Администратор Linux - Резервное копирование и восстановление

Прежде чем изучать методы, характерные для CentOS для развертывания стандартного плана резервного копирования, давайте сначала обсудим типичные соображения для политики резервного копирования стандартного уровня. Первое, к чему мы хотим привыкнуть, это3-2-1 backup rule.

3-2-1 Стратегия резервного копирования

В отрасли часто встречается термин «модель резервного копирования 3-2-1». Это очень хороший подход к реализации плана резервного копирования. 3-2-1 определяется следующим образом:3копии данных; например, у нас может быть рабочая копия; копия, помещенная на сервер CentOS, предназначенная для резервирования с использованием rsync; и чередующиеся, внешние резервные копии USB создаются из данных на сервере резервного копирования.2различные носители резервного копирования. В этом случае у нас фактически будет три разных носителя резервного копирования: рабочая копия на твердотельном накопителе ноутбука или рабочей станции, данные сервера CentOS на массиве RADI6 и внешние резервные копии, размещенные на USB-накопителях.1копия данных за пределами сайта; мы меняем USB-накопители за пределами офиса каждую ночь. Другой современный подход может быть поставщиком облачного резервного копирования.

Восстановление системы

Голый металл плана восстановления просто план выложен администратором CentOS , чтобы получить жизненно важные системы онлайн все данные нетронутых. Предполагая 100% сбоев системы и потерю всего оборудования системы, администратор должен иметь план достижения безотказной работы при сохранении целостности пользовательских данных с минимальным временем простоя. Монолитное ядро, используемое в Linux, на самом деле значительно упрощает восстановление с нуля с использованием системных образов, чем Windows. Где Windows использует архитектуру микроядра.

Полное восстановление данных и восстановление с нуля обычно выполняется с помощью комбинации методов, включая рабочие, сконфигурированные производственные образы дисков основных рабочих серверов, резервные резервные копии пользовательских данных в соответствии с правилом 3-2-1. Даже некоторые конфиденциальные файлы, которые могут храниться в безопасном пожаробезопасном сейфе с ограниченным доступом доверенного персонала компании.

Многоэтапный план восстановления с нуля и восстановления данных с использованием собственных инструментов CentOS может состоять из:

  • dd для создания и восстановления производственных образов дисков настроенных серверов

  • rsync для создания инкрементных резервных копий всех пользовательских данных

  • tar & gzip для хранения зашифрованных резервных копий файлов с паролями и заметками администраторов. Обычно его можно поместить на USB-накопитель, зашифровать и заблокировать в сейфе, к которому имеет доступ старший менеджер. Кроме того, это гарантирует, что кто-то еще будет знать жизненно важные учетные данные безопасности, если текущий администратор выиграет в лотерею и исчезнет где-нибудь на солнечном острове.

Если система выйдет из строя из-за аппаратного сбоя или аварии, следующие этапы восстановления будут следующими:

  • Создайте рабочий сервер с настроенным образом чистого металла

  • Восстановить данные на рабочий сервер из резервных копий

  • Иметь физический доступ к учетным данным, необходимым для выполнения первых двух операций.

Используйте rsync для резервного копирования на уровне файлов

rsync - отличная утилита для синхронизации каталогов файлов локально или с другим сервером. Системные администраторы использовали rsync в течение многих лет, поэтому он очень усовершенствован для резервного копирования данных. По мнению автора, одна из лучших особенностей синхронизации - это возможность создания сценариев из командной строки.

В этом руководстве мы обсудим rsync по-разному -

  • Изучите и обсудите некоторые распространенные варианты
  • Создавать локальные резервные копии
  • Создавайте удаленные резервные копии через SSH
  • Восстановить локальные резервные копии

rsyncназван в честь своего назначения: удаленная синхронизация и одновременно является мощным и гибким в использовании.

Ниже приведено базовое удаленное резервное копирование rsync по ssh.

