Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
wiki:articles:samba4_br [05/09/2013 16:52]
graf
wiki:articles:samba4_br [13/09/2013 20:49]
graf
Строка 1: Строка 1:
-<note warning> 
-**Статья не закончена! Продолжение следует!** 
-</note> 
- 
 ^   **Резервное копирование и восстановление Samba AD DC**   ^ ^   **Резервное копирование и восстановление Samba AD DC**   ^
  
-====== Предисловие ====== 
  
 Оригинал: [[https://wiki.samba.org/index.php/Backup_and_Recovery | Backup and Recovery]] \\ Оригинал: [[https://wiki.samba.org/index.php/Backup_and_Recovery | Backup and Recovery]] \\
 Перевел: //Graf// \\ Перевел: //Graf// \\
 +Под редакцией: //Serg Bormant//\\
 Дата перевода: //сентябрь 2013 г.//\\ Дата перевода: //сентябрь 2013 г.//\\
  
-Всё, что описано в пункте "Практика", выполнено мной на тестовом стенде. До это пункта идет перевод оригинала. 
  
 ====== Введение ====== ====== Введение ======
  
-Содержание этого документа скорректировано для samba 4.x. +Содержание этого документа актуально только для samba 4.x.\\ 
-Надеемся, что этот учебник по резервному копированию и восстановлению samba, будет полезен. Но написанное здесь идет **БЕЗ КАКИХ ЛИБО ГАРАНТИЙ!**+Надеемся, что данное пособие по резервному копированию и восстановлению samba окажется полезным. Но имейте ввиду, что написанное здесь не дает **НИКАКИХ ГАРАНТИЙ!**
  
-**До удаления этой строки, рассматривайте этот документ в качестве черновика, который может содержать дефекты или не хватку чего-то!**+**До удаления этой строки из данного пособия, рассматривайте этот документ как черновик, который может содержать ошибки или в котором может чего-то не хватать!**
  
 ====== Общее ====== ====== Общее ======
Строка 27: Строка 22:
 </note> </note>
  
-Просто [[https://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC | присоедините новую машину как DC]]. Все будет синхронизировано с рабочим(и) DC кроме репликации SysVol, это пока не реализовано.+Просто [[https://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC | присоедините новую машину как DC]]. И все будет синхронизировано с рабочим(и) DCкроме репликации SysVol, которая пока не реализована.
  
-Если же сломан весь домен на всех DC, вы должны отправить сообщение в [[mailto:samba-technical@lists.samba.org | samba-technical]] на [[http://lists.samba.org| http://lists.samba.org]]для обсуждения наилучшего способа исправления.+Если же сломан весь домен на всех DC, вы должны отправить сообщение в [[mailto:samba-technical@lists.samba.org | samba-technical]] на [[http://lists.samba.org| http://lists.samba.org]] для обсуждения наилучшего способа исправления.
  
  
 ===== Как можно сделать резервную копию/восстанавление LDB и TDB файлов ===== ===== Как можно сделать резервную копию/восстанавление LDB и TDB файлов =====
  
-Если запланируйте изменение скрипта //samba_backup// или создание собственного решения, то вы найдете здесь некоторую полезную информацию+Если вы будете вносить изменения в скрипт //samba_backup// или создадите собственный, то вам пригодится некоторая полезная информация
-  * Вы никогда не должны копировать работающую базу данных!+  * Никогда не копируйте работающую базу данных!
   * Онлайн резервные копии файлов //*.ldb// и //*.tdb// могут быть сделаны при помощи //tdbbackup//   * Онлайн резервные копии файлов //*.ldb// и //*.tdb// могут быть сделаны при помощи //tdbbackup//
-  * Файлы созданные при помощи //tdbbackup//, это целые и невредимые TDB-файлы. //tdbbackup// делает извлечение безопасным+  * Файлы созданные при помощи //tdbbackup//, это целые и невредимые TDB-файлы. Извлечение файлов при помощи //tdbbackup// проходит  безопасно
-  * Для восстановлениярезервных копий //*.ldb// файлов можно просто переименовать их в свои старые названия (убрав *. bak).+  * Для восстановления резервных копий //*.ldb// файлов можно просто переименовать их в свои старые названия (убрав *. bak).
  
  
-===== О скрипте backup_samba =====+===== О скрипте samba_backup =====
  
-Samba предоставляет очень простой шелл скрипт резервного копирования баз данных (//source4/scripting/bin/samba_backup//, в архиве с исходными кодами). Для этого необходимо, чтобы вся Samba  была установлена в одном месте (например в ///usr/local/samba///). Если вы использовали параметры настройки для хранения частей Samba в разных местах, то вы можете исправить скрипт или использовать его в качестве базы для написания собственного скрипта.+Samba предоставляет очень простой скрипт резервного копирования баз данных (он находится в архиве с исходными кодами в //source4/scripting/bin/samba_backup//). Для его работы необходимо, чтобы вся Samba  была установлена в одном месте (например в ///usr/local/samba///). Если во время сборки вы использовали запуск //configure// с различными опциями для хранения частей Samba в разных местах, то вы можете исправить скрипт или использовать его в качестве базы для написания собственного скрипта.
  
