Создание резервных копий файлов и директорий и их восстановление при помощи пакета «simplebackup»
Дополнительный файл:
simplebackup_1.03_sterra-4_all.deb
Пакет «simplebackup» предназначен для создания резервных копий файлов и директорий и их восстановления. Пакет «simplebackup» разработан для функционирования на шлюзах безопасности «С-Терра Шлюз 4.2».
Пакет «simplebackup» состоит из одноименного сервиса - simplebackup и утилиты simplebackup_mgr. Сервис simplebackup служит исключительно для автоматического создания резервных копий файлов/директорий и отправки архива с резервными копиями на удаленный FTP-сервер. Утилита simplebackup_mgr применяется для ручного создания резервных копий файлов/директорий и отправки архива с резервными копиями на удаленный FTP-сервер, а также для восстановления из резервной копии.
Сервис simplebackup и утилита simplebackup_mgr имеют два конфигурационных файла. Файл /etc/simplebackup/backuplist используется для описания перечня объектов резервного копирования (файлов и директорий). Файл /etc/simplebackup/simplebackup.ini содержит конфигурационные параметры.
1) Не устанавливайте версии пакета simplebackup ниже чем 1.03~sterra-4 на СКЗИ КС2/КС3, так как после перезагрузки ОС Шлюз будет неработоспособен.
2) Также, если на аппаратной платформе установлен АПМДЗ, то следует пересчитать хеш суммы.
1. Загрузите deb-пакет «simplebackup» с личного кабинета Партнера (https://www.s-terra.ru/auth/).
2. Доставьте deb-пакет «simplebackup» на «С-Терра Шлюз 4.2» и установите его. Например:
root@gate:~# dpkg -i simplebackup_1.03~sterra-4_all.deb
Selecting previously unselected package simplebackup.
(Reading database ... 18017 files and directories currently installed.)
Unpacking simplebackup (from .../simplebackup_1.03~sterra-4_all.deb) ...
Setting up simplebackup (1.03~sterra-4) ...
insserv: warning: current start runlevel(s) (empty) of script `simplebackup' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `simplebackup' overrides LSB defaults (0 1 6).
После установки deb-пакета конфигурационные файлы будут располагаться в директории /etc/simplebackup, а утилита simplebackup_mgr в /opt/simplebackup.
По умолчанию предполагается, что «С-Терра Шлюз 4.2» настроен на работу с сервером управления «С-Терра КП 4.2» (FTP-сервер в составе «С-Терра КП 4.2» используется как хранилище резервных копий). Также возможно использовать произвольный FTP-сервер для хранения резервных копий.
Опишите файлы и директории для резервного копирования в /etc/simplebackup/backuplist (это нужно сделать вне зависимости о того, куда будут сохраняться архивы с резервными копиями, ниже приведено содержимое по умолчанию):
/etc/quagga/
/etc/network/if-up.d/mgre*
/etc/opennhrp/opennhrp.conf
/var/log/quagga/
/etc/keepalived/backup
/etc/keepalived/fault
/etc/keepalived/keepalived.conf
/etc/keepalived/master
/etc/ntp.conf
/etc/dhcp/*.conf
/etc/default/isc-dhcp-server
/etc/default/ntp
/etc/default/ntpdate
/etc/default/opennhrp
/etc/default/keepalived
/etc/iptables/rules.v4
В именах файлов и директорий допустимо использование так называемых шаблонов или Standard Wildcards/globbing patterns (подробнее http://tldp.org/LDP/GNU-Linux-Tools-Summary/html/x11655.htm). Но рекомендуется ограничиться применением символа «*» (asterisk).
Для отправки архива c резервными копиями на «С-Терра КП 4.2» в конфигурационном файле /etc/simplebackup/simplebackup.ini нужно задать значение «true» параметру USE_FTP_SETTINGS_FROM_UPAGENT (другие настройки задавать не требуется):
USE_FTP_SETTINGS_FROM_UPAGENT="true"
Для отправки архива c резервными копиями на произвольный FTP-сервер в конфигурационном файле /etc/simplebackup/simplebackup.ini нужно изменить значение параметра USE_FTP_SETTINGS_FROM_UPAGENT с «true» на «false» и задать логин (ID), пароль (PASS), IP-адрес FTP-сервера (IP_ADDRESSES) и директорию на FTP-сервере для хранения архивов (FTP_SERVER_UPLOAD_DIR):
ID="user"
PASS="password"
IP_ADDRESSES="1.1.1.1"
FTP_SERVER_UPLOAD_DIR="s-terra_backups/"
Символ слеш «/» в конце значения параметра FTP_SERVER_UPLOAD_DIR строго обязателен.
После настройки необходимых параметров нужно добавить сервис simplebackup в автозагрузку и запустить его:
root@gate:~# update-rc.d simplebackup enable
root@gate:~# service simplebackup start
По умолчанию периодичность создания резервных копий составляет 1 день (1440 минут). Если требуется иная периодичность, то задайте соответствующее значение параметру BACKUP_INTERVAL в файле /etc/simplebackup/simplebackup.ini:
BACKUP_INTERVAL="2880"
Для ручного создания резервной копий выполните команду:
root@gate:~# /opt/simplebackup/simplebackup_mgr backup
Чтобы восстановить файлы и директории из резервной копии – доставьте на «С-Терра Шлюз 4.2» архив с резервной копией и выполните команду:
root@gate:~# /opt/simplebackup/simplebackup_mgr restore -f /opt/simplebackup/tmp/gate_backup_2018-03-07_12-56.tar
Restore is completed
1. Лог-файл, в который записывается информация о ходе работы пакета «simplebackup» - /var/log/cspvpngate.log.
2. Описание дополнительных параметров в конфигурационном файле /etc/simplebackup/simplebackup.ini:
2.1. PREFIX_FOR_BACKUP_ARCHIVE – префикс для имени файла с архивом. Имя файла с архивом формируется следующим образом: префикс_backup_ГГГГ-ММ-ДД_ЧЧ-ММ.tar. Если префикс не задан, то в качестве префикса будет использовано имя устройства (hostname).
2.2. UPLOAD_BACKUP_RETRY_COUNT – параметр, задающий количество попыток загрузки архива на FTP-сервер. По умолчанию равен 3.
2.3. UPLOAD_BACKUP_TIMEOUT – параметр, задающий время между попытками загрузки архива на FTP-сервер. Задается в минутах, по умолчанию равен одной минуте.