книги хакеры / журнал хакер / 192_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|||
|
|
|
|
to |
120m |
||||
w Click |
|
||||||||
|
|
||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
Unixoid
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
ХАКЕР 01 /192/ 2015 |
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
,
ОБЗОР СРЕДСТВ РЕЗЕРВНОГО КОПИРОВАНИЯ В LINUX
Часто ли ты делаешь бэкапы? Между тем в *nix-системах существует множество самых разнообразных средств для их создания, начиная от самых маленьких и заканчивая огромными пакетами для энтерпрайз-сектора. Каждое из этих средств имеет свои особенности, у каждого свои преимущества и недостатки... Какое из них будешь использовать ты?
Роман Ярыженко rommanio@yandex.ru
agsandrew@shutterstock.com
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
ХАКЕР m01 /192/ 2015 |
Бэкапь всегда, бэкапь везде |
|||||||
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
ВВЕДЕНИЕ |
|
|||
|
|
|
|
|
|
Аспект сохранения резервных копий (и их хранения), без- |
||||
|
|
|
|
|
|
условно, один из важнейших в информационном мире: кому |
||||
|
|
|
|
|
|
хочется, чтобы его данные в результате ошибки (програм- |
||||
|
|
|
|
|
|
мной ли или аппаратной) пропали? Соответственно, средств |
||||
|
|
|
|
|
|
для создания бэкапов существует великое множество. Пере- |
||||
|
|
|
|
|
|
числю самые, на мой взгляд, необходимые требования к дан- |
||||
|
|
|
|
|
|
ным средствам: |
INFO |
• Удобство автоматизации и сам факт наличия таковой. Это |
Существует три вида |
требование, впрочем, практически полностью нивелиру- |
|
ется наличием Cron’а во всех *nix-дистрибутивах общего |
бэкапов — полный, |
назначения. Однако резервное копирование как раз тот |
дифференциальный |
самый случай, когда не стоит складывать все яйца в одну |
и инкрементный. Диф- |
корзину. |
ференциальный бэкап |
• Поддерживаемые носители и сетевые резервные копии. |
включает в себя все из- |
Средство резервного копирования может быть сколь |
менения, которые были |
угодно замечательно, но если оно поддерживает только |
произведены с момента |
ограниченный набор носителей, на которые позволяет- |
полного, инкремент- |
ся сохранять бэкапы, то оно не стоит и ломаного гроша. |
ный — только те, которые |
Особняком стоит создание бэкапов с помощью сетевых |
были произведены |
(в том числе и облачных) хранилищ. Здесь появляется |
с момента последнего, |
такой аспект, как шифрование и передачи данных, и самих |
будь то полный или же |
бэкапов. |
инкрементный. |
•Удобство восстановления. Полагаю, здесь комментарии излишни, ибо, если произошла потеря данных, их восстановление должно быть как можно более быстрым и безболезненным.
•Удобство начального конфигурирования. Это требование, конечно, дискуссионно, поскольку настраивается создание бэкапов единожды. Тем не менее люди зачастую производят выбор в пользу куда менее функциональных средств только из-за их простоты.
Я не ставил цели разобрать подробно то или иное средство — практически по каждому из них можно написать отдельную книгу или как минимум статью. Здесь же будет именно краткий их обзор.
RSYNCИRSNAPSHOT
Несмотря на то что rsync изначально не был предназначен для резервного копирования (это всего лишь удобное средство для синхронизации файлов/каталогов по сети), его чаще всего используют именно с целью создания бэкапа на удаленном компьютере. Перечислю его возможности:
•работа по протоколу SSH (по желанию);
•передача только дельт файлов, то есть при внесении изменений передаются не фай-
лы целиком, а лишь их изменившиеся части;
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
w121Click |
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
•сжатие данных при передаче;
•продолжение передачи файла после обрыва связи с того места, на котором произошел обрыв.
Приведу для начала самый простой пример его использования:
$ rsync --progress -e ssh -avz /home/adminuser/
Docs root@leopard:/home/adminuser/backup/
Ключи:
•-r — рекурсия;
•-l — сохранять симлинки;
•-p — сохранять права (стандартные, UGO, — для сохранения же ACL и расширенных атрибутов нужно использовать опции -A и -X соответственно);
•-t — сохранение mtime;
•-o — сохранение владельца файла (на удаленной машине, как и две последующие опции, доступно только root);
•-g — сохранение группы;
•-D — сохранение специальных файлов;
•-a — делает то же самое, что и комбинация перечисленных выше ключей (без сохранения ACL и расширенных атрибутов);
•-v — вывод имен файлов;
•-z — сжатие;
•-e ssh — команда, вызываемая для доступа к удаленной оболочке. То есть, если SSH находится на нестандартном порту, нужно использо-
вать -e 'ssh -p3222';
•--progress — вывод индикатора прогресса.
Кроме того, следует обращать внимание на каталоги — если в конце имени передаваемого каталога стоит слеш, в каталог назначения будет передано только его содержимое, но не он сам.
Но эта команда имеет один недостаток. Если пользователь на стороне пункта назначения непривилегированный, скопировать некоторые системные атрибуты (такие как владелец файла/ каталога) не получится. Для обхода этой проблемы есть опция --fake-super, которая сохраняет подобные вещи в расширенных атрибутах и которая должна указываться на принимающей стороне (и на ней же должна быть включена поддержка расширенных атрибутов). Кроме того, по умолчанию rsync копирует только имена пользователей, но не их числовые идентификаторы. Для синхронизации и числовых ID стоит использовать опцию --numeric-ids. С учетом всего этого для непривилегированного пользователя команда будет выглядеть так:
Синхронизация с помощью rsync |
|
Конфигурационный файл rsnapshot |
|
|
|
|
|
|