Главная » Linux

Как сделать бэкап астра линукс

Содержание
  1. Операционные системы Astra Linux
  2. Бэкап Linux и восстановление его на другом железе
  3. 1. Создание бэкапа
  4. Восстановление бэкапа на другом железе
  5. Backup на примере AStra Linux
  6. 💙 Как сделать резервную копию настроек Linux на флешку
  7. Метод 1 – Резервное копирование с Tar
  8. Резервное копирование других папок настроек с помощью Tar
  9. Шифрование резервной копии Tar
  10. Восстановить резервную копию Tar
  11. Метод 2 – Резервное копирование с Deja Dup
  12. Ubuntu
  13. Debian
  14. Arch Linux
  15. Fedora
  16. OpenSUSE
  17. Добавить папки для сохранения
  18. Запустите резервное копирование
  19. Восстановите резервную копию Deja Dup

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Бэкап Linux и восстановление его на другом железе

Я работаю в организации с маленьким штатом, деятельность тесно связана с IT и у нас возникают задачи по системному администрированию. Мне это интересно и частенько я беру на себя решение некоторых.

На прошлой неделе мы настраивали FreePBX под debian 7.8, нанимали фрилансера. В процессе настройки оказалось, что сервер (да, я так называю обычный PC) не хочет грузится с HDD при подключенных USB 3G модемах, которые мы используем для звонков на мобильные, колупание BIOSа не помогло. Непорядок. Решил, что нужно перенести его на другую железяку. Так появилось сразу две связанные задачи:

  • сделать бэкап сервера;
  • восстановить бэкап на другом железе.
Читайте также:  Драйвер xerox phaser 3300 mfp для windows 10

Гугление не дало внятных ответов, как это сделать, пришлось собирать информацию кусками и пробовать. Всякие acronis’ы отбросил сразу, ибо не интересно.

Опыт общения с linux-системами у меня небольшой: настройка VPN сервера на open-vpn, ftp-сервера и еще пара мелочей. Сам себя я характеризую как человека умеющего читать маны и править конфиги 🙂

Ниже я описываю свой частный случай и почему я поступил именно так. Надеюсь, новичкам будет полезно, а бородатые админы улыбнутся вспомнив молодость.

Начинаем копать теорию:

Второй способ требует наличия внешнего жесткого диска объемом не меньше раздела, который архивируем. Да и что с ним потом делать, непонятно, хранить на полочке? Остановился на tar, чуть сложнее в реализации, нужно будет создать MBR, но время создания/восстановления архива существенно меньше, хранить бэкап проще, полтора гига можно закинуть в облако и скачать, когда будет нужно. Записывать его можно на ту же live-флэшку, с которой буду грузиться.

Итак, план действия:

1. Создание бэкапа

Грузимся с live-флэшки, у меня это debian-live-7.8.0-amd64-standard.

Переключаемся на root:

Монтируем раздел, который будем архивировать, у меня это sda1, чтобы случайно не наломать дров, монтируем только для чтения. Посмотреть все свои разделы можно при помощи команд ls /dev | grep sd или df -l

Наша флэшка уже примонтирована, но в режиме только чтения, нужно перемонтировать для чтения-записи, чтобы писать туда бэкап.

Все готово для создания архива

Здесь у нас параметры: c — создать архив, v — выводить информацию о процессе, z — использовать сжатие gzip, p — сохраняем данные о владельцах и правах доступа, f — пишем архив в файл, путь к файлу, —exclude — исключаем из архива каталог (я исключил каталоги с записями разговоров и каталог с бэкапами FreePBX), /mnt/ — каталог, который архивируем.

Ждем… у меня вся подготовка и создание архива заняли 10 минут. Будь флэшка быстрее, уложился бы в 7-8 минут.

Складываем архив в надежное место за пределами офиса.

Восстановление бэкапа на другом железе

2. Размечаем диск, создаем файловую систему

Грузимся с live-флэшки, у меня все та же debian-live-7.8.0.

Переключаемся на root:

Размечаем диск. Мне понравилась утилита с псевдографическим интерфейсом cfdisk. Там все просто и понятно.

Удаляем все имеющиеся разделы. Я создал два новых раздела, один на 490 Gb под / (sda1) и 10 Gb под swap (sda2) в конце диска, т.к. он практически не будет задействован. Проверим типы разделов. Который под систему должен иметь тип 83 Linux, второй — 82 Linux swap / Solaris. Помечаем системный раздел загрузочным (bootable), сохраняем изменения и выходим.

Cоздаем файловую систему на первом разделе.

3. Распаковываем архив.

Монтируем отформатированный раздел

Распаковываем архив прямо с флэшки

Параметр —same-owner — сохраняет владельцев у распаковываемых файлов, x — извлекаем из архива, v — выводить информацию о процессе, p — сохраняем права доступа, f — указываем файл, который распаковываем, C — распаковываем в категорию.

4. Создаем MBR на новом диске.

