GNU/Linux >> Tutoriels Linux >  >> Linux

ReaR :sauvegardez et restaurez votre serveur Linux en toute confiance

La sauvegarde et la restauration d'un serveur Linux est une activité courante pour les administrateurs système tout au long de leur carrière. Alors que de nombreux utilitaires ad hoc aident les administrateurs système à gérer les sauvegardes, cet article se concentre sur le ReaR - Relax and Recover outil. Oui, vous avez bien lu :un outil pour vous aider à avoir l'esprit tranquille (détendez-vous) lorsqu'il s'agit d'effectuer des opérations de sauvegarde et de restauration banales.

ReaR est un outil d'administration open source pour créer des archives de reprise après sinistre et des images ISO amorçables d'un serveur Linux. En s'intégrant à votre solution de sauvegarde existante, ReaR peut également être utilisé comme utilitaire de sauvegarde et de restauration.

Comment ça marche

ReaR crée une image amorçable constituée du dernier état du serveur à sauvegarder. Il donne également à l'administrateur système la possibilité de sélectionner les fichiers à sauvegarder. Il est fortement recommandé d'exécuter ReaR de manière proactive selon vos calendriers de sauvegarde existants afin que vous disposiez de l'état du serveur à jour.

Bien qu'il existe déjà de nombreuses documentations sur Internet, cet article couvre les fonctionnalités de ReaR avec des captures d'écran à l'appui.

Tout au long de cet article, je fais référence au serveur à sauvegarder en tant que production et le serveur NFS externe comme stockage .

La fabrication et stockage les serveurs ont chacun Red Hat Enterprise Linux 8.2 (RHEL) déployé. Ajustez les instructions pour qu'elles correspondent à la version de votre système d'exploitation. Par exemple, remplacez dnf avec yum pour les anciens systèmes basés sur Red Hat.

Configurer le serveur de destination en tant que cible de sauvegarde

ReaR prend en charge les destinations NFS, CIFS (Samba), USB, rsync et locales comme cibles de sauvegarde. Dans cet article, le stockage du serveur est configuré en tant que serveur NFS à utiliser comme cible de sauvegarde pour l'utilitaire ReaR déployé sur la production serveur.

[root@storage ~]# hostname
storage.mj0vy.org

[root@storage ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)

[root@storage ~]# cat /etc/exports.d/rear.exports
/backups   192.168.122.0/24(rw,no_root_squash)

[root@storage ~]# exportfs -s
/backups  192.168.122.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)

[root@storage ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:d4:04:e4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.44/24 brd 192.168.122.255 scope global dynamic noprefixroute eth0
       valid_lft 3123sec preferred_lft 3123sec
    inet6 fe80::5054:ff:fed4:4e4/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Déployez ReaR sur le serveur à sauvegarder

Sur la production serveur, installez le rear , genisoimage , et syslinux paquets. Dans RHEL, ces packages font partie du référentiel de base.

[root@production ~]# hostname
production.mj0vy.org

[root@production ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)

[root@production ~]# dnf install rear genisoimage syslinux

[root@production ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:5f:f2:e0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.19/24 brd 192.168.122.255 scope global dynamic noprefixroute eth0
       valid_lft 2129sec preferred_lft 2129sec
    inet6 fe80::5054:ff:fe5f:f2e0/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Configurer ReaR sur le serveur à sauvegarder

Modifiez le /etc/rear/local.conf fichier avec les configurations suivantes :

OUTPUT
Define the bootable image type among USB, ISO, RAWDISK

OUTPUT_URL
Backup Target among NFS, CIFS, FILE, FTP, HTTP, RSYNC

BACKUP
Which backup method to use: External third-party or internal ReaR mechanism?

BACKUP_URL
Backup target location when using the internal backup method.

