Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:linux_zfs_autosnapshots_auf_zvol_und_datasets_mounten [2023/01/23 13:17] – loma | server_und_serverdienste:linux_zfs_autosnapshots_auf_zvol_und_datasets_mounten [2023/01/24 12:23] – [ZFS Autosnapshot auf zvol und Datasets mounten] loma | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
\\ | \\ | ||
\\ | \\ | ||
- | Mit ZFS-Autosnapshot kann man die verschiedenen Abständen von Datasets und Zvol's Snapshots anfertigen lassen. Das verhindert das z.B. Verschlüsselungstrojaner auf Windows größeren Schaden anrichten können. Eben max. das Snapshotalter, | ||
+ | * Automatische Snapshots von VM's und CT's in definierten Zeiten anfertigen lassen, z.B. alle 10 Minuten | ||
+ | * Rollback einzellner virtuellen Festplatten, | ||
+ | * Direktes recovern von Dateien in VM-Images via '' | ||
+ | * Klonen von bestimmten Snapshotständen um z.B. Tests durchzuführen | ||
+ | * Verschlüsselungstrojaner haben keine Chance | ||
+ | * Proxmoxsnapshots und Replicationen sind weiterhin nutzbar | ||
===== Installation und Konfiguration ===== | ===== Installation und Konfiguration ===== | ||
Annahme hier ist ein Proxmox 7.3 System mit Kernel 5.19. Für Installation benutzen wir wie immer " | Annahme hier ist ein Proxmox 7.3 System mit Kernel 5.19. Für Installation benutzen wir wie immer " | ||
Zeile 31: | Zeile 36: | ||
Umgekehrt gehts auch mit '' | Umgekehrt gehts auch mit '' | ||
+ | |||
+ | Welche virtuellen HDD's nun für Autosnapshot aktiviert sind, siehts du mit | ||
+ | zfs get com.sun: | ||
Zeiten für die Snapshots kannst du hier konfigurieren: | Zeiten für die Snapshots kannst du hier konfigurieren: | ||
Zeile 43: | Zeile 51: | ||
**Achtung: Snapshot Zeit ist immer UTC damit man bei Zeitumstellungen nicht durcheinander kommt.** | **Achtung: Snapshot Zeit ist immer UTC damit man bei Zeitumstellungen nicht durcheinander kommt.** | ||
+ | |||
+ | **Achtung2: Du kannst weiterhin Snapshots in Proxmox nutzen. Vor der Nutzung Autosnapshot global deaktivieren, | ||
+ | |||
+ | Autosnapshot deaktivieren: | ||
+ | chmod -x / | ||
+ | |||
+ | Autsnaptshot wieder aktivieren: | ||
+ | chmod +x / | ||
===== Snapshots mounten (vdev) ===== | ===== Snapshots mounten (vdev) ===== | ||
Zeile 49: | Zeile 65: | ||
Danach kannst du das DEV read only mounten. z.B. | Danach kannst du das DEV read only mounten. z.B. | ||
- | mount -o noload -o ro / | + | mount -o noload,ro / |
+ | mount | ||
==== Direktes Reovery von VDEV's oder einzelnen Dateien ==== | ==== Direktes Reovery von VDEV's oder einzelnen Dateien ==== | ||
Zeile 61: | Zeile 78: | ||
zfs clone rpool/ | zfs clone rpool/ | ||
- | Nach dem Rollback kannst deine Maschine wieder starten. Möchtest du nur ein paar Daten aus einem Snapshot herausholen, | + | Nach dem Rollback kannst deine Maschine wieder starten. Möchtest du nur ein paar Daten aus einem Snapshot herausholen, |
mount / | mount / | ||
Zeile 69: | Zeile 86: | ||
umount / | umount / | ||
+ | === Daten eine laufende VM recovern === | ||
+ | Auch das ist möglich. Dann eben über das Netzwerk. In Linux kannst du hierfür SSH verwenden, in Windows verwendest du Filezilla. Sollten die Proxmoxserver so eingestellt sein das eine Auth nur mittels SSH-Key möglich ist, muss die Passwortauth vor dem Kopiervorgang temporär freigeschalten werden. | ||
+ | <code bash sshd_config> | ||
+ | ... | ||
+ | # To disable tunneled clear text passwords, change to no here! | ||
+ | - PasswordAuthentication no | ||
+ | + PasswordAuthentication yes | ||
+ | # | ||
+ | ... | ||
+ | </ | ||
+ | Danach den SSH-Server neustarten. Nach dem Kopieren sind die Einstellungen wieder zurück zu setzten. Möglicherweise macht das auch Puppet für dich ;-) | ||
===== Snapshots mounten (datasets) ===== | ===== Snapshots mounten (datasets) ===== | ||
Bei Datasets ist es einfacher, kann mit z.B. | Bei Datasets ist es einfacher, kann mit z.B. |