MiNi:~ rdc$ rsync -aAvz --progress ./Desktop/ImportantStuff/ 
[email protected]:home/rdc/ Documents/RemoteStuff/
[email protected]'s password:
sending incremental file list
   6,148 100%    0.00kB/s    0:00:00 (xfr#1, to-chk=23/25)
2017-02-14 16_26_47-002 - Veeam_Architecture001.png
   33,144 100%   31.61MB/s    0:00:00 (xfr#2, to-chk=22/25)
A Guide to the WordPress REST API | Toptal.pdf
   892,406 100%   25.03MB/s    0:00:00 (xfr#3, to-chk=21/25)
Rick Cardon Technologies, LLC..webloc
   77 100%    2.21kB/s    0:00:00 (xfr#4, to-chk=20/25)
backbox-4.5.1-i386.iso
   43,188,224   1%    4.26MB/s    0:08:29
sent 2,318,683,608 bytes  received 446 bytes  7,302,941.90 bytes/sec
total size is 2,327,091,863  speedup is 1.00
MiNi:~ rdc$

Следующая синхронизация отправила почти 2,3 ГБ данных по нашей локальной сети. Прелесть rsync в том, что он работает постепенно на уровне блоков для каждого файла. Это означает, что если мы изменим всего два символа в текстовом файле размером 1 МБ, только один или два блока будут переданы по локальной сети при следующей синхронизации!

Кроме того, инкрементную функцию можно отключить в пользу большей пропускной способности сети для меньшей загрузки ЦП. Это может оказаться целесообразным при постоянном копировании нескольких файлов базы данных размером 10 МБ каждые 10 минут на выделенной резервной локальной сети объемом 1 ГБ. Причина такова: они всегда будут меняться и будут передавать инкрементно каждые 10 минут и могут увеличивать нагрузку на удаленный ЦП. Поскольку общая нагрузка передачи не превышает 5 минут, мы можем просто синхронизировать файлы базы данных полностью.

Ниже приведены наиболее распространенные выключатели с Rsync -

rsync syntax:
rsync [options] [local path] [[remote host:remote path] or [target path

Переключатель Действие
Режим архивирования и предполагает -r, -p, -t, -g, -l
-d Синхронизировать только дерево каталогов, без файлов
Рекурсивно в каталог
-l Копировать символические ссылки как символические ссылки
-п Сохранить разрешения
Сохранить группу
-v Подробный вывод
-z Сжать по сетевой ссылке
-ИКС Сохранить расширенные атрибуты
Сохранить ACL
-t Сохранить отметки времени
-W Передавать файл целиком, а не отдельные блоки
-u Не перезаписывать файлы на цели
--прогресс Показать прогресс передачи
--удалять Удалить старые файлы на цели
--max-size = XXX Максимальный размер файла для синхронизации

Когда использовать rsync

Лично я предпочитаю rsync при резервном копировании файлов с исходного хоста на целевой хост. Например, все домашние каталоги для восстановления данных или даже удаленные и в облако для аварийного восстановления.

Локальное резервное копирование с помощью rsync

Мы уже видели, как передавать файлы с одного хоста на другой. Тот же метод можно использовать для локальной синхронизации каталогов и файлов.

Давайте вручную создадим инкрементную резервную копию / etc / в каталоге нашего корневого пользователя.

Во-первых, нам нужно создать каталог вне ~ / root для синхронизированной резервной копии -

[root@localhost rdc]# mkdir /root/etc_baks

Затем убедитесь, что на диске достаточно свободного места.

[root@localhost rdc]# du -h --summarize /etc/ 
49M    /etc/
 
[root@localhost rdc]# df -h 
Filesystem           Size     Used     Avail    Use%     Mounted on 
/dev/mapper/cl-root   43G      15G        28G    35%         /

Мы хороши для синхронизации всего нашего каталога / etc / -

rsync -aAvr /etc/ /root/etc_baks/

Наш синхронизированный каталог / etc / -

[root@localhost etc_baks]# ls -l ./
total 1436
drwxr-xr-x.   3 root root      101 Feb  1 19:40 abrt
-rw-r--r--.   1 root root       16 Feb  1 19:51 adjtime
-rw-r--r--.   1 root root     1518 Jun  7  2013 aliases
-rw-r--r--.   1 root root    12288 Feb 27 19:06 aliases.db
drwxr-xr-x.   2 root root       51 Feb  1 19:41 alsa
drwxr-xr-x.   2 root root     4096 Feb 27 17:11 alternatives
-rw-------.   1 root root      541 Mar 31  2016 anacrontab
-rw-r--r--.   1 root root       55 Nov  4 12:29 asound.conf
-rw-r--r--.   1 root root        1 Nov  5 14:16 at.deny
drwxr-xr-x.   2 root root       32 Feb  1 19:40 at-spi2
--{ condensed output }--