-Посколькуна данный моментэтот скрипт очень прост и вы планируете использовать его без изменений, то вам необходимо знать некоторые вещи : +Поскольку на данный момент этот скрипт очень прости вы будете использовать его без изменений, то вам необходимо знать некоторые вещи: 
-  * Сценарий не делает резервных копий расширенных ACL. В следствии чего вы теряете разрешения, например, на общий ресурс //SysVol//. Если у вас есть версия //tar//, которая поддерживает опцию  //- -xattrs// (см. страницу руководства по использованию //tar//), вы должны добавить эту опцию ко всем //tar// командам внутри сценария. Что позволит //tar// сохранять  расширенные ACL в архивах.+  * Сценарий не делает резервных копий расширенных ACL. Вследствие этого вы потеряете разрешения, например, на общий ресурс //SysVol//. Если у вас есть версия //tar//, которая поддерживает опцию  //- -xattrs// (см. страницу руководства по использованию //tar//), вы должны добавить эту опцию ко всем командам //tar// внутри сценария. Это позволит //tar// сохранять расширенные ACL в архивах.
  
 ====== Резервное копирование ====== ====== Резервное копирование ======
  
-Samba скриптдля резервного копированияне устанавливается во время запуска //make install//. Рекомендуется скопировать его из директории с исходным кодом (//source4/scripting/bin/samba_backup//) в систему, например в ///usr/sbin// и установить разрешения:+Samba скрипт для резервного копирования не устанавливается во время запуска //make install//. Рекомендуется скопировать его из директории с исходным кодом (//source4/scripting/bin/samba_backup//) в систему, например в ///usr/sbin// и установить разрешения:
 <code> <code>
 # cp ..../source4/scripting/bin/samba_backup /usr/sbin  # cp ..../source4/scripting/bin/samba_backup /usr/sbin 
Строка 57: Строка 52:
 </code> </code>
  
-Настройте следующие переменныевнутри скриптапод свои нужды:+Настройте следующие переменные внутри скрипта под свои нужды:
 <code> <code>
 FROMWHERE=/usr/local/samba  FROMWHERE=/usr/local/samba 
Строка 64: Строка 59:
 </code> </code>
  
-Создайте директорию назначения, которую вы прописали в переменной //$WHERE// и установите разрешения: +Создайте директорию назначения, которую вы прописали в переменной //$WHERE//и установите разрешения: 
 <code> <code>
 # mkdir /usr/local/backups  # mkdir /usr/local/backups 
Строка 70: Строка 65:
 </code> </code>
  
-Запустите скрипт резервного копирования для первого теста +Запустите скрипт резервного копирования для первого теста:
 <code> <code>
 # /usr/sbin/samba_backup # /usr/sbin/samba_backup
 </code> </code>
  
-Если сценарий завершился без ошибок, то вы должны найти три файла в папке назначения:+Если сценарий завершился без ошибок, то вы увидите три файла в папке назначения:
   * etc.{Timestamp}.tar.bz2   * etc.{Timestamp}.tar.bz2
   * samba4_private.{Timestamp}.tar.bz2   * samba4_private.{Timestamp}.tar.bz2
   * sysvol.{Timestamp}.tar.bz2   * sysvol.{Timestamp}.tar.bz2
  
-Если тест резервного копирования удался, то для ежедневного резервного копирования, вы должны добавить его в cron: +Если тест резервного копирования удался, то для ежедневного резервного копирования добавьте его в cron: 
 <code> <code>
 # crontab -e # crontab -e
 </code> </code>
  
-Для ежедневного резервного копирования в 2 часа ночидобавьте следующую строку :+Для ежедневного резервного копирования в 2 часа ночи добавьте следующую строку:
 <code> <code>
 0 2 * * *       /usr/sbin/samba_backup 0 2 * * *       /usr/sbin/samba_backup
Строка 92: Строка 87:
 ====== Восстановление ====== ====== Восстановление ======
  
-Следующее руководство по восстановлению предполагает, что вы сделали резервные копии баз данных при помощи скрипта //samba_backup//. Если у вас есть свой собственный сценарий, отрегулируйте соответствующие шаги.+Следующие рекомендации по восстановлению предполагают, что вы сделали резервные копии баз данных при помощи скрипта //samba_backup//. Если у вас есть свой собственный сценарий, отрегулируйте соответствующие шаги.
  
 <note warning> <note warning>
 \\ \\
 ** **
-Никогда не делайте восстановление и изменение версии одновременно! \\+Никогда не делайте восстановление и изменение версии samba одновременно! \\
 Всегда восстанавливайте в системе, которая использует ту же версию Samba, что была во время создания резервной копии! \\ Всегда восстанавливайте в системе, которая использует ту же версию Samba, что была во время создания резервной копии! \\
-Восстанавливайте в системе с тем же IP и именем хоста. В противном случае вы будете работать с ошибками в Kerberos и DNS. \\ +Восстанавливайте в системе с тем же IP-адресом и именем хоста. В противном случае вам придется работать с ошибками Kerberos и DNS. \\ 
-Рекомендуем: Восстанавливать на той же ОС, где была создана резервная копия.\\+Рекомендуем: Восстанавливать в той же ОС, в которой была создана резервная копия.\\
 \\ \\
-Самое важное в ситуации восстановления, это вернуть вашу систему в рабочее состояние. Сделайте изменения позже, если все "поднялось" и тест прошёл успешно. Никогда не делайте изменения вместе с восстановлением!+Самое важное в восстановлении -- это вернуть вашу систему в рабочее состояние. Сделайте все изменения позже, после того как всё "поднялось" и тест прошёл успешно. Никогда не делайте изменений вместе с восстановлением!
 ** **
 </note> </note>
  
-Если вся ваша система не работает, вы должны сперва настроить всю машинукак описано в практических руководствах (HowTo) ([[wiki:articles:samba4_ht| контроллера AD]] или [[https://wiki.samba.org/index.php/Samba4/Domain_Member | рядового сервера]]).+Если ваша система не работает, вы должны сначала настроить всю машину как описано в практических руководствах (HowTo) ([[wiki:articles:samba4_ht| контроллера AD]] или [[https://wiki.samba.org/index.php/Samba4/Domain_Member | рядового сервера]]).
  
-Удалите те директории, которые мы будем восстанавливать (Samba не должна работать!):+Удалите те директории, которые будете восстанавливать (Samba не должна работать!):
 <code> <code>
 # rm -rf /usr/local/samba/etc  # rm -rf /usr/local/samba/etc 
Строка 115: Строка 110:
 </code> </code>
  
-Распакуйте последние рабочие файлы резервного копирования в старое место расположение:+Распакуйте последние рабочие файлы резервных копий в старое местоположение:
 <code> <code>
 # cd /usr/local/backups  # cd /usr/local/backups 
Строка 123: Строка 118:
 </code> </code>
  
-Переименуйте файлы //*.ldb.bak//в каталоге //private//в //*.ldb//. С GNU //find// и //Bash// это можно сделать сразу:+Переименуйте файлы //*.ldb.bak// в каталоге //private// в //*.ldb//. С GNU //find// и //Bash// это можно сделать разом:
 <code> <code>
 # find /usr/local/samba/private/ -type f -name '*.ldb.bak' -print0 | while read -d $'\0' f ; do mv "$f" "${f%.bak}" ; done # find /usr/local/samba/private/ -type f -name '*.ldb.bak' -print0 | while read -d $'\0' f ; do mv "$f" "${f%.bak}" ; done
Строка 129: Строка 124:
  
 Если ваша резервная копия не содержит расширенные списки управления доступом (ACL) (см. раздел о скрипте  Если ваша резервная копия не содержит расширенные списки управления доступом (ACL) (см. раздел о скрипте 
-[[wiki:articles:samba4_br#o_skripte_backup_samba backup_samba]] ), то вы должны запустить:+[[wiki:articles:samba4_br#o_skripte_samba_backup samba_backup]] ), то запустите:
 <code> <code>
 # samba-tool ntacl sysvolreset # samba-tool ntacl sysvolreset
 </code> </code>
  
-Если вы используете Bind в качестве сервера DNS, вы должны исправить жесткие ссылки на базы данных DNS:+Если вы используете Bind в качестве сервера DNS, исправьте жесткие ссылки на базы данных DNS:
 <code> <code>
 # samba_upgradedns --dns-backend=BIND9_DLZ # samba_upgradedns --dns-backend=BIND9_DLZ
Строка 143: Строка 138:
 Теперь, если восстановление прошло успешно, вы можете запустить samba и начать тестирование. Теперь, если восстановление прошло успешно, вы можете запустить samba и начать тестирование.
 <note tip> <note tip>
-Подсказка: Конечно, можно восстановить одну базу данных из резервных копий,если вы знаете, какая из них сломана. Но будьте уверены, некоторые базы данных могут быть связаны с другими. И так тщательно, что вы получите неустойчивую систему! Если вы не уверены, зависят ли ваши сломанные данные от других, вы должны спросить в [[mailto:samba-technical@lists.samba.org | samba-technical]] на [[http://lists.samba.org| http://lists.samba.org]]+Подсказка: Конечно, можно восстановить одну базу данных из резервных копий, если вы знаете, какая из них сломана. Но будьте уверены, некоторые базы данных могут быть связаны с другими. И так тесно, что вы получите неустойчивую систему! Если вы не уверены, зависят ли ваши сломанные данные от других, вы должны спросить в [[mailto:samba-technical@lists.samba.org | samba-technical]] на [[http://lists.samba.org| http://lists.samba.org]]
 </note> </note>
  
-====== Практика ======+
  
Печать/экспорт
QR Code
QR Code wiki:articles:samba4_br (generated for current page)