Back-ups

6 Back-ups

Back-ups maken moet een routine zijn, zelfs als het gaat om een privé computer. Voor bedrijfscomputers is het zelfs een noodzaak. Daarom hoort elke (goede) systeembeheerder regelmatig back-ups te maken. Bedrijfskritische data is immers onvervangbaar. Apparatuur, zoals computerhardware, kun je weer opnieuw aanschaffen. Maar bedrijfsplannen of broncode, waar je nachten aan hebt gezwoegd, zijn onvervangbaar. Back-ups maak je dus wanneer je data je lief is.

Waarom een back-up?

Tegenwoordig zijn computers dermate betrouwbaar, dat je geen crashes verwacht. Vroeger was dat wel anders. Unix crashte om de haverklap en hardware legde vaker het loodje. In die tijd was het maken van back-ups dus geen ongewone praktijk. Nu crashes niet meer dagelijks voorkomen, wil dat niet zeggen dat data veilig is. Er zijn nog talloze andere redenen waardoor je data kan kwijtraken. Kleine tikfouten kunnen bijvoorbeeld rampzalige gevolgen hebben. Stel de beheerder root tikt `rm -rf / tmp` i.p.v. `rm -rf /tmp` (let op het verschil in de spaties!). Zonder te beseffen dat er iets fout is gegaan, zou je harde schijf in no-time zijn weggevaagd. Het ergste is dat zulke tikfouten vaker gebeuren dan je denkt. Toevallig moet dat altijd op de slechts denkbare momenten gebeuren, zoals tijdens de bewerking van je documenten. Soms zijn niet alleen de veranderingen verloren, maar ook het hele document!
Maar de hardware is ook niet helemaal veilig. Computerhardware is gevoelig voor extreme weersomstandigheden. Een simpele blikseminslag kan ervoor zorgen dat de data voorgoed weg is. Als je denkt goed te zitten met die vijf jaar garantie op een harde schijf, dan zit je er flink naast. Dat er vijf jaar garantie op een harde schijf wordt gegeven, wil niet zeggen dat je ook vijf jaar garantie op jouw data hebt. Verder zijn digitale inbraken en vandalisme een opkomend probleem. Zogenaamde scriptkiddies zoeken het Internet af naar slecht beveiligde servers. Het gros van de scriptkiddies denkt niet aan de consequenties van hun daden. Wanneer ze hebben ingebroken, maken ze de schijf leeg om hun sporen te wissen. Doen ze dat niet, dan is de data nog niet te vertrouwen. Je weet nooit wat ze er aan hebben veranderd! Natuurlijk worden computers ook vaak gestolen, vooral laptops.
Zonder back-ups ben je niet alleen je computer kwijt, maar ook je data.

En dan zijn er nog de natuurrampen en andere calamiteiten. Brand, aardbevingen en overstromingen komen niet vaak voor, maar dat wil niet zeggen dat je er geen rekening mee moet houden. Net als bij diefstal ben je bij dergelijke rampen niet alleen je computer kwijt, maar ook je data. Verder loop je nog een klein risico op oorlog, gasexplosies of terroristische aanslagen. Zulke rampen gebeuren altijd onverwachts. Een stel back-ups zijn na zulke rampen onmisbaar.

Door het lezen van deze mogelijke rampen ben je misschien helemaal paranoia geworden en als gek aan het back-uppen geslagen. Dat is al een goed teken, maar het is verstandiger om het back-uppen gestructureerd uit te voeren. Een goede back-upstrategie is hierbij je leidraad.

Back-upstrategie

Zonder een uitgedachte back-upstrategie kun je ook goede back-ups maken. Stel, je weet dat alleen de ~/Documenten map voor jou belangrijk is. Dan is het zinloos om grondig te onderzoeken wat je precies wil back-uppen. Pas wanneer het om bedrijfskritische data gaat, is een back-upstrategie van essentieel belang. Maar dit hoeft natuurlijk niet de reden te zijn, je kunt back-uppen ook gewoon leuk vinden.

In een goede back-upstrategie zit een balans tussen de waarde van je data en de hoeveelheid tijd en middelen die je voor een back-up over hebt. Het zou namelijk doodzonde zijn om elke dag een back-uptape te verspillen aan een simpele Apache configuratie, die je toch binnen twee minuten opnieuw kunt opzetten. Om de goede balans te vinden, stel je jezelf de volgende vragen.

Wat wil je back-uppen?

Data die je dierbaar is. Hoe waardevol een bepaald stuk data voor jou is, hangt van jou af. Waardevolle data zijn meestal persoonlijke documenten en e-mail. Maar daar hoeft het niet bij te blijven. Het kan ook zijn dat de Apacheconfiguratie voor jou belangrijk is. Misschien heb je daar wel weken aan geknutseld, om de gewenste werking te krijgen. Bepaal dus zelf welke bestanden voor jou belangrijk zijn.

Hoeveel tijd is er nodig?

Hoe belangrijker de data, hoe meer tijd en geld je ervoor over hebt om een adequate back-up te maken. De meeste tijd spendeer je aan de verificatie van de back-ups en de controle van het back-upsysteem. Want het back-upsysteem kan er natuurlijk ook elk moment de brui aan geven. Als je data niet zo belangrijk is, maar je wil er wel een back-up van hebben, dan kun je minder tijd besteden aan de verificatie van de back-ups.

Hoeveel geld is er nodig?

Je kunt veel geld besteden aan geavanceerde back-upoplossingen. Je zou bijvoorbeeld elke server kunnen uitrusten met RAID (Redundant Array of Independent Storage). RAID is duur, maar je krijgt er een betrouwbaarder werking voor terug. Let op dat je niet teveel geld uitgeeft! Het is zinloos om een duur back-upsysteem aan te schaffen, als je maar 1 GB moet back-uppen. In dat geval kun je beter een USB geheugenstick kopen.

Met RAID kun je twee of meerdere harde schijven aan elkaar vastknopen om hogere snelheden te halen en/of om hogere foutentolerantie te halen. De hogere snelheid wordt bereikt door de twee harde schijven aan elkaar vast te stripen tot één schijf.
De hogere foutentolerantie wordt bereikt door de schijven te laten mirroren. Elke schijf in de RAID-array is dan een exacte kopie van een andere. Meer over RAID kun je lezen op http://bluefive.pair.com/articles_raid.htm.

Hoe snel moet het systeem na een ramp online kunnen komen?

Het soort systeem bepaalt hoe snel het systeem na een ramp online moet komen. Servers wil je bijvoorbeeld zo snel mogelijk weer online krijgen. Met PC's heb je echter geen haast. Oftewel, in het geval van een server is het verstandig om de hele harde schijf te back-uppen (= systembackups). Zo'n back-up terugzetten, heeft als direct resultaat een werkend systeem. Een systembackup voorkomt dus het verspillen van kostbare tijd voor de herinstallatie en herconfiguratie van een compleet serverpark.

Hoe recent moet een back-up zijn?

Met dagelijkse back-ups weet je zeker dat je de nieuwste back-up van de data hebt. Hier is wel een nadeel aan verbonden. Je zou dan elke nacht een back-up moeten maken. Voor sommige mappen, zoals /bin en /sbin zou een dagelijkse back-up een flinke overkill zijn. De bestanden in deze mappen veranderen immers nauwelijks. Dagelijkse back-ups maak je daarom alleen van bestanden die regelmatig veranderen. Meestal zijn dat bestanden van gebruikers. Die staan in de /home map. Trouwens, als je systeem snel online moet komen, dan kun je beter een dagelijkse systembackup maken.

Hoeveel data wordt er gearchiveerd?

De hoeveelheid te back-uppen data is een belangrijke factor bij het kiezen van een medium. In de meeste gevallen volstaat een USB-stick. Hier past 8 GB op. Gaat het om meer data, dan kijk je al gauw naar externe harde schijven, DAT of OnStream back-uptechnologieën. Wil je zuinig omgaan met opslagruimte? Maak dan een incrementele back-up. Met deze methode back-up je alleen de veranderingen. Hieraan zitten echter wel twee grote nadelen verbonden. Wanneer je zo'n back-up terugzet, dan moet je alle afzonderlijke incrementele back-ups opzoeken en terugzetten. Tevens kost het veel moeite om zo'n back-up te maken. Daarom wordt deze back-upmethode sterk afgeraden. Daarnaast is opslagmedia tegenwoordig zo goedkoop, dat het maken van incrementele back-ups niet meer de moeite waard is.

Hoe lang moeten de back-ups worden bewaard?

Hoe langer de back-ups worden bewaard, hoe duurzamer het medium moet zijn. Naast de duurzaamheid van het medium, is ook de duurzaamheid van de back-uptechnologie van belang. De DVD is een goed voorbeeld. DVD's zijn al meer dan een decennium een standaard. Het is nu dus geen ongewone zaak om back-ups op DVD's te zetten. Nu zijn die back-ups makkelijk terug te zetten, maar wat als je dat in de verre toekomst wil doen, bijvoorbeeld in 2050? De kans dat je dan een werkende DVD-ROM speler vindt, is klein. Migreer dus van tijd tot tijd je back-ups naar een nieuw back-upmedium.

Waar sla je de back-ups op?

Back-ups bewaar je op een veilige plek. Zo'n plek moet bescherming bieden tegen brand, water of stroomschokken. Een brandkluis zou dus een goede plek zijn. In een kluis zijn je back-ups ook meteen veilig voor diefstal.

De antwoorden op de bovenstaande vragen zet je om tot een back-upstrategie. In de volgende sectie worden twee voorbeelden van een back-upstrategie gegeven.

Back-upstrategie 1: De PC

Wat wil je back-uppen?

Op een PC staan voornamelijk persoonlijke documenten, e-mail en de systeemconfiguratie. Deze staan in de /home en /etc partitie.

Hoeveel tijd is er nodig?

Er is niet veel tijd nodig, want het is maar één PC. Er moet alleen van de persoonlijke documenten en e-mail regelmatig een back-up worden gemaakt. Dat kan gemakkelijk worden geautomatiseerd.

Hoeveel geld is er nodig?

Er is niet veel geld nodig. USB-sticks kosten anno 2010 2,5 euro per GB, externe harde schijven slechts 0,12 euro per GB. In dit geval hoeft een back-up niet duur te zijn.

Hoe snel moet het systeem na een ramp online kunnen komen?

Een PC hoeft na een ramp niet zo snel online te komen. Er is alle tijd om het systeem opnieuw te installeren en te configureren.

Hoe recent moet een back-up zijn?

De e-mail berichten en de persoonlijke documenten moeten dagelijks worden gearchiveerd. Van de systeemconfiguratie hoeft alleen een back-up te worden gemaakt als er nieuwe software of hardware wordt geïnstalleerd.

Hoeveel data wordt er gearchiveerd?

De hoeveelheid te back-uppen data is nu 4 GB. De komende jaren zal dit ongeveer tot 16 GB groeien. Dat past dus nog op een USB-stick. Anders schakel je over op een externe harde schijf.

Hoe lang moeten de back-ups worden bewaard?

De oude back-ups worden bewaard totdat de levensduur van de USB-stick voorbij is. Dat is dus na 10 000 keer herschrijven. De oude back-up wordt dan minimaal 3 jaar bewaard.

Waar sla je de back-ups op?

Deze back-ups zijn niet zo belangrijk, dus een bureaulade zal volstaan. Daarnaast is diefstalbeveiliging ook niet nodig. Welke dief wil e-mail berichten en wat persoonlijke documenten lezen?

Deze antwoorden zet je om naar een back-upstrategie. Het plan hoeft niet gedetailleerd te zijn, omdat dit om een PC-situatie gaat.

Het back-upplan voor de PC

Van de /home map, waar dus de documenten en e-mail zijn opgeslagen, wordt elke avond een back-up gemaakt. De systeemconfiguratie, dus de /etc map, wordt eens in de maand gearchiveerd.

De back-up wordt op een USB-stick gezet, omdat dit medium goedkoop en herschrijfbaar is. De hoeveelheid te back-uppen data past op één USB-stick, want het gaat om hoogstens 16 GB. Zou er meer nodig zijn, dan koop je een externe harde schijf erbij. De back-ups worden in de bureaulade bewaard, want het gaat niet om bedrijfskritische data.

Back-upstrategie 2: Serverpark in het bedrijf

In bedrijven wordt er meestal met belangrijke data gewerkt. Daarom is voor een bedrijf een hoge data-integriteit zeer belangrijk. Aan een hoge data-integriteit zijn natuurlijk hoge kosten verbonden. Dit moet geen struikelblok zijn, want als een bedrijf een serverpark kan financieren, dan zijn er waarschijnlijk ook genoeg middelen om een degelijk back-upsysteem op te zetten.

Tevens is het verstandig om een back-upbeheerder aan te wijzen. Hierdoor wordt back-uppen niet het ondergeschoven kindje.

Wat wil je back-uppen?

De belangrijkste gegevens zijn de configuratiebestanden en de data van de gebruikers. Alleen hiervan een back-up maken is niet verstandig. Een serverpark moet na een ramp zo snel mogelijk online komen. Daarom is het verstandiger om van elke server een systembackup te maken.

Hoeveel tijd is er nodig?

Voor bedrijfskritische data is veel tijd nodig om de integriteit te garanderen. De meeste tijd is nodig voor de verificatie van de back-ups en de controle van het back-upsysteem. Dit zijn de taken voor de full-time back-upbeheerder.

Hoeveel geld is er nodig?

Voor de extra hardware is veel geld nodig. Bij extra hardware moet je denken aan een RAID-array voor de servers en het opzetten van een speciale back-upserver.

Hoe snel moet het systeem na een ramp online kunnen komen?

Na een ramp moet een serverpark zo snel mogelijk weer online komen. Klanten tolereren nu eenmaal geen downtime. Met downtime verliest een bedrijf klanten en verslechtert het haar imago.

Hoe recent moet een backup zijn?

De back-ups moeten zo recent mogelijk zijn. Het liefst minder dan een dag oud. Het zou natuurlijk geen goede zaak zijn als er na een crash data van 6 maanden oud wordt teruggezet. Er moet dus op dagelijkse basis een verse back-up worden gemaakt.

Hoeveel data wordt er gearchiveerd?

Als je uitgaat van 40 servers, die elk ongeveer 40 GB aan data bevatten. Dan geeft een simpele rekensom als antwoord 1600 GB aan te back-uppen data.

Hoe lang moeten de back-ups worden bewaard?

De back-ups worden minimaal een week bewaard. Back-ups van een week of ouder bevatten verouderde data. Het is zinloos om deze nog langer te bewaren. De tapes van de verouderde back-ups kun je hergebruiken voor het maken van nieuwe back-ups.

Waar sla je de back-ups op?

Bedrijfskritische data bewaar je in een brandkluis. Hierin zijn de back-ups veilig voor brand en overstromingen. Toegang tot deze kluis moet tot een minimum worden beperkt. Dit om diefstal te voorkomen.

De bovenstaande antwoorden vertalen we naar een back-upstrategie.

Het back-upplan voor een serverpark

Systembackup

Om bij een ramp de downtime zo laag mogelijk te houden, worden er van de servers systembackups gemaakt. Deze worden dan naar de back-upserver opgestuurd. Dit gebeurt om middernacht, omdat dan de belasting van de servers het laagst is.

Back-upserver

De back-upserver zorgt ervoor dat de systembackups op tape komen. Zo fungeert de back-upserver als buffer tussen de servers en de backupdrive. Daarbij heeft het gebruik van een back-upserver een extra voordeel: de meest recente systembackups staan erop. Mocht de back-upserver na een ramp nog intact zijn, dan hoeven de systembackups niet van tape worden gehaald. Je kunt de systembackups direct van de back-upserver terugzetten.

Extra hardware

De back-upserver heeft veel tijdelijke opslagruimte nodig, dit omdat het fungeert als buffer tussen de servers en de backupdrive. Daarnaast wordt elke server met minimaal RAID-1 uitgerust. Als één van de schijven defect raakt, dan kunnen de andere schijven de taak overnemen.

Controle

Overdag verifieert de back-upbeheerder de back-ups. Naast de controle van de back-ups, moet ook het hele back-upsysteem eens in de zoveel tijd gecontroleerd worden. Dit gebeurt elke week. Daarnaast moeten regelmatig, ongeveer eens per maand, de back-ups worden teruggezet. Dit als test of de back-ups goed gelukt zijn. Het is ook meteen een goede oefening voor de back-upbeheerder. Want in nood is er geen tijd om te testen.

Opslag

De back-ups worden in een brandkluis opgeslagen. De back-upbeheerder is de enige persoon die toegang heeft tot deze kluis.

Free software

Unix kent een aantal standaard utility's voor het maken van back-ups. In veel gevallen zullen deze volstaan. Hieronder zie je overzicht van de standaard Unix backuputility's.

cp

Deze opdracht wordt gebruikt voor het kopiëren van bestanden. Met het -r argument worden recursief alle onderliggende mappen gekopieerd. Wel moeten alle koppelingen, rechten en eigendom in tact blijven.

cp -a * /backupdir/

het '-a' argument is eigenlijk een verkorte versie van het '-dpR' argument. Het 'd' argument betekent dat koppelingen niet gevolgd moeten worden, het 'p' argument zorgt ervoor dat de rechten en de eigendom gelijk blijven en het 'R' argument vertelt dat cp recursief door de map gaat, dus de onderliggende mappen volgt. Als je het 'v' argument toevoegt (cp -av) dan zie je welke files cp aan het kopiëren is. Gelijke bestanden in /backupdir/ worden wel overschreven. Dus als je een bestandje test.txt naar /backupdir/ kopieert terwijl er al een test.txt staat, dan wordt de laatste overschreven met de eerste.

dd

Hiermee kun je van hele partities kopieën maken. Gebruik deze opdracht alleen op losgekoppelde (unmounted) partities. Anders zou je de partitie kunnen vernielen.

tar

Echte back-ups maak je met tar (tape archiver). Deze opdracht kent veel opties. Voor het dagelijks gebruik zijn er eigenlijk maar zo'n zeven nodig. Vijf opties om te archiveren en twee voor de compressie.

De makkelijkste manier om tar te gebruiken is als volgt. Eerst het create (c) of het extract (x) argument, dan eventueel het verbose (v) argument en dan de filename (f). Voorbeeld om een tar-file aan te maken:

tar cvf nieuwbestand.tar *

Dit pakt alle bestanden en mappen uit de huidige map (de '*') in het bestand nieuwefile.tar. Let er op dat na het 'f' argument de bestandsnaam 'nieuwbestand.tar' volgt. Wil je ook het pad in het tar bestand hebben doe dan het volgende:

tar cvf nieuwemap.tar /pad/naar/map/

Het uitpakken gaat met het extract argument als volgt:

tar xvf nieuwbestand.tar

Het 'f' argument geeft hier weer de bestandsnaam. De uitgepakte bestanden komen in de huidige map te staan. Als er een pad in het tar-bestand zit, dan wordt deze onder de huidige map aangemaakt.

Als je wilt zien welke bestanden er in een tar-file zitten, dan kan dat met het test (t) argument. Deze test alleen het tar-bestand maar samen met het 'v' argument geeft dit de bestandsnamen.

tar tvf nieuwbestand.tar

Wie al wat handiger is, kan met tar eenvoudig een opdracht in zijn crontab zetten om bijvoorbeeld elke nacht zijn of haar persoonlijke map te back-uppen.

gzip

Een back-up kun je ook nog comprimeren, hiermee druk je de boel digitaal in elkaar waardoor het minder ruimte op de schijf inneemt. Dit comprimeren kun je met gzip doen:

gzip nieuwbestand.tar

Dit maakt van nieuwbestand.tar nieuwbestand.tar.gz. Dat bestand is een stuk kleiner dan het origineel. Je kunt ook de mate van compressie opgeven. Dit is een waarde tussen de 0 (weinig compressie en snel) en 9 (veel compressie en langzaam). Hoe meer compressie, hoe kleiner het uiteindelijke bestand.

gzip -9 nieuwbestand.tar

Het decomprimeren (uitpakken) gaat met het argument '-d' als volgt:

gzip -d nieuwbestand.tar.gz

Als je wilt weten hoe goed het bestand gecomprimeerd is, dan kun je het list (l) argument gebruiken

gzip -l nieuwbestand.tar.gz

Tar kan ook gebruik maken van gzip en direct een tar-bestand comprimeren, hiervoor gebruik je het 'z' argument.

tar zcvf nieuwbestand.tar.gz *

(vergeet de .gz niet). En voor het uitpakken:

tar zxvf nieuwbestand.tar.gz

Bestanden die al gecomprimeerd zijn, zoals jpeg-bestanden en MP3'tjes, zullen door gzip weinig kleiner gemaakt worden, al kan het soms net die paar bytes schelen waardoor het op een USB-stick past.

bzip2

Naast gzip begint nu ook bzip2 gemeengoed te worden. Dit programma heeft een sterker compressie algoritme. Nadeel van bzip2 is dat het nog niet helemaal is ingeburgerd. Het gebruik van bzip2 is bijna gelijk aan gzip. Voor inpakken doe je:

bzip2 nieuwbestand.tar

en voor uitpakken:

bzip2 -d nieuwbestand.tar.bz2

Zoals je ziet krijgen bzip2 bestanden de .bz2 uitgang. Ook kun je de compressie opgeven middels de argumenten -0..-9. Voor bzip2 compressie is er ook een tar argument, namelijk 'j'. Als je een tar-bestand wil aanmaken en met bzip2 wil comprimeren dan geef je het volgende op:

tar jcvf nieuwbestand.tar.bz2 *

en voor uitpakken:

tar jxvf nieuwbestand.tar.bz2

dump en restore

Met dump kun je net als met dd, kopieën van hele partities maken. In tegenstelling tot dd, doet dump dat via het bestandssysteem. Hierdoor is dump sneller. Met restore zet je dump back-ups weer terug.

rsync

Eigenlijk valt rsync buiten dit rijtje. Dit hulpprogramma synchroniseert bestanden met een andere computer door middel van een netwerkverbinding. Hierbij wordt niet het hele bestand doorgestuurd, maar alleen de veranderingen ervan. Het gebruik van rsync zorgt dus voor een efficiënter gebruik van het netwerk.

Er zijn meer Open Source back-upprogramma's. De meeste daarvan zijn gebaseerd op één van de bovenstaande hulpmiddelen. Hun meerwaarde zit meestal in een simpele installatie en/of de aanwezigheid van een GUI. Een overzicht van deze programma's kun je vinden op http://freshmeat.net/search/?q=backup&section=projects. Verschillende aspecten van het back-uppen vind je op http://www.linux-backup.net/.

Goede raad

Je hebt nu een snelcursus gehad in het opzetten van back-upstrategieën. Zoals je hebt gezien, is het opzetten van zo'n strategie niet bijzonder moeilijk. De goede ingrediënten hiervoor zijn een portie gezond verstand en degelijke systeembeheerkennis. De grote truc is nu de juiste hulpmiddelen te kiezen en deze leren te beheersen. Een klein onderzoek in de mogelijke back-up hulpmiddelen kan dus zeker geen kwaad.

Het hele proces van de opzet van de strategie, de keuze van de goede hulpmiddelen en de uiteindelijke uitvoering van het back-upsysteem lijkt tijdrovend. Al die bestede tijd verdien je met gemak terug, want een goede back-up is nooit te duur. Vooral wanneer er een noodsituatie heerst.

Opdrachten

1. Surf met Firefox naar http://linux.pindanet.be.

   1. Surf via het menu (bol onderaan links op de pagina) Cursus Ontdekken, gebruiken en beheersen > Bestandsbeheer > Dolphin Bestandsbeheer naar de betreffende webpagina.

   2. Schuif (scroll) naar de tweede reeks opdrachten.

   3. Klik op de koppeling opdrachten voor bestandsbeheer en open deze met Ark.

   4. Klik op de werkbalkknop Uitpakken.

   5. Maak het dialoogvenster indien nodig wat breder.

   6. Navigeer naar de Persoonlijke map.

   7. Bevestig het uitpakken.

   8. Sluit na het uitpakken de vensters Ark, Downloads en Firefox.

2. De eenvoudigste manier om een back-up van gegevens te maken is via een archiver.

   1. Installeer het pakket xarchiver.

   2. Start K menu > Programma's > Hulpmiddelen > Archievering > Archief-beheerder.

   3. Klik op de werkbalkknop Nieuw archief maken.

      1. Het archief krijgt de Naam: Backup Oefenmap

      2. Wordt opgeslagen in de persoonlijke map

      3. Gebruikt het Archieftype tar.gz.

   4. Klik op de werkbalkknop Bestanden toevoegen.

      1. Voeg de map ~/Oefenmap toe aan het archief.

      2. Zorg dat de volledige bestandspaden in het archief worden opgeslagen.
         Deze optie zorgt bij het terugzetten, dat de bestanden op hun oorspronkelijke plaats terechtkomen.

   5. Sluit Xarchiver.

      1. Hoeveel ruimte neemt de map ~/Oefenmap in op de harde schijf?

      2. Hoe groot is het back-upbestand ~/Backup Oefenmap.tar.gz?

3. Om de back-up te testen ga je in de Oefenmap de volgende bewerkingen uitvoeren

   1. Verwijder het bestand ligfiets.gif en de map Industrie.

   2. Hernoem het bestand Bergen.png naar Bergfoto.png.

   3. Maak een nieuw HTML-bestand aan met de naam Nieuw.html.

   4. Verander de Toegangsrechten van het bestand 'Sandra's kookrecepten/Oorsprong.txt' zodat iedereen dit document kan lezen en aanpassen.

   5. Open het bestand Sandra's kookrecepten/Oorsprong.txt met KWrite.

      1. Verbeter de taalfout (verwijder het woord 'het').

      2. Sluit KWrite en sla de aangepaste tekst onder dezelfde naam op.

4. Je gaat nu de back-up terugzetten met Ark.

   1. Open het bestand ~/Backup Oefenmap.tar.gz met Ark.

      1. Welke mappenstructuur bevat het archief?

   2. Pak het archief uit

      1. Naar de Hoofdmap (Let op: de map / kan je niet met de muis selecteren)

      2. Ark mag daarbij geen submap aanmaken

      3. Ark moet de paden in het archief respecteren.

   3. Daar je een backup terugzet (waarmee je de oude situatie wilt herstellen), moet je Alles overschrijven.

5. Nu ga je controleren wat het terugzetten van de back-up juist gedaan heeft.

   1. Wat gebeurde er met de verwijderde items?

   2. Hoeveel maal komt het bestand met de bergfoto nu voor?

   3. Staat het nieuwe bestand er nog?

   4. Wat gebeurde er met aangepaste toegangsrechten?

   5. Heeft het terugzetten van de back-up de inhoud van het bestand Oorsprong.txt hersteld?

   Conclusie: Bij het terugzetten van een back-up worden aangepaste en verwijderde bestanden .............., nieuwe en hernoemde bestanden worden ............................................

6. De originele toestand kun je enkel op de volgende manier herstellen:

   1. Verwijder de map ~/Oefenmap.

   2. Pak de back-up ~/Backup Oefenmap.tar.gz uit in de Hoofdmap.

      1. Staat het nieuwe bestand nu nog in de Oefenmap?

      2. Staat het hernoemde bestand nu nog in de Oefenmap?

   Conclusie: Je kunt de originele toestand pas bereiken als je voor het terugzetten van de back-up, eerst de inhoud van het terug te zetten onderdeel ................................(werkwoord).

7. Een tweede methode bestaat uit het synchroniseren van twee mappen.

   1. Installeer via het internet het pakket grsync.

   2. Start Grsync.

8. Bij de Standaard opties zorgen we voor instellingen waarbij de back-up zoveel mogelijk eigenschappen van het origineel overneemt.

   1. Gebruik als bron (Source) de map ~/Oefenmap.

   2. Gebruik als doel (Destination) de nieuwe map ~/Backup.

   3. Activeer Tijd bewaren en Rechten bewaren.

   4. Eigenaar bewaren en Groep bewaren activeer je niet.

      1. Achterhaal waarom dit nutteloos is?

   5. Activeer Verwijderen op doel.

   6. Activeer Bestandssysteem niet verlaten (geen koppelingen naar bijvoorbeeld DVD, enz volgen).

   7. Activeer Veel informatie geven waarmee tijdens het maken van de back-up rsync steeds toont waarmee het bezig is.

   8. Activeer Voortgang van de overdracht tonen om te zien hoever de back-up reeds gevorderd is.

   9. Deactiveer Bestaande negeren om bestaande bestanden op in de doelmap te overschrijven.

   10. Deactiveer Alleen grootte om bestanden die verschillen in grootte, wijzigingstijd en controlesom te back-uppen.

   11. Deactiveer Nieuwere overslaan om oudere bestanden toch te back-uppen.

   12. Deactiveer Windows-compatibiliteit om geen rekening te houden met FAT-beperkingen.

9. Bij de Geavanceerde opties zorgen we voor een hogere veiligheid, snelheid en het maximale behoud van de oorspronkelijke bestands- en map eigenschappen.

   1. Activeer Altijd checksom (bepaal of een bestand gesynchroniseerd moet worden aan de hand van zijn inhoud i.p.v. zijn grootte en datum).

   2. Activeer Bestanden comprimeren (ontlast netwerkbelasting indien bron- en doelmap op verschillende computers staan).

   3. Deactiveer Apparaten bewaren (synchroniseer de device files, tegenwoordig gaat dit via plug & play).

   4. Deactiveer Alleen bestaande bestanden bijwerken.

   5. Deactiveer Gedeeltelijk overgedragen bestanden bewaren (zo kun je de synchronisatie van grote bestanden onderbreken om later verder te doen).

   6. Deactiveer Numerieke ids niet vertalen (m.a.w. gebruik gebruikers- en groepsnamen, geen getallen – ID's – als gebruikers- en groepsidentificatie).

   7. Activeer Symlinks kopiëren als links (zo worden enkel koppelingen gekopieerd, niet de bestanden/mappen waar ze naartoe wijzen).

   8. Activeer Harde links kopiëren als links (zoals symlinks, maar nu op het niveau van het bestandssysteem). Deze optie vergt wel dat de bron- en doelmap hetzelfde bestandssysteem gebruiken. Daar elk bestandssysteem eigen specifieke eigenschappen heeft, is dit altijd aan te raden.

