Time machine mac os server

Резервное копирование содержимого компьютера Mac с помощью Time Machine

В этой статье описывается процедура резервного копирования файлов на компьютере Mac.

Используйте Time Machine — встроенную функцию резервного копирования Mac — для автоматического резервного копирования своих личных данных, включая приложения, музыку, фотографии, электронную почту и документы. Резервное копирование позволяет восстанавливать как удаленные файлы, так и файлы, которые были потеряны из-за необходимости очистки или замены жесткого диска (или SSD) вашего компьютера Mac. Узнайте, как восстановить Mac из резервной копии.

Создание резервной копии Time Machine

Чтобы создавать резервные копии с помощью Time Machine, требуется лишь внешний накопитель. После подключения накопителя и выбора его в качестве диска для резервного копирования Time Machine будет автоматически выполнять ежечасное резервное копирование за последние 24 часа, ежедневное резервное копирование за последний месяц и еженедельное резервное копирование за все прошедшие месяцы. Самые старые резервные копии удаляются по мере заполнения диска.

Подключение внешнего накопителя

Подключите один из указанных ниже внешних накопителей, которые продаются отдельно. Узнайте больше о дисках резервного копирования, которые можно использовать с Time Machine.

• Внешний диск, подключенный к компьютеру Mac, например USB-накопитель, или привод Thunderbolt
• Подключенное через сеть устройство хранения (NAS), поддерживающее Time Machine через SMB
• Компьютер Mac с общим доступом в качестве хранилища резервных копий Time Machine
• AirPort Time Capsule либо внешний привод, подключенный к AirPort Time Capsule или к базовой станции AirPort Extreme (802.11ac)

Выбор накопителя в качестве диска резервного копирования

1. Откройте настройки Time Machine в меню Time Machine в строке меню. Также можно перейти в меню Apple () > «Системные настройки» и щелкнуть Time Machine.
2. Выберите «Выбрать резервный диск».
   
3. Выберите резервный диск из списка имеющихся дисков. Чтобы сделать резервную копию доступной только для пользователей, у которых есть пароль на резервное копирование, можно выбрать «Шифровать резервные копии». Затем нажмите «Использовать диск:».
   

Если выбранный диск не отформатирован надлежащим для Time Machine способом, вам сначала будет предложено стереть данные с него. Чтобы продолжить, нажмите кнопку «Стереть». При этом с диска резервного копирования будет удалена вся информация.

Преимущества автоматического резервного копирования

После того как вы выберите диск резервного копирования, Time Machine начнет периодически выполнять резервное копирование. Это делается автоматически и не требует от вас никаких дальнейших действий. Первое резервное копирование может занять много времени, но в процессе можно продолжать использовать компьютер Mac. Time Machine создает резервные копии только тех файлов, которые были изменены с момента последнего резервного копирования, поэтому последующие сеансы будут занимать меньше времени.

Чтобы начать резервное копирование вручную, выберите вариант «Создать резервную копию сейчас» в меню Time Machine из строки меню. В этом же меню можно просмотреть состояние резервной копии или остановить текущее резервное копирование.

Дополнительная информация

• Узнайте о других способах резервного копирования и восстановления файлов
• При резервном копировании на несколько дисков можно нажать и удерживать клавишу Option, а затем выбрать «Найти другие диски для резервного копирования» из меню Time Machine.
• Чтобы исключить объекты из резервного копирования, откройте настройки Time Machine, нажмите «Параметры», а затем кнопку добавления (+), чтобы добавить исключаемый объект. Чтобы прекратить исключение объекта, например внешнего жесткого диска, выделите его и нажмите кнопку удаления (–).
• Если для создания резервных копий на сетевом диске используется Time Machine, их можно проверить, чтобы убедиться, что они в хорошем состоянии. Нажав и удерживая клавишу Option, выберите вариант «Проверить резервные копии» в меню Time Machine.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Диски резервного копирования, совместимые с Time Machine

Time Machine создает резервные копии на определенных внешних накопителях, подключенных к вашему компьютеру Mac или доступных в вашей сети.

Для резервного копирования содержимого компьютера Mac с помощью Time Machine необходимы устройства хранения одного из следующих типов:

Внешний диск, подключенный к компьютеру Mac

Time Machine может выполнить резервное копирование на внешний диск, подключенный к порту USB, Thunderbolt или FireWire на компьютере Mac. Если диск использует неправильный формат, Time Machine предложит вам стереть его.

Подключенное через сеть устройство хранения (NAS), поддерживающее Time Machine через SMB

Многие сторонние устройства NAS поддерживают использование Time Machine через SMB. Подробные сведения см. в документации к устройству NAS.

Компьютер Mac с общим доступом в качестве хранилища резервных копий Time Machine

Чтобы использовать компьютер Mac, подключенный к локальной сети, в качестве хранилища резервных копий Time Machine, выполните на этом компьютере Mac следующие действия:

1. Перейдите в меню Apple  > «Системные настройки» и щелкните «Общий доступ».
2. В списке служб слева выберите «Общий доступ к файлам».
3. В списке общих папок справа нажмите кнопку «Добавить» (+), затем выберите папку для резервных копий Time Machine.
4. Удерживая нажатой клавишу Control, нажмите добавленную папку, затем выберите «Дополнительные параметры» в появившемся контекстном меню.
   
5. В диалоговом окне «Дополнительные параметры» установите флажок «Использовать как папку для резервного копирования Time Machine».

Теперь при настройке Time Machine на других компьютерах Mac можно будет выбрать эту общую папку в качестве диска резервного копирования.

Внешний диск, подключенный к базе данных AirPort Extreme (802.11ac) или AirPort Time Capsule

Time Machine может выполнять резервное копирование на внешний диск USB, подключенный к базовой станции AirPort Extreme (802.11ac) или AirPort Time Capsule.

1. Подключите носитель напрямую к Mac, а затем используйте Дисковую утилиту, чтобы стереть его.
2. Подключите диск к порту USB на базовой станции AirPort, затем включите его.
3. Откройте Утилиту AirPort, выберите свою базовую станцию и нажмите кнопку «Изменить», чтобы отобразить ее настройки.
4. В окне настроек перейдите на вкладку «Диски».
5. Выберите в списке разделов свой диск резервного копирования и установите флажок «Разрешить общий доступ к файлам»:
   
6. Если резервное копирование Time Machine на этот диск будет выполнять не один пользователь сети, с помощью всплывающего меню «Защита общих дисков» можно выбрать режим, в котором каждый будет видеть только собственные резервные копии. Выберите в меню пункт «Учетная запись», затем нажмите кнопку «Добавить» (+), чтобы добавить пользователей.
7. Нажмите кнопку «Обновить», чтобы перезапустить базовую станцию и применить настройки.

AirPort Time Capsule

Time Machine может выполнять резервное копирование на встроенный жесткий диск базовой станции AirPort Time Capsule, подключенной к локальной сети.

Источник

Организация сервера резервных копий Time Machine для клиентских систем macOS с централизованным хранилищем на системах macOS, Linux Debian 10 Buster или Windows Server 2012 R2

На предприятии с большим количеством компьютеров на базе ОС Apple macOS может возникнуть необходимость развёртывания централизованного сервера для хранения резервных копий на базе пакета Time Machine с интеграцией в механизмы доменной авторизации на базе каталога Active Directory (AD). В данной заметке мы рассмотрим три варианта организации сетевого ресурса (SMB) под задачу резервного копирования компьютеров macOS, а также поговорим о разных вариантах настройки клиентов macOS для подключения к такому ресурсу.

Сразу стоит отметить, что по причине появления Apple File System (APFS) протокол Apple Filling Protocol (AFP) стал считаться устаревшим, поэтому рассматривать AFP в контексте данной заметки мы не будем.

Организация сетевого ресурса для Time Machine на macOS

С тех пор, как Apple отказались развивать «серверные» продукты в пакете Server.app оставив только Profile manager, многие стали задаваться вопросом, а как же сейчас организовывать Time Machine Server?

На мой взгляд, Apple сделали лучше, чем было ранее, потому что перенесли возможность организации сетевого хранения резервных копий macOS в базовые настройки ОС, и поэтому теперь не требуется ничего устанавливать дополнительно.

Рассмотрим пример создания сетевого каталога для Time Machine на macOS Mojave.

1. Откроем настройки и перейдём в общий доступ;

2. Добавим каталог, который будет использоваться для Time Machine;

3. Вызываем контекстное меню на каталоге и откроем «дополнительные параметры…»

Разрешим использовать каталог для резервного копирования Time Machine.

Если macOS введён в домен, то на каталог можно применить необходимую группу безопасности AD для ограничения доступа к резервным копиям.

Общие ресурсы для Time Machine не поддерживаются на разделах APFS.

Организация сетевого ресурса для Time Machine на Linux Debian 10

Поддержка Apple Time Machine появилась в Samba 4.8, но в репозитории Debian 9 имеется только версия 4.5, поэтому необходимо либо собирать Samba в ручную, либо установить пред-релизную сборку Debian 10 Buster, в репозитория которого Samba 4.9.5.

В нашем примере на базе хоста виртуализации с Windows Server 2012 R2 разворачивается виртуальная машина Hyper-V Gen2 c гостевой ОС Debian 10 Buster. Описанная далее процедура базовой настройки Debian 10 не имеет прямого отношения к нашей задаче резервного копирования и добавлена для полноты описания. Поэтому знатоки Debian могут переместиться в конец этого раздела, где идёт речь о создании сетевого ресурса на базе Samba.

Итак, выполним вход под супер-пользователем и начнём настраивать систему.

Первым делом необходимо настроить сеть:

Если в сети не используется IPv6, то отключим его:

Если для доступа в Интернет используется прокси-сервер, настроим его, чтобы была возможность устанавливать и обновлять пакеты:

Настоим репозитории Debian 10:

Установим обновления пакетов:

Установим пакеты, необходимые в рамках нашей задачи:

Настроим sudo, разрешив всем пользователям повышающим привилегии, использовать ранее заданные переменные с настройками прокси:

Разрешим пользователю user1 выполнять повышение привилегий. Добавим пользователя user1 в группу sudo

Теперь можно завершить сеанс пользователя root и в дальнейшем пользоваться учётной записью user1.

Так как система будет добавлена в домен, необходимо, чтобы на нашем сервере с Debian 10 было правильное время. Настроим NTP-клиент на получение времени с контроллеров домена:

Добавляем в файл записи о NTP-серверах:

Настраиваем поддержку Kerberos под свой домен AD:

Настраиваем конфигурацию SSSD под свой домен AD:

Установим права на конфигурационный файл

Система ещё не в домене, поэтому работа службы sssd невозможна, отключим и остановим её, а так же выполним очистку кэша:

Отключаем и останавливаем nmbd:

Выполняем настройку Samba:

Проверяем корректность настроек

Система выдаст предупреждение о лимите открытых файлов который в Linux и Windows отличается

Для того, чтобы изменения применялись после каждой загрузки сервера, необходимо отредактировать конфигурацию системы, добавив строки:

Выполним настройку автоматического создания каталога пользователя:

Разрешим выполнение скрипта:

Попробуем получить билет Kerberos пользователя, учётные данные которого будут использоваться для ввода сервера в домен:

Проверим билет Kerberos:

Присоединим сервер к домену, используя ранее полученный билет Kerberos :

Получим и проверим билет Kerberos для учётной записи сервера:

Если ввод в домен осуществлялся не с правами учётной записи администратора домена, то для учётной записи сервера необходимо отдельно зарегистрировать запись SPN, которая требуется для работы протокола Kerberos. Сделать это можно на любой Windows-системе, присоединённой к домену следующей командой:

Включаем и запускаем SSSD:

Теперь настроим Linux для работы с доменными пользователями, чтобы в дальнейшем использовать свои административные учётные записи Active Directory для администрирования сервера.

Автоматическое создание домашнего каталога для доменных пользователей:

Настройка PAM для ограниченного входа в систему группам пользователей:

Установим права на файл:

Опишем в PAM использование нашего файла с перечнем разрешённых логинов/групп:

Настройка sudo для группы доменных пользователей:

Настройка PAM для SSH-подключений:

Настроим конфигурацию SSH-сервера:

Изменим следующие строки:

Перезапустим службу SSH-сервера:

Напоследок подключим диск, на котором будут хранится резервные копии.

