Re: dd if=/dev/sda im laufenden Betrieb?
Am Donnerstag, 10. November 2011 schrieb Michael Renner:
> Moin,
Hallo Michael,
> in meiner Firewall dient eine 2 GB grosse CF-Karte als Plattenersatz.
> Ein Backup wird täglich gemacht, aber das ist filebasiert, ein
> Desaster Recovery ist damit nicht möglich.
Mit rsync ist sehr wohl ein Desaster-Recovery möglich.
1. Neues Medium partitionieren
2. Dateien zurückspielen
3. Bind-Mounts
4. Chroot rein
5. grub-install
Es erleichtert die Arbeit, sich mit sfdisk die Partitionierung zu sichern
oder bei LVM ein Backup der Metadaten anzulegen.
Ich sichere Systeme seit langem mit Rsync und hab bislang noch jedes
System bei Problemen damit wiederherstellen können.
Rsync eignet sich IMHO i. d. R. auch besser, um von einer halbkaputten
Platte noch Daten runterzukratzen. So habe ich bei einem Kunden mit einem
defekten Hardware-RAID - teilweise ein Bedienungsfehler, teilweise defekte
Platte - mit Rsync ein Etch-System runtergekratzt, bin nach obigen
Schritten vorgegangen. Grenzwertig war da nur, dass eine libc6-bezogene
Bibliothek für die 686-optimierte Variante zerschossen war, und bereits
ein chroot mit einem Segmentation-Fault endete. Nu, hab ich die Dateien
von einem anderen Etch-System rüberkopiert und gut war.
Mit dd hätte ich möglichweise ein Dateisystem weggesichert, dessen
Metadaten einen Treffer haben. So weiß ich, das neue Dateisystem ist
einwandfrei, da neu angelegt.
Das System läuft bis heute, mittlerweile als Squeeze ;).
Anderes Beispiel: Ich mach die Linux-Workstation-Images in unserer Firma.
Referenz-Image ist meine Workstation. Die hab ich mir vor Jahren mal
geschossen. Backup zurückgespielt. Segmentation Fault bei apt-get und
anderen Befehlen, wo das eher extrem unüblich ist. Nach längerem Hin- und
her, bin ich drauf gekommen, dass der Controller für das Hardware-RAID,
auf dem damals das Backup lag, Bitfehler produziert hatte. debsums drüber,
alle betroffen Pakete mit aptitude reinstall erneut installiert - ich
glaube aptitude ging noch, wenn nicht, hab ich mit dpkg neu installiert -
und auch dieses System läuft nach mehreren Dist-Upgrades bis heute. Es find
als Sarge an und ist mittlerweile ein Wheezy.
Bei einem dd-Image hätten solche Bitfehler schnell fatalere Folgen. Wobei
natürlich auch so das Risiko bestand, dass der Hardware RAID-Controller
Bitfehler in den Metadatenstrukturen des Backup-Dateisystems produziert.
Okay, deshalb als Beispiel vielleicht nur teilweise geeignet.
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: