Сценарии

Всё очень просто, Bareos и Bacula не лучше и не хуже никаких других программ и решений если вы не рассматриваете различные сценарии утраты, утечки или порчи данных.

Bareos (Bacul'у более упоминать не буду, хотя к ней тоже всё сказанное относится) позволяет защититься при следующих сценариях:

• Взбесившийся драйвер или сервер испортил данные на всех подключенных устройствах
• Обиженный жизнью и начальством админ-злоумышленник испортил данные, в том числе резервные копии
• В офис пришла собака с милицией, пожарники, пожар, потоп
• Всегда хранится одна резервная копия, скажем, недельной давности, но обнаружена порча файла произошедшая месяц назад

А разгадка в чём: если используешь Bareos, то:

• Имей резервных копий сильно больше одной
• Имей резервные копии на физически отключенных устройствах
• Настрой ротацию физических устройств с резервными копиями
• Имей резервные копии далеко от ЦОДа, сервера и офиса, как минимум у начальника в сейфе на загородной даче.
• Раз в иногда резервную копию откладывай в архив на длительное хранение

Само собой должно быть ещё шифрование и периодические проверки корректности резервных копий, проведение учений по восстановлению данных, но это универсальные советы для всех способов изготовления резервных копий.

Bareos позволяет настроить это относительно легко. Все сохранённые файлы учитываются в базе данных, можно производить поиск и сравнение когда какой файл добавился, изменился, где хранится.

Вот это спасибо, теперь понял. Это штука для различных нетривальных сценариев резервного копирования. В целом пока мне без нужды, но теперь буду иметь ввиду

У меня сейчас инсталляция proxmox, на десятки виртуальных машин.

Ну бекаплю я на NFS, только, у proxmox, с этим, всё не очень хорошо.

• Нету full, increment копирования.
• Без костылей нельзя делать резервную копию реже чем один раз в неделю.

Ну чтоб ты понимал, у меня есть машинки, объёмом по 1tb. Внутри байт изменился - всё. proxmox, будет мне целый терабайт на nfs сливать. А куда сливать? - Это тоже вопрос тот ещё...

А с bareos, я могу делать более умные резервные копии. В том числе, там есть очень крутые плагины. И всё это мать его! За так. То есть за даром!

Да bareos, это не veeam или акронис. Но, очень, очень не плох.

Что значит нет full ?
А как оно incremental вообще может делать при бекапе виртуалок kvm, разве что lxc ?
Это точно, proxmox не совершенен))) странно что такой настройки нет.

Хм, bareos сможет тебе инкрементно бекапить виртуалку размером в 1ТБ ? Это как, тупо файлы внутри блочного устройства бекапить а не сам image ?

А как оно incremental вообще может делать при бекапе виртуалок kvm, разве что lxc ?

Да никак не может. Если inc, то это агенты внутри VM. Но, тот же bareos, умеет шифровать данные используя открытый ключ, который хранится только у владельца VM. То есть можно сделать так, чтобы я не мог читать backup. В общем, в bareos, довольно вкусные плагины. Особенно для mssql.

не знаю как в proxmox, но например у vmware есть block change tracking - бэкап будет только для измененных блоков. Но с ним нидо быть очень осторожным, есть куча косяков которые могут привести к невозможности восстановления вм совсем. Так же в vmware (видимо это фича vddk) можно делать пофайловый бэкап виртуалки, в том числе инкрементальный без установки агента в гостя.

В прокс бэкап основан на qemu потрохах, один из вариантов прочтения: https://habrahabr.ru/post/242213/

Теперь о процедуре, когда запускается vzdump и виртуальная машина выключен, прокс её запускает в определеном состоянии, где vzdump может получить доступ к драйверу qemu и уже вытянуть данные, в основе опять же работа с QMP протоколом. А теперь о проблемах: QMP однопоточный, вы запустили машину на бэкап и нихрена вы с ней не сделаете более... почему, опять же читайте хабр, тим расписали. Виртуалка на 1TB не бэкапится средствами vzdump, один из вариантов такого бэкапа если машина лежит на lvm то с помощью http://www.tldp.org/HOWTO/LVM-HOWTO/snapshots_backup.html

да там просто бекап по типу dd с сжатием, по выбору снапшот, пауза и остановка. И ничего такого что требовало бы агента со стороны виртуалки.

Вообще отдельно bacula очень странная штука. Документация довольно скудная, консоль ни разу не интуитивно понятная. Да и при потери хотя бы одного тома восстановление в ад превращается. В общем не понравилась, хотя потенциал внушительный.

Это точно, proxmox не совершенен))) странно что такой настройки нет.

нету cron?

Вообще есть официальный дистрибьютор Bacula в России, на сайте которого много переведенный на русский документации. Вот например - https://www.backup-solutions.ru/chto-takoe-bacula-enterprise/.

Можно делать инкрементальный бэкап с ним. Bacula умеет делать дедупликацию, снепшоты, склеивать инкременты в фулл. Ну и полно платных плагинов.

ну это все я так понимаю касается только если отдельные файлы бекапить, для виртуалок не сильно подойдет ?

С машинным переводом официальной документации...

«GZIP & сжатие каждого файла, производимые программой клиента (Bacula Client) по запросу до сетевого транзита.» «Поддержка ANSI и ленточные отметок IBM.» «и может разделить на три объем данных, передаваемых по Comm-линиям.» В общем типовая «лопни мои глаза» ...

А восстановление на голое железо хотя бы в enterprise версии научилась или так и требует самостоятельно делать загрузочный диск для восстановления под каждый сервер?

«Bacula умеет делать дедупликацию, снепшоты, склеивать инкременты в фулл. Ну и полно платных плагинов.» - А восстановление на голое железо хотя бы в enterprise версии научилась или так и требует самостоятельно делать загрузочный диск для восстановления под каждый сервер?