chattr партициясын жасау және басқару: oVirt резервтік көшірмелерін сақтау

Виртуалды машиналардың (ВМ) резервтік көшірмелерін өзгермейтін сақтау орындарында сақтау — IT инфрақұрылымында деректердің қауіпсіздігін қамтамасыз етудің маңызды аспектісі. chattr атрибуттарын пайдалану деректерді өзгерістерден қорғауға мүмкіндік береді, файлдық жүйе деңгейінде қорғау деңгейін қамтамасыз етеді.

Осы нұсқаулықта біз партицияны құрудың қадамдық процесін, файлдардың өзгермейтіндігін chattr көмегімен орнатуды, oVirt-ке интеграциялауды және командалық жол интерфейсі (CLI) арқылы осындай партицияны басқаруды қарастырамыз.

1. NFS серверін дайындау және партиция жасау

1.1. Партиция жасау және форматтау

Алдымен жаңа партицияны жасап, оны ext4 файлдық жүйесіне форматтаймыз, ол өзгермейтіндік атрибуттарын қолдайды және резервтік көшірмелерді қауіпсіз сақтау үшін қажет.

1. fdisk көмегімен жаңа партиция жасау:

   Диск бөліктерін басқару үшін fdisk утилитасын пайдаланамыз:

   bash

   Копировать код

   sudo fdisk /dev/sdX
   • Жаңа партиция жасау үшін n пернесін басыңыз.
   • Партиция түрін таңдаңыз: негізгі (p) немесе логикалық (l).
   • Партицияның нөмірін, бастапқы және соңғы секторларын көрсетіңіз (әдепкі бойынша барлық қолжетімді орынды пайдаланыңыз).
   • Өзгерістерді дискке жазу үшін w пернесін басыңыз.

2. Партицияны ext4-ке форматтау:

   Жасалған партицияны ext4 файлдық жүйесіне форматтаңыз, ол үлкен көлемдегі деректерді оңтайландырып қолдайды және талап етілетін файл атрибуттарын қолдайды:

   bash

   Копировать код

   sudo mkfs.ext4 -L backup_data /dev/sdX1
   • -L backup_data параметрі томға белгі (label) қояды, бұл болашақта оның идентификациясын жеңілдетеді.

3. Монтаж нүктесін жасау және партицияны монтировать ету:

   Монтаж нүктесін жасап, партицияны монтировать етіңіз:

   bash

   Копировать код

   sudo mkdir -p /mnt/backup sudo mount /dev/sdX1 /mnt/backup

4. /etc/fstab-қа қосу арқылы автоматты түрде монтировать ету:

   Жүйені жүктеген кезде партицияны автоматты түрде монтировать ету үшін, /etc/fstab файлына келесі жолды қосыңыз:

   plaintext

   Копировать код

   /dev/sdX1 /mnt/backup ext4 defaults,noatime,nodiratime 0 2
   • noatime және nodiratime опциялары файлдар мен каталогтарға кіру уақытын жаңартуды өшіреді, бұл жазу операцияларының санын азайтады және өнімділікті арттырады.

2. chattr атрибуттарын қолдану арқылы өзгермейтіндікті қамтамасыз ету

2.1. Өзгермейтіндік атрибутын орнату

chattr (атрибуттарды өзгерту) — Linux файлдық жүйелерінде, мысалы, ext4, файлдар мен каталогтардың атрибуттарын өзгертуге арналған утилита. Оның негізгі артықшылығы — файлдарды өзгермейтін ететін +i (immutable) атрибутын орнату мүмкіндігі.

1. +i (immutable) атрибутын орнату:

   chattr көмегімен каталогты өзгермейтін етіп жасаймыз:

   bash

   Копировать код

   sudo chattr +i /mnt/backup
   • +i атрибуты файлдар мен каталогтарды өзгермейтін етеді, барлық өзгерістерді, жоюды және жылжытуды, соның ішінде артықшылықты пайдаланушыларға да тыйым салады.

2. lsattr көмегімен орнатылған атрибутты тексеру:

   Орнатылған атрибуттарды тексеру үшін lsattr қолданыңыз:

   bash

   Копировать код

   lsattr /mnt/backup

   Команданың шығуы көрсетілген каталогтағы әрбір файл мен каталог үшін i атрибутын көрсетеді.

2.2. Қосымша қауіпсіздік шаралары

+i қоса, басқа атрибуттарды да пайдалануға болады:

• +a (тек қосу мүмкіндігі): файлға тек деректерді қосуға рұқсат береді, бұл журнал файлдары үшін пайдалы.
• +u (қалпына келтірілетін): жойылған файлдарды қалпына келтіруге мүмкіндік береді, бұл жүйені қалпына келтіруге арналған маңызды деректер үшін қосымша қорғауды қосады.

Мысал:

Бұл атрибут файлдарды жоюдан қорғайды және оларды қалпына келтіруге мүмкіндік береді, бұл жүйені қалпына келтіруге арналған маңызды деректер үшін пайдалы.

3. Партицияны oVirt-ке интеграциялау және резервтік көшірмелерді сақтау

3.1. NFS сақтау орнын oVirt-ке қосу

Өзгермейтін сақтау орнын oVirt-пен интеграциялау үшін NFS-доменді виртуализация менеджеріне қосу қажет.

1. oVirt GUI арқылы NFS сақтау орнын қосу:

   • "Storage" бөліміне өтіңіз.
   • "Add Storage Domain" батырмасын басыңыз.
   • "NFS" сақтау түрін таңдаңыз.
   • Байланыс параметрлерін көрсетіңіз: сервердің IP-мекенжайы және монтированная директорияның жолы, мысалы, 192.168.1.100:/mnt/backup.

2. oVirt CLI арқылы сақтау орнын қосу:

   Автоматтандыру және бар скрипттермен интеграциялау үшін CLI пайдаланыңыз:

   bash

   Копировать код

   ovirt-shell -c -s <<EOF add storagedomain --name BackupStorage --type data --storage-type nfs --host-id [HOST_ID] --address [NFS_SERVER_IP] --path /mnt/backup --vfs-type nfs4 EOF
   • [HOST_ID] хост идентификаторымен және [NFS_SERVER_IP] NFS серверінің IP-мекенжайымен ауыстырыңыз.
   • --vfs-type nfs4 параметрі қауіпсіздік пен өнімділіктің кеңейтілген мүмкіндіктерін қолдайтын NFS 4 нұсқасын пайдалануды қамтамасыз етеді.

3.2. oVirt жүйесінде резервтік көшіруді орнату

oVirt GUI арқылы ВМ резервтік көшіруді орнатыңыз, қосылған NFS сақтау орнын резервтік көшірмелерді сақтайтын орын ретінде таңдап алыңыз.

4. chattr партициясын басқару және жаңарту

4.1. Өзгермейтін сақтау орнын басқару

Егер сақтау орнындағы деректерді жаңарту қажет болса, өзгермейтіндік атрибутын уақытша алып тастаңыз:

1. +i атрибутын алып тастау:

   bash

   Копировать код

   sudo chattr -i /mnt/backup
   • Бұл әрекет өзгерістерді орындауға мүмкіндік береді: жаңа файлдарды қосу, бар деректерді жаңарту, ескі резервтік көшірмелерді жою.

2. Сақтау орнындағы өзгерістерді енгізу:

   Қажетті өзгерістерді енгізіңіз, қажеттілігіне қарай файлдарды қосыңыз немесе жойыңыз.

3. Өзгермейтіндік атрибутын қайтадан қолдану:

   Өзгерістерді енгізгеннен кейін деректерді қорғау үшін өзгермейтіндік атрибутын қайта орнатыңыз:

   bash

   Копировать код

   sudo chattr +i /mnt/backup

4.2. Мониторинг және аудит

Файлдық жүйеге және атрибуттарға қол жеткізуді мониторингілеуді auditd немесе басқа мониторинг құралдарын пайдалана отырып орнатыңыз. Атрибуттардың өзгерістерін және рұқсат етілмеген кіру әрекеттерін қадағалау үшін аудит ережелерін қосыңыз:

Бұл ереже /mnt/backup каталогындағы өзгерістерге, жазуға және жоюға әрекеттерді қадағалайды және барлық оқиғаларды backup_monitor кілтімен тіркейді.

5. Ең жақсы тәжірибелер

1. Автоматтандыруды пайдаланыңыз: Атрибуттарды орнату және сақтауды басқаруды автоматтандыру үшін скрипттер мен жоспарланған тапсырмаларды (cron) қолданыңыз.
2. Атрибуттарды өзгертуді шектеңіз: Атрибуттарды тек тамыр деңгейіндегі пайдаланушыларға ғана өзгертуге рұқсат етіңіз.
3. Қалпына келтіру жоспарын жасаңыз: Файлдарды және атрибуттарды қалпына келтіруге арналған жоспарды жасаңыз және тексеріңіз.
4. Қауіпсіздік хаттамаларын орындаңыз: Қауіпсіздік хаттамалары мен шектеулерді орнату арқылы серверге кіруді қорғаңыз.
5. Атрибуттарды тексеріңіз: Атрибуттарды үнемі тексеріп, файлдар мен каталогтардың дұрыс қорғалғанына көз жеткізіңіз.

6. Қорытынды

chattr атрибуттарын пайдалану oVirt резервтік көшірмелерін өзгермейтін сақтауға мүмкіндік береді. Бұл тәсіл серверлерді қорғау, деректердің тұтастығын қамтамасыз ету және рұқсатсыз өзгертулерден қорғау үшін тиімді болып табылады.

Ұсынылған нұсқаулықты және ең жақсы тәжірибелерді орындау арқылы сіз қауіпсіз және сенімді сақтау инфрақұрылымын құра аласыз.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.