uid/gid
).–numeric-ids
a –rsync-path=„rsync –fake-super“
, čímž nedojde k mapování skupin na skupiny na úložišti, ale tyto údaje se uloží to extended atributů.
Dále je dobré kvůli možným problémům se změnou práv na nadřazeném adresáři, nespecifikovat znak „/“ na konci definice zdrojové cesty.
V neposlední řadě se prosím vyhněte zálohování dat přímo do home adresáře. Pro ukládání dat slouží adresáře jednotlivých migračních politik.
Podrobněji rozbor problémů
Podrobněji rozbor problémů
- Při používání rsyncu je důležité si dávat pozor na ukončování definice cest. Pokud totiž použiteje zdrojovou cestu ukočenou znakem „/“:
rsync -a ./data/ username@ssh.du4.cesnet.cz:~/VO_storage-tape_tape
dojde ke změně práv nadřazeného adresáře, což je v naší ukázce home adresář. Tím se můžete dostat do stavu, kdy změna práv umožní přístup i ostatním uživatelům k vašim datům!
Pokud bychom však zdrojovou cestu nezakončili znakem „/“:
rsync -a ./data username@ssh.du4.cesnet.cz:~/VO_storage-tape_tape
bude již vše v pořádku, protože rsync veme celou strukturu a tu překopíruje.
- Domovský adresář by však neměl sloužit, jako uložiště pro samotná data, na to jsou určeny adresáře představující migrační politiku. Z toho důvodu je velmi důležítě se seznámit s adresářovou strukturou na úložišti před náhráváním dat. Pokud toto pravidlo vždy dodržíte, vyhnete se problému se změnou práv na nadřazeném adresáři viz odstavec výše.
- V případě špatných parametrů rsyncu, kdy došlo ke změně skupin na nahraných datech a zárověn se jedná o větší množství dat, neprovádějte prosím nápravu sami, ale napište nám.
Instalace rsync klienta pro příkazový řádek v prostředí Windows/Cygwin
V prostředí GNU/Linux instalace rsync
ve většině distribucí dostupná přímo ze správce balíčků.
Příklad použití pro zálohování adresářového stromu folder
na účet user
serveru host
do složky path
(rsync formát):
rsync -av ./folder user@host:path
Příklad obnovení adresářového stromu folder
z účtu user
serveru host
do aktuálního adresáře.
rsync -av user@host:path/folder .
Instalace programu Grsync pod Windows
user@host:path
)rsync
. rsync
je vhodná pro uložení synchronizované zálohy souborového systému s údaji o vlastnictví a přístupových právech, kde je třeba tyto údaje u souborů zachovat.rsync
se stále stejným nastavením parametrů --numeric-ids
a --fake-super
uid/gid
).uid/gid
).grsync
pod Windows v této variantě - v testech se zde objevilo nesprávné mapování uid/gid
uživatelů.Nedodržením těchto podmínek dojde velmi pravděpodobně k nekonzistenci údajů o vlastnictví souborů. V případě špatných parametrů rsyncu, kdy došlo ke změně skupin na nahraných datech a zárověn se jedná o větší množství dat, neprovádějte prosím nápravu sami, ale napište nám.
V neposlední řadě se prosím vyhněte zálohování dat přímo do home adresáře. Pro ukládání dat slouží adresáře jednotlivých migračních politik.
Podrobněji rozbor problémů
Podrobněji rozbor problémů
- Při používání rsyncu je důležité si dávat pozor na ukončování definice cest. Pokud totiž použiteje zdrojovou cestu ukočenou znakem „/“: rsync -a ./data username@ssh.du4.cesnet.cz:~/VO_storage-tape_tape dojde ke změně práv nadřazeného adresáře, což je v naší ukázce home adresář. Tím se můžete dostat do stavu, kdy změna práv umožní přístup i ostatním uživatelům k vašim datům! Pokud bychom však zdrojovou cestu nezakončili znakem „/“: rsync -a ./data username@ssh.du4.cesnet.cz:~/VO_storage-tape_tape bude již vše v pořádku, protože rsync veme celou strukturu a tu překopíruje.
- Domovský adresář by však neměl sloužit, jako uložiště pro samotná data, na to jsou určeny adresáře představující migrační politiku. Z toho důvodu je velmi důležítě se seznámit s adresářovou strukturou na úložišti před náhráváním dat. Pokud toto pravidlo vždy dodržíte, vyhnete se problému se změnou práv na nadřazeném adresáři viz odstavec výše.
--numeric-ids
--rsync-path
--fake-super
: --rsync-path="rsync --fake-super"
--fake-super
--super
--fake-super
v --rsync-path
).
Příklad použití pro zálohování adresářového stromu folder
na účet user
serveru host
do složky path
:
rsync -av --numeric-ids --rsync-path="rsync --fake-super" ./folder user@host:path
Příklad obnovení adresářového stromu folder
z účtu user
serveru host
do aktuálního adresáře.
rsync -av --numeric-ids --rsync-path="rsync --fake-super" user@host:path/folder .
Příklad zálohování a obnovy adresáře uživatele Adminstrator
pod Windows:
rsync -av --numeric-ids --rsync-path="rsync --fake-super" /cygdrive/c/Documents\ and\ Settings/Administrator user@host:path
Při obnově pod Windows může být potřeba dodatečný parametr --super
pro správné obnovení informací o vlastnictví souborů a přístupových právech:
rsync -av --numeric-ids --super --rsync-path="rsync --fake-super" user@host:path/ /cygdrive/c/Documents\ and\ Settings/restore
Obecný zápis vzdáleného umístění:
uživatel@server:cesta
kde:
uživatel
… uživatelské jméno účtu, na který v datovém úložišti přistupujeme.server
… doménové jméno serveru datového úložiště.cesta
… cesta v souborovém systému datového úložiště relativní vůči domovskému adresáři uživatele. Příklad:
user@ssh.du4.cesnet.cz:VO_storage-tape_tape/zalohy/1205-kveten
rsync
u speciální význam:Pro kontrolu integrity souborů můžete využít aplikaci hasher, která je popsána v následujícím návodu.
Stránka projektu rsync
: http://rsync.samba.org/
Stránka projektu Grsync
: http://www.opbyte.it/grsync/
Stránka projektu Grsync
pro Windows: http://grsync-win.sourceforge.net/
Stránka projektu Grsync
pro MacOS: http://grsync-mac.tuxfamily.org/?lang=en
Článek o rsync
: http://www.root.cz/clanky/pokrocile-zalohovani-s-rsync/
Datové úložiště NAS Synology komunikuje standardně přes rsyncd, který z bezpečnostních důvodů nepovolujeme. Přes rsync je nicméně možné provádět zálohování na datová úložiště CESNET z NAS Synology. K tomu je však třeba využít CLI, v GUI toto nelze provést. Níže je pro ukázku dostupný jeden z možných přístupů využívající standardní SSH a rsync, které jsou součástí skriptu volaného cronem.
#!/bin/ash LOG_FILE=/var/log/backup_`date '+%F'`.log LOG_FILE_ERR=/var/log/backup_errors_`date '+%F'`.log echo "`date '+%b %d %T'` ==== Start of transmission ====" >> $LOG_FILE rsync -a --exclude="[#]recycle/" /volume1/backup service_account@ssh.duX.cesnet.cz:~/VO_nazev-tape_tape/ 1>> $LOG_FILE 2>> $LOG_FILE_ERR RETURN_CODE=`echo $?` echo "`date '+%b %d %T'`==== End of transmission ====" >> $LOG_FILE # Back up logs as well rsync -a /var/log/backup* service_account@ssh.duX.cesnet.cz:~/VO_nazev-tape_tape/
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz