Biztonsági mentés

 ( kis_Sztyopa | 2019. október 9., szerda - 12:35 )

Sziasztok.

Adott egy Ubuntu 18.04 LTS op. rendszer.

Az SSD-n /dev/sda1 van egy "xy" nevű mappa amiről minden nap 20:00-kor szeretnék egy biztonsági mentést készíteni a számítógépre csatlakoztatott külső HDD-re (sdb1) ami NTFS-re van formázva.

Automatán kellene induljon, ha ezt meglehet oldani.

Ebben szeretném a segítségeteket kérni, ill. tudtok ajánlani olyan szakkönyvet vagy portált ami ezzel foglalkozik külön? Már mint a biztonsági mentésekkel. Nem feltétel, hogy magyar legyen a könyv vagy a portál..

Köszönöm a segítségeteket előre is.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mondjuk rsync, aztan tedd be egy cron job-ba, es feladat letudva. Vagy vmit felreertek?

Nem érted félre.

Ezek alapján próbálok valamit kiokoskodni.

https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/

A cronos dolgot nem egészen értem.

Pl. így:

rsync -avh /dev/sda1/amit_menteni_akarsz /dev/sdb1/ahova_menteni_akarod

Ezt berakod mondjuk a /etc/crontab-ba, pl így:

0 20 * * * root rsync -avh /dev/sda1/amit_menteni_akarsz /dev/sdb1/ahova_menteni_akarod (nyilvan a felhasznalo az legyen, akinek a neveben futtatod az rsync-et)

Es kesz is, szerintem ezt kar ennel jobban tulbonyolitani.

Köszönöm. ez így nagyon hasznosnak tűnik.

Amint hazaértem kipróbálom.

Esetleg: 0 20 * * * root /usr/local/bin/backup.sh 1>/dev/null
A backup.sh-ban van az rsync, esetleg logohat, kuldhet e-mailt hogy mi tortent.
____________________
echo crash > /dev/kmem

a backup sh akár még ilyesmi is lehet (a teljesség minden igénye nélkül):

mkdir /media/backup
mount /dev/sdb1 /media/backup
rm /media/backup/xy.tar.gz
GZIP=-2 tar -zcf /media/backup/xy.tar.gz /ut/ut/xy
umount /dev/sdb1
rm /media/backup

esetleg lehet még sorszámozni, dátumozni a fájlnevet (így nem kell törölni a régit), hátha később egy korábbi mentés kéne majd.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

A --backup és --backup-dir kapcsolók is hasznosak. Ha valamit töröl vagy módosítottal felülcsap, az eredetijét egy például dátumozott --backupdir=... mappába elrakja.

Bővebben: man rsync

Manapság, hogy filléres tétel/TB már nem csinálunk ilyet!

Ha valami elkefélődik, és következő nap derül ki, akkor megszívtad, mert az rsync lesynkelte a hibát is.

tessék használni a borg backupot. imágni fogod

+1 a Borg-nak

Tessék elolvasni, hogy az rsync-nél mi a --backup és a --backup-dir, és megérted, miért rossz a második mondatod.

További szépség: ezt még megfűszereztem a backup szerveren az rsync-es szkript végén egy snapshot-tal, így

- van egy kieső fájlok (a törölt vagy a módosított régije) dátumozott mappában eltéve
- másik mappában rsync műveletek LOG-ja dátumozott fájlban
- bármelyik napi állapotról a backup szerver snapshotja miatt fullos állapotom

Természetesen a backup szerver nyúl ki a hostokra backupért kulcsos SSH-val és nem fordítva.

Az rsync-es részt én is hasonlóan csinálom, nem kell semmi mágikus program hozzá :)
A szöveges dolgok meg verziókezelve vannak (nem rsync), a tárolóról rendszeresen dump is készül.

burp backup cucc is jó.

Ha már itt olvasgatjátok, akkor: én személy szerint a zsarolóvírust tartom a legnagyobb veszélynek az adataimra.
Ha csatlakoztatok egy bármit, legyen az akár felhőtárhely, akkor azt bizony meghajtónak, fájlnak fogja látni a zsarolóvírus és ugyanúgy eltitkosítja a rókába.

Miféle megoldás lehetséges, hogy a mentésem automatizált legyen, egy olyan tárolóra, amihez csak akkor fér hozzá, amikor a mentés készül?

Oprendszerfüggetlenül, maga az elv, vagy konkrét megoldás érdekel.

> Miféle megoldás lehetséges, hogy a mentésem automatizált legyen, egy olyan tárolóra, amihez csak akkor fér hozzá, amikor a mentés készül?

Ezt erdemes atgondolni, ugyan az eselyet csokkenti egy kulso HDD, de amikor bedugod a napi mentest megcsinalni, akkor siman beszophatod ra ugyanugy a ransomware-t.

Tarold offline a mentest, ha biztosra akarsz menni, persze ezt 1 db HDD-vel eleg nehez lesz kenyelmesen megcsinalni. :)

és messze is van attól, hogy automatikus...

Ha kellően elszánt vagy, akkor bacula.
Tud automatikus lenni.
Hálón át másik gépen futó saját daemonnal kommunikál, annak a gépnek a tárolójára ment: nem kell felcsatolni, ransomware ne tud mit kezdeni ebben a helyzetben. Az egy más kérdés, hogy ha ransomware bejátszott, akkor amit mentesz, az már nem az, amit szeretnél menteni.
Illetve hát mi tagadás, a bacula erre a feladatra kb atombomba a szúnyogra.

rsync + snapshot, mely lehet LVM vagy ZFS alapú.
Így az rsync által áthúzott változással hízik csak a snapshot mérete -> Jól méretezett vinyón több napra, hónapra megvan a visszaállítási lehetőséged. Akkor is, ha későn vetted észre a zsaroló vírus balhét.
Nálam rsync távoli backupra, ahol a backup lefutása után megy egy snapshot, mindez ZFS-en.

amihez csak akkor fér hozzá, amikor a mentés készül
Jelszóval védett mount?

