Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-08-18 13:58:58

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

backup na poważnie

Witam serdecznie zgromadzoną brać (i siostrz xD) DUGową ;)
Z uwagi na specyfikę mojej pracy oraz rosnące oczekiwania pracodawcy (niewielki ISP), po raz pierwszy od 10ciu lat ktoś porusza kwestię backupu.
Wszystkie serwery niezbędne do działania firmy wirtualizuję VBoksem. O ile temat regularnego kopiowania parametrów i zawartości wirtualnych maszyn można powiedzieć, ograniam współbieżnie, o tyle zabezpieczenie hosta nastręcza mi problemów.
Może nakreślę co mam i w jakiej konfiguracji.
Fizyczny serwer, 2x 1TB hdd. sda podzielone następująco
[tt]NAME                              MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda                                 8:0    0 931.5G  0 disk
├─sda1                              8:1    0 119.2G  0 part /
├─sda2                              8:2    0  29.8G  0 part [SWAP]
└─sda3                              8:3    0 782.5G  0 part
  ├─wirtualki-net472 (dm-0)       254:0    0   150G  0 lvm  /mnt/virtual_machines/net47_2
  ├─wirtualki-nadzor_sieci (dm-1) 254:1    0    48G  0 lvm  /mnt/virtual_machines/nadzor
  ├─wirtualki-fedora_20 (dm-2)    254:2    0   150G  0 lvm  /mnt/virtual_machines/fedora_20
  ├─wirtualki-sklep (dm-7)        254:7    0   100G  0 lvm  /mnt/virtual_machines/sklep
  └─wirtualki-StaryLMS (dm-3)     254:3    0   100G  0 lvm  /mnt/virtual_machines/StaryLMS
Filesystem                                              Size  Used Avail Use% Mounted on
rootfs                                                  118G  4.4G  108G   4% /
udev                                                     10M     0   10M   0% /dev
tmpfs                                                   1.6G  276K  1.6G   1% /run
/dev/disk/by-uuid/1cd3c862-7f5d-4039-9272-91766ae043d6  118G  4.4G  108G   4% /
tmpfs                                                   5.0M     0  5.0M   0% /run/lock
tmpfs                                                   9.1G     0  9.1G   0% /run/shm
/dev/mapper/wirtualki-net472                             79G   73G  2.4G  97% /mnt/virtual_machines/net47_2
/dev/mapper/wirtualki-nadzor_sieci                       48G  6.7G   39G  15% /mnt/virtual_machines/nadzor
/dev/mapper/wirtualki-StaryLMS                           99G   41G   54G  43% /mnt/virtual_machines/StaryLMS
/dev/mapper/wirtualki-sklep                              99G  5.7G   88G   7% /mnt/virtual_machines/sklep
/dev/sdb1                                               917G  750G  121G  87% /mnt/logi
/dev/mapper/wirtualki-fedora_20                         148G   13G  136G   9% /mnt/virtual_machines/fedora_20

[/tt]
OSem hosta jest oczywiście [tt]Debian GNU/Linux 7 \n \l[/tt] ;)
Na woluminy LVM zdecydowałem się z uwagi na ich elastyczność: coś się rozpuchnie, to wyłączam maszynę, resize'uję LVMa, resize'uję ext3 z obrazem VDI, sam obraz, FS zawarty w VDI i mam czego chciałem.
Tak prosto jednak z hostem nie jest; domyślam się, że najprościej (by zachować układ LVM i cały stuff) byłoby dd'kiem zrobić obraz 1:1, gzipnąć dziada i wrzucić na jakiego NAS'a, jednak takie działanie wygeneruje mi downtime, na który nie możemy sobie pozwolić. Dodatkowo, rozwiązanie takie jest wysoce nieefektywne rozmiarowo (na moją logikę biorąc).
Poszedłbym więc w kierunku klonowania obrazu samego sda1 (to tylko 4.4/120GB, więc pewnie wiele nie zajmie), lub zgrania samych plików 'na żywca' z systemu.
Pytanie: z czego korzystacie w Waszych firmach by w razie 'w' móc odtworzyć system hosta?

Offline

 

#2  2015-08-18 15:16:15

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: backup na poważnie

Ja bym zrobił dd'ka do "pewnego" momentu. Jeśli oczywiście system jest jednym z "pierwszych" na dysku.

Offline

 

#3  2015-08-18 15:29:33

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: backup na poważnie

Heh, tylko że jedyne co musi być pewne w tym wypadku, to to że w razie 'w' przywrócę system do pełnej sprawności. Proponujesz półśrodek, a jak wiadomo półśrodki tworzą ćwierćrezultaty, niemniej dzięki za sugestię ;)

Offline

 

#4  2015-08-18 15:48:17

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: backup na poważnie

Ja ogólnie nie robię backupów całego systemu a tylko danych ulotnych. System można postawić od nowa i przywrócić dane z backupu. Jeśli chciałbyś mieć backup systemu, to ja proponowałbym utworzenie osobnej, małej partycji boot, a resztę trzymać na voluminach LVM. Wtedy zawsze możesz zrobić snapshot i robić backup. Unikniesz w ten sposób niespójności, wynikającej z tego, że pliki zmieniły sie w trakci. Dodatkowo, jak się coś posypie, jest możliwość zbootowania systemu ze snapshotu, zamiast z aktualnej (zepsutej) wersji systemu

Offline

 

#5  2015-08-18 17:16:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: backup na poważnie

Ja backupuje tylko dane unikalne i pliki konfiguracyjne, praktycznie tylko folder /etc.
Hołma zawsze mam na osobnej partycji, za moment na nowego dyzia pofrunie.

Postawienie Linuxa od zera jest dla mnie pewniejsze, niż ze snapshotu, w przypadku np Debiana nawet szybsze.
Gentusia zawsze mogę zainstalować od zera z gotowych paczek, które sobie siedzą w $PKGDIR.

Przy czym Gentuś jeszcze nigdy mi się tak nie wywalił, żeby przywracanie systemu było konieczne, takie rzeczy pamiętam z *buntu, ale coraz słabiej, bo *buntu wyętoliłem 5 latek temu.

Poza tym dawno nie widzialem dyzia, na którym by się nie zmieściły 3 partycje z OSami, także zawsze mam jakiś sprawny-awaryjny system pod ręką.

Do wirtualizacji polecam KVM, a do HA [url=https://www.debian-administration.org/article/678/Virtual_IP_addresses_with_ucarp_for_high-availability]ucarp[/url].

SOA#1

Przy okazji, zarówno cały geszeft małego ISP jak i sklepik całość ważnych danych trzymają w bazach SQL, więc zaprzyjaźnij się lepiej z replikacją Master => Slave albo nawet Master <=> Master (obok standardowego backupu bazy).

Pozdro

Ostatnio edytowany przez Jacekalex (2015-08-18 17:39:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2015-08-18 18:03:10

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: backup na poważnie

Że tak powiem, od tyłu jadąc xD
@Jacekalex: Akurat nasz geszeft to nie tylko SQL, ale i płaskie pliki, konfiguracje, statyczne IP dla serwerów i cała masa różności które nie wpasują się ni cholery w replikację bazy :)
Za KVM dziękuję, uwierz że próbowałem, toż cała litanija zaczynająca się do VBoxManage jest czytelniejsza i przystępniejsza od KVM. Dodatkowo, nie pytam 'co lepsze' a 'jak z głową zabezpieczyć przed awarią sprzętu'. Musi zostać tak jak jest, jakąś kosmetykę wprowadzić, skrytpy automatyzujące to czy tamto mogą zostać, ale nie będę przecież burzył i z gruzów podnosił nowego, lepszego systemu ;)
Backup czy tam awaryjny system z sda1 na sda2 to trochę jak włożenie zapasowej pary kluczyków do auta, nie sądzisz? ;)
Nie rozmawiamy też o stabilności poszczególnych dystrybucji, nawet rock-solid MsDOS 6.1 zacznie sypać panikami jak dysk na którym stoi nagle przestanie się kręcić.
Zabawa z instalacją wszystkiego w obliczu gdy dzwonią Ci naprzemiennie dwa telefony a Ty tracisz wymagany prawem telekomunikacyjnym zapis logów połączeń też jest trochę nie na miejscu.
@jurgensen: snapshoty raczej odpadają, mam sztywną ilość dysków już poplanowanych co-gdzie, więc snapshoty w sytuacji padu dysku też mnie nie ratują ;)
Chodzi mi o sprawne rozwikłanie najczarszego z czarszych scenariuszy: sda, na którym stoi hypervisor wszystkich wirtualek natrzymuje się i zmienia się w 600g złomu. W ciągu godziny podmieniam go, tworzę 120GB partycję na którą rozpakowuję targazetkę z całym skonfigurowanym rootfsem, wrzucam ddkiem MBRa, reboot i dupa uratowana ;)

Offline

 

#7  2015-08-18 18:17:56

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: backup na poważnie

@Jacekalex: Akurat nasz geszeft to nie tylko SQL, ale i płaskie pliki, konfiguracje, statyczne IP dla serwerów i cała masa różności które nie wpasują się ni cholery w replikację bazy :)[/quote]
Pliki konfiguracyjne to się robi raz i backup do nich robi się raz.
Rdiff-backup lub Rsync tu spokojnie dają radę.

Ale już pacjentów ISP trzymasz w plikach konfiguracyjnych czy w Radiusie?
Ten Radius bardzo grzecznie bryka z bazami SQL.

Jak ktoś kupi coś w sklepiku, to masz to w bazie SQL czy w pliku?

Generalnie w  bazie SQL masz najważniejsze i często zmieniające się dane,
a w plikach konfigurację i ewentualnie obrazki, i tak to powinno działać.

Dlatego do plików z istotnymi danymi backup, bazy SQL backup + replikacja,
I najlepiej do każdej usługi publicznej zepnij dwa serwery przez UCARPA.

KVM jest sporo lżejszy od Vboxa, a oskrypcić go można tak samo.

Można też jedną VM skopiować na inny serwer, i płynnie przepiąć połączenia do niej z serwera A na serwer B.

Zależy ile tam masz gratów, i jaki obciążenie te graty muszą wytrzymać, jeśli to chodzi na Vboxie, to chyba niezbyt wiele, Vbox nigdy demonem wydajności nie był.
KVM ma jeszcze tą maluteńką przewagę, że błędami KVM zajmują się Developerzy kernela, a nie Developerzy jakiejś zewnętrznej aplikacji.

Replikację możesz wdrożyć łatwo w tej chwili, UCARPA też, ewentualna zmiana typu wirtualizacji to zabawa na inny czas, i nie obowiązkowa.
Grunt, to uporządkować cały bajzel.

Pozdro

Ostatnio edytowany przez Jacekalex (2015-08-18 18:21:16)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2015-08-18 19:07:14

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: backup na poważnie

A ja bym użył np backuli.

Offline

 

#9  2015-08-18 19:11:13

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: backup na poważnie

@lis6502 rozwiązanie typu kopia całego dysku twardego systemu operacyjnego jest raczej rzadko spotykana. Jeśli jeszcze kopia ma być aktualizowana to już będzie to ciężko ogarnąć. Podejścia są takie, że albo backupujesz dane ulotne (typu konfigi, logi, bazy danych dokumenty itp), a w razie czego na szybko stawiasz nowy system (tu nieoceniona jest wirtualizacja). Jeśli natomiast ma obywać się bez przestojów, należy zainwestować we współdzielony storage (najlepiej niezawodny typu macierz z dyskami w raidzie i kilkoma kontrolerami oraz interfejsami) oraz usługi klastrowe.

@rulezdc bacula jest bardzo dobrym rozwiązaniem, ale nie do takich zastosowań jak regularny backup całego dysku z systemem operacyjnym. Szczególnie, że jak napisał lis6502 nie może korzystać ze snapshotów, więc kopia będzie niespójna.

Offline

 

#10  2015-08-18 21:53:22

  Crowman - Gość

Crowman
Gość

Re: backup na poważnie

a duplicity? Robi najpierw backup całkowity wskazanego katalogu (może być "/") a następnie backupy przyrostowe. Może pracować z cronem, więc można ustawić na backpowanie w nocy. No i miejscem backupu może być podmontowana partycja z innej fizycznej maszyny.

PS. Nie macie tam RAIDa?

