Backup do sistema Linux

Ao direcionar um verdadeiro backup completo do sistema, o backup de imagem de disco (conforme solicitado) oferece uma vantagem substancial (detalhado abaixo) em comparação com o backup baseado em arquivos.

Com o backup baseado em arquivos, a estrutura de disco/partição não é salva; Na maioria das vezes, para uma restauração completa, o processo é um grande consumidor de tempo, na verdade, muitas etapas demoradas (como reinstalação do sistema) são necessárias; e, finalmente, fazer backup de aplicativos instalados pode ser complicado; O backup do disco de imagem evita todos esses contras e o processo de restauração é uma etapa única.

Ferramentas como clonezilla, fsarchiver não são adequadas para esta questão porque estão faltando um ou vários recursos solicitados.

Como lembrete, a partição criptografada do luks não depende do sistema de arquivos usado (ext3/ext4/etc.) tenha em mente que o desempenho não é o mesmo dependendo do sistema de arquivos escolhido ( detalhes ), observe também que btrfs ( video- 1 , video-2 ) pode ser uma opção muito boa devido ao seu recurso de instantâneo e estrutura de dados. Esta é apenas uma camada de proteção adicional porque o instantâneo do btrfs não são backups verdadeiros! (instantâneos clássicos residem na mesma partição).

Como nota lateral, além do backup de imagem de disco, podemos querer fazer um backup simples de sincronização de arquivos para alguns locais específicos, para conseguir isso, ferramentas como rsync / grsync (ou btrfs-send no caso de btrfs) podem ser usadas em combinação com cron (se necessário) e um destino de backup criptografado (como luks-partition/vault/truecrypt). As ferramentas de backup baseadas em arquivos podem ser: rsync / grsync , rsnapshot , cronopete , dump / restore , timeshift , deja-dup , systemback , freefilesync ,realtimesync , luckybackup , vembu .

Anotações

lsblk --fsresultado:

• sdaé o disco principal
• sda1/sda2são as partições criptografadas
• crypt_sda1/crypt_sda2partições virtuais (mapeadas) não criptografadas

    sda
    ├─sda1           crypto_LUKS        f3df6579-UUID... 
    │ └─crypt_sda1   ext4               bc324232-UUID... /mount-location-1
    └─sda2           crypto_LUKS        c3423434-UUID...
      └─crypt_sda2   ext4               a6546765-UUID... /mount-location-2

Método 1

Faça backup do disco/partição luks original ( sdaou sda1) criptografado como está em qualquer local

• bdsync / bdsync-manager é uma ferramenta incrível que pode fazer backup de imagem (completo/incremental) por sincronização rápida de dispositivo de bloco; Isso pode ser usado junto com o luks diretamente na partição criptografada, os backups incrementais também funcionam muito bem nesse caso. Esta ferramenta suporta montagem/compressão/rede/etc.
• dd : método clássico para imagem de disco, pode ser usado com comando semelhante a dd if=/dev/sda1 of=/backup/location/crypted.img bs=128K status=progress, mas observe que a imagem de uma partição montada com dd pode causar corrupção de dados para os arquivos usados ​​enquanto o backup é feito, como bancos de dados sql, arquivos de configuração x ou documentos sendo editados , para garantir a integridade dos dados com esse backup é recomendável fechar todos os aplicativos e banco de dados em execução, também podemos montar a imagem após sua criação e verificar sua integridade com fsck.

Contras para #1 : tamanho de backup, compactação e backups incrementais podem ser complicados

Método #2

Este método é para disco sem criptografia ou para fazer backup da partição não criptografada luks mapeada crypt_sda1/crypt_sda2... Um local de destino de backup criptografado (como luks-partition/vault/truecrypt) ou um arquivo/imagem criptografado se a ferramenta de backup suportar esse recurso for recomendado .

• Veeam : solução de backup profissional gratuita/paga (apenas em linha de comando linux e TUI), o módulo do kernel é de código aberto, esta ferramenta não pode ser usada para o primeiro método, o backup pode ser criptografado, backups incrementais e de montagem são suportados.
• bdsync / bdsync-manager igual ao primeiro método, mas o backup é feito a partir da partição mapeada não criptografada (crypt_sda1/crypt_sda2).
• dd : método clássico para imagem de disco, pode ser usado com comando semelhante a dd if=/dev/mapper/crypt_sda1 of=/backup/location/un-encrypted-sda1.img bs=128K status=progress, mas observe que a imagem de uma partição montada com dd pode causar corrupção de dados para os arquivos usados ​​enquanto o backup é feito, como bancos de dados sql, arquivos de configuração x ou documentos sendo editados , para garantir a integridade dos dados com esse backup é recomendável fechar todos os aplicativos e banco de dados em execução, também podemos montar a imagem após sua criação e verificar sua integridade com fsck.

Contras para # 2 : cabeçalhos de disco, mbr, estrutura de partições, uid etc. não são salvos etapas de backup adicionais (detalhadas abaixo) são necessárias para um backup completo

• Cabeçalhos de backup luks:cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /backup/location/sda1_luks_heanders_backup
• Mb de backup:dd if=/dev/sda of=/backup/location/backup-sda.mbr bs=512 count=1
• Estrutura de partições de backup :sfdisk -d /dev/sda > /location/backup-sda.sfdisk
• uuid do disco de backup

Observação:

• Imagens feitas com ddpodem ser montadas com comandos semelhantes a: fdisk -l -u /location/image.img kpartx -l -v /location/image.img kpartx -a -v /location/image.img cryptsetup luksOpen /dev/mapper/loop0p1 imgroot mount /dev/mapper/imgroot /mnt/backup/

Alternativas:

• Bareos : solução de backup de código aberto ( demo-vídeo )
• Bacula : solução de backup de código aberto ( demo-vídeo )
• Weresync : solução de imagem de disco com recurso incremental.
• Outras ferramentas podem ser encontradas aqui , aqui , aqui ou aqui
• Há uma página da Wikipedia comparando software de clonagem de disco
• Uma análise do Gartner de algumas soluções profissionais de backup está disponível aqui

Outras ferramentas

• O backup da Acronis pode ser usado para ambos os métodos, mas seu módulo de kernel é sempre atualizado muito recentemente (não funciona com a versão atual/recente do kernel), além de backups de montagem não funcionarem a partir de 02/2020.
• Partclone : usado pelo clonezilla, esta ferramenta apenas faz backup de blocos usados ​​em disco, suporta montagem de imagem, mas não suporta backup ao vivo/quente nem criptografia/luks.
• Partimage : alternativa dd com uma TUI, suporta backups ao vivo/quentes, mas as imagens não podem ser montadas e não suporta luks (mas ext4/btrfs).
• Doclone : solução de imagem de backup ao vivo/quente muito boa, suportando muitos sistemas (mas não sorte...) rede de suporte ext4 etc., a montagem não é possível.
• Rsnapshot : sistema de backup de arquivos de instantâneo usando rsync. usado em muitas distro (como mageia), os trabalhos de backup são agendados com o cron, quando executado em segundo plano, o status do backup não é visível automaticamente.
• Rsync / Grsync : sincronizar pastas com o comando rsync, grsync é o gui...
• Cronopete : alternativa de backup de arquivos para rsync (o aplicativo é limitado em como funciona em comparação com a solução moderna)
• Backup simples : solução de backup de arquivos com ícone de bandeja e recurso incremental, backup é feito para arquivos tars
• Backintime : aplicativo de backup python para backup baseado em arquivo (o aplicativo tem muitos problemas não resolvidos )
• Shadowprotect : alternativa acronis com recurso de montagem... o suporte ao luks não é óbvio.
• Datto : solução de backup profissional, suporte a luks não é óbvio, agente linux precisa ser conectado em rede a um servidor de backup... o módulo do kernel é opensource no github... a interface é baseada na web sem usar um design moderno.
• FSArchiver : solução de backup de imagem ao vivo/quente, o backup não pode ser montado.
• Dump : sistema de backup de imagem, montagem não suportada.