Чтобы корректно создать загрузочную запись, монтируем рабочие каталоги к нашему будущему root-каталогу, у меня это /mnt. Каталоги /dev и /proc сейчас используются live-системой, используем параметр bind, чтобы они были доступны сразу в двух местах:

Переключаемся на новую систему используя chroot:

Делаем swap-раздел для новой системы:

Подключаем его же:

Чтобы grub работал, нужно указать ему правильные UUID разделов в fstab, сейчас там прописаны разделы предыдущей системы:

Открываем второй терминал (Alt+F2) под root:

И видим текущие UUID разделов.

Вручную переписываем их в fstab переключаясь между Alt+F1 и Alt+F2. Да, муторно, но попытки копировать занимали у меня больше времени, чем переписывание. Сохраняем fstab.

Читайте также:  Activator windows 10 permanent activator ultimate

Устанавливаем grub2. У меня один физический диск, поэтому ставим его на sda:

На чистый диск должно встать без ошибок. Обновляем информацию из fstab:

Возвращаемся в Live-систему:

Размонтируем все каталоги:

Если вылазят процессы, которые используют эти каталоги, убиваем их используя fuser.

Все, поехали. Грузимся с жесткого диска:

Здесь статья должна была закончиться, но у меня возникли проблемы с подключением к интернету. Сервер видит сеть, видит компьютеры в ней, но в интернет не ходит… а это как бы важно для телефонии.

5. Тестирование и устранение неполадок.

Показывет интерфейсы eth1 и lo, гугление сказало, что gateway можно прописать только подключению eth0, остальные рассчитаны только на работу внутри сети.

Похоже, отсутствие eth0 вызвано способом переноса системы. Находим файл, который отвечает за нумерацию интерфейсов, смотрим туда:

Действительно, там два активных интерфейса, определенных MAC’ами. Комментируем первый, второму прописываем eth0.

Перезапуск /etс/init.d/networking не помог, поэтому перезагружаемся:

Подключаем донглы, проверяем, все работает.
Спасибо за внимание.

Источник

Backup на примере AStra Linux

Стаж: 2 года 9 месяцев

Сообщений: 521
Благодарностей: 205
Полезность: 135

Gecko

По просьбе пользователя форума.

Видео без монтажа и обработки, есть оговорки которые я помечать не буду.

Видео заняло: 30 минут
Качество: 1080p Full HD
Вес конечного видеофайла: 76Мб ( можно и скачать )
Запись вел на микрофон: Samson co1u pro
Программа для записи: OBS Studio
OS: AstraLinuxCE 2.12.42 orel

Команды из видео

sudo dd if=/dev/sda1 of=/Путь к файлу/sda1.bin bs=4096
sudo dd if=/Путь к файлу/sda1.bin of=/dev/sda1 bs=4096

sudo tune2fs -l /dev/sda1 | grep Block

sudo dd if=/dev/sda1 bs=4096 | sudo gzip > /Путь к файлу/sda1.bin.gz
sudo gzip -dc /Путь к файлу/sda1.bin.gz | sudo dd of=/dev/sda1 bs=4096

sudo mount -o loop /Путь к файлу/sda1.bin /mnt

Сообщений: 691
Благодарностей: 398
Полезность: 304

ГЫГ. Теперь можно срач переносить в эту тему?
P.S. шутка)

Стаж: 5 лет 7 месяцев

Сообщений: 953
Благодарности: выкл.

Стаж: 9 лет 2 месяца

Сообщений: 2031
Благодарностей: 1314
Полезность: 970

HostGame.cf

Именно! Надо на входе поставить табличку «Десяточникам вход воспрещен».

Видео не качал, судя по командам — актуально для любого Linux будь то десктоп или сервер. И еще один важный момент — у dd как-то можно сделать прогресс бар прямо в терминале, параметры я не помню, никогда им не пользуюсь, но возможно пользователям будет полезно. У кого эта команда в голове есть — имеет смысл привести её.

Ну и еще один важный момент. Клонирование всего раздела или всего диска целесообразно когда

  1. Раздел надо регулярно восстанавливать именно в том виде в котором он существовал
  2. Если это просто клонирование / бекап харда на такой же хард
  3. Как вариант — перенос всех данных с мелкого харда на больший новый с расширением последнего раздела gparted’ом

Для регулярного бекапа все же клонирование всего раздела включая его пустые (не занятые файлами) области это немного не оптимально, в данном случае лучше каталог паковать с помощью tar / gz на другой раздел или физически другой носитель (обязательно, как для надежности так и для производительности).

Как-то так если хочется с паролем (например, чтобы следующей командой этот архив залить в облако и не бояться что его там будут изучать

чтобы получить tar/gzip архив.
Можно вообще без tar обойтись, паковать сразу в zip (осторожно, права).

Еще лучше паковать только новые или измененные файлы (накопительный бекап) но это отдельная история.

Источник

💙 Как сделать резервную копию настроек Linux на флешку

У вас есть флешка и вы хотите сделать резервную копию ваших файлов конфигурации и настроек Linux?

