Private backup – připojení k zálohovacímu prostoru

1. Úvod

Službu Private backup nabízíme zákazníkům ke všem datacentrovým službám v obou našich datacentrových lokalitách – v Praze i v Brně. Kvůli rychlosti přenosu je standardně preferováno zálohování do stejné lokality, v níž má zákazník server. Pro větší jistotu ovšem za příplatek nabízíme také službu Geozálohování, s níž mohou zákazníci zálohovat i do druhé lokality (tedy z Prahy do Brna nebo naopak).

Služba Private backup obsahuje pouze samotný oddělený zálohovací prostor o libovolné velikosti, jež je zákazníkovi vyhrazen na našich zálohovacích serverech. Veškeré další nastavení samotného zálohování (co se bude zálohovat, jak často, jakým zálohovacím software) je již v režii zákazníka.

Pro přístup k samotnému zálohovacímu prostoru je nutné vybrat jednu z následujících 3 variant:

  1. iSCSI target
    • Internet Small Computer System Interface je síťový storage standard založený na IP protokolu.
    • Doporučujeme především pro zálohování Windows serverů, jelikož mají v systému již zabudovaný iSCSI initiator.
    • K iSCSI targetu je nutné přistupovat pouze z jedné lokality, jinak může dojít k poškození filesystému.
  2. NFS storage
    • Network File System je distribuovaný souborový protokol určený pro vzdálený přístup k souborům přes počítačovou síť.
    • Doporučujeme především pro zálohování Linux serverů.
  3. prostor s přístupy přes protokoly FTP, SFTP, SCP, SSH, RSYNC
    • Tuto variantu doporučujeme pokud není vyžadováno permanentní připojení zálohovacího prostoru k serveru a naopak je žádoucí přistupovat k prostoru z více lokalit.
    • Výhodou je také jednoduchost připojení a podpora velkého množství operačních systémů a klientů včetně webových prohlížečů.

Pro všechny tyto způsoby (s výjimkou protokolu FTP u třetí varianty) z důvodu zachování ještě větší bezpečnosti omezujeme přístup k zálohovacímu prostoru na konkrétní IP adresy, které je nutné při zřízení služby zaslat technikovi.

Veškerá data na zálohovacích serverech jsou v RAID10, tudíž při selhání disků v serveru nedojde k žádné ztrátě dat. Zálohovací servery jsou pro zachování co nejvyšší dostupnosti samozřejmě připojeny ke dvěma nezávislým napájecím větvím, stejně jako k duální konektivitě.

2. iSCSI Target

2.1. Připojení iSCSI targetu k Windows

  1. Otevřeme Správce Serveru, vpravo nahoře klikneme na záložku Nástroje a zvolíme možnost Iniciátor iSCSI.
  2. Windows nás nyní upozorní, že služba iSCSI neběží a zeptá se nás, zdali chceme službu spustit. Zvolíme Ano.
  3. Zadáme adresu cílového backup serveru a zvolíme možnost Rychlé připojení.
  4. Vidíme, že se systému úspěšně podařilo vyhledat iSCSI target. Připojení je ale zatím neaktivní, zvolíme tedy Hotovo.                                                                                                       
  5. Nyní zvolíme náš iSCSI target, klikneme na Připojit a v dalším okně na Upřesnit.
  6. Zaškrtneme checkbox Povolit přihlášení protokolem CHAP, vyplníme Jméno a Tajný klíč cíle a potvrdíme dvakrát stisknutím tlačítka OK. Vše ostatní ponecháme ve výchozím nastavení.
  7. Nedošlo-li k žádnému problému, vidíme již stav Připojeno. Potvrdíme tedy OK.
  8. Opět ve Správci Serveru v záložce Nástroje zvolíme možnosti Správa počítače.
  9. V levém menu zvolíme možnost Správa disků a již vidíme nový, ještě nepřiřazený prostor.
  10. Klikneme na tento prostor pravým tlačítkem a zvolíme možnost Online.
  11. Nyní dojde k zobrazení okna Inicializace nového disku. Vybereme tedy nový disk, případně můžeme zvolit také typ oddílu, a potvrdíme OK.
  12. Rovnou také můžeme přidat iSCSI target do systému jako nový oddíl. Klikneme pravým tlačítkem na nepřiřazené místo a zvolíme možnost Nový jednoduchý svazek.
  13. V průvodci můžeme zvolit velikost oddílu. Pokud chceme přiřadit veškerou dostupnou kapacitu, ponecháme ve výchozím stavu a potvrdíme Další.
  14. Můžeme přiřadit libovolné písmeno nového oddílu. Poté potvrdíme Další.
  15. Nový svazek je ještě dobré naformátovat. Můžeme vybrat souborový systém, případně název. Následně potvrdíme Další.
  16. Nyní již vidíme iSCSI target přímo v systému a je tak připraven k nahrání prvních dat.