Én ezt úgy oldottam meg, hogy a kliens nem fér hozzá a tárolóhoz. Azaz a "tároló" nyúl a klienshez, mentés miatt.
Vagy egy olyan megoldás, aminél nem látszik fájlként, fájlrendszerként a mentett cucc, erre meg nálam a crashplan szolgál.

Nem írtad, van-e grafikus asztali felületed, de ha van hasznos lehet a grsync is. Ami egy GUI az rsync-hez. Ha jól emlékszem lehet állítani időzítést is.

Igazad van, elfelejtettem ezt írni,de van grafikus felületem.

Mi a célja a mentésnek? A mentés sokkal összetettebb dolog, mint sokan képzelik. Egy gépben levő lemez (vagy bedugott USB-s) nem tekinthető mentésnek, van vagy ezer olyan csillagállás amikor bukod az egészet. Mindenképp másik eszköz, vagy inkább eszközök legyenek ahová mentesz. Ha jól értettem desktop Ubunturól beszélünk, abban van beépített mentés, ha jól emlékszem egy Deja Dup és Duplicity ami nem is rossz. Van egy rakás felhőszolgáltató ahol fillérekért van tárhely, a Duplicati (nem ugyan az mint a Duplicity) egy könnyen használható jó kis szoftver ami simán ment szinte mindegyik nagyobb felhőkiszolgálóra. Ezen kívül persze van még vagy x1000 mentő megoldás.

Elsőre olvasd el ezt: https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/

Egyenlőre ismerkedés linux alatt a biztonsági mentéssel. A későbbiekben felhasználva komolyabb mentésekhez.

Ennyibol ranezesre semmi. Szokasos kerdesek: az rsync fent van-e, a disk mount-olva van-e, AppArmor nem kavar-e be, es a legfontosabb, mit mond a log? :)

Te jó ég.....annyira fáradt voltam amikor hazaértem, hogy az rsync-et el is felejtettem feltenni... hülye gyerek meg várja, hogy jó legyen. :()

Sebaj, megtalaltuk. :)

Lehet, hogy mégsem..

A mai próbálkozások eredménye:

https://paste.ubuntu.com/p/BtkTwCjpWx/

Probáltam a.. root és a cf felhasználóra is,de semmi...
Azt sem értem, hogy mik azok a számok az útvonalban?

Azok a szamok a kodolas feldolgozasabol fakadnak, ekezetes karaktert nem erdemes hasznalni, megnezheted igy: rsync -avh '/dev/sda1/home/cf/Letöltések/proba_mentes' /dev/sdc1/mentes

Az nem lehet gond, hogy a pendrive amivel most próbálkozok a /media-ban olyan névvel van, hogy 4F7B1stb.... nem úgy, hogy sdb1?

Áhh..már kezdem magam belevinni a málnásba.

EgyeNlőre a darabolós gyilkos aprít fel. Amit keresel, az a szó az egyelőre.

Ha tanulni akarsz akkor ezt javaslom sorrendben:

1. cp, rsync, backup-manager, saját script
2. Egy "gépes" igazi mentő szoftverek pl. duplicity
3. Utána felhőbe mentés pl. csilivili :) https://www.duplicati.com/
3. Központilag menedzselt több gépes megoldások, pl. https://www.bareos.org
4. Fizetős nagyobb játékosok, Vertias, Veeam

Ezzel el leszel egy-két évig :)

Így néz ki a crontab..

https://paste.ubuntu.com/p/h27J4b35pQ/

Mi lehet a probléma?

Nagyon kezdőknek Veeam, amúgy meg a Veeam :)

Idézet:
minden nap 20:00-kor

Idézet:
külső HDD-re

Csak hogy kicsit ide is trollkodjak a systemd-vel: kell egy timer, egy mount és egy service unit, a service dependeljen a mount-ra, a timer indítsa a service-t (aztán a service már akármi is lehet, rsync, burp, kiskutya, méhecske, virágocska). Így ha nincs ott a lemez vagy nincs felcsatolva, nem kezdesz el egy üres mount pointra syncelni (ezt szokás úgy körbetaknyolni, hogy a külső disken csinálsz egy mappát, a fájlműveletek céljának pedig azt a mappát adod meg és nem a mount pontot, hogy azonnal elhasaljon, de csak kulturáltabb a systemd megoldása ;) )

(egyébként ahogy többen írták, kismillió alkalmazást találhatsz erre, gépen belüli snapshot jellegű mentésekre a fentebb már linkelt rsnapshot nekem egész jó szolgálatot tett, a fenti megoldással azt is össze tudod hozni)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Egy paranccsal megnezi hogy jo-e ami a mount point alatt van. Mondjuk az tul KISS lenne. Inkabb kellene egy systemd.chkbackupdest unit, minimum network es NTP dependency-vel.
____________________
echo crash > /dev/kmem

Ha már itt járunk. Volt egy backup szoftver egy magyar srác csinálta, nagyon szerettem. Egy időben a LinuxMint alapértelmezett backup megoldása volt. Nem emlékszik rá valaki?

systemback
T. E.

https://www.duplicati.com
Docker alatt is jól megy.