det är lätt att citera bästa praxis och berätta för någon vad de ska göra, men det fungerar inte alltid i praktiken. ”Allt fungerar på papper”, var mitt svar på en arkitekt som berättade för mig att jag måste ”följa de rekommenderade riktlinjerna och bästa praxis snarare än att vara en skurk sysadmin.”Faktum är att jag inte var en skurk sysadmin. Problemet var att denna ”arkitekt” aldrig ens hade varit inne i ett datacenter, inte heller hade han någonsin sett ett serverhölje. Han läste helt enkelt en manual och berättade för mig hur det skulle göras, även om han aldrig hade haft erfarenhet av att göra det själv.
mina erfarenheter (och attityd) åt sidan bör du följa riktlinjerna och de bästa metoderna för dina system så nära som möjligt. Men följ också ditt eget bästa omdöme i vad du än gör så länge du har dina användares och ditt systems bästa intressen i hjärtat. Här är mina fem Linux backup and restore tips från skyttegravarna, i ingen särskild ordning.
1. Den gamla 3-2-1-regeln-Jag tror inte att den här är absolut nödvändig för varje situation, men du kommer aldrig att sparkas för att ha för många bra kopior av ditt företags data eller för att skydda företagsdata för mycket. 3-2-1-regeln säger att du ska behålla tre (eller fler) kopior av dina data på två olika medier och en på en offsite-plats. De som använder den här metoden befinner sig sällan utan en livskraftig säkerhetskopia tillgänglig för att återställa sina filer. Nackdelarna med denna regel är utrymmeskrav och hantering. Tre kopior av data kräver mycket utrymme, och lagring på två olika medier är dyrt. Offsite pickup och lagring är också dyra, men du måste väga bekostnad av 3-2-1 mot att inte ha en bra och återvinnings backup.
2. Ett dedikerat backup-nätverk-Lägg till ett nätverkskort (Nic) till dina serversystem, placera dessa nätverkskort på egen isolerad VLAN (så att tung backup-trafik inte påverkar produktionstrafiken) och använd en central backup-plats som en lagringsserver eller nätverksansluten lagring. Var noga med att binda flera nätverkskort tillsammans på lagringsservern för att hantera alla inkommande data. Höghastighetsdiskarrayer hjälper också till att samtidigt spela in data från flera platser.
3. Stagger dina säkerhetskopior-det verkar som om alla vill ställa in sina säkerhetskopior för att börja klockan 1: 00. Gör inte så. Du kommer att översvämma nätverket med backup-trafik, till och med en segregerad VLAN, och dina säkerhetskopior kommer inte att sluta eftersom de timeout, eller de kommer att springa för alltid. Beräkna hur lång tid varje backup tar och sedan vackla därefter. Dessutom behöver inte alla servrar säkerhetskopieras under natten. Vissa servrar kan bli tysta så tidigt som 6: 00 när alla har loggat av företagets nätverk. Du kan säkerhetskopiera flera system samtidigt-bara inte varje server.
4. Dokumentera dina säkerhetskopieringsprocedurer – jag vet att dokumentation är allas minst favorit sak att göra, men kom ihåg att du inte arbetar helt i vakuum. Det finns andra människor som kan behöva följa dina instruktioner eller att plocka upp där du slutar när du byter jobb. Dokumentera din säkerhetskopieringsstrategi, de steg du tar för att säkerhetskopiera data, där data säkerhetskopieras, identifiera och förklara automatisering och förklara hur du hämtar säkerhetskopierade data. Verifiera din dokumentation genom att låta någon annan utföra en säkerhetskopia och en återställning. Handoff är kritisk, och om du lämnar ditt nuvarande företag i en dålig situation begränsar du dina framtida karriärmöjligheter. Teknikcirklarna är små, och alla pratar. Om du får ett dåligt rykte för sabotage eller negativa separationer kommer du att skada det företaget tillfälligt, men du kommer Permanent att skada dig själv.
5. Verifiera dina säkerhetskopior – även om detta tips borde vara självklart, kör många systemadministratörer säkerhetskopior, kontrollera om de körde, men verifiera aldrig att säkerhetskopian faktiskt är användbar. Hur jag verifierar säkerhetskopior planterar jag en fil som heter något som backup_verify.txt någonstans på filsystemet, vanligtvis i / etc / configs som jag återställer regelbundet. Du kan automatisera denna återställning om du vill; det behöver inte vara en manuell återställningsprocess för att verifiera att du kan ta den här filen ur en säkerhetskopia och återställa den till en känd plats.
inslagning upp
säkerhetskopior är en stor, vanlig smärta-punkt bland systemadministratörer. Ingen älskar att utföra säkerhetskopior, och det verkar göra oss arg när vi måste återställa från en säkerhetskopia. Säkerhetskopior är helt enkelt en universell smärta. De är dock ett nödvändigt ont. En bra säkerhetskopia kan spara mycket tid, medan dåliga säkerhetskopior, eller förbjuda, inga säkerhetskopior alls, kommer att göra lite för att förbättra din sysadmin karriär.