишите более сложный сценарий архивирования используйте несколько устройств резервирования. Система автоматического резервного копирования должна регистрировать имена всех копируемых файловых систем. Это позволяет быстро находить нужную файловую систему, когда приходится что-либо восстанавливать. Рекомендуем также записывать на коробке или на самой ленте порядок следования файловых систем. (Об этом уже говорилось раньше, но лучше повторить для лент, на которые записывается несколько архивов, необходимо использовать устройство без перемотки) Создавайте файловые системы, объем которых меньше емкости резервного носителя Команда dump может прекрасно копировать файловые системы на несколько лент. В этом случае, однако, должен присутствовать оператор, меняющий ленты, а ленты необходимо аккуратно маркировать, чтобы при восстановлении информации не возникало никаких затруднений Если нет реальных причин создавать большую файловую систему, не делайте этого.
Хроните ленты не в рабочем помещении В большинстве организаций архивы хранят вне рабочего помещения, чтобы избежать их порчи в случае пожара иди стихийного бедствия. Фраза "вне рабочего помещения' означает как сейф в банке, таки полку в доме у президента компании. Фирмы, специализирующиеся на безопасном хранении резервных носителей, обеспечивают для них надлежащий температурный режим и гарантируют их сохранность. Выбор внешнего хранилища определяется тем, как часто нужно восстанавливать файлы и какие потери времени допустимы. В некоторых организациях выполняется по два резервных копирования вдень на разные ленты одна остается в рабочем помещении, а вторую сразу же выносят Защищайте резервные копии
Дэн Гир (Dan Geer), специалист по вопросам безопасности, сказал "Что делает резервная копия Гарантированно нарушает права доступа к файлу на расстоянии" Ни больше, ни меньше Защищайте свои резервные ленты. Они содержат все данные, имеющиеся в системе, и могут быть прочитаны любым, кто имеет физический доступ к ленте. Ленты нужно хранить непросто вне помещения, но также под замком При условии, что ие используется укладчик, магазин или ленточная библиотека. Водном крупном финансовом учреждении, расположенном во Всемирном центре торговли, резервные носители хранились "вие рабочего помещения" — на одии или два этажа ниже. Вовремя взрыва бомбы резервные ленты (и компьютеры) были уничтожены. Так что внешнее хранилище должно быть действительно "внешним.
Глова 10. Резервное копировоние
189
с надежно спрятанным ключом. Если вы пользуетесь для этой цели услугами коммерческой компании, она должна гарантировать конфиденииальность лент. Некоторые компании настолько заботятся о сохранности резервных лент, что даже делают их копии. Активность файловой системы вовремя создания архива должна быть низкой Снятие резервных копий лучше проводить в периоды низкой активности системы, потому что изменения могут привести к ошибкам в работе команды dump. Таким образом, можно создавать архивы, когда в системе работает мало пользователей, или же в определенное время предоставлять доступ к системе только команде dump. Звучит это, конечно, хорошо, иона практике реализуется редко. Пользователям нужен круглосуточный доступ к системе. В наши дни почти невозможно добиться отсутствия дисковой активности при создании резервных копий. Существуют менеджеры файлов (в частности, серия F700 компании
Network Appliance) которые позволяют в оперативном режиме создавать снимки файловой системы через определенные, настраиваемые промежутки времени. Это дает возможность безопасно получать резервные копии работающей системы и является веским доводом в пользу специализированных файловых менеджеров.
О менеджерах файлов рассказывается е параграфе 17.5.
