लिनक्स एडमिन - बैकअप और रिकवरी
मानक बैकअप योजना को लागू करने के लिए CentOS के लिए विशेष तरीके खोजने से पहले, आइए पहले एक मानक स्तर की बैकअप नीति के लिए विशिष्ट विचारों पर चर्चा करें। पहली चीज जिसे हम आदी करना चाहते हैं वह है3-2-1 backup rule।
3-2-1 बैकअप रणनीति
पूरे उद्योग में, आप अक्सर 3-2-1 बैकअप मॉडल शब्द सुनेंगे। बैकअप योजना को लागू करते समय जीने के लिए यह एक बहुत अच्छा तरीका है। 3-2-1 को निम्नानुसार परिभाषित किया गया है:3डेटा की प्रतियां; उदाहरण के लिए, हमारे पास काम करने की कॉपी हो सकती है; CentOS सर्वर पर एक प्रतिलिपि जिसे rsync का उपयोग करके अतिरेक के लिए डिज़ाइन किया गया है; और घुमाया, offsite USB बैकअप डेटा सर्वर पर बैकअप से बना रहे हैं।2विभिन्न बैकअप माध्यम। हमारे पास वास्तव में इस मामले में तीन अलग-अलग बैकअप माध्यम होंगे: एक लैपटॉप या वर्कस्टेशन के एसएसडी पर काम करने वाली कॉपी, एक आरडीआई 6 एरे पर सेंटोस सर्वर डेटा और यूएसबी ड्राइव पर ऑफ़साइट बैकअप।1डेटा ऑफसाइट की प्रतिलिपि; हम एक रात के आधार पर USB ड्राइव ऑफसाइट को घुमा रहे हैं। एक अन्य आधुनिक दृष्टिकोण क्लाउड बैकअप प्रदाता हो सकता है।
प्रणाली वसूली
एक नंगे धातु की पुनर्स्थापना योजना बस एक योजना है जो सभी डेटा अक्षुण्णों के साथ महत्वपूर्ण प्रणालियों को ऑनलाइन करने के लिए एक CentOS व्यवस्थापक द्वारा निर्धारित की जाती है। 100% सिस्टम की विफलता और सभी पिछले सिस्टम हार्डवेयर के नुकसान को मानते हुए, एक व्यवस्थापक के पास न्यूनतम डाउनटाइम खर्च करने वाले उपयोगकर्ता-डेटा के साथ अपटाइम प्राप्त करने की योजना होनी चाहिए। लिनक्स में उपयोग किए जाने वाले अखंड कर्नेल वास्तव में विंडोज की तुलना में सिस्टम इमेज का उपयोग करके नंगे धातु के पुर्जे बनाते हैं। जहां विंडोज एक माइक्रो-कर्नेल आर्किटेक्चर का उपयोग करता है।
एक पूर्ण डेटा पुनर्स्थापना और नंगे धातु की वसूली आमतौर पर तरीकों के संयोजन के माध्यम से पूरी की जाती है, जिसमें मुख्य परिचालन सर्वरों के कॉन्फ़िगर किए गए उत्पादन डिस्क-चित्र, 3-2-1 नियम द्वारा उपयोगकर्ता के डेटा के निरर्थक बैकअप को कॉन्फ़िगर करना शामिल है। यहां तक कि कुछ संवेदनशील फाइलें जिन्हें विश्वसनीय कंपनी कर्मियों तक सीमित पहुंच के साथ एक सुरक्षित, अग्निरोधक सुरक्षित में संग्रहीत किया जा सकता है।
मल्टीसेज़ नंगे मेटल रिस्टोर और डेटा रिकवरी प्लान में देशी सेंटो टूल का उपयोग किया जा सकता है, जिसमें निम्न शामिल हैं
dd कॉन्फ़िगर सर्वर के उत्पादन डिस्क-चित्र बनाने और पुनर्स्थापित करने के लिए
सभी उपयोगकर्ता डेटा के वृद्धिशील बैकअप बनाने के लिए rsync
tar & gzip को प्रशासक से पासवर्ड और नोट्स के साथ फ़ाइलों के एन्क्रिप्टेड बैकअप को स्टोर करने के लिए। आमतौर पर, यह एक USB ड्राइव पर डाला जा सकता है, एन्क्रिप्ट किया जा सकता है और एक सुरक्षित में लॉक किया जा सकता है जो एक वरिष्ठ प्रबंधक एक्सेस करता है। इसके अलावा, यह सुनिश्चित करता है कि किसी अन्य व्यक्ति को महत्वपूर्ण सुरक्षा साख का पता चल जाएगा यदि वर्तमान व्यवस्थापक लॉटरी जीतता है और कहीं धूप द्वीप के लिए गायब हो जाता है।
यदि कोई सिस्टम हार्डवेयर विफलता या आपदा के कारण क्रैश करता है, तो निम्नलिखित संचालन बहाल करने के विभिन्न चरण होंगे -
कॉन्फ़िगर की गई नंगे धातु की छवि के साथ एक कार्यशील सर्वर बनाएं
बैकअप से काम कर रहे सर्वर पर डेटा पुनर्स्थापित करें
पहले दो ऑपरेशन करने के लिए आवश्यक क्रेडेंशियल्स की भौतिक पहुंच है
फ़ाइल स्तर बैकअप के लिए rsync का उपयोग करें
rsync स्थानीय या किसी अन्य सर्वर पर फ़ाइलों की निर्देशिकाओं को सिंक्रनाइज़ करने के लिए एक महान उपयोगिता है। सिस्टम व्यवस्थापक द्वारा rsync का उपयोग वर्षों से किया जाता है, इसलिए डेटा का बैकअप लेने के उद्देश्य से इसे बहुत परिष्कृत किया जाता है। लेखक की राय में, सिंक की सबसे अच्छी विशेषताओं में से एक इसकी कमांड लाइन से स्क्रिप्ट की जाने की क्षमता है।
इस ट्यूटोरियल में, हम विभिन्न तरीकों से rsync पर चर्चा करेंगे -
- अन्वेषण करें और कुछ सामान्य विकल्पों के बारे में बात करें
- स्थानीय बैकअप बनाएँ
- SSH पर दूरस्थ बैकअप बनाएँ
- स्थानीय बैकअप पुनर्स्थापित करें
rsyncइसका उद्देश्य के लिए नाम दिया गया है: रिमोट सिंक और उपयोग में शक्तिशाली और लचीला दोनों है।
निम्नलिखित ssh पर एक बुनियादी rsync रिमोट बैकअप है -
