Резервное копирование, инициируемое клиентом
Резервное копирование, инициируемое клиентом
Для того чтобы резервное копирование с использованием tar, осуществляемое по инициативе клиента, стало возможным, на клиентской машине должна присутствовать программа tar, а на сервере резервного копирования должна выполняться программа-сервер, предоставляющая утилите tar на клиентской машине доступ к накопителю. Действия на стороне клиента немногим отличаются от рассмотренных ранее, необходимо лишь изменить порядок вызова утилиты tar. Что же касается сервера резервного копирования, то при работе с большинством дистрибутивных пакетов вам необходимо изменить его конфигурацию.
Настройка сервера для резервного копирования по инициативе клиента
Опция --file, описанная в табл. 17.2, позволяет указать программе tar файл архива. Это может быть обычный файл на диске, файл устройства, представляющий накопитель на магнитных лентах, и путь к сетевому ресурсу. В последнем случае на компьютере, выступающем в роли сервера резервного копирования, должен выполняться демон rshd (часто он называется in.rshd). Этот демон позволяет удаленной системе выполнять команды на локальной машине. Благодаря наличию программы rshd утилита tar получает возможность передать созданный ею файл на устройство, подключенное к серверу резервного копирования. Сервер rshd поставляется с большинством версией системы Linux и обычно запускается посредством суперсервера. Соответствующая запись в файле /etc/inetd.conf имеет следующий вид:
shell stream tcp nowait root /usr/sbin/tcpd
/usr/sbin/in.rshd -h
Если в вашей системе используется сервер xinetd, вам необходимо создать запись аналогичного назначения в файле /etc/xinetd.conf или создать отдельный файл и включить его в каталог /etc/xinetd.d. При выполнении резервного копирования чрезвычайно важны меры по ограничению доступа, предпринимаемые посредством TCP Wrappers или непосредственно предусмотренные в xinetd. Решение о предоставлении доступа через rshd принимается на основе анализа IP-адреса. Хотя TCP Wrappers и xinetd используют тот же механизм контроля за обращениями клиентов, избыточные средства обеспечения безопасности пригодятся на тот случай, если в программе rshd будут обнаружены ошибки, позволяющие обойти механизмы защиты.
Несмотря на то что основные меры защиты rshd базируются на использовании информации об IP-адресе, данная программа также проверяет имена пользователей. Это делается для того, чтобы предотвратить попытки запуска программ, которые могут нанести вред системе. В обычных условиях rshd не обрабатывает команды, полученные от пользователя root, независимо от того, на каком компьютере он работает. Это правило можно отменить путем указания опции -h, как это было сделано в рассмотренном выше примере записи в файле inetd.conf. Данная опция чрезвычайно важна, так как для выполнения резервного копирования приходится иметь дело с системными файлами, а для работы с ними необходимы максимальные привилегии. Если вы не укажете опцию -h, то обычные пользователи смогут выполнять резервное копирование только в том случае, если права доступа к файлу устройства на сервере позволят им сделать это. (В большинстве дистрибутивных пакетов обычным пользователям запрещен доступ к накопителям на магнитных лентах.)
Внимание
В некоторых системах опция -h программы rshd не обрабатывается. В этом случае приходится создавать резервные копии по-другому. Необходимо запустить на сервере резервного копирования сервер SSH и на стороне клиента связать ssh с именем rsh. При этом утилита tar для передачи данных по сети будет обращаться к программе ssh. Такой подход обеспечивает дополнительную степень защиты, и ему имеет смысл следовать даже в тех случаях, когда опция -h обрабатывается так, как указано в документации. Сервер SSH необходимо сконфигурировать таким образом, чтобы он при выполнении аутентификации не запрашивал пароль.
Учитывая вопросы защиты данных, желательно выделить для сервера резервного копирования отдельную машину. Для этой цели подойдет компьютер небольшой мощности. Единственное требование, предъявляемое к нему, — это наличие накопителя на магнитных лентах и высокопроизводительного сетевого соединения. Используя брандмауэр, можно запретить доступ к серверу резервного копирования из Internet, но, несмотря на это, нежелательно размещать на нем важные данные.
Выполнение резервного копирования
Установив сервер резервного копирования, его можно использовать для создания копий данных. Для этого вам надо установить магнитную ленту и задать на компьютере, выполняющем функции клиента резервного копирования, команду наподобие следующей:
# tar cvlpf buserver:/dev/st0 /home /var /
В результате выполнения данной команды содержимое каталогов /home, /var и / локального компьютера будет передано на устройство записи на магнитную ленту, расположенное на компьютере buserver. Если в подкаталогах указанных каталогов смонтированы другие файловые системы, они исключаются из процесса копирования. Если содержимое компьютера исчерпывается тремя указанными выше каталогами, в результате выполнения данной команды осуществляется полное резервное копирование.