2.2. Připojení iSCSI targetu k Linuxu

  1. Doinstalujeme potřebný balíček iSCSI inicátor.
    • CentOS, RHEL yum install iscsi-initiator-utils
    • Debian, Ubuntu apt install open-iscsi
  2. Vložíme název iSCSI targetu do konfigurace iSCSI iniciátoru.vim /etc/iscsi/initiatorname.iscsi
    [..]
    InitiatorName=iqn.2019-03.cz.master:backup17.bcp-id-7894
    [..]
  3. Upravíme konfiguraci iSCSI iniciátoru, aby autentizace probíhala přes CHAP.vim /etc/iscsi/iscsid.confPřidáme následující řádky a upravíme dle našich údajů (ideálně na konec souboru).
    [..]
    node.session.auth.authmethod = CHAP
    node.session.auth.username = bcp-id-7894
    node.session.auth.password = password
    [..]
  4. Spustíme službu a nastavíme automatické spuštění po restartu.
    systemctl start iscsi
    systemctl start iscsid
    systemctl enable iscsi.service
    systemctl enable iscsid.service
  5. Vyhledáme na backup serveru náš iSCSI target.iscsiadm -m discovery -t st -p backup17.master.czPokud je vše v pořádku, měl by se zobrazit následující výstup:81.31.35.252:3260,1 iqn.2019-03.cz.master:backup17.bcp-id-7894
  6. Nyní se k iSCSI targetu přihlásíme:iscsiadm --mode node --targetname iqn.2019-03.cz.master:backup17.bcp-id-7894 --portal 81.31.35.252 –loginPokud je vše v pořádku, výstup by měl vypadat nějak takhle:Logging in to [iface: default, target: iqn.2019-03.cz.master:backup17.bcp-id-7894, portal: 81.31.35.252,3260] (multiple)
    Login to [iface: default, target: iqn.2019-03.cz.master:backup17.bcp-id-7894, portal: 81.31.35.252,3260] successful.
  7. Pokud je vše v pořádku, měli bychom být připojený prostor schopni vypsat pomocí příkazu: lsblk –scsisdc  9:0:0:1    disk IET      VIRTUAL-DISK     0001 iscsi
  8. Dle výstupu je prostor v systému vidět jako /dev/sdc. Můžeme tak nyní nad ním vytvořit libovolný filesystém, například XFS.mkfs.xfs /dev/sdc -f
  9. Aby změny zůstaly zachovány i po restartu serveru, je nutné přidat záznam do souboru /etc/fstab. Vypíšeme si proto ID prostoru v systému:blkid | grep "/dev/sdc"a vložíme UID do záznamu do /etc/fstab např:UUID=07df94fa-1c01-4764-8a49-bc6f380cf6ca  /mnt/iscsi xfs _netdev 0 0
  10. Nyní (pokud ještě nemáme) vytvoříme cestu, kam prostor namountujeme. Např:mkdir -p /mnt/iscsi
  11. Provedeme samotný mountmount /mnt/iscsinebomount -a
  12. Nyní příkazem df můžeme vidět, že je nový prostor v pořádku připojený a namountovaný.df -h
    Souborový systém              Velikost Užito Volno Uži% Připojeno do
    /dev/sdc                          50G   33M   50G   1% /mnt/iscsi