MiNi:~ rdc$ rsync -aAvz --progress ./Desktop/ImportantStuff/ [email protected]:home/rdc/ Documents/RemoteStuff/ [email protected]'s password: sending incremental file list 6,148 100% 0.00kB/s 0:00:00 (xfr#1, to-chk=23/25) 2017-02-14 16_26_47-002 - Veeam_Architecture001.png 33,144 100% 31.61MB/s 0:00:00 (xfr#2, to-chk=22/25) A Guide to the WordPress REST API | Toptal.pdf 892,406 100% 25.03MB/s 0:00:00 (xfr#3, to-chk=21/25) Rick Cardon Technologies, LLC..webloc 77 100% 2.21kB/s 0:00:00 (xfr#4, to-chk=20/25) backbox-4.5.1-i386.iso 43,188,224 1% 4.26MB/s 0:08:29 sent 2,318,683,608 bytes received 446 bytes 7,302,941.90 bytes/sec total size is 2,327,091,863 speedup is 1.00 MiNi:~ rdc$
निम्नलिखित सिंक ने हमारे LAN पर लगभग 2.3GB डेटा भेजा है। Rsync की सुंदरता यह फ़ाइल-दर-फ़ाइल आधार पर ब्लॉक स्तर पर वृद्धिशील रूप से काम करती है। इसका मतलब है, अगर हम 1MB की टेक्स्ट फाइल में सिर्फ दो अक्षर बदलते हैं, तो अगले सिंक पर केवल एक या दो ब्लॉक ही लेन में ट्रांसफर होंगे!
इसके अलावा, वृद्धिशील फ़ंक्शन को कम सीपीयू उपयोग के लिए उपयोग किए जाने वाले अधिक नेटवर्क बैंडविड्थ के पक्ष में अक्षम किया जा सकता है। यदि 1Gb समर्पित बैकअप-लैन पर हर 10 मिनट में कई 10MB डेटाबेस फ़ाइलों की लगातार नकल करते हुए यह उचित साबित हो सकता है। तर्क यह है: ये हमेशा बदलते रहेंगे और हर 10 मिनट में आकस्मिक रूप से संचारित होंगे और दूरस्थ सीपीयू का कर भार हो सकता है। चूंकि कुल अंतरण भार 5 मिनट से अधिक नहीं होगा, इसलिए हम डेटाबेस फ़ाइलों को उनकी संपूर्णता में समेटने की इच्छा कर सकते हैं।
Rsync के साथ सबसे आम स्विच निम्नलिखित हैं -
rsync syntax:
rsync [options] [local path] [[remote host:remote path] or [target path
स्विच | कार्य |
---|---|
-ए | आर्काइव मोड और मान लें -r, -p, -t, -g, -l |
डी | केवल डायरेक्टरी ट्री को सिंक करें, कोई फाइल नहीं |
आर | निर्देशिका में पुनरावर्ती |
-एल | सिम्बलिंक्स को कॉपी करें |
-पी | अनुमतियाँ संरक्षित करें |
जी | रक्षित समूह |
-v | वाचाल उत्पादन |
-z | नेटवर्क लिंक पर संपीड़ित करें |
-एक्स | विस्तारित विशेषताओं को संरक्षित करें |
-ए | ACLs संरक्षित करें |
आयकर | टाइमस्टैम्प संरक्षित करें |
डब्ल्यू | संपूर्ण फ़ाइल को स्थानांतरित करें, वृद्धिशील ब्लॉक नहीं |
यू | लक्ष्य पर फ़ाइलों को अधिलेखित न करें |
--progress | स्थानांतरण प्रगति दिखाएं |
--delete | लक्ष्य पर पुरानी फ़ाइलों को हटाएं |
- मोम-आकार = XXX | अधिकतम फ़ाइल आकार सिंक करने के लिए |
Rsync का उपयोग कब करें
Rsync के लिए मेरी व्यक्तिगत प्राथमिकता तब होती है जब किसी स्रोत होस्ट से लक्ष्य होस्ट तक फ़ाइलों का बैकअप लिया जाता है। उदाहरण के लिए, डेटा रिकवरी या ऑफसाइट के लिए और आपदा वसूली के लिए क्लाउड में सभी होम निर्देशिकाएं।
स्थानीय बैकअप rsync के साथ
हमने पहले ही देखा है कि एक होस्ट से दूसरे होस्ट में फ़ाइलों को कैसे स्थानांतरित किया जाए। उसी पद्धति का उपयोग निर्देशिकाओं और फ़ाइलों को स्थानीय रूप से सिंक करने के लिए किया जा सकता है।
आइए हम अपने रूट उपयोगकर्ता की निर्देशिका में / etc / का मैन्युअल वृद्धिशील बैकअप बनाते हैं ।
सबसे पहले, हमें सिंक किए गए बैकअप के लिए एक निर्देशिका ~ ~ रूट बनाने की आवश्यकता है -
[root@localhost rdc]# mkdir /root/etc_baks
फिर, आश्वस्त करें कि पर्याप्त खाली डिस्क-स्थान है।
[root@localhost rdc]# du -h --summarize /etc/
49M /etc/
[root@localhost rdc]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl-root 43G 15G 28G 35% /
हम अपने संपूर्ण / आदि / निर्देशिका को समन्वयित करने के लिए अच्छे हैं -
rsync -aAvr /etc/ /root/etc_baks/
हमारे समन्वित / आदि / निर्देशिका -
[root@localhost etc_baks]# ls -l ./
total 1436
drwxr-xr-x. 3 root root 101 Feb 1 19:40 abrt
-rw-r--r--. 1 root root 16 Feb 1 19:51 adjtime
-rw-r--r--. 1 root root 1518 Jun 7 2013 aliases
-rw-r--r--. 1 root root 12288 Feb 27 19:06 aliases.db
drwxr-xr-x. 2 root root 51 Feb 1 19:41 alsa
drwxr-xr-x. 2 root root 4096 Feb 27 17:11 alternatives
-rw-------. 1 root root 541 Mar 31 2016 anacrontab
-rw-r--r--. 1 root root 55 Nov 4 12:29 asound.conf
-rw-r--r--. 1 root root 1 Nov 5 14:16 at.deny
drwxr-xr-x. 2 root root 32 Feb 1 19:40 at-spi2
--{ condensed output }--
अब एक वृद्धिशील rsync करते हैं -
[root@localhost etc_baks]# rsync -aAvr --progress /etc/ /root/etc_baks/
sending incremental file list
test_incremental.txt
0 100% 0.00kB/s 0:00:00 (xfer#1, to-check=1145/1282)
sent 204620 bytes received 2321 bytes 413882.00 bytes/sec
total size is 80245040 speedup is 387.77
[root@localhost etc_baks]#
केवल हमारी test_incremental.txt फ़ाइल की प्रतिलिपि बनाई गई थी।
Rsync के साथ रिमोट डिफरेंशियल बैकअप
चलो एक प्रारंभिक योजना के साथ एक सर्वर पर हमारे प्रारंभिक rsync पूर्ण बैकअप को तैनात करते हैं। यह उदाहरण वास्तव में मैक ओएस एक्स वर्कस्टेशन पर एक फ़ोल्डर को एक CentOS सर्वर पर बैकअप दे रहा है। Rsync का एक और बढ़िया पहलू यह है कि इसे किसी भी प्लेटफ़ॉर्म पर उपयोग किया जा सकता है rsync को पोर्ट कर दिया गया है।
MiNi:~ rdc$ rsync -aAvz Desktop/ImportanStuff/ [email protected]:Documents/RemoteStuff [email protected]'s password: sending incremental file list ./ A Guide to the WordPress REST API | Toptal.pdf Rick Cardon Tech LLC.webloc VeeamDiagram.png backbox-4.5.1-i386.iso dhcp_admin_script_update.py DDWRT/ DDWRT/.DS_Store DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin DDWRT/ddwrt_mod_notes.docx DDWRT/factory-to-ddwrt.bin open_ldap_config_notes/ open_ldap_config_notes/ldap_directory_a.png open_ldap_config_notes/open_ldap_notes.txt perl_scripts/ perl_scripts/mysnmp.pl php_scripts/ php_scripts/chunked.php php_scripts/gettingURL.php sent 2,318,281,023 bytes received 336 bytes 9,720,257.27 bytes/sec total size is 2,326,636,892 speedup is 1.00 MiNi:~ rdc$
हमने अब एक वर्कस्टेशन से एक फ़ोल्डर का बैकअप लिया है जो रोटेट किए गए डिजास्टर रिकवरी मीडिया के साथ RAID स्टोर किए गए सर्वर पर एक कार्य करता है। Rsync का उपयोग करने से हमें मानक 3-2-1 बैकअप दिया गया है, जिसमें केवल एक सर्वर एक महंगा निरर्थक डिस्क सरणी और घुमाए गए अंतर बैकअप के साथ है।
अब test_file.txt नाम की एक भी नई फ़ाइल को जोड़ने के बाद rsync का उपयोग करके उसी फ़ोल्डर का एक और बैकअप करते हैं ।
MiNi:~ rdc$ rsync -aAvz Desktop/ImportanStuff/ [email protected]:Documents/RemoteStuff [email protected]'s password: sending incremental file list ./ test_file.txt sent 814 bytes received 61 bytes 134.62 bytes/sec total size is 2,326,636,910 speedup is 2,659,013.61 MiNi:~ rdc$
जैसा कि आप देख सकते हैं, केवल नई फ़ाइल rsync के माध्यम से सर्वर तक पहुंचाई गई थी । अंतर तुलना फ़ाइल-दर-फ़ाइल आधार पर की गई थी।
ध्यान देने योग्य कुछ बातें हैं: यह केवल नई फ़ाइल की प्रतिलिपि बनाता है: test_file.txt, क्योंकि यह परिवर्तनों के साथ एकमात्र फ़ाइल थी। rsync ssh का उपयोग करता है। हमें कभी भी मशीन पर अपने रूट खाते का उपयोग करने की आवश्यकता नहीं थी।
सरल, शक्तिशाली और प्रभावी, rsync संपूर्ण फ़ोल्डर्स और निर्देशिका संरचनाओं का बैकअप लेने के लिए बहुत अच्छा है। हालाँकि, rsync अपने आप प्रक्रिया को स्वचालित नहीं करता है। यह वह जगह है जहां हमें अपने टूलबॉक्स में खुदाई करने और नौकरी के लिए सबसे अच्छा, छोटा और सरल उपकरण खोजने की आवश्यकता है।
Cronjobs के साथ rsync बैकअप को स्वचालित करने के लिए , यह आवश्यक है कि प्रमाणीकरण के लिए SSH उपयोगकर्ताओं का उपयोग करके SSH उपयोगकर्ताओं को स्थापित किया जाए। क्रोनोजर के साथ मिलकर यह rsync को समयबद्ध अंतराल पर स्वचालित रूप से करने में सक्षम बनाता है।
ब्लॉक-बाय-ब्लॉक बेर मेटल रिकवरी इमेज के लिए डीडी का उपयोग करें
डीडी एक लिनक्स उपयोगिता है जो जीएनयू यूटिलिटीज से मिलने वाले लिनक्स कर्नेल की सुबह से आसपास है।
dd सरलतम शब्दों में एक चयनित डिस्क क्षेत्र की छवि की प्रतिलिपि बनाता है। फिर एक भौतिक डिस्क के चयनित ब्लॉकों को कॉपी करने की क्षमता प्रदान करता है। इसलिए जब तक आपके पास बैकअप नहीं होता है, एक बार dd एक डिस्क पर लिखता है, सभी ब्लॉकों को बदल दिया जाता है। पिछले डेटा का नुकसान व्यावसायिक स्तर के अत्यधिक डेटा रिकवरी के लिए पुनर्प्राप्ति क्षमताओं से अधिक है।
Dd के साथ बूट करने योग्य सिस्टम इमेज बनाने की पूरी प्रक्रिया इस प्रकार है -