Посмотрим, какой диск виртуальной машины доступен

В нашем примере будет использоваться диск /dev/sdb . Выполним на этом диске разметку:

n — создаём новый раздел

p — проверяем результат

w — записываем изменения

Форматируем созданный раздел в файловую систему ext4:

Создаём точку монтирования:

Узнаём необходимый для монтированная идентификатор UUID диска:

Настраиваем авто-монтирование диска при каждой загрузке сервера:

Применяем изменения в fstab

Установим доменную группу на каталог резервных копий:

Перезапустим службу Samba:

Организация сетевого ресурса для Time Machine на Windows Server

По умолчанию, Time Machine не поддерживает SMB ресурсы организованные на Windows Server, так как Windows Server не имеет расширения F_FULLSYNC. Поэтому мы вручную создадим, так называемый (в терминологии локализованной версии macOS), «рассеянный» (sparsebundle) пакетный образ диска и разместим его на этом сетевом ресурсе.

Подключим сетевой ресурс и создадим на нём рассеянный пакетный образ диска с помощью Disk Utility.app

• Имя файла: имя хоста
• Имя раздела: Резервные копии Time Machine
• Размер устанавливаем в зависимости от потребностей
• Файловая система: Mac OS Extended (Чувствительный к регистру символов, журналируемый)
• Шифрование: устанавливаем если мы хотим иметь зашифрованную резервную копию
• Раздел: Одиночный раздел — Схема разделов GUID
• Формат: Рассеянный пакетный образ диска

Создать образ sparsebundle можно и с помощью Terminal.app:

Отдельное внимание можно уделить ключу » -imagekey sparse-band-size= «, который по умолчанию имеет значение 16384 . С помощью него можно регулировать размер части диска, с учётом 512 байт на сектор. То есть по умолчанию размер части равен 8 Мб, а в примере 512 Мб.

После создания образа дисковой утилитой, он автоматически подключится в систему. Теперь необходимо включить на этом образе параметр enableOwnership, для того, чтобы Time Machine мог управлять разрешениями.

Откроем Terminal.app и узнаем каким устройством подключен образ:

Включим управление владением

Проверить состояние параметра можно как в терминале, так и в дисковой утилите

В Disk Utility.app информация об этом параметре «Владельцы включены» обновится только после переподключения образа. Однако, необходимо иметь ввиду, что данный параметр хранится на той системе, где он был включен и находится в файле /var/db/volinfo.database . Это можно проверить, но сперва узнаем идентификатор тома:

Затем прочтём файл

Для того, чтобы метод работал, необходимо заранее монтировать образ в систему при входе пользователя, создадим приложение на Apple Script:

Экспортируем его как «Программа», затем добавляем в автозагрузку при входе пользователя.

Для подобного метода резервного копирования на sparsebundle-диск можно использовать и другие и другие сетевые ресурсы, например NFS.

Подключение сетевого ресурса к Time Machine

При относительно небольшом количестве клиентов подключения можно выполнить вручную, используя утилиту терминала tmutil.

Если подключаемся к сетевому расположению, то пример команды будет выглядеть так:

Несмотря на то, что клиентская машина с macOS в домене и у нас имеется сквозная аутентификация, здесь необходимо будет явным образом указать имя пользователя и пароль.

Если подключаемся к смонтированному HOSTNAME.sparsebundle на сетевом ресурсе:

Посмотреть информацию о существующих расположениях Time Machine:

Если в компании много компьютеров на базе macOS, то настраивать каждый из них вручную будет не совсем интересно. В таком случае для массовой настройки можно воспользоваться Profile Manager.

В группе macOS, секции Login Items, настроим аутентификацию пользователя на сетевом ресурсе.

В секции Time Machine укажем путь до сетевого каталога и параметры резервного копирования.

Для вступления параметров в силу необходим релогин. После применения параметров, пользователь сможет управлять только исключениями каталогов из резервного копирования.

Проверка восстановления из резервной копии

После того, как создана хотя бы одна резервная копия, мы можем проверить восстановление файлов.

Перейдём в каталог, в котором хотим выполнить восстановление, вызовем spotlight сочетанием клавиш ⌘+пробел и откроем Time Machine. Остаётся выбрать файлы или каталоги, которые необходимо восстановить.

Подобным образом можно восстанавливать удалённые письма в приложении Mail.app.

Для восстановления операционной системы после критических сбоев, замены HDD/SSD или переноса конфигурации на новый Mac, необходимо воспользоваться macOS Recovery. После загрузки macOS Recovery переходим в Time Machine, выполняем подключение к «Другой сервер», прописываем сетевой путь до каталога с резервными копиями:

При необходимости, система запросит учетные данные для подключения к сетевому ресурсу и ключ для зашифрованной резервной копии.

Источник