   9. Deactiveer Backups maken (maakt in de doelmap kopieën van verwijderde of aangepaste bestanden, dit verhoogt wel de veiligheid, maar ook het volume).

   10. Deactiveer Gespecificeerde wijzigingenlijst tonen om geen extra lijst van verzonden wijzigingen te tonen.

   11. Deactiveer Disable recursion om onderliggende mappen te back-uppen.

   12. Activeer Protect remote args om bestanden met speciale bestandsnamen correct te verwerken.

Bij Extra opties kun je opdrachten voor en na het synchroniseren laten uitvoeren (gaan we niet dieper op in).

10. Als test voer je een Simulatie uit.

    1. De gesimuleerde synchronisatie werd met een snelheid van bytes/sec uitgevoerd,

       daarbij werden ….............................. bytes verzonden en bytes ontvangen.

11. Na een geslaagde test, kun je de ingestelde synchronisatie door Grsync laten onthouden in een Sessie.

    1. Voeg een Sessie toe en noem deze Backup Oefenmap

    2. Via het menu Sessies kun je de sessie naar een bestand exporteren. Exporteer de sessie Backup Oefenmap naar de Persoonlijke map.
       Welke bestandsnaam krijgt het geëxporteerde bestand?

12. Voer de synchronisatie uit en bekijk de Rsync-uitvoer.

    1. De synchronisatie werd met een snelheid van bytes/sec uitgevoerd,

       daarbij werden ….............................. bytes verzonden en bytes ontvangen.

       De versnelling (speedup) bedroeg daarbij

    2. Sluit de Grsync vensters.

13. Voer nogmaals de veranderingen van opdracht 3 uit.

14. Maar Grsync kan meer.

    1. Start Grsync.

    2. Daar je daarstraks een sessie gemaakt hebt en Grsync steeds met de laatst gebruikte sessie start, moet je om de back-up bij de werken enkel op Uitvoeren klikken.

    3. De synchronisatie werd met een snelheid van bytes/sec uitgevoerd,

       daarbij werden ….............................. bytes verzonden en bytes ontvangen.

       De versnelling (speedup) bedroeg daarbij

    4. Sluit de Grsync vensters.

15. De back-up terugzetten kan ook door Grsync uitgevoerd worden.

    1. Verwijder de map ~/Oefenmap.

    2. Pak de originele bestanden in het archief /tmp/bestandsbeheer.tar.bz2 (of op het internet) uit naar de Persoonlijke map.

    3. Start Grsync.

    4. Gebruik als bron de map /home/sntcursist/Backup/Oefenmap/ (let op de laatste /).

    5. Gebruik als doel de map /home/sntcursist/Oefenmap.

    6. Sla de instellingen op in een sessie met de naam Terugzetten Oefenmap.

    7. Test en voer het terugzetten uit.

       1. De synchronisatie werd met een snelheid van bytes/sec uitgevoerd,

          daarbij werden ….............................. bytes verzonden en bytes ontvangen.

          De versnelling (speedup) bedroeg daarbij

16. Bekijk de inhoud van de map ~/Oefenmap.

    1. Wat gebeurde er met de verwijderde items?

    2. Hoeveel maal staat het herbenoemde bestand in de map?

    3. Staat het achteraf aangemaakte nieuwe bestand er nog?

    4. Zijn de aangepaste toegangsrechten hersteld?

    5. Is de bestandsinhoud hersteld?

    Conclusie: Back-up programma's gebaseerd op synchronisatie volgen beter de evolutie van een map en zijn inhoud. Gesynchroniseerde back-ups bewaren de bestanden in de originele toestand waardoor ze beter toegankelijk zijn. Back-up programma's gebaseerd op archivering bewaren alles in één groot bestand. Dit bestand neemt daardoor ….................. plaats in dan de originele bestanden. Bij beschadiging van het gecomprimeerde back-upbestand is deze meestal niet meer toegankelijk.

17. Je gaat nu een systembackup maken van een systeem op een virtuele computer.

    1. Indien nodig installeer je als root de VMware Player (zie opdracht pagina 23).

    2. Pak het bestand ~/Documenten/VMware/LXDE.tar.gz uit naar de Persoonlijke map. Op deze virtuele computer staat openSUSE 11.3 met de LXDE Desktop.

    3. Voeg aan het configuratiebestand ~/vmware/LXDE/LXDE.vmx van de virtuele computer de volgende regel toe:
       bios.bootDelay = 20000
       Deze regel zorgt bij het opstarten voor een pauze van 20 seconden. Deze pauze kun je gebruiken om rustig op Esc te drukken om het menu met opstartapparaten te activeren.

    4. Start de Vmware Player.

    5. De software nodig om de systembackup te maken staat op een opstartbare cd. Deze cd heb ik als iso bestand in de map ~/Documenten/Beveiliging/ opgeslagen.

       1. Open in de VMware Player de virtuele computer met LXDE.

       2. Pas in de VMware Player de virtuele computer aan zodat het bestand ~/Documenten/Beveiliging/systemrescuecd-x86-*.iso als CD-ROM wordt aangesproken.

    6. Om gebruik te kunnen maken van de System Rescue CD moet je de virtuele computer via de CD laten opstarten (in dit geval via het ISO-bestand).

       1. Start de virtuele computer.

       2. Eerst even herhalen (moet je binnen de 20 seconden afwerken):

          1. Software Updates zijn drivers voor het besturingssysteem op de virtuele computer. Linux heeft echter alle nodige drivers reeds aan boord. M.a.w. klik Remind Me Later.

          2. Removable Devices zijn verwisselbare media die meestal via USB op uw computer aangesloten zijn. Een dialoogvenster herinnert u eraan dat je ze in de virtuele computer kunt gebruiken. Goed dat weten we dus: vink Never show this hint when starting a VM aan en klik OK.

          3. Klikken in het venster van de Virtuele machine kent het toetsenbord en de muis toe aan de virtuele machine.

       3. Druk <F2> om de BIOS aan te passen.

       4. Ga met de pijl-toetsen (links-rechts) naar het tabblad Boot.

       5. Selecteer met de pijl-toetsen (op en neer) het item CD-ROM Drive.

       6. Plaats met de plus- en/of mintoets op het numerieke klavier de CD-ROM Drive boven Hard Drive. Vanaf nu zal de virtuele computer bij het booten (opstarten) eerst proberen op te starten van een opstartbare CD (indien aanwezig).

       7. Ga naar het tabblad Exit.

       8. Selecteer Exit Saving Changes en druk <Return>.

       9. Bevestig het dialoogvenster.

       10. De virtuele computer start opnieuw op, maar deze keer van het opstartbare ISO-bestand.

       11. Wacht geduldig het opstarten van het ISO-bestand af.

    7. Bij Load keymap moet je een toetsenbord layout opgeven.
       Welke toetsenbord layout moet je in klas opgeven?
       Je wordt automatisch als root ingelogd (m.a.w. wees op uw hoede).

    8. Eerst ga je een studie maken van de indeling van de virtuele harde schijf.

       1. Welke opdracht moet je gebruiken om de grafische omgeving te starten?

       2. Start de grafische omgeving met de voorgestelde instelling.

       3. Start GParted met een pictogram in het paneel.

       4. Rechts zie je dat de virtuele computer maar één schijf heeft. Namelijk:

       5. De schijf bevat drie ext4 partities: de eerste wordt gebruikt als systeempartitie(/), de tweede als partitie waarop gebruikers hun gegevens en instellingen bewaren /home/ en de derde als back-uppartitie.
          Hoe groot is de systeempartitie?

          Hoeveel ruimte neemt het linux besturingssysteem in?

          Hoeveel ruimte nemen de gebruikers in?

       6. Van de systeempartitie ga je straks een systembackup maken. Deze systembackup ga je plaatsen op de /dev/sda4 partitie, deze is namelijk speciaal aangemaakt om de back-ups op te bewaren. Hoe ruimte is er op deze partitie beschikbaar?
          Als je weet dat met behulp van compressie de grootte van het systembackup-bestand maximaal de helft van de te bevatten data kan worden, zal deze partitie ruimte genoeg hebben.

       7. Sluit GParted.

       8. Verlaat de grafische omgeving.

    9. Bij het opstarten van de System Rescue CD is geen enkele harde schijf partitie gekoppeld (en dus niet bruikbaar). Om een systembackup van het systeem op de tweede partitie te kunnen maken mag deze partitie niet in gebruik zijn (niet gekoppeld zijn). Om de systembackup op de /dev/sda4 partitie te bewaren, moet deze partitie gekoppeld worden. Om deze derde partitie te koppelen gebruik je de opdracht:
       mount /dev/sda4 /mnt/backup/

    10. Maak een systembackup met de opdracht
        partclone.extfs --clone --source /dev/sda2 --output /mnt/backup/systembackup.img

        1. Hoeveel ruimte is in gebruik?

        2. Hoeveel tijd heeft partclone nodig om deze systembackup aan te maken?

        3. Met de opdracht
           ls -lh /mnt/backup/
           bepaal je hoe groot het back-upbestand is?

    11. Maak een gecomprimeerde systembackup met de opdracht
        partclone.extfs --clone --source /dev/sda2 | gzip -c > /mnt/backup/systembackup.img.gz

        1. Hoeveel tijd heeft partclone en gzip nodig om deze gecomprimeerde systembackup te maken?

        2. Bepaal de grootte van het gecomprimeerde back-upbestand?

Conclusie: Gecomprimeerde back-ups nemen ….................. plaats in, maar hebben ….................... tijd nodig om ze te maken.

18. Je gaat nu zelf een zware ramp op de virtuele computer veroorzaken.

    1. Herstart de virtuele computer met de opdracht `reboot`.

    2. Herstart de virtuele computer vanaf de harde schijf (ESC drukken en in het Boot Menu de Hard Drive als opstartapparaat kiezen).

    3. Na een tijdje zie je het bureaublad van LXDE.

    4. Je komt terecht in een eenvoudige grafische omgeving:

       1. Start Menu > Systeemgereedschap > LXTerminal.

       2. Met de opdracht `sudo rm -r /boot/` verwijder je de map /boot/.

       3. Herstart de virtuele computer vanaf de harde schijf.

    Het opstarten (booten) van de virtuele computer blijft steken bij Grub (de bootmanager) = einde van het systeem.

19. Tijd om de systembackup terug te zetten:

    1. Herstart via het menu Virtual Machine > Power > Reset de virtuele computer vanaf de CD-ROM.

    2. Werk het opstarten van de System Rescue CD af.

    3. Mount de /dev/sda4 partitie met de systembackup als /mnt/backup/.

    4. Zet de systembackup terug met de opdracht
       partclone.extfs --restore --source /mnt/backup/systembackup.img --output /dev/sda2

       1. Hoeveel tijd had partclone nodig om de back-up terug te zetten?

    5. Zet de gecomprimeerde systembackup terug met de opdracht
       zcat /mnt/backup/systembackup.img.gz | partclone.restore --output /dev/sda2

       1. Hoeveel tijd had zcat en partclone nodig om de gecomprimeerde back-up terug te zetten?

Conclusie: Het terugzetten van een gecomprimeerde back-up neemt …................ meer tijd in beslag dan het terugzetten van een niet gecomprimeerde back-up.

20. Nu moet je het herstelde systeem nog testen.

    1. Herstart de virtuele computer vanaf harde schijf met de opdracht .

    2. Het LXDE Linux systeem is weer online. Missie volbracht.

    3. Sluit de virtuele computer af.

Systeembeheerders kunnen de System Rescue CD zelf aanpassen zodat bovenstaande taken automatisch worden uitgevoerd. Een leek moet dan enkel de System Rescue CD in de terug te zetten computer stoppen en de computer herstarten. De noodzakelijke informatie is op de System Rescue CD zelf aanwezig.

7 Verplichte gebruikersprofielen.

Een andere toepassing van back-ups zijn verplichte profielen. Alle persoonlijke instellingen van gebruikers worden bewaard in hun Persoonlijke map. Het doel van verplichte profielen is het herstellen van de Persoonlijke map met al zijn instellingen bij elke computerstart. De computerleek krijgt dan steeds dezelfde instellingen terug, wat hij of zij de vorige sessie ook deed.

21. Ruim eerst de Persoonlijke map op door de map ~/vmware/ te verwijderen en de Prullenbak leeg te maken.

22. De gebruiker moet echter in staat blijven eigen documenten op te slaan. Aangezien de meeste programma's standaard ~/Documenten gebruiken ga je deze map als documentenmap gebruiken. Met andere woorden niet opnemen in het verplichte profiel. De eenvoudigste manier om dit te verwezenlijken is werken met een symbolische link.

    1. Maak als systeembeheerder met de opdracht `sudo mkdir -p /usr/home/sntcursist` de map /usr/home en /usr/home/sntcursist aan.

    2. Aangezien de gebruiker sntcursist in deze map zal werken moet je met de opdracht `sudo chown sntcursist:users /usr/home/sntcursist` de map aan de gebruiker sntcursist toekennen.

    3. Verplaats nu als gebruiker sntcursist de map ~/Documenten naar de map /usr/home/sntcursist/.

    4. Maak als gebruiker sntcursist met de opdracht
       ln -s /usr/home/sntcursist/Documenten/ /home/sntcursist/Documenten
       een koppeling naar de nieuwe documentenmap.
       M.a.w. indien gebruiker sntcursist nu een document bewaard in de map ~/Documenten zal dit bestand eigenlijk in de map /usr/home/sntcursist/Documenten terecht komen. Zo heb je de documentenmap gescheiden van de Persoonlijke map.

23. Nu ga je een momentopname van de Persoonlijke map van gebruiker sntcursist maken. Deze momentopname kun je daarna gebruiken als verplicht profiel.

    1. Tijdens het maken van de momentopname mag de Persoonlijke map niet in gebruik zijn. Zolang je als sntcursist bent aangemeld, is deze map in gebruik. Herstart de computer.

    2. Kies openSUSE 11.3 en typ bij de Boot options 1.
       Hiermee vertel je Linux dat je geen grafische, geen netwerk en geen multiuser omgeving wilt gebruiken. Je kunt m.a.w. alleen als root werken.

    3. Geef na het opstarten bij het inloggen het root wachtwoord in.

    4. Met de opdracht `tar zcvf profielsntcursist.tar.gz /home/sntcursist/` maak je een gecomprimeerde momentopname van de Persoonlijke map van gebruiker sntcursist.

    5. Met de opdracht `init 5` start je door naar de grafische omgeving.

24. Nu moet je bij elke computerstart de Persoonlijke map van gebruiker sntcursist vervangen door het verplichte profiel. Om dit te realiseren heb je een script nodig die je in de opstartprocedure plaatst.

    1. openSUSE heeft reeds een kader script klaar die je enkel moet aanpassen voor het verplichte profiel.
       Kopieer als systeembeheerder het bestand /etc/init.d/skeleton naar /etc/init.d/profiel.

    2. Open als systeembeheerder het bestand /etc/init.d/profiel met een editor.

    3. Pas het script aan tot je het volgende script hebt:
       #!/bin/sh
#
# Copyright (C) 2005--2010 Dany Pinoy, SNT Brugge.
#
# /etc/init.d/profiel
#
### BEGIN INIT INFO
# Provides: profiel
# Required-Start: $syslog $remote_fs
# Should-Start: $time ypbind smtp
# Required-Stop: $syslog $remote_fs
# Should-Stop: $time ypbind smtp
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Short-Description: Herstellen profiel sntcursist
# Description: Hierdoor worden alle bestanden en mappen
# van gebruiker sntcursist bij elke computerstop teruggezet.
### END INIT INFO
#
# Check for missing binaries (stale symlinks should not happen)
PROFIEL_BIN=/bin/tar
test -x $PROFIEL_BIN || { echo "$PROFIEL_BIN not installed";
if [ "$1" = "stop" ]; then exit 0;
else exit 5; fi; }

# Check for existence of needed config file and read it
PROFIEL_CONFIG=/root/profielsntcursist.tar.gz
test -r $PROFIEL_CONFIG || { echo "$PROFIEL_CONFIG not existing";
if [ "$1" = "stop" ]; then exit 0;
else exit 6; fi; }

# Shell functions sourced from /etc/rc.status:
. /etc/rc.status

# Reset status of this service
rc_reset

case "$1" in
start)
echo -n "Starting Profiel "

# Remember status and be verbose
rc_status -v
;;
stop)
echo -n "Herstellen profiel sntcursist "
rm -r /home/sntcursist
startproc $PROFIEL_BIN zxf $PROFIEL_CONFIG -C /
rc_status -v
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
rc_exit

    4. Sla het gewijzigde script op.

    5. Het opstartscript kun je als volgt testen:

       1. Verander de achtergrond van het Bureaublad.

       2. Herstart de computer maar log in als root zonder grafische, netwerk of multiuser omgeving.

       3. Test het script met de opdrachten `/etc/init.d/profiel start` en `/etc/init.d/profiel stop`.

       4. Start met een opdracht door naar de grafische omgeving (kritiek moment).
          De achtergrond van het bureaublad is hersteld.

    6. Verander nogmaals de achtergrond van het bureaublad.

    7. Nu je weet dat het script werkt, mag je het script in de opstart- en afsluitprocedure van de computer opnemen. Dit kan met de opdracht `sudo /sbin/chkconfig --set profiel on`.

    8. Herstart de computer om het opstartscript een laatste keer te testen.

       1. Het oorspronkelijke bureaublad staat er terug.

       2. Druk <Control><Alt><F1> en zoek de vermelding i.v.m. het profiel.
          Welke regel staat er juist onder de profielvermelding?

       3. Druk <Control><Alt><F7> om de grafische KDE omgeving terug zichtbaar te maken.

    9. Beschouw de regel '$PROFIEL_BIN zxf $PROFIEL_CONFIG -C /' in het script en beantwoord de volgende vragen:

       1. Waardoor wordt $PROFIEL_BIN bij het uitvoeren vervangen?

       2. Waardoor wordt $PROFIEL_CONFIG bij het uitvoeren vervangen?

       3. Waarom heb ik het 'v' argument laten vallen?

       4. Probeer te weten te komen waarom ik het argument '-C /' heb toegevoegd:

Vanaf nu kan gebruiker sntcursist veiliger werken en heeft de systeembeheerder meer tijd voor vakantie en rust.