Þessi athugasemd lýkur hringnum um öryggisafrit. Þar verður fjallað um rökrétt skipulag sérstaks netþjóns (eða VPS), sem er þægilegt fyrir öryggisafrit, og mun einnig bjóða upp á möguleika á að endurheimta netþjóninn fljótt úr öryggisafriti án mikillar niður í miðbæ ef hamfarir eiga sér stað.
Upphafleg gögn
Sérstakur netþjónn hefur oftast að minnsta kosti tvo harða diska sem þjóna til að skipuleggja fyrsta stigs RAID fylki (spegill). Þetta er nauðsynlegt til að geta haldið áfram að reka þjóninn ef einn diskur bilar. Ef þetta er venjulegur hollur netþjónn gæti verið aðskilinn vélbúnaðar RAID stjórnandi með virkri skyndiminni tækni á SSD, þannig að auk venjulegra harða diska er hægt að tengja einn eða fleiri SSD diska. Stundum er boðið upp á sérstaka netþjóna, þar sem staðbundnu diskarnir innihalda aðeins SATADOM (litlir diska, burðargetu flash-drif tengt við SATA-tengi), eða jafnvel venjulegt lítið (8-16GB) flash-drif tengt sérstöku innri tengi, og gögn eru tekin úr geymslukerfinu, tengd í gegnum sérstakt geymslunet (Ethernet 10G, FC, osfrv.), og það eru sérstakir netþjónar sem eru hlaðnir beint úr geymslukerfinu. Ég mun ekki íhuga slíka valkosti, þar sem í slíkum tilfellum fer verkefnið að taka öryggisafrit af þjóninum vel yfir á sérfræðinginn sem heldur utan um geymslukerfið; venjulega er til ýmis sértækni til að búa til skyndimyndir, innbyggð aftvíföldun og önnur gleði kerfisstjórans. , sem fjallað var um í fyrri hlutum þessarar seríu. Rúmmál diskafylkis sérstaks netþjóns getur náð nokkrum tugum terabæta, allt eftir fjölda og stærð diska sem tengdir eru við netþjóninn. Þegar um VPS er að ræða er magnið hóflegra: venjulega ekki meira en 100GB (en það eru líka fleiri) og gjaldskrár fyrir slíka VPS geta auðveldlega verið dýrari en ódýrustu hollustu netþjónarnir frá sama hýsingaraðila. VPS er oftast með einn disk, vegna þess að það verður geymslukerfi (eða eitthvað ofursamsett) undir honum. Stundum hefur VPS nokkra diska með mismunandi eiginleika, í mismunandi tilgangi:
- lítið kerfi - til að setja upp stýrikerfið;
- stór - geymir notendagögn.
Þegar þú setur kerfið upp aftur með því að nota stjórnborðið er ekki skrifað yfir diskinn með notendagögnum heldur er kerfisdiskurinn fylltur að fullu. Einnig, ef um VPS er að ræða, getur hýsingaraðili boðið upp á hnapp sem tekur skyndimynd af ástandi VPS (eða disks), en ef þú setur upp þitt eigið stýrikerfi eða gleymir að virkja þá þjónustu sem óskað er eftir inni í VPS, sumir af gögnunum gæti enn glatast. Auk hnappsins er venjulega boðið upp á gagnageymsluþjónustu, oftast mjög takmörkuð. Venjulega er þetta reikningur með aðgang í gegnum FTP eða SFTP, stundum ásamt SSH, með afstýrðri skel (til dæmis rbash), eða takmörkun á að keyra skipanir í gegnum authorized_keys (með ForcedCommand).
Sérstakur netþjónn er tengdur við netið með tveimur höfnum með 1 Gbps hraða, stundum geta þetta verið kort með 10 Gbps hraða. VPS hefur oftast eitt netviðmót. Oftast takmarka gagnaver ekki nethraðann innan gagnaversins heldur takmarka þær hraða netaðgangs.
Dæmigert álag slíks holls netþjóns eða VPS er vefþjónn, gagnagrunnur og forritaþjónn. Stundum er hægt að setja upp ýmsar viðbótarþjónustur, þar á meðal fyrir vefþjón eða gagnagrunn: leitarvél, póstkerfi osfrv.
Sérútbúinn netþjónn virkar sem rými til að geyma öryggisafrit; við munum skrifa nánar um það síðar.
Rökrétt skipulag á diskakerfinu
Ef þú ert með RAID stjórnandi, eða VPS með einum diski, og það eru engar sérstakar óskir fyrir rekstur diska undirkerfisins (til dæmis sérstakt hraðskífa fyrir gagnagrunninn), er öllu lausu plássi skipt þannig: ein skipting er búið til, og LVM bindihópur er búinn til ofan á hann, nokkur bindi eru búin til í honum: 2 lítil af sömu stærð, notuð sem rótarskráarkerfið (breytt einu í einu við uppfærslur fyrir möguleika á skjótri afturköllun, hugmyndin var tekin upp úr Calculate Linux dreifingunni), önnur er fyrir swap skiptinguna, restin af lausu plássinu er skipt í lítil bindi, notað sem rótskráarkerfi fyrir fullgilda gáma, diska fyrir sýndarvélar, skrá kerfi fyrir reikninga í /home (hver reikningur hefur sitt eigið skráarkerfi), skráarkerfi fyrir forritagáma.
Mikilvæg athugasemd: bindi verða að vera algjörlega sjálfstætt, þ.e. ætti ekki að vera háð hvort öðru eða rótarskráarkerfinu. Þegar um er að ræða sýndarvélar eða gáma, fylgist þetta atriði sjálfkrafa. Ef þetta eru forritagámar eða heimaskrár ættirðu að hugsa um að aðskilja stillingarskrár vefþjónsins og annarrar þjónustu á þann hátt að útrýma ósjálfstæði milli bindi eins mikið og mögulegt er. Til dæmis keyrir hver síða frá eigin notanda, stillingarskrár vefsvæðisins eru í heimaskrá notandans, í stillingum vefþjónsins eru stillingarskrár vefsvæðis ekki með í gegnum /etc/nginx/conf.d/.conf, og til dæmis /home//configs/nginx/*.conf
Ef það eru nokkrir diskar geturðu búið til hugbúnaðar RAID fylki (og stillt skyndiminni þess á SSD, ef þörf er á og tækifæri), ofan á sem þú getur byggt LVM í samræmi við reglurnar sem lagðar eru til hér að ofan. Einnig í þessu tilfelli geturðu notað ZFS eða BtrFS, en þú ættir að hugsa þig tvisvar um: bæði krefjast mun alvarlegri nálgun við auðlindir, og að auki er ZFS ekki innifalinn í Linux kjarnanum.
Burtséð frá því kerfi sem notað er, er alltaf þess virði að áætla fyrirfram áætlaða hraða ritun breytinga á diska og reikna síðan út magn laust pláss sem verður frátekið til að búa til skyndimyndir. Til dæmis, ef þjónninn okkar skrifar gögn á hraðanum 10 megabæti á sekúndu og stærð alls gagnafylkisins er 10 terabæt - getur samstillingartíminn orðið einn dag (22 klukkustundir - þetta er hversu mikið slíkt magn verður flutt yfir netið 1 Gbps) - það er þess virði að panta um 800 GB . Í raun og veru mun talan vera minni; þú getur örugglega deilt henni með fjölda rökréttra binda.
Tæki fyrir öryggisafrit af geymsluþjóni
Helsti munurinn á netþjóni til að geyma öryggisafrit er stórir, ódýrir og tiltölulega hægir diskar. Þar sem nútíma harðdiskar hafa þegar farið yfir 10TB stöngina á einum diski, er nauðsynlegt að nota skráarkerfi eða RAID með eftirlitstölum, því við endurbyggingu fylkisins eða endurreisn skráarkerfisins (nokkra daga!) gæti seinni diskurinn bilað vegna til aukins álags. Á diskum með allt að 1TB afkastagetu var þetta ekki svo viðkvæmt. Til að einfalda lýsinguna geri ég ráð fyrir að diskplássinu sé skipt í tvo hluta af um það bil jafnstórum (aftur, til dæmis með LVM):
- bindi sem samsvarar netþjónunum sem eru notaðir til að geyma notendagögn (síðasta öryggisafritið sem var gert verður sett á þá til staðfestingar);
- bindi sem notuð eru sem BorgBackup geymslur (gögn fyrir afrit fara beint hingað).
Meginreglan um aðgerðir er að aðskilin bindi eru búin til fyrir hvern netþjón fyrir BorgBackup geymslurnar, þangað sem gögn frá bardagaþjónunum fara. Geymslan starfar eingöngu í viðaukaham, sem útilokar möguleikann á að eyða gögnum viljandi og vegna aftvíföldunar og reglubundinnar hreinsunar á geymslum úr gömlum öryggisafritum (árleg afrit eru eftir, mánaðarlega fyrir síðasta ár, vikulega í síðasta mánuði, daglega fyrir í síðustu viku, hugsanlega í sérstökum tilfellum - á klukkutíma fresti fyrir síðasta dag: alls 24 + 7 + 4 + 12 + árlega - um það bil 50 eintök fyrir hvern netþjón).
BorgBackup geymslur virkja ekki append-only mode; í staðinn er ForcedCommand í .ssh/authorized_keys notað eitthvað á þessa leið:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Tilgreind slóð inniheldur umbúðaforskrift ofan á borg, sem, auk þess að ræsa tvöfaldann með breytum, byrjar að auki ferlið við að endurheimta öryggisafritið eftir að gögnin eru fjarlægð. Til að gera þetta býr umbúðirnar til merkiskrá við hliðina á samsvarandi geymslu. Síðasta öryggisafrit er sjálfkrafa endurheimt í samsvarandi rökrétt rúmmál eftir að gagnafyllingarferlinu er lokið.
Þessi hönnun gerir þér kleift að hreinsa reglulega upp óþarfa afrit og kemur einnig í veg fyrir að bardagaþjónar eyði neinu á varageymsluþjóninum.
Afritunarferli
Upphafsmaður öryggisafritsins er hollur netþjónn eða VPS sjálfur, þar sem þetta kerfi gefur meiri stjórn á afritunarferlinu af hálfu þessa netþjóns. Fyrst er tekin skyndimynd af ástandi virka rótarskráakerfisins, sem er sett upp og hlaðið upp með BorgBackup á öryggisafritsgeymsluþjóninn. Eftir að gagnatöku er lokið er skyndimyndin tekin af og henni eytt.
Ef það er lítill gagnagrunnur (allt að 1 GB fyrir hverja síðu) er búið til gagnagrunnsdump sem er vistað í viðeigandi rökrænu bindi þar sem restin af gögnum fyrir sama síðu er staðsett, en þannig að sorpið er ekki aðgengilegt í gegnum vefþjóninn. Ef gagnagrunnarnir eru stórir ættirðu að stilla „heitt“ gagnaflutning, til dæmis með því að nota xtrabackup fyrir MySQL, eða vinna með WAL með archive_command í PostgreSQL. Í þessu tilviki verður gagnagrunnurinn endurheimtur aðskilið frá gögnum vefsvæðisins.
Ef gámar eða sýndarvélar eru notaðar ættirðu að stilla qemu-guest-agent, CRIU eða aðra nauðsynlega tækni. Í öðrum tilfellum er oftast ekki þörf á viðbótarstillingum - við búum einfaldlega til skyndimyndir af rökréttum bindum, sem eru síðan unnar á sama hátt og skyndimynd af ástandi rótskráakerfisins. Eftir að gögnin eru tekin er myndunum eytt.
Frekari vinna fer fram á afritunargeymsluþjóninum:
- síðasta öryggisafritið sem gert var í hverri geymslu er athugað,
- hvort merkjaskrá sé til staðar, sem gefur til kynna að gagnasöfnunarferlinu sé lokið,
- gögnin eru stækkuð í samsvarandi staðbundið magn,
- merkisskránni er eytt
Endurheimtarferli netþjóns
Ef aðalþjónninn deyr, þá er svipaður hollur netþjónn ræstur, sem ræsir frá einhverri venjulegri mynd. Líklegast mun niðurhalið fara fram í gegnum netið, en tæknimaður gagnaversins sem setur upp þjóninn getur samstundis afritað þessa stöðluðu mynd yfir á einn af diskunum. Niðurhalið á sér stað í vinnsluminni, eftir það byrjar endurheimtarferlið:
- beiðni er lögð fram um að tengja blokkartæki í gegnum iscsinbd eða aðra svipaða samskiptareglu við rökrétt bindi sem inniheldur rótarskráarkerfi hins látna netþjóns; Þar sem rótarskráarkerfið verður að vera lítið ætti þetta skref að vera lokið á nokkrum mínútum. Bootloader er einnig endurheimt;
- uppbygging staðbundinna rökrænna binda er endurgerð, rökræn bindi eru tengd frá afritunarþjóninum með því að nota dm_clone kjarnaeininguna: gagnabati hefst og breytingar eru skrifaðar strax á staðbundna diska
- gámur er ræstur með öllum tiltækum líkamlegum diskum - virkni netþjónsins er að fullu endurheimt, en með minni afköstum;
- eftir að gagnasamstillingu er lokið, er rökrétt bindi frá öryggisafritunarþjóninum aftengt, slökkt er á ílátinu og þjónninn endurræstur;
Eftir endurræsingu mun þjónninn hafa öll gögnin sem voru til staðar þegar öryggisafritið var búið til, og mun einnig innihalda allar breytingar sem voru gerðar í endurheimtarferlinu.
Aðrar greinar í seríunni
Afritunarhluti 7: Ályktanir
Ég býð þér að ræða fyrirhugaðan valkost í athugasemdunum, þakka þér fyrir athyglina!
Heimild: www.habr.com