torye zatragivayut sis- temnye demony, i privodyatsya primery procedurnyh i programmnyh izmenenij, kotorye neobhodimo vnesti dlya togo, chtoby vvodit' no- vye demony v bezopasnuyu sistemu i pravil'no ih vypolnyat'. Blago- darya etomu demony zapuskayutsya s sootvetstvuyushchej identifikaciej i privilegiyami, ne stalkivayutsya s problemami pri izmenenii raboty sistemy iz-za sredstv sekretnosti, i pravil'no obrabatyvayut gra- nichnye usloviya i sbojnye situacii. Princip uchityvaemosti dlya operacionnoj sistemy glasit, chto kazhdyj process dolzhen byt' snabzhen postoyannym identifikatorom - registracionnym identifikatorom pol'zovatelya (LUID). Edinstven- noe isklyuchenie iz etogo pravila sostavlyayut processy, kotorye sa- mi prostavlyayut identifikator v processah, a imenno programmy init(M), login(M) i cron(M). Vse nadezhnye utility libo prostav- lyayut svoj LUID (naprimer, auditd(ADM)), libo schitayut, chto ih LUID byl prostavlen do ih vypolneniya (naprimer, lpsched(ADM)). Sistemnye vyzovy setuid(S) i setgid(S) zakanchivayutsya neudachno, esli LUID ne ustanovlen. Vy kak administrator dolzhny obespechit' predostavlenie LUID kazhdomu vvodimomu demonu, esli on startuet iz sistemnyh fajlov zapuska (/tcb/files/rc?.d/*). Pravil'naya procedura zaklyuchaetsya v ustanovke fajlov /etc/passwd i /etc/group s nadlezhashchimi byudzheta- mi psevdo-pol'zovatelya i gruppy, a takzhe elementa bazy dannyh zashchishchennyh parolej dlya dannogo byudzheta. Esli demon dolzhen star- tovat' iz scenariya zapuska, dobav'te v nego stroku (sm. nizhe), zadayushchuyu vypolnenie programmy iz su(C), tak chtoby identifikaciya processa byla ustanovlena pravil'no. |to ta zhe procedura, chto i vypolnenie demonov v nekotorom byudzhete s pomoshch'yu tradicionnyh scenariev zapuska. Naprimer, demon ustrojstva postrochnoj pechati lpsched startuet s pomoshch'yu sleduyushchej stroki: /tcb/bin/su - lp -c /usr/lib/lpsched > /dev/null 2>&1 Programma su dopolnena logikoj ustanovki LUID dlya processa v sluchae, esli on eshche ne ustanovlen. Zametim, chto standartnyj vyvod i standartnaya oshibka v pri- vedennoj komande byli perenaznacheny v fiktivnoe ustrojstvo. V operacionnoj sisteme imeetsya vozmozhnost', kotoraya zatrudnyaet ob- rabotku konsol'nogo vyvoda ot demona, i vy dolzhny sootvetstvenno planirovat' vyvod demona. Dlya lyubogo terminal'nogo ustrojstva mozhet byt' vydan novyj sistemnyj vyzov stopio(S), kotoryj vveden dlya togo, chtoby podsisteme identifikacii i autentifikacii bylo legche predotvrashchat' obman pri vhode v sistemu. Kogda pol'zova- . - 5-63 - tel' vyhodit iz sistemy, process getty, vozrozhdaemyj na dannoj linii terminala, vyzyvaet stopio s imenem terminal'nogo ust- rojstva v kachestve argumenta. Vse processy, v kotoryh eto ust- rojstvo otkryto, unichtozhayutsya (signal SIGHUP), esli oni pytayutsya vnov' pisat' v eto ustrojstvo. Demony, vypolnyayushchie zapis' na konsol', poluchayut etot signal, esli vyhod iz sistemy proizoshel na konsoli v period mezhdu zapuskom demona i ego vyvodom. Tak kak bol'shinstvo demonov ignoriruyut SIGHUP, vyvod ih soobshchenij prosto teryaetsya. Poetomu vam nado perenaznachit' vyvod demona v fajl, esli ego nuzhno sohranit', ili v fiktivnoe ustrojstvo, kak v na- shem primere. Processy v operacionnoj sisteme vypolnyayutsya, imeya nabor av- torizacij yadra, kotorye upravlyayut osobymi pravami processa na opredelennye privilegirovannye sistemnye dejstviya. Esli demon dolzhen vypolnit' dejstvie, trebuyushchee nalichiya odnoj iz takih pri- vilegij, dannyj byudzhet dolzhen byt' ustanovlen takim obrazom, chtoby process demona obladal takimi privilegiyami. Avtorizacii yadra opisyvayutsya v punkte "Avtorizacii" razdela "Sredstva obes- pecheniya bezopasnosti sistemy" dannoj glavy. Esli demon vypolnyaet drugie programmy SUID, on dolzhen obladat' avtorizaciej execsuid, a dlya vypolneniya programm i dostupa k fajlam vne tekushchego kata- loga zapuska (podrobnee sm. promain(M)) - avtorizaciej nopromain. Esli process sozdaet fajly s bitom SUID, on dolzhen imet' avtori- zaciyu chmodsugid. Esli on ispol'zuet chown, chtoby otdavat' faj- ly, on dolzhen imet' avtorizaciyu chown. Processy, kotorye ne us- tanovleny s pomoshch'yu TCB, ne dolzhny vypolnyat'sya s kakoj-libo av- torizaciej kontrolya (audit). Ostal'nye avtorizacii prednaznacheny dlya osobyh sluchaev i ne dolzhny vydavat'sya demonam, ne prinadle- zhashchim TCB. I, nakonec, poslednee, chto mozhet povliyat' na rabotu demo- nov, - eto novaya semantika, svyazannaya so sticky-katalogami. Esli rezhim kataloga vklyuchaet bit sohraneniya teksta (sticky-bit), to tol'ko vladelec fajla mozhet udalit' ego iz etogo kataloga. Demo- ny, manipuliruyushchie vremennymi katalogami, mogut rabotat' nepra- vil'no, esli fajly, kotorye oni mogli (kak oni schitali) udalyat', na samom dele ne mogut byt' udaleny. Iz etoj situacii mozhno vyjti dvumya sposobami. Vnachale uda- lite sticky-bit kataloga. |to reshit problemu s demonom, no pol'- zovatelej sleduet predosterech' o vozmozhnyh nepriyatnostyah s sek- retnost'yu, esli takoj katalog budet ispol'zovat'sya dlya hraneniya vremennyh fajlov. Drugoj sposob sostoit v tom, chtoby modificiro- vat' demon i sootvetstvuyushchuyu emu programmu dialogovoj dokumenta- cii soglasno novym usloviyam sovmestnogo ispol'zovaniya fajlov. V etoj vtoroj situacii predpolagaetsya, chto vam dostupen ishodnyj kod i u vas est' znaniya i vozmozhnosti, neobhodimye dlya modifika- cii prikladnoj programmy. Sleduet vnimatel'no rassmotret' programmy vseh demonov i ubedit'sya, chto oni vypolnyayutsya pravil'no i bezopasno. Prezhde chem predostavlyat' demon v obshchee pol'zovanie, ego nuzhno tshchatel'no protestirovat' v upravlyaemoj srede i proverit', pravil'no li on rabotaet. Tem men'she problem s sekretnost'yu budet vvedeno v sis- temu, i tem men'she syurprizov ozhidaet pol'zovatelej, pytayushchihsya vospol'zovat'sya demonom i poluchayushchih nepredvidennye rezul'taty. . - 5-64 - VKLYUCHENIE ZASHCHITY S POMOSHCHXYU KODOVOGO PAROLYA V sluchae neobhodimosti vy mozhete zadat' special'nye kodovye paroli (dial-in passwords) dlya vybrannyh linij tty, kotorye vvo- dilis' by pol'zovatelyami opredelennyh klassov. Informaciyu o re- gistracii v sisteme, v tom chisle vremya poslednego soedineniya, mozhno sohranit' dlya posleduyushchego ispol'zovaniya. Konkretnye kommutiruemye linii, trebuyushchie zadaniya parolej, opredeleny v fajle /etc/dialups. Ego format - odno imya ustrojs- tva tty dlya kazhdoj linii; naprimer: /dev/tty1A /dev/tty5C Aktual'nye kodovye paroli nahodyatsya v fajle /etc/d_passwd. Format takogo parolya - tot zhe, chto i ispol'zuemyj v fajle /etc/passwd. Pervoe pole ("imya pol'zovatelya") v /etc/d_passwd - na samom dele ne imya pol'zovatelya, a imya programmy komandnogo processora (naprimer, /bin/sh), ispol'zovannoj v /etc/passwd. Esli komandnyj processor registracii pol'zovatelya, pytayushchegosya vojti v sistemu (po linii tty iz spiska /etc/dialups) vklyuchen v /etc/d_passwd, to pol'zovatel' poluchaet priglashenie vvesti kodo- vyj parol', hranyashchijsya v /etc/d_passwd. Pri sozdanii kodovogo parolya ispol'zuetsya sleduyushchij sintak- sis: passwd -d dialname Izmenite parol' dlya komandnogo processora kodovogo vyzova s imenem dialname (vklyuchennogo v /etc/d_passwd). Esli dialname na- chinaetsya s kosoj cherty ("/"), to emu dolzhno sootvetstvovat' pol- noe imya komandnogo processora. V protivnom sluchae budet izmenen parol' dlya kazhdogo komandnogo processora s bazovym imenem dialname. Tol'ko super-pol'zovatel' mozhet menyat' parol' komand- nogo processora kodovogo vyzova. . - 5-65 - RAZRESHENIE POLXZOVATELYAM MONTIROVATX FAJLOVYE SISTEMY Komandoj mount mozhet pol'zovat'sya tol'ko super-pol'zova- tel'. Odnako super-pol'zovatel' v sluchae neobhodimosti mozhet za- dat' parametry, opredelyayushchie dlya nekotoryh fajlovyh sistem voz- mozhnost' ih montirovaniya pol'zovatelyami po komande mnt(C), vklyu- chaya vozmozhnost' ispol'zovaniya parolya na dostup. Dlya kazhdoj fajlovoj sistemy dolzhna sushchestvovat' stroka v fajle /etc/default/filesys. Vot primernyj nabor takih strok: bdev=/dev/root cdev=/dev/rroot mountdir=/ \ desc="The Root Filesystem" rcmount=no mount=no bdev=/dev/u cdev=/dev/ru mountdir=/u rcmount=yes \ fsckflags=-y desc="The User Filesystem" bdev=/dev/x cdev=/dev/rx mountdir=/x mount=yes \ rcmount=yes fsckflags=-y desc="The Extra Filesystem" Proshche govorya, eti stroki opredelyayut sleduyushchee: Fajlovaya Moment Mozhet montirovat' sistema montirovaniya pol'zovatel'? ---------------------------------------------------- root pri zagruzke net /u v mul'tipol'zovatele net /x lyuboe vremya da Esli vy hotite, chtoby lyubuyu nekornevuyu fajlovuyu sistemu mogli montirovat' pol'zovateli, prosto dobav'te "mount=yes" v stroku dlya etoj fajlovoj sistemy. Krome togo, kogda komanda mnt aktiviziruetsya bez argumenta (imya fajlovoj sistemy), programma proverit vse nekornevye fajlovye sistemy - mozhno li ih montiro- vat', - i esli mozhno, ona eto sdelaet. V sluchae opcii "mount=prompt" programma dlya kazhdoj fajlovoj sistemy budet spra- shivat' pol'zovatelya, hochet li on ee montirovat', esli montirova- nie razresheno. Dlya fajlovyh sistem takzhe obespechena zashchita po parolyu, s pomoshch'yu opcii -f komandy passwd(C). Naprimer, parol' dlya fajlo- voj sistemy /u sozdaetsya takim obrazom: passwd -f /dev/u Podrobnee o komande mnt, v tom chisle polnyj spisok opcij, sm. v opisanii mnt(C) v "Spravochnike pol'zovatelya" (User's Reference). . - 5-66 - AVTORIZACIYA ISPOLXZOVANIYA KOMAND PLANIROVANIYA ZADANIJ V dannom razdele opisyvaetsya, kak razreshit' ili zapretit' pol'zovatelyam ispol'zovat' komandy planirovaniya zadanij. Vybor Jobs->Authorization v sysadmsh soderzhit funkcii avtorizacii. Krome togo, mozhno upravlyat' komandami at i batch, sozdavaya fajl- prototip, opredelyayushchij sredu vypolneniya etih komand. Sami koman- dy opisany v razdele "Ispol'zovanie komand planirovaniya zadanij: at, cron i batch" v "Rukovodstve pol'zovatelya" (User's Guide). Izmenenie avtorizacii na planirovanie zadanij, prinyatoj po umolchaniyu Nachal'naya konfiguraciya sistemy ustanavlivaetsya takim obra- zom, chto ispol'zovanie komand planirovaniya zadanij razresheno tol'ko dlya root, a dostup pol'zovatelej otvergaetsya. Izmenenie parametrov cron, prinyatyh po umolchaniyu CHtoby izmenit' parametry cron, prinimaemye sistemoj po umolchaniyu, sdelajte v sysadmsh  sleduyushchij vybor: Jobs->Authorize->Scheduled->Default Na ekrane poyavyatsya tri "radio-klavishi": None Vypolnenie ne razresheno nikakim pol'zovatelyam Allow Vsem pol'zovatelyam razresheno vypolnyat' cron Deny Vsem pol'zovatelyam zapreshchen dostup k komande cron Tekushchij rezhim vydelen povyshennoj yarkost'yu. S pomoshch'yu klavish peremeshcheniya kursora vysvetite nuzhnyj re- zhim, ili vvedite ego pervuyu bukvu. Pomnite, chto i otdel'nym pol'zovatelyam mozhno razreshit'/zapretit' dostup (eto opisano ni- zhe). Ustanovlennye znacheniya dlya otdel'nyh pol'zovatelej imeyut prioritet po sravneniyu s sistemnymi znacheniyami, prinyatymi po umolchaniyu. . - 5-67 - Izmenenie parametrov at/batch, prinyatyh po umolchaniyu CHtoby izmenit' parametry at/batch, prinimaemye sistemoj po umolchaniyu, sdelajte v sysadmsh sleduyushchij vybor: Jobs->Authorize->Delayed->Default Na ekrane poyavyatsya tri "radio-klavishi": None Vypolnenie ne razresheno nikakim pol'zovatelyam Allow Vsem pol'zovatelyam razresheno vypolnyat' at/batch Deny Vsem pol'zovatelyam zapreshchen dostup k at/batch Tekushchij rezhim vydelen povyshennoj yarkost'yu. S pomoshch'yu klavish peremeshcheniya kursora vysvetite nuzhnyj re- zhim, ili vvedite ego pervuyu bukvu. Pomnite, chto i otdel'nym pol'zovatelyam mozhno razreshit'/zapretit' dostup (eto opisano ni- zhe). Ustanovlennye znacheniya dlya otdel'nyh pol'zovatelej imeyut prioritet po sravneniyu s sistemnymi znacheniyami, prinyatymi po umolchaniyu. Razreshenie/zapreshchenie ispol'zovaniya cron otdel'nymi pol'zo- vatelyami CHtoby izmenit' parametry cron, prinimaemye sistemoj po umolchaniyu, sdelajte v sysadmsh sleduyushchij vybor: Jobs->Authorize->Scheduled->User Kursor peremeshchaetsya v pole User:. Vvedite imya pol'zovatelya, ili nazhmite <F3> dlya polucheniya spiska vozmozhnyh pol'zovatelej. Kogda imya pol'zovatelya vybrano, na ekrane poyavyatsya sleduyushchie "radio-klavishi": Allow Dannomu pol'zovatelyu razresheno vypolnyat' cron Deny Dannomu pol'zovatelyu zapreshchen dostup k cron S pomoshch'yu klavish peremeshcheniya kursora vysvetite nuzhnyj re- zhim, ili vvedite ego pervuyu bukvu. Ustanovlennoe znachenie perek- ryvaet sistemnoe znachenie, prinyatoe po umolchaniyu. . - 5-68 - Prosmotr pol'zovatel'skih razreshenij na cron CHtoby posmotret' spisok pol'zovatelej, kotorym razreshe- no/zapreshcheno pol'zovat'sya cron, nuzhno v sysadmsh vybrat' Jobs->Authorize->Scheduled->View Esli po umolchaniyu v sisteme prinyato allow, to na ekran vy- voditsya spisok pol'zovatelej, kotorym dostup zapreshchen; esli deny, to spisok pol'zovatelej, kotorym dostup razreshen. Razreshenie/zapreshchenie ispol'zovaniya at/batch otdel'nymi pol'zovatelyami CHtoby izmenit' parametry at/batch, prinimaemye sistemoj po umolchaniyu, sdelajte v sysadmsh sleduyushchij vybor: Jobs->Authorize->Delayed->User Kursor peremeshchaetsya v pole User:. Vvedite imya pol'zovatelya, ili nazhmite <F3> dlya polucheniya spiska vozmozhnyh pol'zovatelej. Kogda imya pol'zovatelya vybrano, na ekrane poyavyatsya sleduyushchie "radio-klavishi": Allow Dannomu pol'zovatelyu razresheno vypolnyat' at/batch Deny Dannomu pol'zovatelyu zapreshchen dostup k at/batch S pomoshch'yu klavish peremeshcheniya kursora vysvetite nuzhnyj re- zhim. Ustanovlennoe znachenie perekryvaet sistemnoe znachenie, pri- nyatoe po umolchaniyu. Prosmotr pol'zovatel'skih razreshenij na at/batch CHtoby posmotret' spisok pol'zovatelej, kotorym razreshe- no/zapreshcheno pol'zovat'sya at/batch, nuzhno v sysadmsh vybrat' Jobs->Authorize->Delayed->View Kak i v sluchae s cron, esli po umolchaniyu v sisteme prinyato allow, to na ekran vyvoditsya spisok pol'zovatelej, kotorym dos- tup zapreshchen; esli deny, to spisok pol'zovatelej, kotorym dostup razreshen. . - 5-69 - Ispol'zovanie fajlov sredy dlya komand at/batch Mozhno takzhe opredelit' sredu, v kotoroj budut vypolnyat'sya komandy at i batch. Dlya redaktirovaniya fajlov-prototipov at i batch ispol'zuyutsya, sootvetstvenno, sleduyushchie vybory sysadmsh: Jobs->Authorize->Environment->At Jobs->Authorize->Environment->Batch |ti opcii redaktiruyut fajly /usr/lib/cron/.proto (at)  ili /usr/lib/cron/.proto.b (batch). |ti fajly pomeshchayutsya v nachale scenariya komandnogo processora, formiruemogo dlya vseh zadanij at i batch. |tot scenarij dolzhen sootvetstvovat' obychnomu sintaksi- su /bin/sh i soderzhat' nekotorye peremennye, specificheskie dlya fajla-prototipa. |to sleduyushchie peremennye: $d Tekushchij katalog pol'zovatelya v moment zapuska $l Znachenie ulimit dlya pol'zovatelya v moment zapuska $m Znachenie umask dlya pol'zovatelya v moment zapuska $t Vremya (v sekundah, schitaya ot 1 yanvarya 1970 g.) nachala vypolneniya scenariya $< |tu peremennuyu zameshchaet ves' scenarij, predstavlyaemyj pol'zovatelem. Obychno ona yavlyaetsya poslednej v fajle, posle sformirovannogo vami prologa. Esli vy reshili vklyuchit' informaciyu v fajl posle etoj peremennoj, sce- narij komandnogo processora mozhet konchit' rabotu, ne dojdya do nee. . - 5-70 - Primery ispol'zovaniya fajlov sredy Imeetsya mnogo putej ispol'zovaniya fajlov-prototipov; vot dva primera. 1. Vypolnenie zadanij v nekotoroj ocheredi s men'shim priori- tetom, ispol'zuya komandu nice(C): nice -5 /bin/sh/ << 'END_OF_FILE' $< END_OF_FILE 2. Ochered' dlya vypolneniya komand cherez al'ternativnyj ko- mandnyj processor: /bin/csh << 'END_OF_FILE_' $< END_OF_FILE GLAVA 6 DUBLIROVANIE FAJLOVYH SISTEM Vvedenie 6-1 Strategii dublirovaniya s ispol'zovaniem sysadmsh 6-2 Ispol'zovanie avtorizacii backup dlya dublirovaniya 6-2 Dublirovanie na gibkih diskah i bol'shie sistemy 6-2 Kratkie svedeniya ob ispol'zuemyh utilitah 6-3 Podgotovka k zaplanirovannomu dublirovaniyu 6-4 Sostavlenie raspisaniya dublirovaniya 6-4 Markirovka rezervnyh kopij 6-8 Vedenie zhurnala 6-9 Vypolnenie zaplanirovannogo dublirovaniya 6-11 Ispol'zovanie otformatirovannogo nositelya 6-11 Zapusk dublirovaniya 6-11 Vypolnenie nezaplanirovannogo dublirovaniya 6-14 Proverka rezervnoj kopii 6-17 Poluchenie listinga dublirovaniya 6-19 Vosstanovlenie otdel'nyh fajlov i katalogov s rezervnoj kopii 6-21 Vosstanovlenie vsej fajlovoj sistemy s tomov cpio 6-25 Vosstanovlenie vsej fajlovoj sistemy s tomov xbackup 6-25 Opisanie urovnej dublirovaniya 6-32 Principy urovnej inkrementnogo dublirovaniya 6-32 Kak rabotaet raspisanie, prinyatoe po umolchaniyu 6-33 Kak ispol'zuyutsya rezervnye kopii dlya vosstanovleniya fajlovoj sistemy 6-35 . - 6-1 - VVEDENIE Osnovnaya zadacha administratora sistemy - obespechit' posto- yannuyu celostnost' informacii, hranimoj v sisteme. Sushchestvuet neskol'ko sposobov povrezhdeniya fajlov i fajlovyh sistem i poteri dannyh: * preryvaniya ot pitaniya (ubedites' v nalichii predohranitelya ot broskov pitaniya); * apparatnye sboi (naprimer, zhestkij disk); * oshibki pol'zovatelya (sluchajnoe udalenie vazhnyh fajlov). Nel'zya pereocenit' vazhnost' nalichiya aktual'nyh rezervnyh kopij. Esli v vashej sisteme est' neskol'ko aktivnyh pol'zovate- lej, kopii nado delat' ezhednevno. Posledstviya prostoj poteri dannyh trudno ocenit' do teh por, poka ne proizojdet incident i mgnovenno budut poteryany rezul'taty nedel'noj ili mesyachnoj rabo- ty. Rezervnaya kopiya fajlovyh sistem - eto vypolnennaya na gibkih diskah ili lentah kopiya fajlov kornevoj fajlovoj sistemy i dru- gih regulyarno montiruemyh fajlovyh sistem (naprimer, fajlovoj sistemy /u). (Opisanie fajlovyh sistem sm. v glave "Ispol'zova- nie fajlovyh sistem" nastoyashchego rukovodstva.) Rezervnaya kopiya pozvolyaet administratoru sistemy (ili pol'zovatelyu s avtorizaci- ej backup) imet' ekzemplyar fajlovoj sistemy na nekotoryj moment vremeni. V nastoyashchej glave opisyvaetsya, kak ispol'zovat' sysadmsh dlya dublirovaniya (izgotovleniya rezervnyh kopij) kornevogo kata- loga i drugih fajlovyh sistem, i kak vosstanavlivat' fajly s re- zervnyh kopij. (Eshche odna utilita, ispol'zuemaya dlya prostogo dub- lirovaniya, tar(C), podrobno opisana v razdele "Izgotovlenie rezervnyh kopij" glavy "Obsluzhivanie" v "Uchebnike" (Tutorial). |ta utilita ne podhodit dlya vypolneniya planiruemogo dublirova- niya; eyu udobno pol'zovat'sya dlya arhivirovaniya grupp fajlov.) Sredstva, obsuzhdaemye v dannoj glave, predstavlyayut soboj menyu s prostymi opciyami, v otlichie ot utilit tar(C), cpio(C), backup(ADM) i restore(ADM), gde ispol'zuyutsya slozhnye komandnye stroki. Klyuch k effektivnomu dublirovaniyu sostoit v tom, chtoby sohranyat' tol'ko to, chto izmenilos' za den', a dlya etogo (pri ispol'zovanii backup i restore) obychno trebuetsya dopolnitel'naya buhgalteriya. . - 6-2 - STRATEGII DUBLIROVANIYA S ISPOLXZOVANIEM SYSADMSH Vy kak administrator sistemy dolzhny oznakomit'sya s soderzha- niem etoj glavy i sostavit' raspisanie v sootvetstvii s izlozhen- nymi pravilami. Posle etogo vam, chtoby vypolnit' ezhednevnoe dub- lirovanie, nuzhno budet tol'ko ustanovit' nositel' i otvetit' na neskol'ko priglashenij. Glavnaya cel' vybora "Dublirovanie fajlovyh sistem" v sysadmsh sostoit v tom, chtoby predostavit' nadezhnoe raspisanie dublirovaniya fajlovyh sistem v teh sistemah, gde mnogo pol'zova- telej i bol'shie fajlovye sistemy. Programma avtomaticheski otys- kivaet modificirovannye fajly i kopiruet ih na rezervnyj nosi- tel'. Esli v vashej sisteme mnogo pol'zovatelej i bol'shoe chislo ezhednevno obnovlyaemyh fajlov, ispol'zujte opciyu "planiruemogo" dublirovaniya, kotoraya s pomoshch'yu zaranee sostavlennogo raspisaniya budet delat' regulyarnoe dublirovanie. Esli sdelan vybor Backups, programma predstavit kazhduyu zadachu kak opciyu menyu. CHtoby vypol- nit' zadachu, prosto vyberite sootvetstvuyushchuyu opciyu iz menyu i predostav'te trebuemuyu informaciyu. Dlya menee formal'nogo dublirovaniya v sysadmsh imeetsya opciya "nezaplanirovannogo" dublirovaniya. Ona pozvolyaet administratoru sistemy odnokratno sdelat' polnuyu rezervnuyu kopiyu fajlovoj sis- temy. (Zamet'te, chto etot tip dublirovaniya ohvatyvaet vsyu fajlo- vuyu sistemu, a ne tol'ko izmenennye fajly, i zdes' mozhet potre- bovat'sya neskol'ko tomov nositelej.) Esli vy reshili obojtis' neplaniruemymi dublirovaniyami, obespech'te ih vypolnenie po kraj- nej mere raz v mesyac. Ispol'zovanie avtorizacii backup dlya dublirovaniya Dlya sozdaniya ili vosstanovleniya rezervnyh kopij vy dolzhny naznachit' pol'zovatelyu avtorizaciyu backup. (Vosstanovlenie vsej fajlovoj sistemy mozhet delat' tol'ko root.) Obychnyj pol'zovatel' ne mozhet delat' rezervnye kopii, tak kak u nego net razreshenij na dostup ko vsem fajlam. Esli dublirovanie vypolnyaet root, faj- ly mogut byt' sluchajno razrusheny, tak kak root imeet neograni- chennye razresheniya dlya kazhdogo fajla v sisteme. Avtorizaciya backup razreshaet etu dilemmu, predostavlyaya ogranichennye razreshe- niya root. Dublirovanie na gibkih diskah i bol'shie sistemy Esli v vashej sisteme imeetsya tol'ko diskovod dlya gibkih diskov, to dublirovanie bol'shih sistem s neskol'kimi pol'zovate- lyami mozhet okazat'sya ochen' dolgim i potrebovat' mnozhestva nositelej. Polnaya rezervnaya kopiya 20-megabajtnoj fajlovoj siste- my trebuet pyatnadcati disket 96tpi po 1.2 MB, togda kak na odnu . - 6-3 - 450-futovuyu kassetnuyu lentu mozhno zapisat' vdvoe bol'she dannyh. Bolee sushchestvenno, chto ispol'zovanie disket trebuet prisutstviya operatora dlya ih zameny, a kassetnaya lenta tol'ko stavitsya vna- chale, i operator mozhet ne ostavat'sya pri sisteme. Esli v vashej sisteme mnogo pol'zovatelej i tol'ko diskovod dlya gibkih diskov, postarajtes' podklyuchit' lentoprotyazhnoe ustrojstvo, ili zhe delaj- te polnuyu kopiyu sistemy raz v nedelyu, preduprediv pol'zovatelej, chtoby oni sami regulyarno delali rezervnye kopii svoih fajlov. Kratkie svedeniya ob ispol'zuemyh utilitah V processe dublirovaniya sysadmsh obrashchaetsya k neskol'kim utilitam. Vam ne obyazatel'no znakomit'sya s nimi. Odnako esli vy reshite ispol'zovat' dopolnitel'nye opcii, ne opisannye v dannoj glave, vam ponadobitsya znat', kak oni primenyayutsya i gde o nih mozhno prochitat'. sysadmsh obrashchaetsya k sleduyushchim utilitam: * fsphoto(ADM): glavnaya utilita, upravlyayushchaya avtomatiziro- vannymi sredstvami dublirovaniya; * fsave(ADM): programma, vzaimodejstvuyushchaya s pol'zovatelem dlya vypolneniya dublirovaniya; * schedule(ADM): baza dannyh dublirovaniya; * xbackup i xrestore(ADM): utility dublirovaniya XENIX. Oni ispol'zuyutsya, esli v pole Method tablicy s raspisaniem stoit "xbackup". (|ti utility prednaznacheny dlya teh, kto hochet prodol- zhat' rabotat' s temi zhe sredstvami dublirovaniya, chto i v XENIX. Predpochtitel'nee vse zhe ispol'zovat' cpio.) * cpio(C): programma dublirovaniya, ispol'zuemaya po umolcha- niyu. Ona ne zavisit ot tipa fajlovoj sistemy. Vybor Backups v sysadmsh obrazuet "druzhestvennyj" uroven', ograzhdayushchij pol'zovatelya ot slozhnogo sintaksisa etih programm. . - 6-4 - PODGOTOVKA K ZAPLANIROVANNOMU DUBLIROVANIYU Edinstvennoe obyazatel'noe trebovanie dlya provedeniya plani- ruemogo dublirovaniya sostoit v tom, chtoby podgotovit' raspisanie dublirovaniya. Krome togo, rekomenduetsya, chtoby administrator sistemy vypolnyal neobyazatel'nye procedury markirovaniya, sohrane- niya i protokolirovaniya rezervnyh kopij. Podrobnoe opisanie urov- nej dublirovaniya privedeno v konce dannoj glavy, na sluchaj neob- hodimosti imet' bolee specializirovannoe raspisanie. Sostavlenie raspisaniya dublirovaniya Pervyj shag sostoit v sozdanii tablicy vremeni dublirovaniya s pomoshch'yu fajla schedule. |tot fajl raspolozhen v kataloge /usr/lib/sysadmin. On soderzhit vse dannye, neobhodimye sisteme dlya vypolneniya dublirovaniya, v tom chisle * imya vashej vychislitel'noj ustanovki ili mashiny * tip ispol'zuemogo nositelya i diskovoda * tochnyj reglament dublirovaniya fajlovyh sistem. V posleduyushchih razdelah poyasnyaetsya, kakie izmeneniya nuzhno vnesti v fajl schedule, imeyushchijsya v vashej distribucii. Redaktirovanie fajla schedule Fajl schedule mozhno redaktirovat' v lyubom tekstovom redak- tore; ubedites', chto vy zaregistrirovalis' kak root. Vy takzhe mozhete dlya redaktirovaniya fajla schedule vospol'zovat'sya sleduyu- shchim vyborom sysadmsh: Backups->Schedule (Po umolchaniyu sysadmsh ispol'zuet redaktor vi(C), no vy mo- zhete ustanovit' predpochitaemyj vami redaktor s pomoshch'yu peremen- noj sredy vypolneniya SA_EDITOR. O tom, kak ustanavlivayutsya pere- mennye sredy vypolneniya, sm. environ(C) ili sh(C).) V posleduyu- shchih podrazdelah opisano, kakie imenno izmeneniya nuzhno vnesti v etot fajl. . - 6-5 - +--------------------------------------------------------------+ | # SYSTEM BACKUP SCHEDULE (Raspisanie dublirovaniya sistemy)| | site mymachine (Vychislitel'naya ustanovka ...) | | | | # Media Entries (Stroki dlya nositelej) | | | | # 48 tpi 360K floppy 0 (Diskovod 0 dlya gibkih diskov...)| | # media /dev/rfd048ds9 k 360 format /dev/rfd048ds9 | | # 48 tpi 360K floppy 1 | | # media /dev/rfd148ds9 k 360 format /dev/rfd148ds9 | | # 96 tpi 720K floppy 0 | | # media /dev/rfd096ds9 k 720 format /dev/rfd096ds9 | | # 96 tpi 720K floppy 1 | | # media /dev/rfd196ds9 k 720 format /dev/rfd196ds9 | | # 96 tpi 1.2 MB floppy 0 | | # media /dev/rfd096ds15 k 1200 format /dev/rfd096ds15 | | # 96 tpi 1.2 MB floppy 1 | | # media /dev/rfd196ds15 k 1200 format /dev/rfd196ds15 | | # 135 tpi 1.44 MB floppy 0 | | # media /dev/rfd0135ds18 k 1440 format /dev/rfd0135ds8 | | # 135 tpi 1.44 MB floppy 1 | | # media /dev/rfd1135ds18 k 1440 format /dev/rfd1135ds8 | | # Cartridge tape (Kassetnaya lenta) | | # media /dev/rct0 d 20000 300 450 600 tape erase | | # Mini cartridge drive (10MB) (Nakopitel' dlya mini-kassety)| | # media /dev/rctmini k 8800 format /dev/rctmini | | # Mini cartridge drive (40MB) | | # media /dev/rctmini k 37500 format -e /dev/rctmini | | # 9-track tape drive (Nakopitel' dlya 9-dor.lenty) | | # media /dev/rmt0 d 1600 2400 1200 600 | | | | # Backup Descriptor Table (Tablica deskriptora dublirovaniya)| | | | # Backup Vol. Save for Vitality Label | | # level size how long (importance) marker | | 0 - "1 year" critical "a red sticker" | | 1 - "4 months" necessary "a yellow sticker"| | 8 - "3 weeks" useful "a blue sticker" | | 9 - "1 week" precautionary none | | | | # Schedule Table (Raspisanie) | | | | # 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 Method | # Filesystem M T W T F M T W T F M T W T F M T W T F | | /dev/rroot 0 x 9 x 9 8 x 9 x 9 1 x 9 x 9 8 x 9 x 9 cpio| | /dev/ru 9 0 9 9 9 9 8 9 9 9 9 1 9 9 9 9 8 9 9 9 cpio| +--------------------------------------------------------------+ Risunok 6-1. Fajl schedule . - 6-6 - Zadanie imeni vychislitel'noj ustanovki ili mashiny Nuzhno prosto izmenit' stroku mymachine v nachale fajla, za- dav imya, ispol'zuemoe v vashem fajle /etc/systemid, ili lyuboe drugoe imya. Vybor ustrojstva s nositelem, sootvetstvuyushchih konfiguracii Soderzhimoe fajla schedule, izobrazhennoe na Risunke 6-1, prinimaetsya po umolchaniyu. Po umolchaniyu zhe v kachestve nakopitelya prinimaetsya diskovod 0 dlya gibkih diskov 96tpi po 1.2 megabajt (sm. nizhe). Znak # oboznachaet kommentarij, sootvetstvuyushchij tekst ignoriruetsya programmoj. Zamet'te, chto nakopitel', prinyatyj po umolchaniyu, - edinstvennyj bez znaka kommentariya. Esli vy hotite ispol'zovat' drugoj nakopitel', postav'te pered diskovodom 96tpi simvol kommentariya i uberite etot simvol iz stroki s nuzhnym vam nakopitelem. Ostal'nye nakopiteli dolzhny ostat'sya zakommentiro- vannymi. +--------------------------------------------------------------+ | # 96 tpi 720K floppy 1 | | # media /dev/rfd196ds9 k 720 format /dev/rfd196ds9 | | | | # 96 tpi 1.2 MB floppy 0 | | media /dev/rfd096ds15 k 1200 format /dev/rfd096ds15 | | | | # 96 tpi 1.2 MB floppy 1 | | # media /dev/rfd196ds15 k 1200 format /dev/rfd196ds15 | | | Redaktirovanie tablicy deskriptora dublirovaniya Srazu zhe posle strok s nakopitelyami idet tablica deskripto- ra dublirovaniya. V etoj tablice (sm. nizhe) opisan kazhdyj uroven' dublirovaniya (Backup level - pervaya kolonka): dlya nego privodit- sya razmer toma (Vol.size - vtoraya kolonka), srok hraneniya (tret'ya kolonka), stepen' vazhnosti (chetvertaya kolonka) i marki- rovka (pyataya kolonka - Label marker). Stroki, prinyatye po umol- chaniyu, mozhno ispol'zovat', no stroki s razmerami tomov nado ot- redaktirovat' soglasno tipu ispol'zuemogo nositelya. Esli vy pol'zuetes' gibkimi diskami, ostav'te v kolonke "Vol.size" defisy. V etom sluchae programma dublirovaniya voz'met razmer toma iz stroki nositelya dlya dannogo ustrojstva. Esli vy ispol'zuete lenty ili lentochnye kassety, postav'te v kolonke "Vol.size" vmesto defisa ob®em toma na lente (v fu- tah). Esli vy ispol'zuete lenty odnogo i togo zhe razmera dlya vseh urovnej dublirovaniya, to vse defisy nuzhno zamenit' razmerom ispol'zuemoj lenty. Poslednyaya kolonka soderzhit metki, o kotoryh sm. nizhe v pod- razdele "Markirovka rezervnyh kopij". . - 6-7 - +--------------------------------------------------------------+ | # Backup Vol. Save for Vitality Label | | # level size how long (importance) marker | | 0 - "1 year" critical "a red sticker" | | (1 god kritichno krasnaya etiketka)| | 1 - "4 months" necessary "a yellow sticker"| | (4 m-ca neobhodimo zheltaya etiketka) | | 8 - "3 weeks" useful "a blue sticker" | | (3 ned. polezno sinyaya etiketka) | | 9 - "1 week" precautionary none | | (1 ned. zhelatel'no bez markera) | +--------------------------------------------------------------+ Risunok 6-2. Tablica deskriptora dublirovaniya Redaktirovanie raspisaniya dublirovaniya Po umolchaniyu raspisanie predpolagaet ezhednevnoe dublirova- nie. CHtoby pol'zovat'sya raspisaniem, ne obyazatel'no tochno preds- tavlyat' sebe razdelenie na urovni dublirovaniya. Uroven' 0 - samyj nizkij. Na etom urovne dubliruetsya vse soderzhimoe fajlovoj sistemy, a na kazhdom iz urovnej 1, 8 i 9 dubliruyutsya tol'ko faj- ly, kotorye izmenilis' posle poslednego dublirovaniya nizshego urovnya. (Polnoe opisanie privedeno v razdele "Opisanie urovnej dublirovaniya" v konce glavy.) Zamet'te, chto dublirovanie urovnya 0 vypolnyaetsya ezhemesyachno dlya kornevoj fajlovoj sistemy i dvazhdy v mesyac - dlya fajlovoj sistemy /u. |to vyzvano tem, chto fajlovaya sistema /u (pol'zovatel'skie byudzhety) izmenyaetsya gorazdo chashche, chem kornevaya, soderzhashchaya sistemnye fajly. Esli u vas net fajlovoj sistemy /u, to vashi pol'zovatel'- skie byudzhety raspolozheny v kornevoj fajlovoj sisteme (v kataloge /usr). V etom sluchae vy poluchite priglashenie na podtverzhdenie pri ustanovke paketa BACKUP, a fajl schedule budet soderzhat' tol'ko odnu stroku s fajlovoj sistemoj. Esli fajlovaya sistema /u imeetsya, to schedule budet vyglyadet' sleduyushchim obrazom (Risunok 6-3). +----------------------------------------------------------------+ | # 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 Method| | # Filesystem M T W T F M T W T F M T W T F M T W T F | | /dev/rroot 0 x 9 x 9 8 x 9 x 9 1 x 9 x 9 8 x 9 x 9 cpio | | /dev/ru 9 0 9 9 9 9 8 9 9 9 9 1 9 9 9 9 8 9 9 9 cpio | +----------------------------------------------------------------+ Risunok 6-3. Raspisanie dublirovaniya Sleduet zametit', chto sistema oboznachenij s nazvaniyami dnej nedeli (M-F, t.e. Ponedel'nik-Pyatnica) mozhet vvesti v zabluzhde- nie: esli dublirovanie otsrocheno ili bylo neudachnym (naprimer, iz-za defektnogo nositelya), to dublirovanie etogo zhe urovnya bu- det vypolneno vnov' v moment sleduyushchego zaplanirovannogo dubli- rovaniya. Tem samym raspisanie sdvigaetsya, no ustanovlennaya pos- ledovatel'nost' dublirovanij ne izmenyaetsya. Poetomu bolee tochnoj yavlyaetsya cifrovaya shkala 1-0, raspolozhennaya nad strokoj M-F, hotya ona menee udobna dlya teh, kto rabotaet v edinicah dnej i nedel'. . - 6-8 - Krome togo, esli vy dobavite stroki dlya drugih fajlovyh sistem, vam nuzhno sledit', chtoby dva dublirovaniya urovnya 0 bol'- shih fajlovyh sistem ne byli zaplanirovany na odin den'; takoj process budet ochen' dlitel'nym i mozhet sushchestvenno zamedlit' ra- botu vashej mashiny. Pole metoda dublirovaniya (poslednyaya kolonka raspisaniya) Po umolchaniyu tip formata dublirovaniya - cpio. Esli vy hoti- te ispol'zovat' format xbackup, primenyaemyj v fajlovyh sistemah XENIX, zamenite cpio na backup. Zametim, chto utilita xbackup(ADM) rabotaet tol'ko s fajlovymi sistemami XENIX, tak kak ona ispol'zuet specificheskuyu dlya nih informaciyu. Format cpio otlichno funkcioniruet v fajlovyh sistemah UNIX, XENIX i AFS, tak kak on ne ispol'zuet takuyu informaciyu. Tip xbackup predusmotren dlya teh, kto privyk k staromu formatu. Zamechanie Ne zabud'te, chto AFS - eto tip fajlovoj sistemy, ispol'zue- myj v operacionnoj sisteme po umolchaniyu. Markirovka rezervnyh kopij Ochen' vazhno pometit' lenty s rezervnymi kopiyami, ispol'zuya v kachestve metok osmyslennuyu i tochnuyu informaciyu. Esli vashi re- zervnye kopii - eto gruda sluchajnym obrazom pomechennyh lent, vam budet trudno potom najti nuzhnye dannye. Dlya metok nositelej predlagaetsya sleduyushchij format: +--------------------------------------------------------------+ | Imya komp'yutera Uroven' dublirovaniya Data izgotovleniya | | Imya fajlovoj sistemy | | Data konca hraneniya | | CHislo blokov toma | | Imya ispolnitelya Nomer toma | | Obshchee chislo tomov | +--------------------------------------------------------------+ Data na metke i data, ot kotoroj vychislyaetsya srok hraneniya, dolzhny sootvetstvovat' rabochemu dnyu, ohvachennomu dublirovaniem. |to delaetsya vo izbezhanie nedorazumenij, v sluchae vozniknoveniya neobhodimosti vosstanovleniya informacii s etoj lenty. . - 6-9 - Vy, navernoe, zametili, chto v fajle schedule dlya oblegcheniya raboty predlagaetsya sistema cvetnogo kodirovaniya: sm.Risunok 6-4. +--------------------------------------------------------------+ | # Backup Vol. Save for Vitality Label | | # level size how long (importance) marker | | 0 - "1 year" critical "a red sticker" | | (krasnaya etiketka)| | 1 - "4 months" necessary "a yellow sticker"| | (zheltaya etiketka)| | 8 - "3 weeks" useful "a blue sticker" | | (sinyaya etiketka) | | 9 - "1 week" precautionary none | | (bez markera) | +--------------------------------------------------------------+ Risunok 6-4. Nanesenie metok na rezervnye kopii Esli dlya odnoj rezervnoj kopii ispol'zovano neskol'ko lent, postav'te na kazhdom tome ego nomer i chislo tomov (naprimer, dlya dvuhtomnoj kopii - "1 iz 2" i "2 iz 2"). I, nakonec, prikrepite metku k korobke ili paketu, vnesya v nee imya komp'yutera, imya fajlovoj sistemy i uroven' provedennogo dublirovaniya. Vedenie zhurnala Dlya kazhdogo komp'yutera rekomenduetsya vesti rukopisnyj zhur- nal. Pomimo informacii po tehnicheskomu obsluzhivaniyu (naprimer, kogda proizoshel sboj i chto bylo sdelano), v nego sleduet zano- sit' sleduyushchuyu informaciyu: Data Kak i v metke na lente, eta data dolzhna soot- vetstvovat' poslednemu dnyu, ohvachennomu dub- lirovaniem Fajlovaya sistema Imya ustrojstva, dlya kotorogo delaetsya kopiya na tekushchej lente Uroven' dublirovaniya Uroven' dublirovaniya dlya tekushchej lenty CHislo tomov Kolichestvo tomov na lentah CHislo blokov Kolichestvo blokov na lente. |ta informaciya vy- voditsya pri zavershenii dublirovaniya. (Obrati- te vnimanie na etu cifru: esli chislo blokov dlya dublirovaniya urovnya 9 dlya nekotoroj faj- lovoj sistemy vse vremya soderzhit bolee chety- reh cifr, to vam, po-vidimomu, pridetsya dlya umen'sheniya nagruzki uvelichit' chastotu dubli- rovanij etoj fajlovoj sistemy.) . - 6-10 - Vremya nachala/konca (Neobyazatel'nyj parametr.) Vremya ot nachala dublirovaniya fajlovoj sistemy do zaversheniya proverki poslednej oshibki. |ti vremena vyvo- dyatsya na ekran posle zaversheniya dublirovaniya. Vremya konca chasto budet okazyvat'sya netochnym, tak kak vy v konce dublirovaniya uzhe mozhete ischerpat' vse mesto, i mashina perejdet v ho- lostoj rezhim do vashego vozvrata. Esli pri dublirovanii voznikayut problemy, registrirujte vse v zhurnale, v tom chisle vse soobshcheniya ob oshibkah s ekrana. . - 6-11 - VYPOLNENIE ZAPLANIROVANNOGO DUBLIROVANIYA V dannom razdele opisyvaetsya, kak vypolnyat' dublirovanie po ime