- एक बूट करने योग्य लिनक्स वितरण के साथ CentOS सर्वर से बूट करें
- बूट करने योग्य डिस्क के पदनाम का पता लगाएं
- वह स्थान तय करें जहां पुनर्प्राप्ति छवि संग्रहीत की जाएगी
- अपनी डिस्क पर प्रयुक्त ब्लॉक आकार का पता लगाएं
- Dd इमेज ऑपरेशन शुरू करें
इस ट्यूटोरियल में, समय और सादगी के लिए, हम सेंटीमेंट वर्चुअल मशीन से मास्टर-बूट रिकॉर्ड की एक आईएसओ छवि बना रहे होंगे। हम तब इस छवि को ऑफसाइट स्टोर करेंगे। यदि हमारी एमबीआर दूषित हो जाती है और उसे बहाल करने की आवश्यकता होती है, तो एक ही प्रक्रिया को संपूर्ण बूट करने योग्य डिस्क या विभाजन पर लागू किया जा सकता है। हालाँकि, समय और डिस्क स्थान की आवश्यकता वास्तव में इस ट्यूटोरियल के लिए थोड़ी अधिक हो जाती है।
यह CentOS प्रवेशकों के लिए प्रोत्साहित किया जाता है कि वे एक परीक्षण वातावरण में पूरी तरह से बूट करने योग्य डिस्क / विभाजन को बहाल करने में कुशल बनें और नंगे पैर बहाल करें। यह तब बहुत अधिक दबाव लेगा जब अंततः प्रबंधकों के साथ वास्तविक जीवन की स्थिति में अभ्यास पूरा करने की आवश्यकता होती है और कुछ दर्जन अंतिम उपयोगकर्ता डाउनटाइम की गिनती करते हैं। ऐसे मामले में, 10 मिनट का अनुमान लगाना एक अनंत काल की तरह लग सकता है और एक पसीना ला सकता है।
Note- dd का उपयोग करते समय स्रोत और लक्ष्य संस्करणों को भ्रमित न करना सुनिश्चित करें। आप अपने बैकअप स्थान को बूट ड्राइव पर कॉपी करके डेटा और बूट करने योग्य सर्वर को नष्ट कर सकते हैं। या संभवतः खराब डेटा को हमेशा के लिए डीडी के साथ बहुत कम स्तर पर कॉपी करके डेटा को नष्ट कर देता है।
निम्नलिखित dd के लिए सामान्य कमांड लाइन स्विच और पैरामीटर हैं -
स्विच | कार्य |
---|---|
अगर = | फ़ाइल या स्रोत में कॉपी किया जाना है |
= की | फ़ाइल से बाहर या फ़ाइल की प्रतिलिपि |
बी एस | इनपुट और आउटपुट दोनों ब्लॉक आकार सेट करें |
ओ बीएस | आउटपुट फ़ाइल ब्लॉक आकार सेट करें |
IBS | इनपुट फ़ाइल ब्लॉक आकार सेट करें |
गिनती | कॉपी करने के लिए ब्लॉक की संख्या निर्धारित करें |
रूपा | इमेजिंग के लिए जोड़ने के लिए अतिरिक्त विकल्प |
कोई त्रुटि नहीं | एक त्रुटि प्रसंस्करण बंद मत करो |
सिंक | पैड त्रुटि या मिसलिग्न्मेंट की स्थिति में इनपुट ब्लॉक को हटा देता है |
Note on block size- dd के लिए डिफ़ॉल्ट ब्लॉक का आकार 512 बाइट्स है। यह कम घनत्व वाली हार्ड डिस्क ड्राइव का मानक ब्लॉक आकार था। आज की उच्च घनत्व HDD 40T बाइट (4kB) ब्लॉक आकार में 1TB और बड़े से लेकर डिस्क की अनुमति देने के लिए बढ़ गई है। इस प्रकार, हम नए, उच्च क्षमता वाले हार्ड डिस्क के साथ dd का उपयोग करने से पहले डिस्क ब्लॉक आकार की जांच करना चाहेंगे।
इस ट्यूटोरियल के लिए, dd के साथ उत्पादन सर्वर पर काम करने के बजाय , हम VMWare में चल रहे एक CentOS इंस्टॉलेशन का उपयोग करेंगे। हम बूट करने योग्य USB स्टिक के साथ काम करने के बजाय बूट करने योग्य लिनक्स आईएसओ इमेज को बूट करने के लिए VMWare को भी कॉन्फ़िगर करेंगे।
सबसे पहले, हमें CentOS इमेज डाउनलोड करने की आवश्यकता होगी, जिसका शीर्षक है: CentOS Gnome ISO । यह लगभग 3GB है और यह हमेशा सलाह दी जाती है कि बूट करने योग्य USB थंब-ड्राइव बनाने और मुसीबत-शूटिंग और नंगे धातु के चित्रों के लिए वर्चुअल सर्वर इंस्टॉलेशन में बूट करने के लिए एक कॉपी रखें।
अन्य बूट करने योग्य लिनक्स डिस्ट्रोस के रूप में अच्छी तरह से काम करेगा। लिनक्स टकसाल का उपयोग बूट करने योग्य आईएसओ के लिए किया जा सकता है क्योंकि इसमें रखरखाव के लिए शानदार हार्डवेयर समर्थन और पॉलिश किए गए जीयूआई डिस्क टूल हैं।
CentOS GNOME लाइव बूट करने योग्य छवि से डाउनलोड किया जा सकता है: http://buildlogs.centos.org/rolling/7/isos/x86_64/CentOS-7-x86_64-LiveGNOME.iso
हमारी लिनक्स बूट करने योग्य छवि से बूट करने के लिए हमारे VMWare वर्कस्टेशन इंस्टॉलेशन को कॉन्फ़िगर करें। कदम OSW पर VMWare के लिए हैं। हालांकि, वे लिनक्स, विंडोज और यहां तक कि वर्चुअल बॉक्स पर VMWare वर्कस्टेशन के समान हैं।
Note- वर्चुअल बॉक्स या VMWare वर्कस्टेशन जैसे वर्चुअल डेस्कटॉप समाधान का उपयोग करना CentOS एडमिनिस्ट्रेशन कार्यों को सीखने के लिए लैब परिदृश्य सेट करने का एक शानदार तरीका है। यह कई CentOS इंस्टॉलेशन स्थापित करने की क्षमता प्रदान करता है, व्यावहारिक रूप से कोई हार्डवेयर कॉन्फ़िगरेशन जो व्यक्ति को प्रशासन पर ध्यान केंद्रित करने देता है, और यहां तक कि परिवर्तन करने से पहले सर्वर स्थिति को भी बचाता है।