Теперь давайте сделаем инкрементный rsync -

[root@localhost etc_baks]# rsync -aAvr --progress  /etc/ /root/etc_baks/
sending incremental file list

test_incremental.txt 
   0 100%    0.00kB/s    0:00:00 (xfer#1, to-check=1145/1282)
   
sent 204620 bytes  received 2321 bytes  413882.00 bytes/sec
total size is 80245040  speedup is 387.77

[root@localhost etc_baks]#

Был скопирован только наш файл test_incremental.txt .

Удаленное дифференциальное резервное копирование с помощью rsync

Давайте сделаем наше первоначальное полное резервное копирование rsync на сервер с развернутым планом резервного копирования. В этом примере фактически выполняется резервное копирование папки на рабочей станции Mac OS X на сервер CentOS. Еще одним замечательным аспектом rsync является то, что его можно использовать на любой платформе, на которую был перенесен rsync.

MiNi:~ rdc$ rsync -aAvz Desktop/ImportanStuff/
[email protected]:Documents/RemoteStuff
[email protected]'s password:
sending incremental file list
./
A Guide to the WordPress REST API | Toptal.pdf
Rick Cardon Tech LLC.webloc
VeeamDiagram.png
backbox-4.5.1-i386.iso
dhcp_admin_script_update.py
DDWRT/
DDWRT/.DS_Store
DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin
DDWRT/ddwrt_mod_notes.docx
DDWRT/factory-to-ddwrt.bin
open_ldap_config_notes/
open_ldap_config_notes/ldap_directory_a.png
open_ldap_config_notes/open_ldap_notes.txt
perl_scripts/
perl_scripts/mysnmp.pl
php_scripts/
php_scripts/chunked.php
php_scripts/gettingURL.php
sent 2,318,281,023 bytes  received 336 bytes  9,720,257.27 bytes/sec
total size is 2,326,636,892  speedup is 1.00
MiNi:~ rdc$

Мы создали резервную копию папки с рабочей станции на сервере с томом RAID6 с повернутыми носителями аварийного восстановления, хранящимися за пределами площадки. Использование rsync дало нам стандартное резервное копирование 3-2-1 только с одним сервером, имеющим дорогой резервный дисковый массив и чередующимися дифференциальными резервными копиями.

Теперь давайте сделаем еще одну резервную копию той же папки с помощью rsync после добавления одного нового файла с именем test_file.txt .

MiNi:~ rdc$ rsync -aAvz Desktop/ImportanStuff/
[email protected]:Documents/RemoteStuff 
[email protected]'s password:  
sending incremental file list 
 ./ 
test_file.txt

sent 814 bytes  received 61 bytes  134.62 bytes/sec
total size is 2,326,636,910  speedup is 2,659,013.61
MiNi:~ rdc$

Как видите, через rsync на сервер был доставлен только новый файл . Дифференциальное сравнение производилось по каждому файлу.

Несколько замечаний: Копируется только новый файл: test_file.txt, так как это был единственный файл с изменениями. rsync использует ssh. Нам никогда не нужно было использовать нашу учетную запись root ни на одной из машин.

Простой, мощный и эффективный, rsync отлично подходит для резервного копирования целых папок и структур каталогов. Однако сам по себе rsync не автоматизирует этот процесс. Здесь нам нужно покопаться в нашем арсенале инструментов и найти лучший, небольшой и простой инструмент для работы.

Чтобы автоматизировать резервное копирование rsync с помощью cronjobs , важно, чтобы пользователи SSH были настроены с использованием ключей SSH для аутентификации. Это в сочетании с cronjobs позволяет автоматически выполнять rsync через определенные промежутки времени.

Используйте DD для поблочных образов для восстановления Bare Metal

DD - это утилита Linux, которая существует с момента зарождения ядра Linux, совпадающего с утилитами GNU.

Проще говоря, dd копирует образ выбранной области диска. Затем предоставляет возможность копировать выбранные блоки физического диска. Поэтому, если у вас нет резервных копий, после записи dd на диск все блоки заменяются. Потеря предыдущих данных превышает возможности восстановления даже для дорогостоящего восстановления данных профессионального уровня.

Весь процесс создания загрузочного образа системы с dd выглядит следующим образом:

  • Загрузитесь с сервера CentOS с помощью загрузочного дистрибутива Linux.
  • Найдите обозначение загрузочного диска для образа
  • Определите место, где будет храниться образ для восстановления
  • Найдите размер блока, используемого на вашем диске
  • Запустите операцию dd image

В этом руководстве для экономии времени и простоты мы создадим ISO-образ основной загрузочной записи с виртуальной машины CentOS. Затем мы сохраним это изображение за пределами сайта. В случае, если наша MBR повреждена и ее необходимо восстановить, тот же процесс можно применить ко всему загрузочному диску или разделу. Тем не менее, время и дисковое пространство, необходимое для этого урока, действительно немного превышают норму.

Администраторам CentOS рекомендуется научиться восстанавливать полностью загрузочный диск / раздел в тестовой среде и выполнять восстановление с нуля. Это снимет большую нагрузку, когда в конечном итоге нужно будет завершить практику в реальной жизненной ситуации с менеджерами и несколькими десятками конечных пользователей, считающих время простоя. В таком случае 10 минут раздумий могут показаться вечностью и заставить вспотеть.

Note- При использовании dd не путайте исходный и целевой тома. Вы можете уничтожить данные и загрузочные серверы, скопировав резервную копию на загрузочный диск. Или, что еще хуже, уничтожить данные навсегда, скопировав данные на очень низком уровне с помощью DD.

Ниже приведены общие параметры командной строки и параметры для дд -

Переключатель Действие
если = В файле или источнике для копирования
из = Выходной файл или копия входящего файла
bs Установите размер входного и выходного блока
Наблюдения Установить размер блока выходного файла
СРК Установить размер блока входного файла
считать Установите количество блоков для копирования
Конв Дополнительные параметры для создания изображений
Нет ошибки Не прекращайте обработку ошибки
синхронизировать Подкладывает неподходящие входные блоки в случае ошибки или несовпадения

Note on block size- Размер блока по умолчанию для dd составляет 512 байт. Это был стандартный размер блока для жестких дисков с меньшей плотностью. Сегодняшние жесткие диски с более высокой плотностью увеличены до 4096 байт (4 КБ), что позволяет использовать диски размером от 1 ТБ. Таким образом, мы захотим проверить размер блока диска, прежде чем использовать dd с новыми жесткими дисками большей емкости.

В этом руководстве вместо работы на производственном сервере с dd мы будем использовать установку CentOS, работающую в VMWare. Мы также настроим VMWare для загрузки загрузочного ISO-образа Linux вместо работы с загрузочной USB-флешкой.

Во-первых, нам нужно загрузить образ CentOS под названием: CentOS Gnome ISO . Это почти 3 ГБ, и рекомендуется всегда хранить копию для создания загрузочных USB-накопителей и загрузки виртуальных серверных установок для устранения неполадок и создания образов с голым железом.

Другие загрузочные дистрибутивы Linux также будут работать. Linux Mint можно использовать для загрузочных ISO-образов, поскольку он имеет отличную аппаратную поддержку и усовершенствованные инструменты для обслуживания дисков с графическим интерфейсом пользователя.

Загрузочный образ CentOS GNOME Live можно загрузить с: http://buildlogs.centos.org/rolling/7/isos/x86_64/CentOS-7-x86_64-LiveGNOME.iso

Давайте настроим нашу установку VMWare Workstation для загрузки с нашего загрузочного образа Linux. Шаги относятся к VMWare в OS X. Однако они аналогичны для VMWare Workstation в Linux, Windows и даже Virtual Box.

Note- Использование решения для виртуального рабочего стола, такого как Virtual Box или VMWare Workstation, - отличный способ настроить лабораторные сценарии для изучения задач администрирования CentOS. Он обеспечивает возможность установки нескольких установок CentOS, практически без аппаратной конфигурации, что позволяет человеку сосредоточиться на администрировании и даже сохранять состояние сервера перед внесением изменений.

Сначала давайте настроим виртуальный cd-rom и подключим наш ISO-образ для загрузки вместо установки виртуального сервера CentOS -

Теперь установите загрузочный диск -

Теперь при загрузке наша виртуальная машина загрузится с загрузочного ISO-образа CentOS и предоставит доступ к файлам на виртуальном сервере CentOS, который был ранее настроен.

Давайте проверим наши диски, чтобы увидеть, откуда мы хотим скопировать MBR (сжатый вывод выглядит следующим образом).

MiNt ~ # fdisk -l
Disk /dev/sda: 60 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sdb: 20 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Мы нашли оба наших физических диска: sda и sdb . Каждый имеет размер блока 512 байт. Итак, теперь мы запустим команду dd, чтобы скопировать первые 512 байтов для нашей MBR на SDA1.

Лучший способ сделать это -

[root@mint rdc]# dd if=/dev/sda bs=512 count=1  | gzip -c >
/mnt/sdb/images/mbr.iso.gz 
1+0 records in 
1+0 records out 
512 bytes copied, 0.000171388 s, 3.0 MB/s

[root@mint rdc]# ls /mnt/sdb/ 
   mbr-iso.gz
   
[root@mint rdc]#

Таким образом, у нас есть полный образ нашей основной загрузочной записи. Если бы у нас было достаточно места для образа загрузочного диска, мы могли бы так же легко создать полный загрузочный образ системы -

dd if=/dev/INPUT/DEVICE-NAME-HERE conv=sync,noerror bs=4K | gzip -c >
/mnt/sdb/boot-server-centos-image.iso.gz

Ко = синхронизация используются , когда байты должны быть выровнены по физической среде. В этом случае dd может получить ошибку, если не считываются точные выравнивания 4K (скажем ... файл размером всего 3K, но должен занимать минимум один блок 4K на диске. Или просто есть ошибка чтения и файл не может быть прочитан дд.). Таким образом, dd с conv = sync, noerror добавит 3K тривиальных, но полезных данных на физический носитель при выравнивании блоков 4K. При этом не отображается ошибка, которая может привести к завершению большой операции.

При работе с данными с дисков мы всегда хотим включать: conv = sync, noerror параметр.

Это просто потому, что диски не являются потоками, как данные TCP. Они состоят из блоков определенного размера. Например, если у нас есть блоки по 512 байт, файлу размером всего 300 байт по-прежнему нужны полные 512 байт дискового пространства (возможно, 2 блока для информации inode, такой как разрешения и другая информация файловой системы).

Используйте gzip и tar для безопасного хранения

gzip и tar - две утилиты, к которым администратор CentOS должен привыкнуть. Они используются не только для распаковки архивов.

Использование Gnu Tar в CentOS Linux

Tar - это утилита для архивирования, аналогичная WinRAR в Windows. Его название Tape Archive, сокращенно tar, в значительной степени описывает эту утилиту. tar будет брать файлы и помещать их в архив для логического удобства. Следовательно, вместо десятков файлов, хранящихся в / etc. мы могли бы просто поместить их в архив для удобства резервного копирования и хранения.

tar уже много лет является стандартом для хранения архивных файлов в Unix и Linux. Следовательно, использование tar вместе с gzip или bzip считается лучшим методом для архивов в каждой системе.

Ниже приведен список общих переключателей и параметров командной строки, используемых с tar.

Переключатель Действие
-c Создает новый архив .tar
-C Выписки в другой каталог
-j Использует сжатие bzip2
-z Использует сжатие gzip
-v Подробно показать прогресс архивирования
-t Перечисляет содержимое архива
-f Имя файла архива
-Икс Извлекает tar-архив

Ниже приводится базовый синтаксис для создания tar- архива.

tar -cvf [tar archive name]

Note on Compression mechanisms with tar- При использовании tar рекомендуется придерживаться одной из двух распространенных схем сжатия: gzip и bzip2. Файлы gzip потребляют меньше ресурсов ЦП, но обычно имеют больший размер. Хотя сжатие bzip2 занимает больше времени, они используют больше ресурсов ЦП; но приведет к уменьшению конечного размера файла.

При использовании сжатия файлов мы всегда будем использовать стандартные расширения файлов, позволяющие каждому, включая нас самих, знать (а не догадываться методом проб и ошибок), какая схема сжатия необходима для извлечения архивов.

bzip2 .tbz
bzip2 .tar.tbz
bzip2 .tb2
gzip .tar.gz
gzip .tgz

При необходимости извлечения архивов в ящик Windows или для использования в Windows рекомендуется использовать .tar.tbz или .tar.gz, так как большинство трехсимвольных одинарных расширений запутают Windows и только администраторов Windows (однако, это иногда желаемый результат)

Давайте создадим архив tar с gzip из наших удаленных резервных копий, скопированных с рабочей станции Mac -

[rdc@mint Documents]$ tar -cvz -f RemoteStuff.tgz ./RemoteStuff/ 
./RemoteStuff/
./RemoteStuff/.DS_Store
./RemoteStuff/DDWRT/
./RemoteStuff/DDWRT/.DS_Store
./RemoteStuff/DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin
./RemoteStuff/DDWRT/ddwrt_mod_notes.docx
./RemoteStuff/DDWRT/factory-to-ddwrt.bin
./RemoteStuff/open_ldap_config_notes/
./RemoteStuff/open_ldap_config_notes/ldap_directory_a.png
./RemoteStuff/open_ldap_config_notes/open_ldap_notes.txt
./RemoteStuff/perl_scripts/
./RemoteStuff/perl_scripts/mysnmp.pl
./RemoteStuff/php_scripts/
./RemoteStuff/php_scripts/chunked.php
./RemoteStuff/php_scripts/gettingURL.php
./RemoteStuff/A Guide to the WordPress REST API | Toptal.pdf
./RemoteStuff/Rick Cardon Tech LLC.webloc
./RemoteStuff/VeeamDiagram.png
./RemoteStuff/backbox-4.5.1-i386.iso
./RemoteStuff/dhcp_admin_script_update.py
./RemoteStuff/test_file.txt
[rdc@mint Documents]$ ls -ld RemoteStuff.tgz
-rw-rw-r--. 1 rdc rdc 2317140451 Mar 12 06:10 RemoteStuff.tgz

Note- Вместо того, чтобы добавлять все файлы прямо в архив, мы заархивировали всю папку RemoteStuff . Это самый простой способ. Просто потому, что при извлечении весь каталог RemoteStuff извлекается со всеми файлами внутри текущего рабочего каталога как ./currentWorkingDirectory/RemoteStuff/

Теперь распакуем архив в каталог / root / home.

[root@centos ~]# tar -zxvf RemoteStuff.tgz
./RemoteStuff/
./RemoteStuff/.DS_Store
./RemoteStuff/DDWRT/
./RemoteStuff/DDWRT/.DS_Store
./RemoteStuff/DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin
./RemoteStuff/DDWRT/ddwrt_mod_notes.docx
./RemoteStuff/DDWRT/factory-to-ddwrt.bin
./RemoteStuff/open_ldap_config_notes/
./RemoteStuff/open_ldap_config_notes/ldap_directory_a.png
./RemoteStuff/open_ldap_config_notes/open_ldap_notes.txt
./RemoteStuff/perl_scripts/
./RemoteStuff/perl_scripts/mysnmp.pl
./RemoteStuff/php_scripts/
./RemoteStuff/php_scripts/chunked.php
./RemoteStuff/php_scripts/gettingURL.php
./RemoteStuff/A Guide to the WordPress REST API | Toptal.pdf
./RemoteStuff/Rick Cardon Tech LLC.webloc
./RemoteStuff/VeeamDiagram.png
./RemoteStuff/backbox-4.5.1-i386.iso
./RemoteStuff/dhcp_admin_script_update.py
./RemoteStuff/test_file.txt
[root@mint ~]# ping www.google.com

Как видно выше, все файлы были просто извлечены в содержащий каталог в нашем текущем рабочем каталоге.

[root@centos ~]# ls -l 
total 2262872 
-rw-------.   1   root   root       1752   Feb   1   19:52   anaconda-ks.cfg 
drwxr-xr-x. 137   root   root       8192   Mar   9   04:42   etc_baks 
-rw-r--r--.   1   root   root       1800   Feb   2   03:14   initial-setup-ks.cfg 
drwxr-xr-x.   6   rdc    rdc        4096   Mar  10   22:20   RemoteStuff 
-rw-r--r--.   1   root   root 2317140451   Mar  12   07:12   RemoteStuff.tgz 
-rw-r--r--.   1   root   root       9446   Feb  25   05:09   ssl.conf [root@centos ~]#

Используйте gzip для сжатия резервных копий файлов

Как отмечалось ранее, мы можем использовать либо bzip2, либо gzip из tar с -j или же -zпереключатели командной строки. Мы также можем использовать gzip для сжатия отдельных файлов. Однако использование только bzip или gzip не дает столько возможностей, сколько в сочетании с tar .

При использовании gzip действие по умолчанию - удалить исходные файлы, заменив каждый сжатой версией с добавлением расширения .gz.

Некоторые общие параметры командной строки для gzip:

Переключатель Действие
-c Сохраняет файлы после помещения в архив
-l Получить статистику по сжатому архиву
Рекурсивно сжимает файлы в каталогах
С -1 по 9 Определяет уровень сжатия по шкале от 1 до 9.

gzip более или менее работает по принципу «файл за файлом», а не в виде архива, как некоторые zip-утилиты ОС Windows. Основная причина этого в том, что tar уже предоставляет расширенные функции архивирования. gzip предназначен только для механизма сжатия.

Следовательно, думая о gzip , думайте об одном файле. Думая о нескольких файлах, подумайте об архивах tar . Давайте теперь исследуем это с нашим предыдущим tar- архивом.

Note - Опытные профессионалы Linux часто называют tar-архив tar-архивом.

Сделаем еще один tar- архив из нашей резервной копии rsync .

[root@centos Documents]# tar -cvf RemoteStuff.tar ./RemoteStuff/
[root@centos Documents]# ls
RemoteStuff.tar RemoteStuff/

В демонстрационных целях сжимаем заново созданный архив с помощью gzip и укажем gzip сохранить старый файл. По умолчанию, без опции -c , gzip заменяет весь tar-архив файлом .gz .

[root@centos Documents]# gzip -c RemoteStuff.tar > RemoteStuff.tar.gz
[root@centos Documents]# ls
RemoteStuff  RemoteStuff.tar  RemoteStuff.tar.gz
We now have our original directory, our tarred directory and finally our gziped tarball.

Попробуем протестировать ключ -l с помощью gzip .

[root@centos Documents]# gzip -l RemoteStuff.tar.gz  
     compressed        uncompressed        ratio uncompressed_name 
     2317140467          2326661120        0.4% RemoteStuff.tar
     
[root@centos Documents]#

Чтобы продемонстрировать, чем gzip отличается от утилит Windows Zip, давайте запустим gzip для папки с текстовыми файлами.

[root@centos Documents]# ls text_files/
 file1.txt  file2.txt  file3.txt  file4.txt  file5.txt
[root@centos Documents]#

Теперь давайте воспользуемся параметром -r, чтобы рекурсивно сжать все текстовые файлы в каталоге.

[root@centos Documents]# gzip -9 -r text_files/

[root@centos Documents]# ls ./text_files/
file1.txt.gz  file2.txt.gz  file3.txt.gz  file4.txt.gz  file5.txt.gz
 
[root@centos Documents]#

Видеть? Не то, что некоторые могли ожидать. Все исходные текстовые файлы были удалены, и каждый был сжат индивидуально. Из-за такого поведения лучше думать только о gzip, когда нужно работать с отдельными файлами.

Работа с тарболлами , давайте извлекать нашу rsynced тарболла в новый каталог.

[root@centos Documents]# tar -C /tmp -zxvf RemoteStuff.tar.gz
./RemoteStuff/
./RemoteStuff/.DS_Store
./RemoteStuff/DDWRT/
./RemoteStuff/DDWRT/.DS_Store
./RemoteStuff/DDWRT/ddwrt-linksys-wrt1200acv2-webflash.bin
./RemoteStuff/DDWRT/ddwrt_mod_notes.docx
./RemoteStuff/DDWRT/factory-to-ddwrt.bin
./RemoteStuff/open_ldap_config_notes/
./RemoteStuff/open_ldap_config_notes/ldap_directory_a.png
./RemoteStuff/open_ldap_config_notes/open_ldap_notes.txt
./RemoteStuff/perl_scripts/
./RemoteStuff/perl_scripts/mysnmp.pl
./RemoteStuff/php_scripts/
./RemoteStuff/php_scripts/chunked.php

Как видно выше, мы извлекли и распаковали наш архив в каталог / tmp.

[root@centos Documents]# ls /tmp 
hsperfdata_root
RemoteStuff

Зашифровать архивы TarBall

Шифрование архивов tarball для хранения защищенных документов, к которым может потребоваться доступ другим сотрудникам организации в случае аварийного восстановления, может быть сложной задачей. Есть три основных способа сделать это: либо использовать GnuPG, либо использовать openssl, либо использовать стороннюю утилиту.

GnuPG в первую очередь разработан для асимметричного шифрования и имеет в виду идентификацию, а не парольную фразу. Правда, его можно использовать с симметричным шифрованием, но не в этом главная сила GnuPG. Таким образом, я бы отказался от GnuPG для хранения архивов с физической безопасностью, когда доступ может потребоваться большему количеству людей, чем исходный человек (например, корпоративный менеджер, который хочет защитить себя от администратора, который держит все ключи от королевства в качестве рычага).

Openssl, как и GnuPG, может делать то, что мы хотим, и поставляется с CentOS. Но опять же, он не предназначен специально для того, чтобы делать то, что мы хотим, и шифрование подвергалось сомнению в сообществе безопасности.

Наш выбор - это утилита под названием 7zip. 7zip - это утилита сжатия, аналогичная gzip, но с множеством других функций. Как и Gnu Gzip, 7zip и его стандарты находятся в сообществе разработчиков ПО с открытым исходным кодом. Нам просто нужно установить 7zip из нашего репозитория EHEL (в следующей главе подробно рассматривается установка расширенных корпоративных репозиториев).

Установите 7zip на Centos

7zip - это простая установка после загрузки и настройки наших репозиториев EHEL в CentOS.

[root@centos Documents]# yum -y install p7zip.x86_64 p7zip-plugins.x86_64
Loaded plugins: fastestmirror, langpacks
base
| 3.6 kB  00:00:00
epel/x86_64/metalink
|  13 kB  00:00:00
epel
| 4.3 kB  00:00:00
extras
| 3.4 kB  00:00:00
updates
| 3.4 kB  00:00:00
(1/2): epel/x86_64/updateinfo
| 756 kB  00:00:04      
(2/2):
epel/x86_64/primary_db
| 4.6 MB  00:00:18
Loading mirror speeds from cached hostfile
--> Running transaction check
---> Package p7zip.x86_64 0:16.02-2.el7 will be installed
---> Package p7zip-plugins.x86_64 0:16.02-2.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved

Все очень просто: 7zip установлен и готов к использованию с 256-битным шифрованием AES для наших архивов tarball.

Теперь давайте воспользуемся 7z, чтобы зашифровать наш сжатый архив с паролем. Синтаксис для этого довольно прост -

7z a -p <output filename><input filename>

Где, a: добавить в архив и -p: зашифровать и запросить парольную фразу

[root@centos Documents]# 7z a -p RemoteStuff.tgz.7z RemoteStuff.tar.gz

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R)
Core(TM) i5-4278U CPU @ 2.60GHz (40651),ASM,AES-NI)
Scanning the drive:
1 file, 2317140467 bytes (2210 MiB)

Creating archive: RemoteStuff.tgz.7z

Items to compress: 1

Enter password (will not be echoed):
Verify password (will not be echoed) :

Files read from disk: 1
Archive size: 2280453410 bytes (2175 MiB)
Everything is Ok
[root@centos Documents]# ls
RemoteStuff  RemoteStuff.tar  RemoteStuff.tar.gz  RemoteStuff.tgz.7z  slapD
text_files

[root@centos Documents]#

Теперь у нас есть архив .7z, который зашифровывает сжатый архив с 256-битным AES.

Note- 7zip использует 256-битное шифрование AES с хеш-кодом пароля и счетчика SHA-256, который повторяется до 512 К раз для получения ключа. Это должно быть достаточно безопасно, если используется сложный ключ.

Процесс шифрования и повторного сжатия архива может занять некоторое время для больших архивов.

7zip - это расширенное предложение с большим количеством функций, чем у gzip или bzip2. Однако это не стандартно для CentOS или для мира Linux. Таким образом, другие утилиты следует использовать как можно чаще.