Faire une sauvegarde avec zfs
zfs(8) va vous permettre de sauvegarder vos systèmes et données d'une machine à une autre très simplement.
Dans cet article S désigne le système à sauvegarder et D, le système qui va contenir la sauvegarde.
Que sauvegarder
Faites un cliché de votre système S:
$ zfs snap -r zroot@maintenant
Dans le cas présent, je fais un instantané de toute la hiérarchie qui se trouve sous le dataset zroot
.
En général, il s'agit de tout votre pool.
Pensez à nettoyer tout ce qui pourrait être mis en cache et qu'il n'est pas nécessaire de sauvegarder avant de lancer la procédure.
$ pkg clean -a
Par exemple, les paquets téléchargé, dans /usr/ports/distfiles
:
L'hôte
Préparez votre hôte D pour recevoir la sauvegarde.
Disque
Si vous avez un disque dédié à la sauvegarde, préparez le:
zpool create svgd /dev/da0
Dataset
Créer vos dataset:
$ zfs create svgd/BCK $ zfs create svgd/BCK/S $ zfs set canmount=off svgd/BCK/S
La dernière ligne vous assure que votre sauvegarde ne sera jamais remontée automatiquement, ce qui va éviter de sérieux problèmes si la sauvegarde contient des points de montage de la hiérarchie standard, hier(7). Ce qui est en général le cas.
Chiffrement
Vous pouvez aussi chiffrer le disque, pour éviter que votre disque soit lisible par d'autres:
zfs create -o encryption=aes-256-gcm -o keyformat=passphrase svgd/BCK
Permissions
Nous allons faire passer le flux de données au travers d'un tunnel ssh, nous allons avoir besoin:
- d'un utilisateur sans droits
root
; - que cet utilisateur puisse travailler sur le dataset cible.
$ zfs allow -u david create,mount,destroy,receive svgd/BCK/S
options
Comme ce dataset est dédié à la sauvegarde, utilisez des paramètres appropriés:
$ zfs set -o compression=lz4 svgd/BCK/S $ zfs set copies=2 svgd/BCK/S $ zfs set atime=off svgd/BCK/S $ zfs set dedup=off svgd/BCK/S
Sauvegarder
Depuis le système S, envoyer votre cliché vers la cible D:
$ zfs send -R zroot@maintenant | ssh -i my_id_rsa david@sauvegarde.D.net zfs recv -Fduv svgd/BCK/S
-d
va supprimer le nom dupool
du chemin de la sauvegarde.-u
ne pas monter le système sur la cible.-F
va supprimer sur la cible les clichés qui ne sont plus sur la source. Ne fonctionne qu'avec-R
.
Affinez et accélérer le transfert par :
$ zfs send -c -R zroot@maintenant | ssh -i my_id_rsa david@sauvegarde.D.net zfs recv -Fduv svgd/BCK/S
-c
pour compresser ce qui peut l'être
Selon les capacités de vos pool
, soit large_blocks
et embedded_data
, autant sur la cible que sur la source:
root@popeye:~ # zpool get feature@embedded_data zroot NAME PROPERTY VALUE SOURCE zroot feature@embedded_data active local root@popeye:~ # zpool get feature@large_blocks zroot NAME PROPERTY VALUE SOURCE zroot feature@large_blocks enabled local
vous pouvez ajouter les options -L
et -e
à la commande send
.
En particulier, un dataset qui aurait des blocs de taille supérieurs à
128K
(paramètre recordsize
) autorisé par l'option large_blocks
n'est pas pris en charge par le boot-loader.
Précautions
Pour éviter des montages inattendus sur la machine cible, évitez de transférer les point de montages avec la sauvegarde
zfs recv … -x canmount -x mountpoint
ou
zfs recv … -o canmount=off -x mountpoint
Si vous avez autorisé le passage de la propriété canmount
sur D.
Sauvegarde incrémentale
Une fois le premier cliché sauvegardé, vous allez pourvoir utiliser la sauvegarde incrémentale.
C'est à dire, faire une sauvegarde à partir de deux clichés. Typiquement, entre le cliché le plus récent que vous avez pris sur la source S et le dernier que vous avez envoyé à l'hôte D, qui doit bien sûr toujours exister sur S.
Il suffit de donner ces deux clichés à send
derrière l'option -i
.
zfs send -c -i zroot/dataset@${REMOTE_ZLAST} zroot/dataset@${LOCAL_ZLAST} | ssh user@D zfs recv -Fdu zfs/${REMOTE_POOL}
${REMOTE_ZLAST}
, cliché le plus récent transféré sur D;${LOCAL_ZLAST}
, cliché le plus récent pris sur S.
Une fois transféré, vous pouvez supprimer le cliché ${REMOTE_ZLAST}
de S, ${LOCAL_ZLAST}
prenant sa place.
En cascade
L'option -R
(replicate) donnée à zfs send
va envoyer en cascade le dataset
parent ainsi que ses enfants.
Ça a un coté pratique, puisque vous n'aurez pas à définir un par un les éléments que vous voulez sauvegarder et qu'il est nécessaire pour que -F
fonctionne.
D'un autre coté, vous allez absolument tout sauvegarder, en particulier de nombreuses données dont vous n'aurez pas besoin ensuite, par exemple /usr/src
, /tmp
et une partie des enfants de /var
.
Par contre, si la machine contient des jails, vous allez sauvegarder non seulement ces dernières, mais aussi la base qui a servi à les construire.Sans parler de vos poudrières.
Bien entendu , Vous allez automatiser tout ça dans un script, n'est-ce pas 😉?
Ce qui rend le send
en cascade inutile.
Choisissez ceux que vous allez sauvegarder et intégrez les dans une boucle.
Nettoyer
Pour éviter de multiplier les clichés sur un hôte, effacer régulièrement, ou par script, les clichés les plus vieux:
$ zfs destroy -vr zroot@%vieux
Sauvegarde dans un fichier
Vous pouvez tout simplement sauvegarder vos dataset dans des fichiers. Pour les transférer ensuite à votre guise sur un autre support:
zfs send -c -e ${dataset}@${LAST} > /bck/${ZFILE}.bck
Avec:
ZFILE=`echo "${dataset}" | sed 's+\/+_+g'`
par exemple, pour remplacer les séparateurs.