Стоит ли создавать отдельный раздел для полных резервных копий сервера?

Стоит ли создавать отдельный раздел для полных резервных копий сервера?

Прежде чем задать вопрос, я сразу заявляю, что я не системный администратор, а просто человек, ищущий помощи.

Я использую Linux 3.10.0-514.26.2.el7.x86_64 и внешний сервис резервного копирования Amazon Web Services. Чтобы это работало, мне нужен каталог резервного копирования на моем сервере, куда все файлы будут архивироваться, копироваться и откуда будет осуществляться доступ внешним сервисом резервного копирования.

Вопрос в том, следует ли мне монтировать отдельный раздел в этом каталоге? Резервные копии могут занимать много места на жестком диске, и наличие отдельного раздела для этой цели теоретически должно защитить мои ежедневные операции сервера и веб-сайты от проблем с малым количеством свободного места на диске.

Но правильный ли это подход? Есть ли лучший?

решение1

Я бы с уважением не согласился с другим ответом и сказал, что правильное разбиение на разделы имеет важное значение для поддержки работы серверов Linux во многих отношениях (не могу многого сказать о Windows, поскольку в этом нет моего опыта).

Я всегда использую отдельный раздел для резервных копий, и это невероятно полезно не только для правильного планирования пространства, но и для процесса восстановления. Позвольте мне обрисовать ниже (извините за плохое форматирование, так как я печатаю это с телефона):

  1. Отдельный раздел позволяет изолировать емкость, где если что-то съедает все свободное пространство на этом разделе, это не повлияет на остальную часть системы. Подумайте, например, о /var/log. Я видел серверы, на которых пользователи непреднамеренно ломали logrotate, и журналы использовали 100% корня (или это могло произойти при внезапном увеличении трафика, например).

  2. Отдельный раздел на отдельном диске в случае AWS позволит вам смонтировать его на другой экземпляр и восстановить там ваши данные (например, для судебно-медицинской экспертизы)

  3. (Не только резервное копирование) отдельный раздел позволит вам установить свойство noexec при его монтировании, чтобы свести к минимуму возможное вторжение (на самом деле это следует делать для большинства разделов в системе, за исключением тех, где находятся исполняемые файлы)

Теперь, поскольку вы упомянули, что это система AWS, я бы рекомендовал вместо монтирования отдельного диска EBS на сервере использовать расширение S3fs и монтировать контейнер S3 в качестве раздела для резервного копирования. Преимущество этого в большой долговечности данных на s3.

Примечание 2: вы ДОЛЖНЫ всегда отслеживать успешность выполнения резервного копирования и ДОЛЖНЫ периодически проверять возможность восстановления данных (читайте, чтонапример, случилось с Gitlab)

Кроме того, если вы решите использовать еще один диск EBS, избегайте использования LVM любой ценой, так как 1) фрагментация раздела LVM на нескольких дисках легко может привести к потере данных (к сожалению, LVM пока не так хорош, как хотелось бы его авторам) и 2) теперь вы можете увеличивать диски EBS на AWS и, таким образом, добавлять больше места без фрагментации LVM.

решение2

Нет. В вашем случае перегородки только усложнят жизнь в долгосрочной перспективе. Вы просто умножаете точки возможного будущего* провала.

Решение проблем нехватки места на диске имеет два аспекта:

  1. Мониторинг (немедленная реакция).
  2. Планирование мощностей (в долгосрочной перспективе).

Если у вас они реализованы изатемвы бы обнаружили, что некоторыеочень таинственныйактивность может внезапно увеличить размер ваших резервных копий, у вас возникнет (шаткий) аргумент в пользу введения разбиения на разделы.

[*] Ваша первая обязанность как системного администратора (которым вы, по сути, и являетесь) — быть гораздо более пессимистичным, чем ваши пользователи.

Связанный контент