Если так, мы можем помочь!

Проделайте эти два простых способа дабы сделать резервную копию настроек и файлов конфигурации Linux на флэш-накопитель!

Примечание. Для достижения наилучших результатов используйте флэш-накопитель USB объемом не менее 4 ГБ. Папки конфигурации часто содержат много данных, и небольшая флешка, скорее всего, не сможет обрабатывать все файлы.

Метод 1 – Резервное копирование с Tar

Резервное копирование настроек Linux с помощью команды Tar – хорошая идея, если вы спешите, так как это быстрый процесс.

Чтобы создать резервную копию, начните с открытия окна терминала. Вы можете сделать это, нажав Ctrl + Alt + T или Ctrl + Shift + T на клавиатуре.

Открыв окно терминала, используйте команду Tar, чтобы сжать папку

/.config/, так как это каталог, в котором большинство приложений хранят свои настройки.

Выполнение вышеуказанной команды выдаст архивный файл TarGZ с большинством ваших конфигураций Linux.

Далее подключите флэш-накопитель к USB-порту на компьютере с Linux.

Затем откройте файловый менеджер и поместите в него файл linux-settings.targ.gz.

Резервное копирование других папок настроек с помощью Tar

Резервное копирование папки

/.config/ в архив TarGZ – хороший способ обеспечить резервное копирование большинства настроек Linux.

Тем не менее, не каждая программа хранит свои файлы настроек там.

Некоторые просто используют каталог

Итак, если первая резервная копия затронула не все, попробуйте вместо этого следующую команду:

Шифрование резервной копии Tar

Настройки Linux часто содержат конфиденциальную информацию, в том числе пароли, закладки и т. д.

Если вы выполняете резервное копирование настроек Linux через Tar на флэш-диск, вы можете также зашифровать резервную копию.

Самый простой способ создать резервную копию в Linux – использовать инструмент GPG.

Чтобы запустить процесс шифрования, используйте следующую команду gpg ниже.

С зашифрованным архивом в файловой системе, удалите незашифрованный файл.

Восстановить резервную копию Tar

Чтобы восстановить резервную копию Tar, следуйте пошаговым инструкциям ниже.

Шаг 1. Подключите флэш-накопитель к USB-порту и перетащите архив «linux-settings.tar.gz» в свой домашний каталог (/home/username/).

Шаг 2: Используйте GPG для расшифровки TarGZ, если вам нужно.

Шаг 3: Восстановите резервную копию.

Метод 2 – Резервное копирование с Deja Dup

Deja Dup – отличный инструмент для тех, кто хочет создать резервную копию на флэш-накопителе, но не хочет иметь дело с терминалом.

Это простое в использовании приложение, которое сохраняет ваши настройки в пару кликов.

Для использования инструмента резервного копирования Deja Dup необходимо установить программу.

Ubuntu

Debian

Arch Linux

Fedora

OpenSUSE

Затем, как только оно заработает, подключите флешку.

После подключения флэш-накопителя USB нажмите «Расположение резервных копий» в приложении Deja Dup.

Затем найдите раскрывающееся меню и выберите пункт «Локальная папка».

При нажатии на опцию «Локальная папка» появится окно файлового браузера.

Используйте ее, чтобы перейти в основную папку вашей флешки.

Затем нажмите OK, чтобы добавить его в Deja Dup в качестве места хранения.

Добавить папки для сохранения

С местом хранения, установленным на флешку, самое время настроить папку для резервного копирования.

В приложении найдите «Папки для сохранения» и щелкните по нему мышью.

Оказавшись там, нажмите знак «+», чтобы открыть браузер файлов.

В браузере файлов убедитесь, что у вас включены скрытые папки, и добавьте

В качестве альтернативы, если вы не можете включить скрытые файлы или хотите сделать резервную копию больше, чем просто

/.config /, не стесняйтесь добавить

Запустите резервное копирование

Резервное копирование на флэш-диск с помощью Deja Dup очень простое.

Для этого нажмите «Обзор». Затем найдите кнопку «Создать резервную копию сейчас» и нажмите на нее, чтобы начать резервное копирование.

Обязательно установите флажок «зашифровать», если хотите сохранить резервную копию.

Восстановите резервную копию Deja Dup

Чтобы восстановить резервную копию с флешки, подключите устройство к USB-порту.

Затем откройте Deja Dup. Открыв приложение Deja Dup на ПК с Linux, нажмите «Расположение резервных копий».

Используя раскрывающееся меню, настройте Deja Dup на использование флэш-накопителя USB в качестве хранилища.

После настройки приложения Deja Dup на распознавание флэш-накопителя USB перейдите в область «Обзор».

Затем нажмите кнопку «Восстановить», чтобы восстановить файлы конфигурации в их исходное местоположение.

Источник

Читайте также:  Supermicro драйвера raid windows
Оцените статью
© 2024 Советы по настройке компьютера