BACKUP_PROG_EXCLUDE
Directories to be excluded while performing the backup. Examples are /media and /var/tmp
[root@production ~]# cat /etc/rear/local.conf
OUTPUT=ISO
OUTPUT_URL=nfs://192.168.122.44/exports
BACKUP=NETFS
BACKUP_URL=nfs://192.168.122.44/exports
BACKUP_PROG_EXCLUDE=("${BACKUP_PROG_EXCLUDE[@]}" '/media' '/var/tmp' '/var/crash')

Exécutez ReaR sur le serveur à sauvegarder

ReaR accepte différentes options selon que vous devez créer un support de secours et/ou sauvegarder le système en tant que tar fichier.

rear mkbackup - create the rescue media and backup the system.
rear mkbackuponly - create only the backup tar file.
rear mkrescue - create only the rescue media.

Sauvegarder la production serveur avec un support de secours ISO

[root@production ~]# rear -v -d mkbackup
Relax-and-Recover 2.4 / Git
Using log file: /var/log/rear/rear-production.log
Using backup archive '/tmp/rear.gGxFXV4S0pcfEmD/outputfs/production/backup.tar.gz'
Creating disk layout
Using guessed bootloader 'GRUB' (found in first bytes on /dev/vda)
Creating root filesystem layout
Adding net.ifnames=0 to KERNEL_CMDLINE
Handling network interface 'eth0'
eth0 is a physical device
Handled network interface 'eth0'
To log into the recovery system via ssh set up /root/.ssh/authorized_keys or specify SSH_ROOT_PASSWORD
Copying logfile /var/log/rear/rear-production.log into initramfs as '/tmp/rear-production-partial-2020-07-30T02:40:30+05:30.log'
Copying files and directories

Après quelques minutes, les fichiers stockés dans les répertoires locaux sont copiés sur le réseau vers l'emplacement cible NFS distant.

Copying files and directories
Copying binaries and libraries
Copying kernel modules
Copying all files in /lib*/firmware/
Creating recovery/rescue system initramfs/initrd initrd.cgz with gzip default compression
Created initrd.cgz with gzip default compression (200298197 bytes) in 20 seconds
Making ISO image
Wrote ISO image: /var/lib/rear/output/rear-production.iso (202M)
Copying resulting files to nfs location
Saving /var/log/rear/rear-production.log as rear-production.log to nfs location
Creating tar archive '/tmp/rear.gGxFXV4S0pcfEmD/outputfs/production/backup.tar.gz'
Archived 1037 MiB [avg 11304 KiB/sec]

Inspecter le stockage serveur pendant que ReaR est en cours d'exécution sur le production serveur

[root@storage ~]# ls -lh /backups/production/
total 1.4G
-rw-------. 1 root root 3.3M Jul 30 02:42 backup.log
-rw-------. 1 root root 1.2G Jul 30 02:42 backup.tar.gz
-rw-------. 1 root root  202 Jul 30 02:41 README
-rw-------. 1 root root 202M Jul 30 02:41 rear-production.iso
-rw-------. 1 root root 712K Jul 30 02:41 rear-production.log
-rw-------. 1 root root    0 Jul 30 02:42 selinux.autorelabel
-rw-------. 1 root root  277 Jul 30 02:41 VERSION

Le nom d'hôte du serveur à sauvegarder est suffixé dans le fichier ISO créé à l'emplacement cible distant.

  • rear-production.iso - Image ISO amorçable, utilisée lors de la récupération
  • backup.tar.gz - Fichier TAR contenant les fichiers de la production serveur

La commande ReaR se termine par la suggestion de supprimer le répertoire créé lors de la mkbackup opération.

Exiting rear mkbackup (PID 21370) and its descendant processes
Running exit tasks
You should also rm -Rf /tmp/rear.QeZDyfY54KuYq65

Restaurer le serveur à l'aide de l'image ISO amorçable créée par ReaR

La fabrication le serveur est restauré à l'aide de rear-production.iso image. Démarrez l'ordinateur avec le CD-ROM comme premier périphérique de démarrage et choisissez "Récupérer la production" ou "Récupérer automatiquement la production".

La sélection de "Récupération automatique de la production" automatise le processus de récupération, en supposant qu'il n'y a pas d'erreurs.

Cet article se concentre sur l'option "Récupérer " pour récupérer manuellement la production serveur.