Для управления накопителем, подключенным к серверу резервного копирования, может использоваться утилита mt. Например, по команде mt -f buserver: /dev/nst0 rewind осуществляется перемотка ленты.
Процедура резервного копирования, инициированная клиентом, во многом напоминает создание резервной копии на локальном компьютере. Отличие лишь в том, что, задавая устройство, следует указать сервер резервного копирования. Однако, для того, чтобы подобные действия стали возможны, необходимо специальным образом настроить сервер резервного копирования.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
3.1. Резервное копирование
3.1. Резервное копирование Запускаем программу Backup & Recovery 2011 (Advanced) Free. Для этого кликаем 2 раза левой кнопкой мыши по значку программы на рабочем столе. (Рис. 140) В открывшемся окне программы кликаем диск, на котором у вас установлена операционная система, и затем кнопку
Совет 16: Резервное копирование
Совет 16: Резервное копирование Компьютеры тоже смертны, и более того, внезапно смертны. Зачастую потерять «железо», даже самое современное, далеко не так обидно, как утратить архив семейных фотографий, почти доделанный дипломный проект или, скажем, собиравшееся годами
Глава 13 Резервное копирование и восстановление
Глава 13 Резервное копирование и восстановление Те из вас, кто долго работает в сфере информационных технологий, уже не раз сталкивались с проблемой потери данных. Но мы продолжаем уделять этому вопросу слишком поверхностное внимание.Многие считают, что аппаратура
Резервное копирование, инициируемое клиентом
Резервное копирование, инициируемое клиентом При выполнении копирования, инициируемого клиентом, на компьютере, выполняющем функции сервера резервного копирования, должна находиться программа-сервер, которая обеспечивает доступ клиента к устройству,
Резервное копирование, инициируемое сервером
Резервное копирование, инициируемое сервером При выполнении копирования, инициируемого сервером, на компьютере, к которому подключен накопитель (сервере резервного копирования), выполняется клиентская программа, поддерживающая сетевое соединение с клиентом
Резервное копирование, инициируемое сервером
Резервное копирование, инициируемое сервером Как было сказано ранее, резервное копирование, инициируемое сервером, дает возможность составить график создания резервных копий и соблюдать его. При этом основные действия по настройке производятся на компьютере,
10.4.1. Простое резервное копирование по сети
10.4.1. Простое резервное копирование по сети Простейший способ сохранить каталог со своими данными — это перекинуть его по сети на другой компьютер. Утилита scp (Secure Copy) позволяет копировать каталоги в защищенном зашифрованном виде не только в пределах локальной сети, но и
Резервное копирование многофайловых баз данных
Резервное копирование многофайловых баз данных Хотя база данных InterBase 6.x может иметь размер до 90 Тбайт, однако размер одного файла обычно ограничен размером 2 Гбайт (клоны InterBase 6 - Firebird и Yaffil, а также InterBase 6.5 на NT/2000/XP поддерживают файлы размером до 16 Гбайт). Поэтому
1.5. Резервное копирование и восстановление реестра
1.5. Резервное копирование и восстановление реестра Характерной особенностью реестра Windows является то, что, в отличие от большинства других программ, при его редактировании система не спрашивает, желает ли пользователь сохранить внесенные изменения. Поэтому в процессе
Резервное копирование данных
Резервное копирование данных В большинстве случаев наиболее ценное на компьютере – это информация. Информация может представлять собой ценные сведения, и со временем на каждом компьютере накапливается огромное количество таких данных. Даже если особой ценности в
Резервное копирование данных
Резервное копирование данных В большинстве случаев наиболее ценное на компьютере – это информация. Информация может представлять собой ценные сведения, и со временем на каждом компьютере накапливается огромное количество таких данных. Даже если особой ценности в
Резервное копирование
Резервное копирование Единственный способ сохранить информацию максимально долго – сделать ее многократно избыточной и распределить по разным носителям. За всю историю развития компьютерной техники было придумано два принципиальных пути.• Зеркалирование, или
4.2.7. Резервное копирование адресной книги
4.2.7. Резервное копирование адресной книги Приложение Адресная книга позволяет создавать резервные копии как всей базы целиком, так и отдельных карточек. В случае если произошла потеря всей базы данных, то ее можно восстановить из заранее созданного архива.Для создания
Профилактика стресса – резервное копирование
Профилактика стресса – резервное копирование Спокойная работа за компьютером означает сохранность всех пользовательских данных. Часто ценность компьютера определяется не стоимостью его компонентов, а данными, которые хранятся в нем. По этой причине стоит создавать