 

#11  2015-08-19 08:21:08

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: backup na poważnie

@Crowman, ano nie macie ;). Macie 2x 1TB, skonfigurowane jako osobne dyski skrzętnie pokrojone na partycje. A duplicity z dokumentacji brzmi nieźle, ale czy przywracanie szyfrowanej, kompresowanej kopii w okrojonym środowisku jak np sysresccd nie wymaga dodatkowych narzędzi? Trzeba też spojrzeć pod tym kątem, bo nie problemem jest skompilować nawet ze źródeł na Debianie jakiś full-featured soft, problemem jest później skrzystać z narzędzia nieobecnego w 'środowisku przywracającym'.
Ale czytając Wasze porady znalazłem [url=http://www.debian.pl/entries/159-Prosta-kopia-zapasowa-systemu]wypocinki[/url] Yampress'a. Narazie testuję to w domu, na zywym organiźmie, jak się sprawdzi to chyba do tego jeszcze dokleje kopiowanie MBR i na to postawię. Tylko musi być to na 110% pewne.

Aha, dodam jeszcze że szyfrowanie i takie inne bezpiecznikowe tematy nie mają tu zastosowanie: połączenie z dyskiem sieciowym odbywa się wydzielonej sieci, a dysk nie jest widoczny jawnie ze świata.

Offline

 

#12  2015-08-19 08:24:08

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: backup na poważnie

Powinieneś na początku napisać jaki masz na to budżet, od tego zależy rozwiązanie. Dziwie się trochę, że na vbox-ie stawiasz serwery. Na desktopy, workstacje jeszcze ujdzie.
Powiedź mi tylko po co Ci dbać o host (jego kopię) skoro masz kopie maszyn wirtualnych? Zrozumiałem, że wykonujesz backupy z wewnątrz i zewnątrz maszyny wirtualnej?
Jednak, jeżeli chcesz wykonywać kopię online hosta to raczej bez rozwiązania biznesowego tego nie zrobisz, chyba że pozwolisz sobie na kilku godzinny downtime (jak wspomniałeś nie możesz sobie na to pozwolić).
Jedyne co mi przychodzi to sprzętowy RAID w hoście.

Tak na marginesie trzymasz wszystko na jednym hoście, maszyny wirtualne bez HA bez macierzy (FC  lub iSCSI)?

Propozycja z niskim budżetem to można byłoby zrobić tak

2x Host oprogramowanie np.: huawei Fusiosphere darmowe jak vbox lub vmware vsphera jak jeden z hostów padnie trzeba wtedy ręcznie zarejestrować na drugim hoście lub kupić komercyjną licencję i będzie to automatycznie.
Host z dużą ilością dysków z zainstalowanym freenasem aby wystawić storage po iSCSI (ewentualnie drugi freenas do replikacji) lub macierz np. NetApp


.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

[img]https://linuxcounter.net/cert/358097.png[/img]

Offline

 

#13  2015-08-19 13:42:52

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: backup na poważnie

Może zrób kopie na taśme


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#14  2015-08-19 17:37:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: backup na poważnie

Ja proponuję rozdzielić dwie czynności:
backup plików - konfigi, dane, albo i cały system.
Bazy danych - tu są hasła do Radiusa (urok ISP), zamówienia klientów,
cała księgowość, płatności  i diabli wiedzą co jeszcze.

W ten sposób mamy dwa odrębne etapy roboty i radziłbym ich nie mieszać.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#15  2015-08-19 20:41:28