Le système démarre sur la bannière ReaR détaillant votre type de sauvegarde et de sortie.

Connectez-vous en tant qu'utilisateur root sans être invité à entrer un mot de passe.

Comme suggéré par la bannière de connexion, exécutez rear recover pour restaurer le système en se connectant au stockage serveur. De là, récupérez le backup.tar.gz et restaurez-le à la bonne destination avec les autorisations appropriées.

RESCUE production: ~ # rear -v -d recover

Inspecter /var/log/rear/rear-production.log vous donne des détails sur le fonctionnement de la restauration. Les informations pertinentes du fichier journal sont référencées ci-dessous :

2020-07-31 06:58:38.091131490 Started RPC portmapper 'rpcbind'.
2020-07-31 06:58:38.102814819 RPC portmapper 'rpcbind' available.
2020-07-31 06:58:38.124144303 Started rpc.statd.
2020-07-31 06:58:38.635988990 Mounting with 'mount -v -t nfs -o rw,noatime 192.168.122.44:/backups /tmp/rear.2b0Q3MJJ2gwdEvq/outputfs'
mount.nfs: timeout set for Fri Jul 31 07:00:38 2020
mount.nfs: trying text-based options 'vers=4.2,addr=192.168.122.44,clientaddr=192.168.122.19'
2020-07-31 06:58:38.701408122 Using backup archive '/tmp/rear.2b0Q3MJJ2gwdEvq/outputfs/production/backup.tar.gz'

Démarrez le serveur à partir du disque dur après l'opération de restauration

Le serveur peut maintenant être redémarré. Choisissez le disque dur comme périphérique de démarrage. Pendant le processus de restauration, le serveur se connecte au partage NFS puis transfère le backup.tar.gz fichier dans votre répertoire local. Confirmez cela en vérifiant le /var/log/rear/recover/restore/recover.backup.tar.gz.587.restore.log fichier lorsque l'opération de restauration est terminée.

2020-07-31 06:59:10.851011181 dd if=/tmp/rear.2b0Q3MJJ2gwdEvq/outputfs/production/backup.tar.gz | cat | tar --block-number --totals --verbose --anchored --xattrs --xattrs-include=security.capability --xattrs-include=security.selinux --acls --gzip -C /mnt/local/ -x -f -

Ensuite, le réétiquetage SELinux est effectué. Le temps de restauration varie en fonction de la taille de backup.tar.gz fichier.

Finalement, le serveur démarre sur l'écran de connexion.

Connectez-vous avec les mêmes informations d'identification et vérifiez que l'état du serveur est restauré.

C'est un enveloppement

ReaR fait partie intégrante de nombreuses solutions de sauvegarde basées sur Linux. OpenStack et Red Hat OpenStack Platform utilisent ReaR pour la sauvegarde et la restauration sous le cloud et du plan de contrôle. Surveillez les prochains articles de cet espace traitant des options de correction et de restauration pour les applications et les systèmes d'exploitation.

Pour en savoir plus sur l'utilisation de ReaR dans un environnement de production Red Hat Enterprise Linux, assurez-vous de consulter cette solution sur le portail client Red Hat.

[ Cours en ligne gratuit :Présentation technique de Red Hat Enterprise Linux. ]


Linux

  1. Affichez les connexions réseau de votre serveur Linux avec netstat

  2. Gérez votre système de sauvegarde de batterie APC avec cette commande Linux

  3. Comment définir le fuseau horaire et synchroniser l'heure du serveur avec NTP sous Linux

  4. Créez votre stockage cloud avec ownCloud 6 sur Linux Mint 17

  5. Comment installer Nextcloud avec Docker sur votre serveur Linux

Comment sauvegarder et restaurer le système Linux avec Timeshift

Sauvegarder et restaurer les paramètres du système de bureau Linux avec Dconf

Utilisez votre Chromecast depuis Linux et MacOS avec mkchromecast

Configurer l'équilibrage de charge avec HAProxy, Nginx et Keepalived sous Linux

30 outils et services intéressants pour surveiller vos serveurs Linux

Lisez et analysez vos journaux système Linux avec Journalctl