3. NFS

3.1. Připojení NFS prostoru k Linuxu

  1. Nainstalujeme balíček NFS klienta.
    • CentOS, RHEL yum install nfs-utils
    • Debian, Ubuntu apt install nfs-common
  2. Vytvoříme v systému umístění kam budeme chtít prostor přimountovat. Např:mkdir -p /mnt/nfs
  3. Připojíme prostor do tohoto umístění:mount -t nfs backup17.master.cz:/nfs/78945 /mnt/nfs/
  4. Můžeme zkontrolovat příkazem df, že je vše v pořádku:df -hSouborový systém              Velikost Užito Volno Uži% Připojeno do
    backup17.master.cz:/nfs/78945      50G   52M   47G   1% /mnt/nfs
  5. Aby zůstal prostor připojen i po restartu systému, je nutné vložit záznam do souboru /etc/fstab. Např:backup17.master.cz:/nfs/78945 /mnt/nfs  nfs     defaults,soft,rw,async,user 0 0

3.2. Připojení prostoru NFS k Windows

  1. Vyhledáme a nainstalujeme pomocí PowerShellu balíček NFS clienta.PS C:\Users\Administrator> Get-WindowsFeature -Name NFS*
    PS C:\Users\Administrator> Install-WindowsFeature -Name NFS-Client

  2. Máme na výběr ze svou možností – připojit prostor dočasně nebo trvale.
    • Pro dočasné připojení prostoru, stačí do příkazové řádky (CMD) zadat příkaz:C:\Users\Administrator> mount \\backup17.master.cz\nfs\78945 E:Tím dojde k připojení prostoru jako oddíl E:
    • Pokud chceme, aby byl prostor připojen trvale (i po restartu apod.) otevřeme Tento počítač, vpravo nahoře zvolíme záložku Počítač a následně Připojit síťovou jednotku.
  3. Zvolíme písmenko pro jednotku, zadáme cestu k prostoru a klikneme na Dokončit.
  4. Nyní již vidíme jednotku úspěšně připojenou v systému a připravenou k nahrávání dat.

4. Prostor s přístupy přes FTP, SFTP, SCP, SSH, RSYNC

4.1. Přístup k FTP a SFTP z Windows

  1. Pro připojení k FTP prostoru z Windows doporučujeme použít osvědčený open source klient FileZilla (ke stažení zde: https://filezilla-project.org/). Stačí vyplnit jen cílový server, uživatelské jméno, heslo a kliknout na Quickconnect.
  2. U SFTP je situace naprosto stejná, je nutné akorát vynutit přenos přes port 22.

4.2. Přístup přes FTP, SFTP, SCP, SSH, RSYNC z Linuxu

4.2.1. FTP

Pro FTP stačí jen doinstalovat balíček s FTP klientem:

yum install ftp

Následné připojení je již velmi jednoduché, zadáme jen adresu serveru a přihlašovací údaje:

[root@cloud-1059 ~]# ftp backup4.master.cz
Connected to backup4.master.cz (89.185.245.246).
220 (vsFTPd 2.2.2)
Name (backup4.master.cz:root): bcp-id-7894
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp>

Nyní můžeme provádět všechny možné operace.

  • například výpis souborů v adresářils
  • stahování souborůget file.txt
  • nahrávání souborůput file.txt
  • apod.

 

4.2.2. SFTP

Pro SFTP je postup naprosto stejný, připojíme se následujícím příkazem a poté zadáme už jen heslo:

sftp bcp-id-7894@backup4.master.cz

 

4.2.3 Další možnosti přístupu na port 22

K tomuto typu prostoru se dá přistupovat i prostřednictvím dalších protokolů, zajišťujícím přenos přes zabezpečený port 22. Například:

  • SSHssh backup4.master.cz -l bcp-id-7894
  • SCPscp bcp-id-7894@backup.master.cz /path/to/file
  • RSYNCrsync bcp-id-7894@backup.master.cz /path/to/file

Sdílení

Byl pro Vás článek užitečný a srozumitelný?