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: backup na poważnie

Przepraszam za uślizgi czasowe, jak nie zerwane światłowody to jeszcze realne życie mi się wtranca w życie xD
@mAg: budżet? Nawet nie myślałem nad kupnem czegokolwiek szczerze mówiąc. Jedynym wymiernym pieniądzem dla firmy póki co jest mój czas na to poświęcony, a że robię to że tak powiem dorywczo między serwisami typu 'nie działają internety'...
Deadline mam na poniedziałek, więc myślę przez weekend w domu przysiąść na poważnie
Serwery stawiam na vboksie, ponieważ tylko z tym mam jako takie doświadczenie wyniesione z desktopa i okazuje się że całkiem nieźle to sprawdza się na większą skalę. Zapytam tak: jesteś kolejną osobą w tym temacie która patrzy krzywo na Virtualboksa, więc prosiłbym o jakieś uzasadnienie dlaczego mój wybór był zły.
O hosta też muszę zadbać, bo chcę mieć kompleksowy pakiet backupów: pada wirtualka- wgrywam xmlki+vdi i żyje, pada host- wgrywam backupa i wracam do stanu sprzed awarii (z adresami ip, konfiguracją ssh, screena, binda &bug wie co jeszcze).
Powiem tak: downtime nie jest problemem o ile:
- kladę całą sieć (robóki na noc)
- loguje połączenia gdzieś poza VMkami (do czego dążę, bo centralizacja=zuo)
Tak, trzymam wszystko na jednym hoście (serwer SuperMicro). Dobrze że nie widziałeś tego co zastałem przed modernizacją :D
Twoja odpowiedź brzmi profesjonalnie, aż nazbyt moim zdaniem jak na naszą sieć- uważam że kupowanie jakiejś macierzy za 10k+ mija się z celem. Prędkość dzialania nie ma tu aż takiego znaczenia, niezawodność da mi kopia na dysk sieciowy (zyxel nsa 310 o ile mnie pamięć nie myli), po go generować takie koszta?
@Jacekalex: daj sobie powiedzieć że wirtualka na której mamy system zarządzania siecią sklada się w 60% z bazy i 35% z plaskich plików. 5% zajmują bugfiksy od devów xD. i to mam zabezpieczone, baza się dumpuje co noc i ląduje na FTPie zyxela, podobnie pliki- jestem w stanie w ~2h przywrócić wszystko do stanu z nocy.
Pytam jak zabezpieczyć hosta, bo o ile metodologię przywracania systemu w postaci "zainstaluj fedorę 19, pobierz łaty developerów systemu, wgraj plik licencji, wgraj i rozpakuj pliki, wgraj bazę"  mogę zrzucic na devów systemu, o tyle host którego od początku prowadzę tylko ja, ma byc do przywrócenia bez pierdzielenia się z netinstalką debiana.

Offline

 

#16  2015-08-19 21:45:31

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: backup na poważnie

To może ja dorzucę swoje 3 grosze na temat VirtualBoxa. Jest to całkiem przyzwoite narzędzie do odpalenia wirtualki na desktopie, ale średnio nadaje się jako hypervisor. Brak mu dobrego systemu startowania - zatrzymywania. Start maszyn przy starcie systemu trzeba samemu oskryptować (przynajmniej kiedyś tak było). Samo narzędzie do zarządzania (vboxmanage) jest mało intuicyjne i część funkcji słabo udokumentowana. Do tego dochodzi jeszcze kiepskie zarządzanie storage. Już samo utworzenie VMki na surowym volumenie lvm albo surowej partycji jest problematyczne (aczkolwiek możliwe). Brak mu również metryk wydajności poszczególnych elementów. Nie istnieje (lub nic mi na ten temat nie wiadomo) granulacja uprawnień na poziomioe hypervizora. O takich rzeczach, jak HA w przypadku VB nawet nie wspominam. Brakuje również wielu opcji wirtualnego hardware, jak chociażby nested virtualization. O wydajności i stabilności nie będę pisał, bo to temat dyskusyjny, gdzie bez dogłębnej analizy ciężko wskazać przewagę jednego rozwiązania nad drugim.

Podsumowjuąc - VB jest niezły na stację roboczą do okazjonalnego odplenia wirtualki. Natomiast na hypervizor produkcjny ja osobiście polciłbym KVMa opakowanego w kompleksowe rozwiązani, typu OVirt, czy Proxmox.

Offline

 

#17  2015-08-20 07:15:56

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: backup na poważnie

Obronię zakup macierzy :] bo to też rozwiązanie Twojego problemu. Mógłbyś serwer mieć bez dysków a host mając karty HBA po FC mógłbym startować bezpośrednio z lunu na macierzy. Tam postawiłbyś system i tak miałbym wyższe HA ale rozumiem to też nie wchodzi w grę.

Tak na marginesie choć RAID byś wrzucił do host-a bo aż się prosi.