पहले एक वर्चुअल सीडी-रोम कॉन्फ़िगर करें और वर्चुअल सेंटोस सर्वर इंस्टॉलेशन के बजाय हमारी आईएसओ छवि को बूट करने के लिए संलग्न करें -
अब, स्टार्टअप डिस्क सेट करें -
अब बूट होने पर, हमारी वर्चुअल मशीन CentOS बूट करने योग्य ISO छवि से बूट हो जाएगी और पहले से कॉन्फ़िगर किए गए वर्चुअल CentOS सर्वर पर फ़ाइलों तक पहुँच की अनुमति देगा।
आइए हमारे डिस्क की जांच करें कि हम एमबीआर को कहां से कॉपी करना चाहते हैं (संघनित आउटपुट निम्नानुसार है)।
MiNt ~ # fdisk -l
Disk /dev/sda: 60 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/sdb: 20 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
हमने अपनी शारीरिक डिस्क: sda और sdb दोनों को स्थित किया है । प्रत्येक का ब्लॉक आकार 512 बाइट्स है। इसलिए, अब हम SDA1 पर अपने MBR के लिए पहले 512 बाइट्स की प्रतिलिपि बनाने के लिए dd कमांड चलाएंगे।
इसका सबसे अच्छा तरीका है -
[root@mint rdc]# dd if=/dev/sda bs=512 count=1 | gzip -c >
/mnt/sdb/images/mbr.iso.gz
1+0 records in
1+0 records out
512 bytes copied, 0.000171388 s, 3.0 MB/s
[root@mint rdc]# ls /mnt/sdb/
mbr-iso.gz
[root@mint rdc]#
ठीक वैसे ही, हमारे पास आउट बूट बूट रिकॉर्ड की पूरी छवि है। अगर हमारे पास बूट ड्राइव की छवि के लिए पर्याप्त जगह है, तो हम आसानी से एक पूर्ण सिस्टम बूट छवि बना सकते हैं -
dd if=/dev/INPUT/DEVICE-NAME-HERE conv=sync,noerror bs=4K | gzip -c >
/mnt/sdb/boot-server-centos-image.iso.gz
रूपा = सिंक जब बाइट्स किसी भौतिक माध्यम के लिए गठबंधन किया जाना चाहिए किया जाता है। इस मामले में, dd को एक त्रुटि मिल सकती है यदि सटीक 4K संरेखण नहीं पढ़े जाते हैं (कहते हैं ... एक फ़ाइल जो केवल 3K है, लेकिन डिस्क पर एक एकल 4K ब्लॉक को न्यूनतम लेने की आवश्यकता है। या, बस एक त्रुटि पढ़ने और है। फ़ाइल dd द्वारा नहीं पढ़ी जा सकती है।) इस प्रकार, dd के साथ रूपा = सिंक, noerror इच्छा पैड तुच्छ साथ 3K, लेकिन 4K ब्लॉक संरेखण में भौतिक माध्यम के लिए उपयोगी डेटा। एक बड़ी कार्रवाई को समाप्त कर सकता है कि एक त्रुटि पेश नहीं करते हुए।
डिस्क से डेटा के साथ काम करते समय हम हमेशा शामिल करना चाहते हैं: conv = सिंक, noerror पैरामीटर।
यह केवल इसलिए है क्योंकि डिस्क टीसीपी डेटा की तरह स्ट्रीम नहीं हैं। वे एक निश्चित आकार से जुड़े ब्लॉकों से बने होते हैं। उदाहरण के लिए, यदि हमारे पास 512 बाइट ब्लॉक हैं, तो केवल 300 बाइट्स की एक फाइल को अभी भी डिस्क-स्पेस की पूरी 512 बाइट्स की आवश्यकता है (संभवतः 2 इनकोड जानकारी जैसे अनुमतियाँ और अन्य फाइल सिस्टम जानकारी के लिए)।
सुरक्षित संग्रहण के लिए gzip और टार का उपयोग करें
gzip और tar दो उपयोगिताओं हैं जिन्हें एक CentOS व्यवस्थापक को उपयोग करने का आदी होना चाहिए। वे केवल अभिलेखागार को डिकम्प्रेस करने के लिए बहुत अधिक उपयोग करते हैं।
CentOS Linux में Gnu Tar का उपयोग करना
टार विंडोज पर वाइनर के समान एक संग्रहणीय उपयोगिता है । इसका नाम टेप आर्काइव टार के रूप में संक्षिप्त रूप से उपयोगिता के रूप में बहुत अधिक है। टार फाइलों को ले जाएगा और उन्हें तार्किक सुविधा के लिए एक संग्रह में रखेगा। इसलिए, दर्जनों फ़ाइलों के बजाय / etc में संग्रहीत। हम बैकअप और स्टोरेज सुविधा के लिए एक संग्रह में उन्हें "टार" कर सकते हैं।
टार कई वर्षों से यूनिक्स और लिनक्स पर संग्रहीत फ़ाइलों को संग्रहीत करने का मानक है। इसलिए, के साथ राल का उपयोग कर gzip या bzip प्रत्येक प्रणाली पर अभिलेखागार के लिए एक सबसे अच्छा अभ्यास के रूप में माना जाता है।
निम्नलिखित सामान्य कमांड लाइन स्विच और टार के साथ उपयोग किए जाने वाले विकल्पों की सूची है -
स्विच | कार्य |
---|---|
-सी | एक नया .tar संग्रह बनाता है |
-सी | एक अलग निर्देशिका में अर्क |
-जे | Bzip2 कम्प्रेशन का उपयोग करता है |
-z | गज़िप संपीड़न का उपयोग करता है |
-v | वर्बोस ने अभिलेखीय प्रगति दिखाई |
आयकर | संग्रह सामग्री को सूचीबद्ध करता है |
एफ | संग्रह का फ़ाइल नाम |
-एक्स | टार संग्रह को निकालता है |
टार आर्काइव बनाने के लिए मूल सिंटैक्स निम्नलिखित है ।
tar -cvf [tar archive name]
Note on Compression mechanisms with tar- टार का उपयोग करते समय दो सामान्य संपीड़न योजनाओं में से एक के साथ छड़ी करने की सलाह दी जाती है: gzip और bzip2। gzip फाइलें सीपीयू संसाधनों की कम खपत करती हैं लेकिन आमतौर पर आकार में बड़ी होती हैं। जबकि bzip2 को संपीड़ित होने में अधिक समय लगेगा, वे अधिक CPU संसाधनों का उपयोग करते हैं; लेकिन एक छोटे से अंत में फाइल का परिणाम देगा।
फ़ाइल संपीड़न का उपयोग करते समय, हम हमेशा मानक फ़ाइल एक्सटेंशन का उपयोग करना चाहते हैं, जिसमें सभी को अपने आप को पता होता है (बनाम परीक्षण और त्रुटि से अनुमान) कि अभिलेखागार निकालने के लिए संपीड़न योजना की क्या आवश्यकता है।
bzip2 | .tbz |
bzip2 | .tar.tbz |
bzip2 | .tb2 |
gzip | .tar.gz |
gzip | .tgz |
जब संभवतः विंडोज बॉक्स पर या विंडोज पर उपयोग के लिए अभिलेखागार को निकालने की आवश्यकता होती है, तो इसे .tar.tbz या .tar.gz का उपयोग करने की सलाह दी जाती है क्योंकि अधिकांश तीन चरित्र एकल एक्सटेंशन विंडोज और विंडोज को केवल प्रशासक (हालांकि,) को भ्रमित करेंगे। कभी-कभी वांछित परिणाम)
मैक वर्कस्टेशन से कॉपी किए गए हमारे रिमोट बैकअप से एक gzipped टार आर्काइव बनाते हैं -
[rdc@mint Documents]$ tar -cvz -f RemoteStuff.tgz ./RemoteStuff/ ./RemoteStuff/ ./RemoteStuff/.DS_Store ./RemoteStuff/DDWRT/ ./RemoteStuff/DDWRT/.DS_Store ./RemoteStuff/DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin ./RemoteStuff/DDWRT/ddwrt_mod_notes.docx ./RemoteStuff/DDWRT/factory-to-ddwrt.bin ./RemoteStuff/open_ldap_config_notes/ ./RemoteStuff/open_ldap_config_notes/ldap_directory_a.png ./RemoteStuff/open_ldap_config_notes/open_ldap_notes.txt ./RemoteStuff/perl_scripts/ ./RemoteStuff/perl_scripts/mysnmp.pl ./RemoteStuff/php_scripts/ ./RemoteStuff/php_scripts/chunked.php ./RemoteStuff/php_scripts/gettingURL.php ./RemoteStuff/A Guide to the WordPress REST API | Toptal.pdf ./RemoteStuff/Rick Cardon Tech LLC.webloc ./RemoteStuff/VeeamDiagram.png ./RemoteStuff/backbox-4.5.1-i386.iso ./RemoteStuff/dhcp_admin_script_update.py ./RemoteStuff/test_file.txt [rdc@mint Documents]$ ls -ld RemoteStuff.tgz
-rw-rw-r--. 1 rdc rdc 2317140451 Mar 12 06:10 RemoteStuff.tgz
Note- सभी फाइलों को सीधे आर्काइव में जोड़ने के बजाय, हमने संपूर्ण फ़ोल्डर RemoteStuff को संग्रहीत किया । यह सबसे आसान विधि है। केवल इसलिए कि जब निकाला जाता है, तो पूरी निर्देशिका RemoteStuff को वर्तमान कार्य निर्देशिका के अंदर सभी फ़ाइलों के साथ निकाला जाता है ।/currentWorkingDirectory/RemoteStuff/
अब हम / root / home निर्देशिका के अंदर संग्रह को निकालें ।
[root@centos ~]# tar -zxvf RemoteStuff.tgz
./RemoteStuff/
./RemoteStuff/.DS_Store
./RemoteStuff/DDWRT/
./RemoteStuff/DDWRT/.DS_Store
./RemoteStuff/DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin
./RemoteStuff/DDWRT/ddwrt_mod_notes.docx
./RemoteStuff/DDWRT/factory-to-ddwrt.bin
./RemoteStuff/open_ldap_config_notes/
./RemoteStuff/open_ldap_config_notes/ldap_directory_a.png
./RemoteStuff/open_ldap_config_notes/open_ldap_notes.txt
./RemoteStuff/perl_scripts/
./RemoteStuff/perl_scripts/mysnmp.pl
./RemoteStuff/php_scripts/
./RemoteStuff/php_scripts/chunked.php
./RemoteStuff/php_scripts/gettingURL.php
./RemoteStuff/A Guide to the WordPress REST API | Toptal.pdf
./RemoteStuff/Rick Cardon Tech LLC.webloc
./RemoteStuff/VeeamDiagram.png
./RemoteStuff/backbox-4.5.1-i386.iso
./RemoteStuff/dhcp_admin_script_update.py
./RemoteStuff/test_file.txt
[root@mint ~]# ping www.google.com
जैसा कि ऊपर देखा गया है, सभी फाइलें केवल हमारी वर्तमान कार्यशील निर्देशिका में युक्त निर्देशिका में निकाली गई थीं।
[root@centos ~]# ls -l
total 2262872
-rw-------. 1 root root 1752 Feb 1 19:52 anaconda-ks.cfg
drwxr-xr-x. 137 root root 8192 Mar 9 04:42 etc_baks
-rw-r--r--. 1 root root 1800 Feb 2 03:14 initial-setup-ks.cfg
drwxr-xr-x. 6 rdc rdc 4096 Mar 10 22:20 RemoteStuff
-rw-r--r--. 1 root root 2317140451 Mar 12 07:12 RemoteStuff.tgz
-rw-r--r--. 1 root root 9446 Feb 25 05:09 ssl.conf [root@centos ~]#
फ़ाइल बैकअप को संपीड़ित करने के लिए gzip का उपयोग करें
जैसा कि पहले उल्लेख किया गया है, हम टार से या तो bzip2 या gzip का उपयोग कर सकते हैं -j या -zकमांड लाइन स्विच। हम व्यक्तिगत फ़ाइलों को संपीड़ित करने के लिए gzip का भी उपयोग कर सकते हैं। हालाँकि, अकेले bzip या gzip का उपयोग करना कई विशेषताओं को प्रदान नहीं करता है जैसे कि टार के साथ जोड़ते समय ।
Gzip का उपयोग करते समय , डिफ़ॉल्ट कार्रवाई मूल फ़ाइलों को हटाने के लिए होती है, प्रत्येक को .gz एक्सटेंशन जोड़ते हुए एक संपीड़ित संस्करण के साथ प्रतिस्थापित किया जाता है।
Gzip के लिए कुछ सामान्य कमांड लाइन स्विच हैं -
स्विच | कार्य |
---|---|
-सी | संग्रह में रखने के बाद फाइलें रखता है |
-एल | संपीड़ित संग्रह के लिए आंकड़े प्राप्त करें |
आर | निर्देशिकाओं में फ़ाइलों को पुन: संकुचित करता है |
-1 थ्रू 9 | 1 थ्रू 9 के पैमाने पर संपीड़न स्तर को निर्दिष्ट करता है |
gzip कम-से-कम फ़ाइल-आधारित फ़ाइल के आधार पर काम करता है और कुछ Windows O / S ज़िप उपयोगिताओं की तरह संग्रह के आधार पर नहीं। इसका मुख्य कारण यह है कि टार पहले से ही उन्नत संग्रह सुविधाएँ प्रदान करता है। gzip को केवल एक संपीड़न तंत्र प्रदान करने के लिए डिज़ाइन किया गया है।
इसलिए, जब gzip के बारे में सोच रहे हों, तो एक ही फाइल के बारे में सोचें। कई फाइलों के बारे में सोचते समय, टार अभिलेखागार के बारे में सोचें । आइए अब हमारे पिछले टार संग्रह के साथ इसका पता लगाएं ।
Note - अनुभवी लिनक्स पेशेवर अक्सर तारकोल के रूप में एक तारांकित संग्रह का उल्लेख करेंगे।
चलो हमारे rsync बैकअप से एक और टार आर्काइव बनाते हैं ।
[root@centos Documents]# tar -cvf RemoteStuff.tar ./RemoteStuff/
[root@centos Documents]# ls
RemoteStuff.tar RemoteStuff/
प्रदर्शन प्रयोजनों के लिए, की जाने gzip नव निर्मित टारबॉल, और बता gzip पुरानी फाइल रखने के लिए। डिफ़ॉल्ट रूप से, -c विकल्प के बिना , gzip एक .gz फ़ाइल के साथ पूरे टार आर्काइव को बदल देगा ।
[root@centos Documents]# gzip -c RemoteStuff.tar > RemoteStuff.tar.gz
[root@centos Documents]# ls
RemoteStuff RemoteStuff.tar RemoteStuff.tar.gz
We now have our original directory, our tarred directory and finally our gziped tarball.
के परीक्षण करने के लिए कोशिश करते हैं -l के साथ स्विच gzip ।
[root@centos Documents]# gzip -l RemoteStuff.tar.gz
compressed uncompressed ratio uncompressed_name
2317140467 2326661120 0.4% RemoteStuff.tar
[root@centos Documents]#
यह प्रदर्शित करने के लिए कि gzip विंडोज जिप यूटिलिटीज से कैसे भिन्न है, चलिए टेक्स्ट फाइलों के एक फोल्डर पर gzip चलाते हैं।
[root@centos Documents]# ls text_files/
file1.txt file2.txt file3.txt file4.txt file5.txt
[root@centos Documents]#
अब निर्देशिका में सभी पाठ फ़ाइलों को पुन: संक्षिप्त करने के लिए -r विकल्प का उपयोग करते हैं।
[root@centos Documents]# gzip -9 -r text_files/
[root@centos Documents]# ls ./text_files/
file1.txt.gz file2.txt.gz file3.txt.gz file4.txt.gz file5.txt.gz
[root@centos Documents]#
देख? न कि कुछ ने अनुमान लगाया हो सकता है। सभी मूल पाठ फ़ाइलों को हटा दिया गया था और प्रत्येक को व्यक्तिगत रूप से संपीड़ित किया गया था। इस व्यवहार के कारण, एकल फ़ाइलों में काम करने की आवश्यकता होने पर अकेले गज़िप के बारे में सोचना सबसे अच्छा है ।
टारबॉल के साथ काम करना , चलो हमारे rsynced टारबॉल को एक नई निर्देशिका में निकालें ।
[root@centos Documents]# tar -C /tmp -zxvf RemoteStuff.tar.gz
./RemoteStuff/
./RemoteStuff/.DS_Store
./RemoteStuff/DDWRT/
./RemoteStuff/DDWRT/.DS_Store
./RemoteStuff/DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin
./RemoteStuff/DDWRT/ddwrt_mod_notes.docx
./RemoteStuff/DDWRT/factory-to-ddwrt.bin
./RemoteStuff/open_ldap_config_notes/
./RemoteStuff/open_ldap_config_notes/ldap_directory_a.png
./RemoteStuff/open_ldap_config_notes/open_ldap_notes.txt
./RemoteStuff/perl_scripts/
./RemoteStuff/perl_scripts/mysnmp.pl
./RemoteStuff/php_scripts/
./RemoteStuff/php_scripts/chunked.php
जैसा कि ऊपर देखा गया है, हमने अपने टारबॉल को / tmp निर्देशिका में निकाला और विघटित किया।
[root@centos Documents]# ls /tmp
hsperfdata_root
RemoteStuff
TarBall अभिलेखागार एन्क्रिप्ट करें
सुरक्षित दस्तावेजों को संग्रहीत करने के लिए टारबॉल अभिलेखागार को एन्क्रिप्ट करना, जिसे आपदा वसूली के मामले में संगठन के अन्य कर्मचारियों द्वारा एक्सेस करने की आवश्यकता हो सकती है, एक मुश्किल अवधारणा हो सकती है। ऐसा करने के लिए मूल रूप से तीन तरीके हैं: या तो GnuPG का उपयोग करें, या ओपनस्स्ल का उपयोग करें, या तीसरे भाग की उपयोगिता का उपयोग करें।
GnuPG मुख्य रूप से असममित एन्क्रिप्शन के लिए डिज़ाइन किया गया है और पासफ़्रेज़ के बजाय एक पहचान-संघ है। सच है, इसका उपयोग सममित एन्क्रिप्शन के साथ किया जा सकता है, लेकिन यह GnuPG की मुख्य ताकत नहीं है। इस प्रकार, मैं भौतिक सुरक्षा के साथ अभिलेखागार के भंडारण के लिए GnuPG को छूट देता हूं जब मूल व्यक्ति की तुलना में अधिक लोगों तक पहुंच की आवश्यकता हो सकती है (जैसे कि शायद एक कॉर्पोरेट प्रबंधक जो लीवर के रूप में राज्य की सभी चाबियों को रखने वाले प्रशासक के खिलाफ सुरक्षा करना चाहता है)।
GnuPG जैसी Openssl हम क्या चाहते हैं और CentOS के साथ जहाज कर सकते हैं। लेकिन फिर से, विशेष रूप से ऐसा करने के लिए डिज़ाइन नहीं किया गया है जो हम चाहते हैं और एन्क्रिप्शन को सुरक्षा समुदाय में पूछताछ की गई है।
हमारी पसंद एक उपयोगिता कहलाती है 7zip। 7zip gzip की तरह एक संपीड़न उपयोगिता है लेकिन कई और विशेषताओं के साथ। ग्नू गज़िप की तरह, 7zip और इसके मानक खुले स्रोत वाले समुदाय में हैं। हमें अपने ईएचईएल रिपॉजिटरी से 7zip इंस्टॉल करने की आवश्यकता है (अगले अध्याय में विस्तार से विस्तारित एंटरप्राइज रिपॉजिटरी स्थापित करने को कवर किया जाएगा)।
Centos पर 7zip स्थापित करें
हमारे EHEL रिपॉजिटरी को CentOS में लोड और कॉन्फ़िगर करने के बाद 7zip एक साधारण इंस्टॉल है।
[root@centos Documents]# yum -y install p7zip.x86_64 p7zip-plugins.x86_64
Loaded plugins: fastestmirror, langpacks
base
| 3.6 kB 00:00:00
epel/x86_64/metalink
| 13 kB 00:00:00
epel
| 4.3 kB 00:00:00
extras
| 3.4 kB 00:00:00
updates
| 3.4 kB 00:00:00
(1/2): epel/x86_64/updateinfo
| 756 kB 00:00:04
(2/2):
epel/x86_64/primary_db
| 4.6 MB 00:00:18
Loading mirror speeds from cached hostfile
--> Running transaction check
---> Package p7zip.x86_64 0:16.02-2.el7 will be installed
---> Package p7zip-plugins.x86_64 0:16.02-2.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
उस के रूप में सरल, 7zip स्थापित है और हमारे टारबॉल अभिलेखागार के लिए 256-बिट एईएस एन्क्रिप्शन के साथ तैयार है।
अब अपने gzipped संग्रह को पासवर्ड से एन्क्रिप्ट करने के लिए 7z का उपयोग करें। ऐसा करने के लिए वाक्य रचना बहुत सरल है -
7z a -p <output filename><input filename>
कहाँ पे, a: संग्रह में जोड़ें, और -p: कूटशब्द और पासफ़्रेज़ के लिए संकेत
[root@centos Documents]# 7z a -p RemoteStuff.tgz.7z RemoteStuff.tar.gz
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R)
Core(TM) i5-4278U CPU @ 2.60GHz (40651),ASM,AES-NI)
Scanning the drive:
1 file, 2317140467 bytes (2210 MiB)
Creating archive: RemoteStuff.tgz.7z
Items to compress: 1
Enter password (will not be echoed):
Verify password (will not be echoed) :
Files read from disk: 1
Archive size: 2280453410 bytes (2175 MiB)
Everything is Ok
[root@centos Documents]# ls
RemoteStuff RemoteStuff.tar RemoteStuff.tar.gz RemoteStuff.tgz.7z slapD
text_files
[root@centos Documents]#
अब, हमारे पास .7z आर्काइव है जो 256 बिट AES के साथ gzipped tarball को एन्क्रिप्ट करता है।
Note- 7zip एईएस 256-बिट एन्क्रिप्शन का उपयोग पासवर्ड और काउंटर के SHA-256 हैश के साथ करता है, कुंजी व्युत्पत्ति के लिए 512K बार तक दोहराया जाता है। यदि एक जटिल कुंजी का उपयोग किया जाता है तो यह पर्याप्त सुरक्षित होना चाहिए।
संग्रह को आगे एन्क्रिप्ट करने और पुन: व्यवस्थित करने की प्रक्रिया में कुछ समय के लिए बड़े अभिलेखागार लग सकते हैं।
7zip, gzip या bzip2 की तुलना में अधिक सुविधाओं के साथ एक उन्नत पेशकश है। हालाँकि, यह सेंटोस के साथ या लिनक्स दुनिया के बीच मानक के रूप में नहीं है। इस प्रकार, अन्य उपयोगिताओं का उपयोग अक्सर संभव के रूप में किया जाना चाहिए।