Содержание


Системы резервного копирования и управления IT-активами предприятия

Часть 2. Настройка Linbox Rescue Server

Comments

Серия контента:

Этот контент является частью # из серии # статей: Системы резервного копирования и управления IT-активами предприятия

Следите за выходом новых статей этой серии.

Этот контент является частью серии:Системы резервного копирования и управления IT-активами предприятия

Следите за выходом новых статей этой серии.

Он предназначен для организации управления IT-инфраструктурой предприятия и способен выполнять следующие задачи:

  • сохранять резервные копии файлов и образы жестких дисков компьютеров на сетевой сервер;
  • восстанавливать сохраненные данные в случае возникновения проблем;
  • разворачивать операционные системы на новых ПК в течение нескольких минут;
  • клонировать установленные ОС и ПО на несколько компьютеров;
  • осуществлять управление, аудит и контроль аппаратных средств, а также программного обеспечения рабочих станций вашей сети.

При этом LRS не требует установки на компьютеры пользователей специализированного программного обеспечения – для сохранения и восстановления данных можно использовать сетевую загрузку системы через PXE. Если сетевые адаптеры ваших компьютеров не поддерживают эту возможность, можно загрузить машину со специально подготовленного компакт-диска. Мы расскажем только об установке и настройке LRS, а также об организации резервного копирования данных с его помощью. О других возможностях программного продукта речь пойдет в следующей статье.

Установка сервера

Стоит отметить, что существуют две версии LRS – полностью свободная, распространяемая на условиях GPL, и коммерческая. Последняя отличается некоторыми дополнительными возможностями (см. сравнительную таблицу) и наличием платной технической поддержки. Свободный вариант можно скачать на сайте http://lrs.linbox.org/ (EN). Распространением коммерческой версии в России занимается компания Mandriva. В этой статье речь пойдет об установке бесплатного варианта LRS.

Сравнение особенностей GPL- и проприетарной версий LRS

СвойствоGPL-версия Проприетарная версия
Резервирование/восстановление разделов EXT2/EXT3++
Резервирование/восстановление разделов ReiserFS3++
Резервирование/восстановление разделов XFS++
Резервирование/восстановление разделов LVM v1/2 и LDM++
Резервирование/восстановление разделов FAT16/32-+
Резервирование/восстановление разделов NTFS-+
Создание загрузочных CD/DVD с образами автоматического восстановления++
Полноценный Web-интерфейс++
Исключение ПО из списка резервирования/восстановления на клиентских машинах++
Возможность использования дисковода или CD-ROM для загрузки по сети++
Поддержка дисков SCSI, IDE или SATA++
Поддержка нескольких сетевых интерфейсов на клиентской машине++
Выбор разделов для записи через Web-интерфейс++
Выбор раздела для восстановления через Web-интерфейс для каждого сохраненного образа++
Полный контроль над меню загрузки клиентской машины через Web-интерфейс (показать, скрыть, время отображения меню, отладка)++
Многопоточность -+
Настройка и кастомизация после установки-+
CD-ROM резервирования/восстановления с поддержкой Cardbus NIC-+

Итак, первое, что мы должны сделать – получить дистрибутив. На сайте проекта доступен образ загрузочного компакт-диска, который позволяет установить LRS за несколько минут. Кроме того, Вы можете получить готовый образ VMWare или скачать отдельные пакеты. Последние варианты мы не рассматриваем, поскольку образ предназначен только для тестирования, а доступные пакеты собраны для Debian Sarge, и с их установкой в современных дистрибутивах могут возникнуть проблемы. Я рекомендую устанавливать сервер LRS с загрузочного диска (он, кстати, тоже основан на Debian Sarge).

Процесс инсталляции несложен даже для новичков – после загрузки с компакт-диска, необходимо два раза нажать "Y", подтверждая, что вы хотите настроить систему на жестком диске. При этом все данные с винчестера будут удалены! Процесс копирования занимает около 10 минут. Программа установки создает на диске три раздела:

  • основной раздел ext3 размером 1.4 ГБ, смонтированный как корневой;
  • раздел подкачки на 256 МБ;
  • раздел 6.6 ГБ с файловой системой ReiserFS, смонтированный как / tftpboot. Этот раздел содержит все компоненты LRS и резервную область. Поскольку здесь используется менеджер логических томов LVM, область хранения может быть легко расширена.

По умолчанию ваш сервер будет использовать ip-адрес 192.168.0.99 и маску подсети 192.168.0.0. Первое, что необходимо сделать администратору – изменить эти параметры на рабочие. Войдите в систему с правами суперпользователя (пароль по умолчанию: «linbox») и отредактируйте файл /etc/network/interfaces. Поскольку установленный сервер основан на Debian, подробную инструкцию по его конфигурированию мы не приводим. Получить информацию о настройке сетевых интерфейсов можно из соответствующих страниц руководства Debian GNU/Linux.

После настройки сетевых параметров потребуется отредактировать конфигурационный файл LRS /etc/lbs.conf, который должен выглядеть следующим образом:

# LRS configuration file
# Comments (begin with #)
iface=eth0                 # Interface listening to the clients requests
hwmac=00:06:29:0D:22:66    # MAC address of the network adapter
license=100                                # Number of license (i.e. of clients)
key=EB92235ABD4C45C5       # License Key (depend of hwmac and license)

autoselect=no                           # automatic update of the file header.lst
                                                    # if base/local images are created
skelsync  =no                            # automatic update of the template
                                                    # if base/local images are created
# password
adminpass=linbox

# paths
basedir   = /tftpboot/revoboot      # Base system directory
addscript = /tftpboot/revoboot/bin/create_config 

[dhcp]
nostaticip=1               # use dynamic dhcp addresses allocation

В этом нет ничего сложного – назначение всех параметров интуитивно понятно. Отметим только, что параметр «key» в свободной версии LRS игнорируется.

Для использования PXE-boot необходим DHCP-сервер. При этом можно использовать как внешний по отношению к LRS сервер, так и собственный DHCP-сервер, установленный вместе с LRS. Для настройки собственного сервера используется модуль Webmin (подробнее о его использовании речь пойдет ниже), внешний необходимо конфигурировать самостоятельно. При настройке через Webmin убедитесь, что параметры подсети соответствуют конфигурации сетевого адаптера LRS-сервера. Кроме того, опции «Boot filename» должно быть присвоено значение «/tftpboot/revoboot/bin/revoboot.pxe». Не забудьте добавить пул динамических адресов в «Address Pools for Subnet».

Если в вашей сети уже есть DHCP-сервер, необходимо отключить установленный в составе LRS и настроить существующий сервер для сетевой загрузки клиентов. Первое делается через модуль Webmin: «System / Bootup and shutdown» (в пункте меню «dhcp3-server» необходимо отключить опцию «Start at boot time»). Также необходимо добавить несколько опций в конфигурацию динамического адресного пула DHCP-сервера вашей сети (приведем пример для ISC DHCP):

next-server 192.168.0.2; #здесь указывается ip-адрес вашего LRS-сервера
filename "/tftpboot/revoboot/bin/revoboot.pxe"; #образ для загрузки

Некоторые DHCP-серверы не могут обеспечивать загрузку PXE-клиентов. В этом случае DHCP-сервер, установленный на LRS и ваш DHCP-сервер, придется использовать одновременно. При этом DHCP-сервер на LRS должен работать в режиме «PXE only replies» (пример конфигурации в файле: /etc/dhcp3/dhcp.conf.pxeonly), а для сервера вашей сети необходимо активизировать опцию «DHCP 177» и установить ее значение в «the.lbs.ip.address:/tftpboot/revoboot».

Кстати, образы дисков можно размещать на сетевом хранилище данных (NAS). Для этого необходимо скопировать туда файлы из каталога /tftpboot и смонтировать хранилище в этот каталог по NFS. Кроме того, в настройках DHCP-сервера нужно добавить опцию «DHCP 177» и установить ее значение в «the.nas.ip.address:/tftpboot/revoboot». Единственное ограничение – NAS должен поддерживать протокол NFS (NAS, работающие под управлением Windows, могут не поддерживать этот протокол).

Чтобы сервер был доступен с Windows-клиентов, вам нужно добавить следующие строки в секцию «[global]» файла /etc/samba.smb.conf:

workgroup = YOURDOMAIN
netbios aliases = NEWNAME

Кроме того, некоторые модули используют разрешение имен WINS. Если в сети установлен WINS-сервер, необходимо указать это в том же конфигурационном файле:

wins server = wins.server.ip.address

Дальнейший процесс настройки сервера не создаст особых затруднений администраторам, хотя бы немного знакомым с GNU/Linux. Разумеется, речь идет об установке с загрузочного компакт-диска. Инсталлировать требуемые пакеты и настроить сервисы вручную гораздо сложнее.

В заключение раздела о настройке сервера скажем несколько слов о компьютерах пользователей. Как мы уже писали, LRS не требует обязательной установки на рабочие стации специальной клиентской программы, однако компьютеры должны поддерживать PXE-загрузку либо загрузку при помощи Etherboot. Полный список поддерживаемых LRS с помощью Etherboot сетевых карт находится по адресу: ftp://ftp.linbox.com/pub/lrs/pxe/etherboot-pxe/NIC. В комплект поставки LRS входят образы загрузочной дискеты или CD-ROM, который позволяет использовать LRS с этими картами.

Панель управления LRS

Итак, LRS мы установили. Дальнейшие действия по его настройке можно производить через панель управления сервером, основанной на Webmin – централизованном средстве администрирования.

Для доступа к панели нужно набрать в адресной строке браузера ip-адрес LRS-сервера и порт 10000 (например: https://192.168.0.99:10000). В случае, если у вас возникнут проблемы с шифрованным соединением, можно использовать протокол HTTP. После входа в панель с логином «root» вы увидите стандартное окно Webmin (рисунок 1). Параметры LRS находятся в разделе Others (рисунок 2).

Рисунок 1
Рисунок 1
Рисунок 1
Рисунок 2
Рисунок 2
Рисунок 2

Главная страница модуля LRS Control Center содержит список зарегистрированных доменных имен. При первом использовании модуля в нем не будет ни одного хоста. Есть два варианта регистрации хостов: автоматическая регистрация клиента во время загрузки (рекомендуется) и через DHCP (главная страница LRS Control Center показана на рисунке 3). После регистрации клиентов можно перейти к настройке резервного копирования.

Рисунок 3
Рисунок 3
Рисунок 3

Резервное копирование и восстановление данных

Образы дисков

При первой загрузке клиента через PXE вы получите возможность добавить его в список узлов LRS (меню загрузки показано на рисунке 4). В дальнейшем администратор может контролировать загрузочное меню узла (группы узлов) через Webmin.

Рисунок 4
Рисунок 4
Рисунок 4

Запуск резервного копирования и восстановления системы возможен из меню загрузки. Поскольку его содержимое контролируется через интерфейс Webmin, администратор позволяет конечным пользователям самостоятельно осуществлять бэкапы или решать, что компьютер сделает при следующей загрузке (стандартное меню вы можете увидеть на рисунке 5).

Рисунок 5
Рисунок 5
Рисунок 5

При внесении изменений в меню загрузки не забудьте нажать кнопку «Apply» (рисунок 6). Кроме того, следует помнить, что обновление меню для профиля или группы уничтожает меню каждого компьютера данного профиля или группы (сохраняются только локальные образы).

Рисунок 6
Рисунок 6
Рисунок 6

При добавлении в LRS нового узла в его меню автоматически включаются несколько специальных пунктов. Хотя они имеют вид образов LRS, на самом деле это просто функции, являющиеся его составной частью (не нужно их путать с образами дисков):

  • Local disk: нормальная загрузка с локального диска рабочей станции;
  • Floppy: загрузка с дискеты;
  • Create a local image: создание локального образа диска и сохранение его на сервере LRS;
  • Create a shared image: позволяет осуществлять создание общедоступного образа диска. Он пригоден для восстановления любым из хостов (доступ к Shared Images осуществляется с главной страницы модуля Webmin, на которой отображается список всех общедоступных образов на LRS-сервере);
  • Memory test: запуск утилиты тестирования памяти;
  • MBR Fix: восстанавление загрузочного сектора (установка generic boot loader);
  • Post-installation: запускает послеустановочный скрипт, присвоенный клиенту. Применяется для внедрения софта, установки патчей и выборочной модификации ОС;
  • Post-installation (group): то же, что и выше, но скрипт является единым для всех клиентов, использующих данный образ.

Большинство указанных опций не рекомендуется удалять с сервера.

Чтобы не отвлекать пользователей от работы, администратор может запустить их компьютеры по расписанию при помощи функции Wake On Lan, которая доступна как для клиента, так и для группы (рисунок 7).

Рисунок 7
Рисунок 7
Рисунок 7

Если адаптер не поддерживает PXE, можно загрузиться с LRS boot cd. После загрузки появится меню Grub (если система не получит ip, его можно настроить вручную). Когда рабочая станция соединится с LRS, вы увидите меню, в котором будут доступны пункты, связанные с резервным копированием и восстановлением данных.

На этом мы завершаем рассказ про образы дисков и перейдем к более интересной теме – резервному копированию файлов.

BackupPC module

Создание образов дисков клиентских компьютеров решает проблему восстановления работоспособности или быстрого развертывания рабочих станций. Для организации регулярного резервного копирования пользовательских данных оно малопригодно.

Для резервного копирования данных локальной сети (ресурсов Windows/Samba, SSH, NFS) и управления ими через браузер можно использовать модуль BackupPC. Он основан на открытом ПО, написанном Крейгом Бэрретом (Craig Barratt). Официальный сайт проекта: http://backuppc.sf.net (EN).

Модуль BackupPC позволяет создавать через Web-интерфейс инкрементные (копируются только изменения) и полные архивы для каждого клиента, а также просматривать и выбирать файлы для восстановления по каждому архиву. Восстановление данных возможно на машину клиента или в архивный файл (tar или zip).

Настройки Backup PC доступны на главной странице LRS, достаточно нажать иконку в колонке «Files» нужного хоста. Модуль создает для узла конфигурационные файлы (если клиент еще не настраивался, это нужно указать, см. рисунок 9), в которых указаны файлы для копирования, сетевые ресурсы для сохранения архивов и параметры соединения.

Рисунок 9
Рисунок 9
Рисунок 9

Модуль Backup PC поддерживается пять методов передачи данных с локальной машины в сетевое хранилище.

Наиболее простой метод для настройки – использование общих папок Windows/Samba (протокол SMB). Этот способ рекомендуется использовать для резервного копирования файлов с рабочих станций под управлением MS Windows. К сожалению, у него есть один существенный недостаток – пароль для доступа к ресурсам рабочих станций сохраняется на сервере в текстовом виде

  • UNIX (NFS) – ресурсы пользовательских компьютеров монтируются к серверу LRS с использованием NFS-протокола. Этот способ пригоден для копирования файлов с UNIX-машин локальной сети.
  • Tar SSH – отличается высоким уровнем защищенности. SSH работает на различных операционных системах (в том числе на Windows). Для выбора данного вида бэкапа нужно установить SSH-сервис и сгенерировать ключ на клиентской машине.
  • Удаленный бэкап rsync – требует установки rsync и SSH на клиентской машине.
  • Удаленный бэкап rsyncd – требует запуска сервиса rsyncd на клиентской машине.

Стоит отметить, что MS Windows блокирует доступ к некоторым системным файлам. Из запущенной операционной системы перезаписать их невозможно, поэтому сохранение/восстановление системных разделов Windows лучше делать через образы диска.

На закладке «Компьютер» отображается статус клиента (рисунок 10). Из нее возможен запуск и остановка процесса копирования, а также просмотр резервных копий и восстановление файлов.

Рисунок 10
Рисунок 10
Рисунок 10

Если вам недостаточно возможностей Web-интерфейса, конфигурация BackupPC находится в файле /etc/backupc/config.pl. Однако редактировать его вручную скорее всего не понадобится. Практически все необходимые настройки доступны администратору через Webmin. С помощью панели администрирования можно настроить старт демона для запуска новых бэкапов (одного или нескольких одновременных), часы отключения рабочих станций, активизацию DHCP-пулов для поиска клиентов с динамическими IP и множество других параметров.

Заключение

Мы уже говорили, что функционал LRS не ограничивается только сетевым бэкапом. В следующей статье речь пойдет об организации при помощи LRS системы корпоративного уровня, предназначенной для аудита аппаратно-программного обеспечения и управления рабочими станциями.

Конечно, есть и другие программы, обладающие аналогичным функционалом (о них также пойдет речь в наших статьях), однако LRS обладает огромным преимуществом – он позволяет комплексно решать проблемы резервирования данных и управления IT-активами предприятия. Кроме того, доступны полностью свободная и коммерческая версии продукта. Это делает его пригодным для эксплуатации как на малых предприятиях, так и в больших корпорациях.


Ресурсы для скачивания


Похожие темы


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Open source, Linux
ArticleID=449390
ArticleTitle=Системы резервного копирования и управления IT-активами предприятия: Часть 2. Настройка Linbox Rescue Server
publish-date=11242009