Jest jeszcze jedno rozwiązanie. Projekt FOG :] [url=https://www.fogproject.org/]https://www.fogproject.org/[/url]

Stawiasz fog server ustalasz kiedy i z jaką częstotliwością ma się zrzucać obraz systemu na fog serv i tyle :]

Scenariusz

Kod:

1. server się wyłącza 
2. bootuje po sieci 
3. zrzuca obraz po sieci 
4. restart i wstanie systemu

rozwiązanie raczej na desktopy i Twój serwer musi wspierać PXE

Ostatnio edytowany przez mAg (2015-08-20 07:17:27)


.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

[img]https://linuxcounter.net/cert/358097.png[/img]

Offline

 

#18  2015-08-20 08:28:54

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: backup na poważnie

W tym rozwiązaniu znowu objawia się słabość VB. Nie obsługuje bootowania z SAN

Offline

 

#19  2015-08-20 16:20:35

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: backup na poważnie

Widzę że trunkowanie VLAN'u także- chciałem podciągnąć VLAN do dysku sieciowego bezpośrednio do maszyny i roztrzasnąłem się. Czyżby w weekend szykowała się szybka migracja na KVM? xD

Offline

 

#20  2015-08-20 20:53:17

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: backup na poważnie

Od siebie bym radził metodą którą zazwyczaj sam stosuję, a która została już wcześniej wymieniona: backupuję jedynie obrazy VMek KVM budowane ze snapshotów LVM ich wolumenów + z ich wnętrza bazy i inne istotne pod kątem świeżości dane via FTP/NFS, a z samego hypervisora jedynie konfigurację + definicje domen KVM.

W razie czego mogę bardzo szybko odtworzyć środowisko stawiając czysty system, dogrywając paczki, wrzucając config i wgrywając obrazy VMek.

A jeżeli obawiasz się o czas odbudowywania hypervisora to możesz przysiąść nieco dłużej i napisać sobie jakiś playbook ansible który to zautomatyzuje dla ciebie. Piszesz raz, potem jedynie korzystasz.


No i obowiązkowo RAID.


PS. Jeżeli sam "/" hypervisora też masz na LVM możesz go sobie również zrzucic przez snapshot ;)
PS2. Jeżeli jeszcze nie zdążyłeś się zaprzyjaźnić z ręczną konfiguracją KVM możesz wypróbować jakiś system stworzony pod hosta wirtualizacji, np. Proxmoxa. Wspiera jednocześnie KVM i OpenVZ a do tego jest dość prosty, przejrzysty i funkcjonalny.

Ostatnio edytowany przez enether (2015-08-20 21:03:03)

Offline

 

#21  2015-08-21 10:33:10

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: backup na poważnie

Jeżeli już szykujesz przesiadkę to polecam VMware Open Source nie baw się w KVM (osobiście nie mam zdania ale przy piwku przekonali mnie, że jest to półśrodek). Link do pobrania [url=https://my.vmware.com/web/vmware/details?downloadGroup=ESXI600B_OSS&productId=491]https://my.vmware.com/web/vmware/details?downloadGroup=ESXI600B_OSS&productId=491[/url]


.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

[img]https://linuxcounter.net/cert/358097.png[/img]

Offline

 

#22  2015-08-21 12:50:38

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: backup na poważnie

Korzystałeś? Masz doświadczenie? Zarządzalne z cli, web, gui? Twórcy przewidzieli że ktoś chce robić kopie wirutalnych dysków?

Offline

 

#23  2015-08-21 13:33:07

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: backup na poważnie

Odnośnie zaproponowanego powyżej VMware ESXi to od siebie dodam że ilekroć mam konieczność zetknięcia z tym systemem wirtualizacji (wersja piąta) to mam wrażenie jakby coś głęboko we mnie umierało.
Osobiście nie widzę absolutnie żadnej jego przewagi nad KVM, jedynie masę problemów choćby takich jak niesamowicie okrojony hypervisor czy wybitna wybredność dotycząca sprzętu. Dodatkowo jedyne sensowne narzędzie do zarządzania takim hypervisorem to klient dostępny jedynie pod Windowsem.

No i jeżeli potrzebujesz RAID to zapomnij o softowym, odłóz z 3k zł na kontroler, uprzednio wyszukaj go jednak na liście kompatybilnych z ESXi.

Offline

 

#24  2015-08-21 14:38:54

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: backup na poważnie

[quote=lis6502]Korzystałeś? Masz doświadczenie? Zarządzalne z cli, web, gui? Twórcy przewidzieli że ktoś chce robić kopie wirutalnych dysków?[/quote]
Korzystam i zbieram doświadczenie od 2007r.
w cli (bardzo mało, praktycznie w ogóle)
web i gui oczywiście w pełnej postaci
Co rozumiesz przez kopię wirtualnych dysków? Maszyna wirtualna to zbiór plików płaskich (chyba, że wystawiasz RAW Ty raczej tego nie robisz) więc piszesz skrypt który wyłączy maszynę zrzuci pliki maszyny na nas-a i włączy ją.

Jest jeszcze inny scenariusz: jak masz mało maszyn (załóżmy 3 - więcej nie będzie) to postaw to na vmware playerze :] znajomy w jednej firmie tak zrobił i z 7 lat już tak stoi.

Rozwiązań jest dużo to zależy jaki masz stan na dzisiaj i jak on będzie się rozwijał w przyszłości, jakie ma być HA (ile ma mieć 999.99 :] ) ile ma mieć dziewiątek itp. itd.

Nie pracowałem z KVM dlatego nie mogę w całości odnieść się co do opinii @enether aczkolwiek jest on dla mnie bardzo przyjemny, nie umiera nic we mnie jak na nim pracuję :]
Aktualnie jest wersja 6.0 więc może trochę się zmieniło sprawdź. Polecam [url=http://www.vmware.com/resources/compatibility/search.php]VMware Compatibility Guide[/url]
Odnośnie "okrojoności" to na początku ten produkt się nazywał vsphere ESX następnie go odchudzili i dodali "i" vshpere ESXi polecam poradnik odnośnie zgodności. Instalowałem hypervisora na serwerach dell-a, hp, nawet dość starych jak i nowych i nigdy ze sprzętem nie miałem problemu.
Klient dostępny pod windowsem tak, ale mamy też możliwość pracy na kliencie web-owy.

Nie bronię vmware vsphera za wszelką ceną kolega @enether pracował na KVM jak i vmware vsphere jego opinia zdecydowanie przemawia za KVM-ie
Dodam jeszcze od siebie, że jest hypenvizor Citrixa, który też nie jest zły oraz Huawei FushionSphere (na jądrze Citrixa) :]

Reasumując Polecam zajrzeć [url=http://www.virtualizationmatrix.com/matrix.php?category_search=all&free_based=1]TUTAJ - virtualizationmatrix[/url]


.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

[img]https://linuxcounter.net/cert/358097.png[/img]

Offline

 

#25  2015-08-21 16:14:11

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: backup na poważnie

Maszyna wirtualna to zbiór plików płaskich (chyba, że wystawiasz RAW Ty raczej tego nie robisz) więc piszesz skrypt który wyłączy maszynę zrzuci pliki maszyny na nas-a i włączy ją.[/quote]
Chyba zdajesz sobie sprawę, że nie jest to poważne rozwiązanie (wyłączanie maszyn przy każdym backupie)? Już lepiej robić snapshot i jego backupować.

Jeśli chodzi o grubego klienta (nie webowego) - to nie wspiera on już nowych wersji HW virtualki i z czasem będzie wygaszany.

Maszynami nowego typu można zarządzać tylko przez weba. Natomiast aby odpalić konsolę webową, musisz kupić licencję na VCenter, czyli nie jest to rozwiązanie darmowe. Oczywiście możesz cały czas korzystać ze starej wersji HW dla wirtualek, ale będzie to z czasem wygaszane i nie będziesz mógł korzystać z nowych ficzerów.

Ostatnio edytowany przez jurgensen (2015-08-21 16:14:37)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.018 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00009 SET NAMES latin2
0.00155 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.78.117' WHERE u.id=1
0.00087 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.78.117', 1732775901)
0.00089 SELECT * FROM punbb_online WHERE logged<1732775601
0.00108 DELETE FROM punbb_online WHERE ident='13.58.45.238'
0.00108 DELETE FROM punbb_online WHERE ident='3.145.50.71'
0.00067 SELECT topic_id FROM punbb_posts WHERE id=289919
0.00012 SELECT id FROM punbb_posts WHERE topic_id=27656 ORDER BY posted
0.00091 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27656 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00191 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27656 ORDER BY p.id LIMIT 0,25
0.00135 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27656
Total query time: 0.01076 s