Assegurar les dades: Còpies de seguretat

De wikijoan
La revisió el 19:31, 19 nov 2013 per Joan (discussió | contribucions)
(dif) ← Versió més antiga | Versió actual (dif) | Versió més nova → (dif)
Salta a la navegació Salta a la cerca

Referències/teoria

(LLEGIR) Caixes fortes de seguretat contra robatoris i contra incendis, per a suports magnètics:

Desenvolupament

Crear un punt de muntatge en un disc NDAS

Ara anem a preparar una carpeta especial per als alumnes i poder fer una pràctica de còpies de seguretat contra el servidor de disc NDAS.

Des de la interfície web (el professor es connecta a http://192.168.0.55) es crea l'usuari alumne, amb la mateixa clau de pas: keiL2lai.

També es crea una carpeta: copia_seg, la marco com a segura, i donc permís només a l'usuari alumne per entrar.

Ara creo una carpeta en la màquina local per mapejar aquesta unitat de xarxa: (el nom de la carpeta i el del recurs no tenen perquè dir-se igual)

$ mkdir /home/joan/disc_xarxa

i munto el recurs de xarxa com una carpeta local:

$ sudo mount -t cifs //192.168.0.55/copia_seg /home/joan/disc_xarxa/ -o username=alumne,password=keiL2lai
$ ls /home/joan/disc_xarxa/

Ara ja puc fer còpies a aquest recurs (arxiusParcial és un directori del profe, tu ho probaràs amb un altre directori):

$ cp -R arxiusParcial/ /home/joan/disc_xarxa/

Puc entrar directament per Samba a aquest recurs

$ smbclient -W WORKGROUP -U alumne '//192.168.0.55/copia_seg'
Enter alumne's password: 
Domain=[IOMEGA-09A532] OS=[Unix] Server=[Samba 3.0.31]
smb: \> ls
 .                  D    0 Tue Oct 11 20:36:35 2011
 ..                 D    0 Tue Oct 11 20:39:25 2011
 arxiusParcial            D    0 Tue Oct 11 20:36:35 2011

i també des del Nautilus (explirador d'arxius, no confondre amb el Mozilla Firefox que és un navegador web) fent:

 • smb://192.168.0.55/copia_seg

per desmuntar el disc NDAS;:

$ sudo umount /home/joan/disc_xarxa/

Ara el que s'ha d'aconseguir és ficar aquesta informació en el fitxer /etc/fstab per tal de què es muntin la carpeta en l'inici del sistema, i fer un script per automatitzar les còpies.

Com es llegeix a

el protocol per connectar-me a un disc NDAS és CIFS (i no SMBFS)

The two application protocols most commonly associated with NAS are Sun Network File System (NFS) and Common Internet File System (CIFS). Both NFS and CIFS operate in client/server fashion. Both predate the modern NAS by many years; original work on these protocols took place in the 1980s.

la manera fàcil de fer-ho és ficar al final del fitxer /etc/fstab la següent línia: (funciona!)

//192.168.0.55/copia_seg /home/joan/disc_xarxa cifs username=alumne,password=keiL2lai 0 0

per comprovar-ho sense haver de reiniciar la màquina:

$ sudo mount -a

(si no s'actualitza, desmuntar i tornar a fer sudo mount -a)

nota: el fitxer /etc/fstab ha d'acabar amb un retorn de carro final (!) nota: si tens problemes de permisos pots utilitzar uid=pepito,gid=pepito com està més avall.


i una manera més segura, però que de moment no ha funcionat, és amb un fitxer de credencials

192.168.0.55/copia_seg /home/joan/disc_xarxa cifs credentials=/home/joan/.smbcredentials 0 0
//192.168.0.55/copia_seg /home/joan/disc_xarxa cifs credentials=/home/joan/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
$ sudo joe /home/joan/.smbcredentials
username=alumne
password=keiL2lai
$ sudo chmod 700 /home/joan/.smbcredentials

actualització 2012

1) els alumnes, dins el recurs SAMBA copia_seg hauran de crear una carpeta. Per ex:

$ cd /home/pepito/disc_xarxa
$ mkdir pepito (heu de tenir permisos...)

De manera que quan facin còpies de seguretat, cadascú ho farà a la seva carpeta:

$ sudo cp -r /home/pepito/SAD /home/pepito/disc_xarxa/pepito

Per tant, creo una còpia dels fitxers de l'assignatura SAD en el recurs copia_seg del disc NDAS (que el tinc muntat), i concretament dins la carpeta pepito (i així no xoco amb els altres companys).

(en comptes de cp utilitzarem rsync, veure més avall)

2) cal fer cp amb sudo?

Per veure els permisos que tinc sobre el recurs compartit:

$ ls -la /home/pepito/disc_xarxa

per tal de què el propietari d'aquest recurs sigui pepito, i per tant no haver d'utilitzar sudo, hi ha la possibilitat d'utilitzar un usuari del client de SAMBA (el teu ordinador, doncs recorda que el servidor de SAMBA és el disc NDAS):

$ sudo mount -t cifs -o username=alumne,password=keiL2lai,uid=pepito,gid=pepito //192.168.0.55/copia_seg /home/pepito/disc_xarxa

fitxer /etc/fstab:
//192.168.0.55/copia_seg /home/pepito/disc_xarxa cifs username=alumne,password=keiL2lai,uid=pepito,gid=pepito,rw 0 0

on pepito és l'usuari local.

actualització 2013. Resum

Des del Nautilus puc accedir al recurs de xarxa

smb://192.168.7.21/copiaseg
smb://192.168.7.21/copiaseg/pepito (potser encara no existeix aquesta carpeta. La pots crear ara)

Anem a crear el punt de muntatge:

$ mkdir /home/joan/disc_xarxa
$ sudo mount -t cifs //192.168.7.21/copiaseg /home/pepito/disc_xarxa/ -o username=alumne,password=keiL2lai,uid=pepito,gid=pepito

ara ja puc anar al recurs de xarxa i crear el meu directori: (veuré les carpetes dels meus companys, no entrar-hi)

$ cd disc_xarxa/
$ mkdir pepito

desmunto:

$ sudo umount /home/joan/disc_xarxa/

torno a muntar directament sobre la meva carpeta pepito/:

$ sudo mount -t cifs //192.168.7.21/copiaseg/pepito/ /home/joan/disc_xarxa/ -o username=alumne,password=keiL2lai,uid=pepito,gid=pepito

copiar un arxiu:

$ cp -R /home/joan/klick.txt /home/joan/disc_xarxa/

es copia el fitxer directament a la carpeta pepito/ que està a dins del recurs compartit.

Torno a desmuntar:

$ sudo umount /home/joan/disc_xarxa/

Ara farem que el punt de muntatge sigui permanent a l'iniciar el sistema. Edito el fitxer /etc/fstab:

//192.168.7.21/copiaseg /home/joan/disc_xarxa cifs username=alumne,password=keiL2lai,uid=pepito,gid=pepito 0 0

(compte amb els retorns de carro)

per actualitzar el punt de muntatge sense haver de reiniciar el sistema:

$ sudo mount -a

Ara que ja tinc el punt de muntatge funcionant correctament ja puc fer-lo servir amb normalitat, copiant fitxers o sincronitzant fitxers amb rsync:

$ rsync -e ssh -cavz --progress -r /home/joan/klick.txt /home/joan/disc_xarxa/klick.txt

L'objectiu de la pràctica serà fer còpies de seguretat setmanals de les carpetes de treball contra el disc de xarxa. El rsync ha de generar logs que hauràs de repassar. Utilitzaràs cron, que s'executarà els dimarts en horari de classe.

Aplicar parxes amb diff i patch

Les utilitats diff' i patch no tenen res a veure amb còpies de seguretat, però ens aniran bé per entendre el concepte de còpia incremental.

Per fer còpies de seguretat incremental ens interessa copiar només la diferència entre els fitxer antic i el nou, i aquesta diferència és típicament un ordre de magnitud menor que els fitxers. Això es pot veure de forma fàcil amb aquesta petita pràctica.

Cerca en el teu ordinador un fitxer de text que sigui una mica gran (per exemple, més de 10 K). En fas una còpia i el modifiques: substitueix uns quants caràcters, afegeix i suprimeix línies, etc. Aleshores pots crear un fitxer que registri els canvis realitzats entre els dos fitxers:

$ diff -u fitxer_original.txt fitxer_final.txt > canvis.patch

Interessa comparar el tamany dels tres fitxers, i també interessa obrir amb un editor el fitxer canvis.patch per veure el seu coningut.

Sempre que es vulgui aconsegir el fitxer resultant a partir de l'original, s'ha d'aplicar el canvi, i és tan senzill com fer:

$ rm fitxer_final.txt
$ patch < canvis.patch

No cal especificar el nom dels fitxers i la ruta perquè aquesta informació es troba en la capçalera del fitxer canvis.patch.

Còpies de seguretat amb rsync

Teoria: Còpies_de_Seguretat_amb_rsync

A partir de la teoria que acabes de veure, l'objectiu és fer una còpia de la carpeta de l'assignatura SAD (i també de les altres assignatures, opcionalment) amb rsync contra el disc de xarxa NDAS, que prèviament hauràs muntat en un punt de muntatge tal com s'explica en el punt anterior.

La comanda ha de ser similar a:~

$ rsync -e ssh -cavz --progress -r ~/SAD ~/disc_xarxa/pepito/ --log-file=/home/pepito/copia_seguretat/log/SAD_111026.log

(si els permisos són correctes no hi ha cap motiu per haver d'utilitzar sudo per executar aquesta comanda amb èxit, TBD).

NOTA logs. Fixem-nos que, a més, hem creat la carpeta /home/pepito/copia_seguretat/log/ on guardarem tots els logs, que podrem localitzar perquè en el sufix posarem el format any-mes-dia (yymmdd). És convenient donar-li una ullada al log per veure que tot ha anat correctament. En el cas dels logs passa una cosa empipadora: no podem posar tilde ~: no podem posar ~/copia_seguretat/log/SAD_111026.log sinó /home/pepito/copia_seguretat/log/SAD_111026.log.

Amb l'expressió anterior nosaltres estem fent per defecte una barreja de backup diferencial i backup incremental. És incremental en el sentit que l'algorisme que s'utilitza fa que només es copïin les diferències entre fitxers (això seria cert del tot en fer una còpia de local a remot. En aquest cas, com que és de local a local, doncs el punt de muntatge NDAS l'hem muntat com si fos local, s'ha de comprovar exactament què fa. Fer la prova utilitzant -W en un cas i --no-whole-file en un altre cas, TBD). Però és diferencial en el sentit de què en el destí es guarden les versions últimes dels fitxers, no es guarden les versions anterior. La primera vegada que s'executa la comanda es fa de fet una còpia completa. Però no és necessari fer de tant en tant còpies completes, doncs amb la comanda anterior tenim sempre actualitzada la còpia. nota: això no treu que haguem de comprovar que el que estem fent és correcte:

$ ls -la ~/copia_seg/pepito

automatitzar les còpies: cron

Ara només cal fer una tasca cron per tal que es realitzi una còpia automàtica un cop a la setmana.

Entrega

Entregaràs en el Moodle un fitxer on es descrigui el procediment que has seguti (el seguiment de la pràctica), i un llistat de la sortida $ ls en la teva carpeta del disc NDAS.

El professor també avaluarà aquesta pràctica al llarg del temps tot comprovant que les còpies de seguretat es realitzen correctament cada setmana.

Recorda la normativa per entregar les pràctiques al Moodle: ASIX-M11-SAD#Normativa_d.27entrega_de_les_pr.C3.A0ctiques_al_Moodle


creat per Joan Quintana Compte, octubre 2011