Проверяйте свои ленты Известно много ужасных историй о системных администраторах, которые не замечали проблем в выбранном ими режиме создания архивов до тех пор. пока в системе не происходил серьезный сбой Важной задачей администратора является непрерывный контроль над соблюдением устаноштениого порядка резервного копирования и проверка качества его выполнения. Ошибка со сторо1ты оператора приводит к гибели большего объема архивов, чем любая другая Первый этап — заставить программу резервного копирования попытаться после окончания своей работы перечитать все ленты. Хороший вариант проверки — просмотр ленты на предмет наличия ожидаемого количества файлов. Во многих случаях бывает полезно выполнить команду restore t, которая формирует список файлов каждой файловой системы, и записать результаты на диск. Полученные справочники нужно называть так, чтобы их имена отражали связь с соответствующими лентами, например h o s t : u s r . J a n . 13. Недельный набор таких справочников помогает быстро определить, на какой ленте находится пропавший файл. Для этого следует запустить программу grep с именем файла в качестве аргумента и выбрать самый последний его экземпляр.
Подробнее о команде restore св параграфе 10.4.
Помимо создания каталога лент успешно выполненная команда restore t показывает, что архив создан нормально и что можно в случае необходимости прочитать ленту. Не помешает также прочитать произвольный файл, чтобы укрепить свою уверенность. Команда restore t читает каталог архива, расположенного вначале ленты. Когда восстанавливается конкретный файл, проверяется более крупная область носителя
1 26
Чость I. Основы одминистрировонир
Периодически нужно пытаться восстанавливать информацию с разных лент, чтобы проверить, возможно ли это вообще. Попробуйте прочитать файлы со старых резервных лент (месячной и лаже годичной давности, ведь у накопителей временами нарушается центровка и они утрачивают способность читать ими же записанные ленты.
Еше один вид проверки — попытаться прочитать ленту на других аппаратных средствах. Если машинный зал сгорит, пользы от осознания того, что резервную копию можно было бы прочитать на расплавившемся накопителе, будет мало. Будет поучительно узнать одну историю, бывшую на слуху несколько лет назад. Водной крупной исследовательской компании работал оператор, который был слишком занят хакерством, чтобы создавать резервные копии Он открывал ленты, маркировал их и складывал иа полку, не записывая никаких файлов. Это продолжалось в течение лвух-трех месяцев, пока кто-то не настоял на восстановлетт одного из файлов. Что случилось с оператором Его уволили Нет, его перевели в другой отдел, но впоследствии арестовали и осудили за компьютерное мошенничество по совершенно другому делу По слухам, ему дали 40 лет. Определите жизненный цикл ленты Время жизни лент ограничено. Их можно и нужно использовать повторно, ионе забывайте о предельном сроке эксплуатации, определяемом производителем. Как правило, этот срок задается в виде количества проходов, которое может выдержать лента. Каждая такая операция, как архивирование, восстановление и команда ml fsf (последовательный обход файлов, представляет собой один проход. Компонуйте данные с учетом резервного копировония Когда есть столь дешевые и надежные дисковые устройства, возникает искушение вообше отказаться от резервного копирования. Тем более, многие системы имеют беспорядочную структуру и заполняются совершенно бесконтрольно, поэтому их архивирование затруднено. Но если разумно подойти к проектированию архитектуры дискового хранения, то можно сушественно упростить процесс резервного копирования. Начать необходимо с определения дисковых потребностей С какими типами данных придется иметь дело Как часто будут изменяться данные различных типов Как часто нужно выполнять резервное копирование, чтобы возможные потери причиняли минимальный ущерб Какие административные границы должны быть определены между данными Используя эту информацию, следует построить дисковую архитектуру с учетом резервного копирования и возможного расширения системы в будущем. Лучше размещать каталоги проектов и начальные каталоги пользователей на выделенных файловых серверах, что упростит управление данными и позволит гарантировать их безопасность.
Глова 10. Резервное копировоние
191
Будьте готовы к худшему После разработки методики резервного копирования изучите самый худший сценарий фирма полностью уничтожена. Определите, сколько информации будет потеряно и сколько времени уйдет на восстановление системы (включая время на приобретение нового оборудования) Затем посмотрите, удовлетворяют ли вас полученные ответы.
