DD

Инструмент командной строки dd является самым простым средством полного резервного копирования.
Инструмент автоматически устанавливается при установке ОС и никаких настроек не требует.
Недостатками инструмента являются:

• избыточность копируемых данных (так как копируется пустое, не занятое файлами, пространство);
• необходимость размещения копии на отличном от копируемого физическом устройстве;
• необходимость использования дополнительных средств для копирования по сети.

Однако, команда dd весьма удобна для полного копирования дисков или дисковых разделов при переносе системы на новый диск, а также широко применяется для создания загрузочных накопителей из файлов с образами.

Команда для копирования системного раздела диска (обычно при установке ОС с параметрами "по умолчанию" это раздел /dev/sda1) в файл с условным названием /media/not-sda-device/sda.bin:

С учетом возможности перенаправления стандартного ввода/вывода команда dd позволяет применять для копирования алгоритмы сжатия или защитного преобразования:

Команда для восстановления системного раздела диска (для этого потребуется загрузиться с отдельного диска, и примонтировать носитель, на котором был размещен файл с образом):

Или, для сжатого файла:

Полученный с помощью инструмента dd файл с образом дискового раздела (не подвергнутый сжатию или защитному преобразованию) может быть примонтирован и использоваться как обычный дисковый раздел:

TAR

Инструмент командной строки tar в основном применяется для копирования данных в пределах одного компьютера.
Позволяет скопировать дерево файлов в один файл архива. Позволяет сжать копии с помощью программ архивации.
Для копирования с использованием сети требуется применение дополнительных средств.

Создание архива

Команда для копирования полного дерева файловых объектов в архив с условным названием /backup.tar.gz (файл архива располагается в той же файловой системе):

Значения параметров:

Создание архива на удаленном компьютере

Инструмент tar не содержит собственных средств для работы через сеть, однако может использоваться совместно с другими инструментами для сетевой работы.
Типичным примерами таких инструментов  являются netcat (nc) и tar.

Инструмент Netcat (nc)

Инструмент nc разработан как средство общего назначения для передачи данных через сеть, и позволяет установить простое соединение между двумя машинами.

Сценарий применения (опции архиватора tar для простоты не указаны):

1. Запустить инструмент nc на принимающей машине. Инструмент принимает данные через сетевой порт номер 1024 и записывает всё полученное в файл backup.tar.gz. Далее предположим, что IP-адрес принимающей машины - 192.168.32.97. Команда:

   Command
   nc -l 1024 > backup.tar.gz

   
   

2. На передающей машине запустить архиватор tar без указания целевого файла архива. Архиватор при этом выводит создаваемый архив в стандартный вывод (stdout),  который перенаправляется инструменту nc для передачи на IP-адрес принимающей машины (192.168.32.97) и порт 1024.
   Параметр  -q 0 указывает закрыть соединение после завершения входного потока данных. Команда:

   Command
   tar -cvpz / |  nc -q 0 192.168.32.97 1024

   
   

С помощью SSH

Более безопасным вариантом является использование SSH. Подробно про настройку SSH и работу с ним можно прочитать в соответствующей статье.
Пример команды:

В примере:

• Инструмент tar применяется без указания целевого файла, и выводит поток данных в стандартный вывод (stdout);
• Стандартный вывод перенаправляется в ssh;
• ssh подключается к удалённому компьютеру и выполняет на удалённом компьютере команду записи в файл;

Восстановление

Пример команд для восстановления файлов из архива:

Значения команд и параметров:

Восстановление атрибутов файлов

Восстановление загрузчика GRUB и параметров монтирования

Восстановление через сеть

С помощью Netcat (nc)

1. На компьютере, на котором восстанавливаются данные запустить инструмент nc. Инструмент будет получать данные через порт номер 1024 и передавать полученные данные архиватору tar для распаковки. Архиватор tar при этом получает данные через стандартный ввод (stdin) (параметр f с указанием тире вместо имени  файла). Параметр -C /tmp указывает каталог, в который будут распаковываться полученные данные (/tmp). Команда:

   Command
   nc -l 1024 |  tar -xvpzf - -C /tmp

   
   

2. На компьютере, на котором хранится архив передать архив через стандартный ввод-вывод инструменту nc для передачи на компьютер с условным адресом 10.0.2.2 в порт 1024. Команда:

   Command
   cat backup.tar.gz | nc -q 0 10.0.2.2 1024

   
   

С помощью SSH

Пример команды:

Сценарий проверки корректности работы с мандатными атрибутами

Пример сценария копирования и восстановления с сохранением мандатных атрибутов и проверкой корректности восстановления доступен по ссылке.

RSYNC

Инструмент rsync является наиболее сложным инструментом и включает в свой состав инструмент rsync и службу rsync.service, обеспечивающую удаленный доступ для копирования.
Может применяться для локального и удалённого копирования.
В отличие от tar, копирует дерево файлов в дерево файлов и не позволяет сжать полученные копии.
Пакет не устанавливается по умолчанию при установке ОС, однако он входит в зависимости многих других пакетов (например, системы контроля версий git и subversion, система резервного копирования luckyBackup, Система контейнерной изоляции уровня ОС LXC), поэтому может быть установлен автоматически при их установке.

Инструмент обеспечивает очень много возможностей, в том числе:

• распараллеливание операций при копировании;
• сжатие при копировании по сети;
• инкрементное копирование, в том числе копирование только изменённых частей файлов;
• копирование удалений файлов;
• возобновление прерванного копирования;
• сохранение нескольких "снимков"

При автоматической установке служба rsync.service также устанавливается, но автоматически не запускается и требует настройки.
Несмотря на отсутствие запущенной службы rsync.service, удалённое копирование по сети можно выполнять через SSH.

Создание копии

По аналогии с примером для инструмента tar, пример локального копирования корневой файловой системы в каталог /backup:

Значения параметров:

Простейший пример для удалённого копирования отличается только объектом, в который осуществляется копирование (в примере - копирование с использованием ssh на хост host.astradomain.ru под именем пользователя admin в каталог ~admin/backup/):

Заметим, что для подобного копирования служба rsync.service на компьютере-получателе не нужна, достаточно работающей службы ssh.
При этом автоматически используются алгоритмы защитного преобразования данных, встроенные  в SSH.

Сохранение атрибутов файлов

Более продвинутый пример удалённого копирования с сохранением атрибутов файлов независимо от их валидности в целевой ОС:

В примере применены ранее описанные атрибуты --xattrs и --acls (в краткой форме -X и -A), и добавлен новый атрибут -M, передающий следующий атрибут удалённому компьютеру. В данном случае удалённому компьютеру передаётся параметр --fake-super, заствляющий удалённый компьютер сохранять невалидные атрибуты доступа файлов в расширенных атрибутах (extended attributes) этих файлов.  Т.е. если на принимающем компьютере rsync не может установить атрибуты файла (потому что на принимающем компьютере нет пользователя и/или группы с таким идентификатором, или потому, что rsync запущен от имени пользователя, не имеющего права выставлять такие атрибуты), то файлу-копии будут выставлены атрибуты пользователя, от имени которого запущен на принимающем компьютере rsync, а реальные атрибуты будут сохранены в расширенных атрибутах файла-копии.

Восстановление

Для восстановления достаточно выполнить команду, поменяв местами источник и назначение (и не забыв установить привилегию на изменение мандатных атрибутов, подробности см. в примере к инструменту tar):

Для восстановления копий, сделанных с помощью опции --fake-super следует также использовать эту опцию:

Сценарий проверки корректности работы с мандатными атрибутами

Пример сценария копирования и восстановления с сохранением мандатных атрибутов и проверкой корректности восстановления доступен по ссылке.

Настройка и применение rsync.service

В принципе, для решения большинства задач копирования достаточно изложенных выше приёмов работы через SSH без использования rsync.service.
Служба rsync.service может оказаться полезна:

• для копирования очень больших объёмов информации, так как сервер rsync.service может локально определить, какую информацию копировать;
• для работы со слабыми процессорами, так как отсутствие защитного преобразования данных снижает нагрузку на процессор (хотя, при необходимости, защитное преобразование данных можно отключить и при использовании ssh);

Однако, возможно, в указанных ситуациях разумнее воспользоваться сервисом резервного копирования Bacula (описание см. в отдельной статье)

Для использования rsync.service следует:

1. Разрешить запуск службы, заменив в файле /etc/default/rsync значение параметра
   RSYNC_ENABLE=false
   на
   RSYNC_ENABLE=true
   
   

2. Создать и заполнить файл конфигурации /etc/rsyncd.conf, например:

   Информация
   max connections = 10 exclude = lost+found/ /tmp/ dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz *.rar *.7z *.mp3 *.jpg [data1]     path = /data1/     comment = Public folders     read only = yes     list = yes     auth users = rsync_d1     secrets file = /etc/rsyncd.scrt     hosts allow = localhost 192.168.32.96 192.168.32.97     hosts deny = *

   где:

   max connections = 10	Максимальное количество одновременных подключений
   exclude = lost+found/ /tmp/	Список каталогов, которые не нужно копировать
   dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz *.rar *.7z *.mp3 *.jpg	Список файлов, которые не нужно сжимать при передаче (которые уже сжаты)
   [data1]	Заголовок описания секции данных (таких секций может быть несколько)
   path = /data1/	Путь к месту хранения данных
   comment = Public folders	Комментарий
   read only = yes	Запрет на переписывание данных
   list = yes	Разрешение на просмотр каталога данных
   auth users = user1 user2	Список авторизованных пользователей
   secrets file = /etc/rsyncd.scrt	Файл с именами и паролями
   hosts allow = localhost 192.168.32.96 192.168.32.97	Список адресов, с которых разрешен доступ
   hosts deny = *	Список адресов, с которых доступ запрещен

   Подробное описание параметров конфигурации rsync.service доступно по сслыке.
   
   

3. Создать файл с адресами и паролями (в данном примере - /etc/rsyncd.scrt):

   Информация
   user1:password1 user2:password2 backup:password3

   В целях безопасности рекомендуется ограничить доступ к этому файлу:

   Command
   sudo chmod 600 /etc/rsyncd.scrt

   
   

4. Запустить сервис:

   Command
   sudo systemctl start rsync

   
   

5. Доступ к серверу rsync осуществляется точно так же, как и доступ через SSH, единственное различие - в использовании "двойного двоеточия", указывающего, что нужно использовать протокол rsync:
   

   Command
   sudo rsync -a  user1@host.astradomain.ru::data1 /tmp/

   
   

luckyBackup

Представляет собой графический интерфейс к инструменту rsync.
По умолчанию не устанавливается, и может быть установлен с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic) или из командной строки:

После установки доступен через графическое меню  "Пуск" - "Системные" - "luckyBackup (суперпользователь)".
При первом запуске рекомендуется установить русский язык ("Settings" - "Language"):

Инструмент поддерживает все возможности rsync, и предоставляет возможность :

• проверка синтаксической и логической корректности заданных параметров rsync;
• тестовое (dry-run, "холостое") выполнение команды копирования с проверкой корректности заданных параметров.

Подключение работы с мандатными атрибутами

Для включения в инструменте luckyBackup работы с мандатными атрибутами:

1. Создать новую задачу (кнопка "Добавить"):
   
   
   
2. Перейти в установку расширенных параметров (Кнопка "Расширенный"):
   
   
   
3. Выбрать закладку "Опции" (возможно, для этого придётся развернуть окно на весь экран):
   
   
   
4. В нижней части выбрать закладку "Заданные пользователем" и указать там нужные параметры
   (каждый параметр указывается в отдельной строке, для примера указаны краткие формы ранее описанных параметров --xattrs и --acls):
   
   
   
5. После внесения изменений не забыть сохранить профиль ("Профиль" - "Сохранить").

Резервное копирование домашних каталогов пользователей в Astra Linux Special Edition

Для решения типичной задачи резервного копирования домашних каталогов пользователей применимы все вышепречисленные инструменты, кроме копирующего носитель целиком инструмента dd. При настройке правил резервного копирования домашних каталогов следует помнить, что:

• для домашних каталогов, не содержащих файлы с ненулевыми метками конфиденциальности:
  • проверить расположение домашнего каталога:

    • для локальных пользователей можно командой:

      Command
      grep <имя_локального_пользователя> /etc/passwd

      
      

    • для доменных пользователей:

      • в домене FreeIPA - использовать web-интерфейс FreeIPA или использовать команду:

        Command
        ipa user-show <имя_доменного_пользователя>

        
        

      • в домене ALD - использовать графический инструмент fly-admin-ald-server
  • расположение домашних каталогов по умолчанию:
    • для локальных пользователей и пользователей в домене FreeIPA - каталог /home;
    • в домене ALD - каталог /ald_home;
      
      
• для домашних каталогов, содержащих файлы с ненулевыми метками конфиденциальности:
  • расположение домашних каталогов по умолчанию:
    
    • на недоменных машинах Astra Linux Special Edition и на машинах Astra Linux Special Edition в доменах FreeIPA - в каталоге /home/.pdp;
    • на машинах Astra Linux Special Edition в доменах ALD - в каталоге /ald_export_home.