GNU/Linux >> Tutoriales Linux >  >> Linux

ReaR:Respalde y recupere su servidor Linux con confianza

Hacer una copia de seguridad y recuperar un servidor Linux es una actividad común para los administradores de sistemas a lo largo de su carrera. Si bien muchas utilidades ad-hoc ayudan a los administradores de sistemas a administrar las copias de seguridad, este artículo se enfoca en ReaR - Relax and Recover herramienta. Sí, leyó bien:una herramienta para ayudarlo a estar tranquilo (relajarse) cuando se trata de realizar operaciones rutinarias de copia de seguridad y recuperación.

ReaR es una herramienta de administración de código abierto para crear archivos de recuperación ante desastres e imágenes ISO de arranque de un servidor Linux. Al integrarse con su solución de copia de seguridad existente, ReaR también se puede utilizar como una utilidad de copia de seguridad y restauración.

Cómo funciona

ReaR crea una imagen de arranque que consta del estado más reciente del servidor del que se va a hacer una copia de seguridad. También le da al administrador del sistema la flexibilidad de seleccionar archivos para la copia de seguridad. Se recomienda encarecidamente ejecutar ReaR de forma proactiva según los programas de copia de seguridad existentes para tener el estado del servidor actualizado.

Si bien ya existe mucha documentación en Internet, este artículo cubre la funcionalidad de ReaR con capturas de pantalla de apoyo.

A lo largo de esta publicación, me refiero al servidor del que se realizará la copia de seguridad como producción. y el servidor NFS externo como almacenamiento .

La producción y almacenamiento cada uno de los servidores tiene Red Hat Enterprise Linux 8.2 (RHEL) implementado. Ajuste las instrucciones para que coincidan con la versión de su sistema operativo. Por ejemplo, reemplace dnf con yum para sistemas antiguos basados ​​en Red Hat.

Configurar el servidor de destino como destino de copia de seguridad

ReaR admite NFS, CIFS (Samba), USB, rsync y destinos locales como destinos de copia de seguridad. En este artículo, el almacenamiento del servidor está configurado como un servidor NFS para ser utilizado como destino de copia de seguridad para la utilidad ReaR implementada en la producción servidor.

[root@storage ~]# hostname
storage.mj0vy.org

[root@storage ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)

[root@storage ~]# cat /etc/exports.d/rear.exports
/backups   192.168.122.0/24(rw,no_root_squash)

[root@storage ~]# exportfs -s
/backups  192.168.122.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)

[root@storage ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:d4:04:e4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.44/24 brd 192.168.122.255 scope global dynamic noprefixroute eth0
       valid_lft 3123sec preferred_lft 3123sec
    inet6 fe80::5054:ff:fed4:4e4/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Implemente ReaR en el servidor para realizar una copia de seguridad

Sobre la producción servidor, instale el rear , genisoimage y syslinux paquetes En RHEL, estos paquetes forman parte del repositorio base.

[root@production ~]# hostname
production.mj0vy.org

[root@production ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)

[root@production ~]# dnf install rear genisoimage syslinux

[root@production ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:5f:f2:e0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.19/24 brd 192.168.122.255 scope global dynamic noprefixroute eth0
       valid_lft 2129sec preferred_lft 2129sec
    inet6 fe80::5054:ff:fe5f:f2e0/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Configure ReaR en el servidor para realizar una copia de seguridad

Edite el /etc/rear/local.conf archivo con las siguientes configuraciones:

OUTPUT
Define the bootable image type among USB, ISO, RAWDISK

OUTPUT_URL
Backup Target among NFS, CIFS, FILE, FTP, HTTP, RSYNC

BACKUP
Which backup method to use: External third-party or internal ReaR mechanism?

BACKUP_URL
Backup target location when using the internal backup method.

BACKUP_PROG_EXCLUDE
Directories to be excluded while performing the backup. Examples are /media and /var/tmp
[root@production ~]# cat /etc/rear/local.conf
OUTPUT=ISO
OUTPUT_URL=nfs://192.168.122.44/exports
BACKUP=NETFS
BACKUP_URL=nfs://192.168.122.44/exports
BACKUP_PROG_EXCLUDE=("${BACKUP_PROG_EXCLUDE[@]}" '/media' '/var/tmp' '/var/crash')

Ejecute ReaR en el servidor para realizar la copia de seguridad

ReaR acepta diferentes opciones en función de si necesita crear un medio de rescate y/o hacer una copia de seguridad del sistema como un tar archivo.

rear mkbackup - create the rescue media and backup the system.
rear mkbackuponly - create only the backup tar file.
rear mkrescue - create only the rescue media.

Copia de seguridad de la producción servidor con un medio de rescate ISO

[root@production ~]# rear -v -d mkbackup
Relax-and-Recover 2.4 / Git
Using log file: /var/log/rear/rear-production.log
Using backup archive '/tmp/rear.gGxFXV4S0pcfEmD/outputfs/production/backup.tar.gz'
Creating disk layout
Using guessed bootloader 'GRUB' (found in first bytes on /dev/vda)
Creating root filesystem layout
Adding net.ifnames=0 to KERNEL_CMDLINE
Handling network interface 'eth0'
eth0 is a physical device
Handled network interface 'eth0'
To log into the recovery system via ssh set up /root/.ssh/authorized_keys or specify SSH_ROOT_PASSWORD
Copying logfile /var/log/rear/rear-production.log into initramfs as '/tmp/rear-production-partial-2020-07-30T02:40:30+05:30.log'
Copying files and directories

Después de algunos minutos, los archivos almacenados en los directorios locales se copian a través de la red a la ubicación de destino remota de NFS.

Copying files and directories
Copying binaries and libraries
Copying kernel modules
Copying all files in /lib*/firmware/
Creating recovery/rescue system initramfs/initrd initrd.cgz with gzip default compression
Created initrd.cgz with gzip default compression (200298197 bytes) in 20 seconds
Making ISO image
Wrote ISO image: /var/lib/rear/output/rear-production.iso (202M)
Copying resulting files to nfs location
Saving /var/log/rear/rear-production.log as rear-production.log to nfs location
Creating tar archive '/tmp/rear.gGxFXV4S0pcfEmD/outputfs/production/backup.tar.gz'
Archived 1037 MiB [avg 11304 KiB/sec]

Inspeccionar el almacenamiento servidor mientras ReaR se ejecuta en la producción servidor

[root@storage ~]# ls -lh /backups/production/
total 1.4G
-rw-------. 1 root root 3.3M Jul 30 02:42 backup.log
-rw-------. 1 root root 1.2G Jul 30 02:42 backup.tar.gz
-rw-------. 1 root root  202 Jul 30 02:41 README
-rw-------. 1 root root 202M Jul 30 02:41 rear-production.iso
-rw-------. 1 root root 712K Jul 30 02:41 rear-production.log
-rw-------. 1 root root    0 Jul 30 02:42 selinux.autorelabel
-rw-------. 1 root root  277 Jul 30 02:41 VERSION

El nombre de host del servidor del que se realizará la copia de seguridad tiene como sufijo el archivo ISO creado en la ubicación de destino remota.

  • rear-production.iso - Imagen ISO de arranque, utilizada durante la recuperación
  • backup.tar.gz - Archivo TAR que contiene los archivos de la producción servidor

El comando ReaR termina con la sugerencia de eliminar el directorio creado durante el mkbackup operación.

Exiting rear mkbackup (PID 21370) and its descendant processes
Running exit tasks
You should also rm -Rf /tmp/rear.QeZDyfY54KuYq65

Restaurar el servidor utilizando la imagen ISO de arranque creada por ReaR

La producción el servidor se restaura utilizando rear-production.iso imagen. Inicie la computadora con el CD-ROM como primer dispositivo de inicio y elija "Recuperar producción" o "Recuperar producción automática".

Al seleccionar "Producción de recuperación automática", se automatiza el proceso de recuperación, suponiendo que no haya errores.

Este artículo se centra en la opción "Recuperar " para recuperar manualmente la producción servidor.

El sistema arranca en el banner ReaR que detalla su copia de seguridad y tipo de salida.

Inicie sesión como usuario raíz sin que se le solicite una contraseña.

Como sugiere el banner de inicio de sesión, ejecute rear recover para restaurar el sistema conectándose al almacenamiento servidor. Desde allí, recupere el backup.tar.gz y restaurarlo en el destino correcto con los permisos apropiados.

RESCUE production: ~ # rear -v -d recover

Inspeccionando /var/log/rear/rear-production.log le da detalles de cómo funciona la restauración. La información relevante del archivo de registro se menciona a continuación:

2020-07-31 06:58:38.091131490 Started RPC portmapper 'rpcbind'.
2020-07-31 06:58:38.102814819 RPC portmapper 'rpcbind' available.
2020-07-31 06:58:38.124144303 Started rpc.statd.
2020-07-31 06:58:38.635988990 Mounting with 'mount -v -t nfs -o rw,noatime 192.168.122.44:/backups /tmp/rear.2b0Q3MJJ2gwdEvq/outputfs'
mount.nfs: timeout set for Fri Jul 31 07:00:38 2020
mount.nfs: trying text-based options 'vers=4.2,addr=192.168.122.44,clientaddr=192.168.122.19'
2020-07-31 06:58:38.701408122 Using backup archive '/tmp/rear.2b0Q3MJJ2gwdEvq/outputfs/production/backup.tar.gz'

Inicie el servidor desde el disco duro después de la operación de restauración

Ahora se puede reiniciar el servidor. Elija el disco duro como dispositivo de arranque. Durante el proceso de restauración, el servidor se conecta al recurso compartido NFS y luego transfiere el backup.tar.gz archivo a su directorio local. Confirme esto revisando /var/log/rear/recover/restore/recover.backup.tar.gz.587.restore.log archivo cuando finalice la operación de restauración.

2020-07-31 06:59:10.851011181 dd if=/tmp/rear.2b0Q3MJJ2gwdEvq/outputfs/production/backup.tar.gz | cat | tar --block-number --totals --verbose --anchored --xattrs --xattrs-include=security.capability --xattrs-include=security.selinux --acls --gzip -C /mnt/local/ -x -f -

A continuación, se realiza el reetiquetado de SELinux. El tiempo de restauración varía según el tamaño del backup.tar.gz archivo.

Finalmente, el servidor arranca en la pantalla de inicio de sesión.

Inicie sesión con las mismas credenciales y verifique que se restablezca el estado del servidor.

Eso es una envoltura

ReaR es una parte integral de muchas soluciones de copia de seguridad basadas en Linux. OpenStack y Red Hat OpenStack Platform utilizan ReaR para la copia de seguridad y la restauración del plano de control y la subnube. Esté atento a futuros artículos en este espacio que aborden las opciones de parches y reversión para aplicaciones y sistemas operativos.

Para obtener más información sobre el uso de ReaR en un entorno de producción de Red Hat Enterprise Linux, asegúrese de consultar esta solución en el Portal del cliente de Red Hat.

[ Curso gratuito en línea:Descripción general técnica de Red Hat Enterprise Linux. ]


Linux

  1. Vea las conexiones de red de su servidor Linux con netstat

  2. Administre su sistema de respaldo de batería APC con este comando de Linux

  3. Cómo configurar la zona horaria y sincronizar la hora del servidor con NTP en Linux

  4. Recupere su sistema con el modo de usuario único en Linux Mint / Linux Mint 12

  5. Cómo instalar Nextcloud con Docker en su servidor Linux

Cómo hacer una copia de seguridad y restaurar el sistema Linux con Timeshift

Copia de seguridad y restauración de la configuración del sistema de escritorio de Linux con Dconf

Usa tu Chromecast desde Linux y MacOS con mkchromecast

Configurar el equilibrio de carga con HAProxy, Nginx y Keepalived en Linux

30 herramientas y servicios interesantes para monitorear sus servidores Linux

Lea y analice los registros de su sistema Linux con Journalctl