10.2. Устройства и носители, используемые для резервного копирования Поскольку многие виды неисправностей могут одновременно выводить из строя сразу несколько аппаратных средств, резервные копии следует записывать на съемные носители. Например, копирование содержимого одного диска на другой, конечно, лучше чем ничего, но оно обеспечивает весьма незначительный уровень защиты от отказа контроллера. В большинстве организаций резервные копии хранятся вне машинного зала, чтобы какое- нибудь бедствие вроде пожара не уничтожило и оригиналы, и копии. Появились даже компании, организующие резервное копирование через
Internet. Во многих видах носителей для записи данных используется эффект намагничивания. Такие носители подвержены разрушительному воздействию электрических и магнитных полей. Сейчас мы расскажем о некоторых опасностях, которых следует избегать. В звуковых колонках стоят большие электромагниты, поэтому никогда ие храните ленты рядом сними. Даже маленькие динамики, рассчитанные иа компьютерные аудиосистемы, могут быть опасными. Трансформаторы и источники бесперебойного питания генерируют электромагнитные поля. Трансформаторы обычно устанавливают в настенных распределительных щитах. В жестких дисках и накопителях на магнитной ленте имеются электродвигатели и магнитные головки, а корпуса этих устройств часто не обладают экранирующим эффектом. Более безопасны накопители, выполненные в металлических корпусах. В мониторах используются трансформаторы и высокие напряжения. Многие мониторы сохраняют электрический заряд даже будучи выключенными. Наихудший вариант в этом плане — цветные мониторы. Никогда не кладите ленты на мониторы. Длительное воздействие фонового излучения Земли очень вредно для данных, записанных на магнитных носителях, и ограничивает срок службы последних. По прошествии нескольких лет все ленты становятся нечитаемыми. Большинство носителей выдерживает три года, и если необходимо хранить данные дольше, то нужно либо воспользоваться оптическими носителями, либо перезаписать данные. Ниже описываются некоторые виды носителей, которые можно использовать для хранения резервных копий. Они перечислены в порядке возрастания емкости Многие ленточные накопители сжимают информацию перед записью ее на ленту, благодаря этому появляется возможность записать больше данных, чем определено номинальной емкостью носителя. Производители любят указывать емкость, отталкиваясь от объема сжатых данных, оптимистично
126 188
Чость I. Основы одминистрировония
предполагая коэффициент сжатия 2:1 или выше. Ниже мы будем приводить реальное число байтов, которое физически можно записать на тот или иной носитель. Предполагаемый коэффициент сжатия влияет на пропускную способность устройства. Если накопитель позволяет записывать данные иа ленту со скоростью 1 Мбит/с, а производитель, к тому же. заявляет о коэффициенте
2:1, то пропускная способность волшебным образом возрастает до 2 Мбит/с. Как ив случае емкости, мы проигнорируем "заявленную" скорость записи и будем упоминать реальную. Цена и емкость — это важнейшие характеристики носителя, но нельзя не учитывать и пропускную способность. С более быстрыми устройствами удобнее работать, и они позволяет эффективнее составлять график резервного копирования. Гибкие диски Запись на гибкие диски — самый неудобный способ создания резервных копий. Оии работают медленно и отличаются небольшой емкостью (в настоящее время до 2.8 Мбайт). Кроме того, по удельной стоимости одного мегабайта они дороже других носителей. Гибкие диски служат всего пару лет; никогда не пользуйтесь ими для длительного хранения. С другой стороны, дисководы гибких дисков недороги и часто поставляются вместе с системой. Гибкие диски повышенной емкости дисководы фирмы Iomega (www.iomega.com) сейчас распространены повсеместно ив некоторых домашних компьютерах являются стандартным внешним носителем. Их емкость за последнее время увеличилась со
100 Мбайт до 250 Мбайт. Эти устройства могут иметь следующие интерфейсы. последовательный, параллельный, SCSI и USB. Компания Imaiion предлагает устройство SuperDisk, которое позволяет осуществлять запись как на стандартные гибкие диски, таки на специальные носители емкостью 120 Мбайт. Хотя подобного рода устройства используются достаточно широко, соответствующие носители имеют относительно высокую стоимость при не самой большой емкости, поэтому ие очень практично применять их для резервного копирования.
Компакт-диски формата CD-R и C D - R W Недавнее падение ценна записываемые и перезаписываемые компакт- диски сделало эти носители гораздо более привлекательными кандидатами для резервного копирования, чем несколько лет назад. Компакт-диски обоих типов содержат около 650 Мбайт. Дисководы пишущего типа бывают самыми разнообразными и имеют те же интерфейсы, что и жесткие диски SCSI,
IDE. USB и др. Запись на компакт-диск осуществляется фотохимическим способом посредством лазерного луча. Хотя достоверных данных нет, считается, что компакт-диски гораздо более долговечны, чем магнитные носители. Компакт- диски с однократной записью (формат CD-R) не столь надежны, как обычные компакт-диски. Они ие очень подходят для регулярного создания резервных копий, нона них можно записывать архивы, которые потребуются в далеком будущем.
Глова 10. Резервное копировоние
193
Технология записи дисков еше не получила широкого распространения, но следует ожидать всплеск ее популярности в ближайшие несколько лет. Емкость дисков составит примерно 10 Гбайт. Съемные жесткие диски За последние несколько лет на рынке появились съемные жесткие лиски большой емкости. Компания Casilewood Industries (wv.-w.casilewood.com) предлагает накопитель Orb емкостью 2,2 Гбайт. Он может иметь интерфейс
EIDE, USB или Ulira SCSI (внешний и внутренний. Другим популярным устройством является дисковод Jaz компании Iomega, который принимает носители емкостью 2 Гбайт и обеспечивает скорость передачи данных 8,7 Мбайт/с. По заявлению производителя, срок жизни такого носителя составляет 10 лет, тогда как для устройства Orb эта цифра более реалистична 5 лет. На рынке съемных устройств царит серьезная конкуренция и цены постоянно меняются. Основное преимущество этих устройств — скорость, сравнимая со скоростью обычных жестких дисков. Они хорошо подходят для резервного копирования в небольших организациях или домашних условиях, хотя цена устройств относительно высока. миллиметровые кассетные ленты Существует несколько моделей ленточных накопителей, которые записывают информацию на стандартные миллиметровые (малоформатные) ви- деоленты. Эти накопители часто называют устройствами Exabyte, по названию компании, которая первой стала их выпускать. Первоначальный формат обеспечивал емкость около 2 Гбайт, а более новый формат позволяет достичь емкости 7 Гбайт. За счет аппаратного сжатия данных эффективная емкость ленты в некоторых накопителях еше выше. Размер лент (8 мм) делает их очень удобными для внешнего хранения Раньше возникали проблемы с лентопротяжными механизмами, так как каждые 6—12 месяцев у них нарушалась центронка и приходилось отдавать их в дорогостоящий ремонт. Сегодня таких проблем больше нет. Ленты формата 8 мм могут использоваться для хранения видеофильмов или цифровых данных. Некоторые производители рекомендуют использовать только ленты второго типа и ие предоставляют гарантии на другие ленты Наш опыт показывает, что видеокассеты тоже вполне подходят и проблемы могут возникать только в отношении гарантий. Необходимо помнить, что ленты обоих типов подвержены тепловому воздействию. миллиметровые цифровые аудиокассеты Накопители DAT (Digital Audio Таре — цифровая аудиокассета) — это устройства, в которых запись данных осуществляется на миллиметровые кассеты по методике спиральной развертки. На самом деле устройства относятся к стандарту DDS (Digital Data Storage — хранилище цифровых данных, однако это различие несущественно. Исходный формат обеспечивал емкость около 2 Гбайт, нов следующих версиях стандарта DDS емкость существенно возросла Современное поколение носителей (DDS-4) имеет емкость до 20 Гбайт. устройства характеризуются малым временем поиска и высокой скоростью передачи данных (2,5 Мбайт/с для DDS-4). что делает и



Поделитесь с Вашими друзьями:
1   ...   12   13   14   15   16   17   18   19   ...   82


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал