Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Резервное копирование

Предоставление пользователям стабильного доступа в сеть Интернет является основной задачей, решаемой интернет-шлюзом. Но иногда случаются ситуации, которые приводят к сбоям в работе системы и последующему нарушению доступа в интернет. В зависимости от сложности сбоя может потребоваться полная переустановка интернет-шлюза и восстановление данных из резервных копий. В этом разделе вы найдете описание процесса создания резервных копий интернет-шлюза Ideco ICS.

В зависимости от того, где вы собираетесь хранить резервные копии, интернет-шлюз поддерживает следующие типы автоматического резервного копирования:

 

  • на сетевое файловое хранилище по протоколу FTP;
  • на сетевое файловое хранилище по протоколу NetBIOS;
  • на локальный жесткий диск.

 

Для настройки автоматического резервного копирования перейдите в следующий раздел административного web-интерфейса Сервер -> Резервное копирование. В этом разделе вы сможете настроить каждый из типов резервирования данных. Интерфейс выбора типа резервного копирования в графической панели управления представлен на Рисунке 5.3.


Рисунок 5.3 — Настройка резервирования данных в web-интерфейсе

Для каждого из типов резервирования возможно указание периода создания копий.

 

  • Ежедневно – копии будут создаваться 1 раз в день.
  • Еженедельно – копии будут создаваться 1 раз в неделю.
  • Ежемесячно – копии будут создаваться 1 раз в месяц.

Резервное копирование на удаленное файловое хранилище по протоколу FTP

Данный тип предусматривает запись резервных копий на FTP-сервер. Ключевые параметры, необходимые для настройки резервного копирования на FTP-сервер описаны в Таблице 5.2.

Таблица 5.2 — Параметры настройки резервного копирования на FTP-сервер

 

Параметр

Описание

IP-адрес FTP-сервера

Адрес удаленного FTP-сервера, на котором будут размещаться копии БД.

Имя пользователя

Логин для авторизации на FTP-сервере.

Пароль

Пароль для авторизации на FTP-сервере.

Каталог на FTP-сервере

Каталог, в который будут записываться копии БД.

Ежедневная/Еженедельная/Ежемесячная запись

Временные интервалы, через которые будет производиться резервное копирование БД пользователей. Можно выбрать все 3 пункта одновременно.

Дополнительно сохранять каталоги

Содержимое указанных каталогов на сервере будет также копироваться на FTP-сервер (например, /var/log/squid).

 

Интерфейс управления резервным копированием на FTP-сервер в web-интерфейсе показан на Рисунке 5.8.


Рисунок 5.8 — Интерфейс управления резервным копированием на FTP-сервер в web-интерфейсе

Резервное копирование на сетевое файловое хранилище по протоколу NetBIOS

Данный тип резервного копирования предусматривает запись копии на сервер по протоколу NetBIOS. Ключевые параметры, необходимые для настройки резервного копирования на NetBIOS-сервер описаны в Таблице 5.3.

Таблица 5.3 — Параметры, необходимые для настройки резервного копирования на NetBIOS-сервер

 

Параметр

Описание

IP-адрес NetBIOS-сервера

Адрес удаленного NetBIOS-сервера, на котором будут размещаться копии БД.

Имя пользователя

Логин для авторизации на сетевом ресурсе Windows.

Пароль

Пароль для авторизации на сетевом ресурсе Windows.

Общая папка на NetBIOS-сервере

Каталог, в который будут записываться копии БД.

Ежедневная/Еженедельная/Ежемесячная запись

Временные интервалы, через которые будет производиться резервное копирование БД пользователей. Можно выбрать все 3 пункта одновременно.

Дополнительно сохранять каталоги

Содержимое указанных каталогов на сервере будет также копироваться на NetBIOS-сервер (например, /var/log/squid).

 

Интерфейс управления резервным копированием на NetBIOS-сервер в web-интерфейсе показан на Рисунке 5.10.


Рисунок 5.10 — Интерфейс управления резервным копированием на NetBIOS-сервер в web-интерфейсе

Резервное копирование на локальный жесткий диск с помощью программы WinSCP

Локальные резервные копии БД  копии БД пользователей, которые хранятся на локальном жестком диске интернет-шлюза Ideco ICS. Интерфейс управления резервными копиями в локальной консоли представлен на Рисунке 5.4. С его помощью вы можете выполнять следующие действия над локальными копиями.

 

  • Кнопка "Загрузить" позволяет восстановить выбранную резервную копию и вернуть предыдущее состояние базы данных.
  • Кнопка "Создать" позволяет создать резервную копию БД пользователей. Копии БД создаются автоматически ежедневно.
  • Кнопка "Удалить" позволяет удалить выбранную резервную копию БД пользователей.

 

Перечень локальных резервных копий БД показан на Рисунке 5.11.


Рисунок 5.11 — Интерфейс управления резервными копиями в локальной консоли

WinSCP – программа, необходимая для копирования файлов между локальным компьютером и сервером по протоколу SSH. Используйте WinSCP для копирования резервных копий БД с сервера на ваш локальный компьютер и их переноса на новый сервер.

Дистрибутив программы WinSCP вы всегда можете найти в интернете по адресу: http://winscp.net/. Программа распространяется бесплатно.

Процесс восстановления данных из резервных копий с помощью программы WinSCP можно разделить на три этапа:

 

  • копирование данных с сервера на локальный компьютер;
  • перенос резервных копий с локального компьютера на новый сервер;
  • восстановление БД из резервных копий.

Этап 1: Копирование резервных копий с сервера

Первым этапом восстановления данных из резервных копий является копирование данных со старого сервера на локальный компьютер. Для подключения к серверу с помощью программы WinSCP перейдите в раздел Безопасность -> Дополнительные настройки web-интерфейса сервера. Активируйте пункт "Разрешить полное удаленное управление по SSH"показанный на Рисунке 5.12. Выполните полную перезагрузку сервера.


Рисунок 5.12 — Разрешение удаленного управления по SSH

После этого можно подключаться к серверу из локальной сети. Доступ из интернета отсутствует. Используйте следующие реквизиты для входа:

  • адрес шлюза Ideco ICS в локальной сети – 10.80.15.3;
  • порт – 22;
  • логин – sysadm;
  • пароль – servicemode.

Пароль servicemode установлен по умолчанию, поэтому используйте ваш действующий пароль от локального меню. Адрес шлюза в локальной сети также может быть другим.

Настройки подключения из локальной сети к серверу приведены на Рисунке 5.13. 


Рисунок 5.13 — Настройки подключения к серверу из локальной сети

 Если вы все сделали верно, нажмите кнопку "Login". После подключения вы увидите окно, похожее на обычный двухпанельный файловый менеджер, представленный на Рисунке 5.14. Левая панель отображает содержимое вашего локального компьютера, а правая – данные файловой системы Ideco. Нас интересует каталог var/backup, находящийся в файловой системе Ideco. 

На Рисунке 5.15 показано, что архивы с резервными копиями БД хранятся в подкаталоге var/backup/db (файлы с расширением .gbk). Вы можете выборочно скопировать нужные вам файлы из этой папки или полностью весь каталог "BACKUP" на свой компьютер. 


Рисунок 5.15 — Каталог "BACKUP"


Этап 2: Перенос резервных копий на новый сервер 

На данном этапе необходимо перенести на новый сервер резервные копии, сохраненные на локальном компьютере. Для этого выполните следующие действия. 

 

  1. Для подключения к серверу, настройте локальный интерфейс. Перейдите в раздел Безопасность -> Дополнительные настройки web-интерфейса сервера. Активируйте пункт "Разрешить полное удаленное управление по SSH".
  2. После этого подключитесь к серверу из локальной сети с помощью программы WinSCP по порту 22. Используйте sysadm в качестве логина. Адрес сервера и пароль должны соответствовать настройке вашего нового сервера.
  3. Скопируйте резервные копии БД с компьютера на сервер в подкаталог /BACKUP/db. 

Если вы все сделали верно, то резервные копии должны появиться в списке раздела локального меню Резервное копирование -> Локальные резервные копии БД нового сервера. 

Этап 3: Восстановление БД из резервных копий 

Для восстановления базы данных пользователей необходимо загрузить сервер в защищенном режиме ("SAFEMODE"). Для этого в локальном меню сервера в разделе "Перезагрузка" выберите пункт "Перейти в SAFEMODE", показанный на Рисунке 5.16. 


Рисунок 5.16 — Выбор режима перезагрузки сервера

 После загрузки сервера в режиме "SAFEMODE", перейдите в раздел хранения резервных копий БД локального меню Резервное копирование -> Локальные резервные копии БД. Выберите нужную вам копию базы данных и нажмите кнопку "Загрузить".

После того, как резервная копия базы данных будет успешно восстановлена в системе, перезагрузите сервер в обычном режиме.

Если вы копируете резервные копии на новый жесткий диск, например, при переустановке сервера, то после восстановления БД и конфигурации из резервной копии вам необходимо заново пройти процесс активации.

Резервное копирование и восстановление почтовых ящиков пользователей. 

Если на ICS был настроен почтовый сервер и требуется полностью восстановить конфигурацию на новом сервере, то, помимо восстановления базы данных с настройками ICS, нужно так же переписать все почтовые ящики пользователей хранящиеся на сервере в каталоге /var/mail/ (является символической ссылкой на каталог /var/spool/mail/). 

Копирование содержимого этого каталога можно осуществить с помощью WinSCP или любым другим scp-клинетом. Так же возможно перемещение содержимого каталога с диска старого сервера на диск нового сервера в каталог /var/mail/, подключив оба диска к серверу и загрузившись из-под любого live-cd дистрибутива linux. Будьте готовы к копированию/сохранению больших объемов данных. 

После перемещения содержимого каталога /var/mail/ на новую инсталляцию сервера важно расставить верные права (nobody:imap) на содержимое каталога рекурсивно. Лучше всего это делать на новой инсталляции, загрузив сервер в режиме удаленного помощника, подключившись к консоли сервера от root и выполнив команду: 

chown imap:mail /var/mail/ -R 

После этого вся почтовая корреспонденция станет доступна клиентам ICS на новой установке под их прежними учетными записями на их ПК из-под их почтовых клиентов как прежде. 

При возникновении проблем в ходе выполнения этой процедуры - обратитесь в техническую поддержку нашей компании, заранее подготовив доступ по ssh к новому серверу и корреспонденции со старого сервера (к бекапу или диску старого сервера).

  • Нет меток