Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:linux_zfs_autosnapshots_auf_zvol_und_datasets_mounten [2023/01/06 23:27] lomaserver_und_serverdienste:linux_zfs_autosnapshots_auf_zvol_und_datasets_mounten [2023/01/31 10:54] (aktuell) – [ZFS Autosnapshot auf zvol und Datasets mounten] loma
Zeile 1: Zeile 1:
 ====== ZFS Autosnapshot auf zvol und Datasets mounten ====== ====== ZFS Autosnapshot auf zvol und Datasets mounten ======
-Mit ZFS-Autosnapshot kann man die verschiedenen Abständen von Datasets und Zvol's Snapshots anfertigen lassenDas verhindert das z.BVerschlüsselungstrojaner auf Windows größeren Schaden anrichten könnenEben maxdas Snapshotalter, z.B10 Minuten+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-oGerneWir bedanken uns bei dir für deine Spende! LOL \\ 
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ 
 +\\ 
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    
 +\\ 
 +GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]  
 +\\ 
 +\\
  
 +  * Automatische Snapshots von VM's und CT's in definierten Zeiten anfertigen lassen, z.B. alle 10 Minuten
 +  * Rollback einzelner virtuellen Festplatten, z.B. nur Laufwerk C:\ bei Windows
 +  * Direktes recovern von Dateien in VM-Images via ''cp'' oder Filezilla
 +  * Klonen von bestimmten Snapshotständen um z.B. Tests durchzuführen
 +  * Verschlüsselungstrojaner haben keine Chance
 +  * Proxmoxsnapshots und Replicationen sind weiterhin nutzbar
 ===== Installation und Konfiguration ===== ===== Installation und Konfiguration =====
 Annahme hier ist ein Proxmox 7.3 System mit Kernel 5.19. Für Installation benutzen wir wie immer "apt" Annahme hier ist ein Proxmox 7.3 System mit Kernel 5.19. Für Installation benutzen wir wie immer "apt"
Zeile 23: Zeile 36:
  
 Umgekehrt gehts auch mit ''zfs inherit'' Umgekehrt gehts auch mit ''zfs inherit''
 +
 +Welche virtuellen HDD's nun für Autosnapshot aktiviert sind, siehts du mit
 + zfs get com.sun:auto-snapshot | grep true
  
 Zeiten für die Snapshots kannst du hier konfigurieren:  Zeiten für die Snapshots kannst du hier konfigurieren: 
Zeile 35: Zeile 51:
  
 **Achtung: Snapshot Zeit ist immer UTC damit man bei Zeitumstellungen nicht durcheinander kommt.** **Achtung: Snapshot Zeit ist immer UTC damit man bei Zeitumstellungen nicht durcheinander kommt.**
 +
 +**Achtung2: Du kannst weiterhin Snapshots in Proxmox nutzen. Vor der Nutzung Autosnapshot global deaktivieren, weil du bei einem Rollback des Proxmoxsnapshots alle in der Zwischenzeit getätige Snaps von Autosnapshot manuell auf der CMD löschen musst. **
 +
 +Autosnapshot deaktivieren: 
 + chmod -x /usr/sbin/zfs-auto-snapshot
 +
 +Autosnapshot wieder aktivieren: 
 + chmod +x /usr/sbin/zfs-auto-snapshot
  
 ===== Snapshots mounten (vdev) ===== ===== Snapshots mounten (vdev) =====
Zeile 41: Zeile 65:
  
 Danach kannst du das DEV read only mounten. z.B. Danach kannst du das DEV read only mounten. z.B.
- mount -o noload /dev/zvol/rpool/data/vm-110-disk-0@zfs-auto-snap-2022-12-31-0638-part1 /mnt/snapshots+ mount -o noload,ro /dev/zvol/rpool/data/vm-110-disk-0@zfs-auto-snap-2022-12-31-0638-part1 /mnt/snapshots   #Linux 
 + mount -o ro /dev/zvol/rpool/data/vm-110-disk-0@zfs-auto-snap-2022-12-31-0638-part1 /mnt/snapshots   #Windows
  
 +==== Direktes Reovery von VDEV's oder einzelnen Dateien ====
 +
 +In beiden Fällen muss die virtuelle Maschine herunter gefahren werden um eine Beschädigung des Filesystems zu vermeiden. Um eine virtuelle HDD direkt zurück zu spielen, machst du einfach ein Rollback.  
 +
 + zfs rollback rpool/data/vm-115-disk-2@zfs-auto-snap-2023-01-23-1130 -r
 +
 +Dabei müssen auch alle neueren Snapshots gelöscht werden. Sollte das nicht gewollt sein, erstelle einen Klon. z.B.
 +
 + zfs clone rpool/data/vm-115-disk-2@zfs-auto-snap-2023-01-23-1130 rpool/data/vm-999-disk-2
 +
 +Nach dem Rollback kannst deine Maschine wieder starten. Möchtest du nur ein paar Daten aus einem Snapshot herausholen, musst du die VDEVS mounten. Erster Mountbefehl (siehe oben). Nun möchtest du ja die Daten auch direkt ohne Umwege zurückspielen. Deshalb mounten wir auch das aktuelle LiveVDEV der VM dazu. Hierzu muss die VM herunter gefahren werden. 
 +
 + mount /dev/zvol/rpool/data/vm-110-disk-0 /mnt/snaplive
 +
 +Daten kannst du dann ganze einfach mit z.B. ''cp'' von A nach B übertragen. Danach zuerst das Snaplive und dann Snapshot unmounten. VM starten, fertig. 
 + umount /mnt/snaplive
 + umount /mnt/snapshot
 +
 +=== Daten eine laufende VM recovern ===
 +Auch das ist möglich. Dann eben über das Netzwerk. In Linux kannst du hierfür SSH verwenden, in Windows verwendest du Filezilla. Sollten die Proxmoxserver so eingestellt sein das eine Auth nur mittels SSH-Key möglich ist, muss die Passwortauth vor dem Kopiervorgang temporär freigeschalten werden. 
 +
 +<code bash sshd_config>
 +...
 +# To disable tunneled clear text passwords, change to no here!
 +- PasswordAuthentication no
 ++ PasswordAuthentication yes
 +#PermitEmptyPasswords no
 +...
 +</code>
 +Danach den SSH-Server neustarten. Nach dem Kopieren sind die Einstellungen wieder zurück zu setzten. Möglicherweise macht das auch Puppet für dich ;-)
 ===== Snapshots mounten (datasets) ===== ===== Snapshots mounten (datasets) =====
 Bei Datasets ist es einfacher, kann mit z.B.  Bei Datasets ist es einfacher, kann mit z.B. 
Zeile 53: Zeile 108:
 </code> </code>
 Danach wird das gewünschte Snapshot automatisch beim Zugriff auf ''.zfs/snapshot/rep_home_2022-07-16_00:01:25'' gemountet.  Danach wird das gewünschte Snapshot automatisch beim Zugriff auf ''.zfs/snapshot/rep_home_2022-07-16_00:01:25'' gemountet. 
 +
 +===== Links =====
 +[[server_und_serverdienste:linux_zfs|Linux ZFS (weiterführende Dokumentation]]
 +