Задать вопрос
  • Полный бэкап системы на LVM?

    @lovecraft
    Как я понимаю, вам нужен disaster recovery, т.е. восстановление данных на пустой диск. Делается это следующим образом. Допустим, на сервере с бэкапами backup-storage у вас есть каталог /media/ssd01, тогда
    1. Монтируем каталог
    mount -t nfs backup-storage:/media/ssd01 /mnt/backup
    2. Создаем подкаталог с бэкапом
    export backupdate=$(date --iso-8601=seconds)
    mkdir /mnt/backup/backup-$(backupdate)
    3. У вас, видимо, GPT-разметка, так что используем sgdisk. Бэкапим разметку диска в файл.
    sudo sgdisk -b /mnt/backup/backup-$(backupdate)/disk_layout.bin /dev/sda
    4. Копируем содержимое первого раздела (там только загрузчик) и второго (там ядро и вторая часть загрузчика)
    mkdir /mnt/backup/backup-$(backupdate)/EFI
    mkdir /mnt/backup/backup-$(backupdate)/boot
    cp -a /<куда там монтируется sda1 и монтируется ли вообще?> /mnt/backup/backup-$(backupdate)/EFI
    cp -a /boot /mnt/backup/backup-$(backupdate)/boot
    5. Копируем расположение LVM-разделов
    vgcfgbackup -f /boot /mnt/backup/backup-$(backupdate)/lvm.txt
    6. Делаем снэпшот корневого раздела
    lvcreate -s -n backup -L20G /dev/ubuntu--vg/root
    7. Бэкапим только заполненные блоки снэпшота
    partclone.extfs -c -s /dev/ubuntu--vg/backup -o /mnt/backup/backup-$(backupdate)/ubuntu--vg-root.img
    8. Удаляем снэпшот
    lvremove /dev/ubuntu--vg/backup
    9. Размонтируем каталог с бэкапами
    umount /mnt/backup

    Все это дело загоняется в скрипт и дергается раз в сутки по крону. Разворачиваться - в том же порядка, но есть тонкости, например, перед vgcfgrestore надо сделать pvcreate --restorefile <файл> --uuid .
    Копировать /dev/sda через dd - очень плохая идея, вы потеряете целостность ФС. Ресурс на запись у SSD сейчас такой, что можно не боятся писать на него столько, сколько надо.
    Ответ написан
    1 комментарий
  • Как найти подходящую компанию по обслуживанию офисной ИТ-инфраструктуры?

    ferrasoft
    @ferrasoft
    Главный инженер компании ФерраСофт
    Раз Вы уже задумались о безопасности, но необходимо ограничивать её на рабочих местах. Классифицировать информацию по уровням доступа и т.д.

    Независимо от того выбираете ли Вы фирму для обслуживания или администратора - Вы должны будете подписать соглашение о неразглашении коммерческой тайны.
    Это будет 0-нулевой уровень безопасности, рассчитанный на совесть в первую очередь.

    Отзывы можно найти на биржах фриланса, если Вам нужен приходящий администратор.
    Ответ написан
    Комментировать
  • Как найти подходящую компанию по обслуживанию офисной ИТ-инфраструктуры?

    baskerville42
    @baskerville42
    Учусь работать (Junior)
    Если у Вас есть конф. информация на компьютерах/серверах, то может рассмотреть вариант наёма админа? А в ином случае я бы выбрал юр. лицо и в договоре написал что-то вроде NDA или заранее ограничил фронт работ или свободу доступа/действий.
    Ответ написан
    4 комментария