backup:zfs

Faire une sauvegarde avec zfs

zfs(8) va vous permettre de sauvegarder vos systèmes et données d'une machine à une autre très simplement.


Dans cet article S désigne le système à sauvegarder et D, le système qui va contenir la sauvegarde.

Faites un cliché de votre système S:

$ zfs snap -r zroot@maintenant

Dans le cas présent, je fais un instantané de toute la hiérarchie qui se trouve sous le dataset zroot. En général, il s'agit de tout votre pool.

Pensez à nettoyer tout ce qui pourrait être mis en cache et qu'il n'est pas nécessaire de sauvegarder avant de lancer la procédure.

$ pkg clean -a

Par exemple, les paquets téléchargé, dans /usr/ports/distfiles:

  • depuis une poudriere:
     $ poudriere distclean -a 

    .

Préparez votre hôte D pour recevoir la sauvegarde.

$ zfs create zroot/BCK
$ zfs create zroot/BCK/S
$ zfs set canmount=off zroot/BCK/S

La dernière ligne vous assure que votre sauvegarde ne sera jamais remontée automatiquement, ce qui va éviter de sérieux problèmes si la sauvegarde contient des points de montage de la hiérarchie standard, hier(7). Ce qui est en général le cas.

Nous allons faire passer le flux de données au travers d'un tunnel ssh, nous allons avoir besoin:

  1. d'un utilisateur sans droits root ;
  2. que cet utilisateur puisse travailler sur le dataset cible.
$ zfs allow -u david create,mount,destroy,receive zroot/BCK/S

Depuis le système S, envoyer votre cliché vers la cible D:

$ zfs send -R zroot@maintenant | ssh -i my_id_rsa david@sauvegarde.D.net zfs recv -Fduv zroot/BCK/S
  • my_id_rsa est la clef SSH pour se connecter à D.
  • -d va supprimer le nom du pool du chemin de la sauvegarde.
  • -u ne pas monter le système sur la cible.
  • -F va supprimer sur la cible les clichés qui ne sont plus sur la source. Ne fonctionne qu'avec -R.

Affinez et accélérer le transfert par :

$ zfs send -c -R zroot@maintenant | ssh -i my_id_rsa david@sauvegarde.D.net zfs recv -Fduv zroot/BCK/S
  • -c pour compresser ce qui peut l'être

Selon les capacités de vos pool, soit large_blocks et embedded_data, autant sur la cible que sur la source:

root@popeye:~ # zpool get feature@embedded_data zroot
NAME   PROPERTY               VALUE                  SOURCE
zroot  feature@embedded_data  active                 local
root@popeye:~ # zpool get feature@large_blocks zroot
NAME   PROPERTY              VALUE                 SOURCE
zroot  feature@large_blocks  enabled               local

vous pouvez ajouter les options -L et -e à la commande send.

Attention à ne pas activer certaines capacités dans l'unique but d'accélérer le transfert. Consultez d'abord la documentation, zpool-features(7).
En particulier, un dataset qui aurait des blocs de taille supérieurs à 128K (paramètre recordsize) autorisé par l'option large_blocks n'est pas pris en charge par le boot-loader.

Pour éviter des montages inattendus sur la machine cible, évitez de transférer les point de montages avec la sauvegarde

  • zfs recv … -x canmount -x mountpoint

ou

  • zfs recv … -o canmount=off -x mountpoint

Si vous avez autorisé le passage de la propriété canmount sur D.

Une fois le premier cliché sauvegardé, vous allez pourvoir utiliser la sauvegarde incrémentale.
C'est à dire, faire une sauvegarde à partir de deux clichés. Typiquement, entre le cliché le plus récent que vous avez pris sur la source S et le dernier que vous avez envoyé à l'hôte D, qui doit bien sûr toujours exister sur S.
Il suffit de donner ces deux clichés à send derrière l'option -i.

zfs send -c -i zroot/dataset@${REMOTE_ZLAST} zroot/dataset@${LOCAL_ZLAST} | ssh user@D zfs recv -Fdu zfs/${REMOTE_POOL}
  1. ${REMOTE_ZLAST}, cliché le plus récent transféré sur D;
  2. ${LOCAL_ZLAST} , cliché le plus récent pris sur S.

Une fois transféré, vous pouvez supprimer le cliché ${REMOTE_ZLAST} de S, ${LOCAL_ZLAST} prenant sa place.

L'option -R (replicate) donnée à zfs send va envoyer en cascade le dataset parent ainsi que ses enfants. Ça a un coté pratique, puisque vous n'aurez pas à définir un par un les éléments que vous voulez sauvegarder et qu'il est nécessaire pour que -F fonctionne. D'un autre coté, vous allez absolument tout sauvegarder, en particulier de nombreuses données dont vous n'aurez pas besoin ensuite, par exemple /usr/src, /tmp et une partie des enfants de /var.

Par contre, si la machine contient des jails, vous allez sauvegarder non seulement ces dernières, mais aussi la base qui a servi à les construire.Sans parler de vos poudrières.

Assurez vous par ailleurs que toutes vos clones sont promus, en particulier ceux des jails.
Sinon, attendez vous à un beau bordel.les clichés à l'origine des clones vont entrer en conflit avec ceux destinés à la sauvegarde.

Bien entendu , Vous allez automatiser tout ça dans un script, n'est-ce pas 😉? Ce qui rend le send en cascade inutile.

Choisissez ceux que vous allez sauvegarder et intégrez les dans une boucle.

Pour éviter de multiplier les clichés sur un hôte, effacer régulièrement, ou par script, les clichés les plus vieux:

$ zfs destroy  -vr zroot@%vieux 

Vous pouvez tout simplement sauvegarder vos dataset dans des fichiers. Pour les transférer ensuite à votre guise sur un autre support:

zfs send -c -e ${dataset}@${LAST} > /bck/${ZFILE}.bck

Avec:

ZFILE=`echo "${dataset}" | sed 's+\/+_+g'`

par exemple, pour remplacer les séparateurs.

  • backup/zfs.txt
  • Dernière modification : 2022/03/10 21:45
  • de david