パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FreeBSD セキュリティアドバイザリ: mksnap_ffs が重要な設定を消去」記事へのコメント

  • せっかくの機会なので質問させて下さい。運用中のシステムの ファイルバックアップはどうしていますか
    1. 夜間休日等にシングルユーザモードに移行して dump する。
    2. 夜間等にマルチユーザモードのまま、mount状態で dump する。
    3. 夜間等にマルチユーザモードのまま、tar する。
    4. バックアップしない。

    運用中のシステムと

    • by Anonymous Coward on 2004年01月31日 16時56分 (#485324)
      >。バックアップファイルがまともに使えないかもしれないことは覚悟の上で

      これはバックアップ上、無意味だと思いますが。
      復旧できないバックアップって、ただのコストにしかならない。

      ・バックアップ作業というのは、「バックアップをする」のではなく「復旧する」のが目的では?
      親コメント
      • by yasudas (5610) on 2004年01月31日 19時29分 (#485389) 日記
        >>バックアップファイルがまともに使えないかもしれないことは覚悟の上で
        >これはバックアップ上、無意味だと思いますが。

        これは可能性の問題なんだよね。極端を言えば、「テープが
        壊れる」などのバックアップ先の媒体が壊れる「かもしれな
        い」というのは、可能性としてあるわけです。それに対して
        覚悟があろうがなかろうが、それがあるからと言ってバック
        アップ上では無意味とはいえないわけなんですよ。

        >バックアップ作業というのは、「バックアップをする」のではなく「復旧する」のが目的では?

        24時間オンライン稼働を求められるシステムで、さらに
        バックアップを求められる場合、当然、復旧を含めて導入
        時や構成変更時に、復元の試験などを行い、復元が出来る
        事(が、少なくともその試験であった事)は確認する程度は
        やらないといけないでしょう。

        完全を求めて、不完全である可能性をもって確率を上げる
        ことを拒絶しては、ほとんど何も進みませんね。

        # そもそも最初が完全であればバックアップなんぞも不要な
        # わけなんですよね。
        親コメント
        • ddでのバックアップならともかく、dumpやtarなら、 出来たテープが潰れていることはないでしょう。あくまでもファイル単位。

          バックアップ中に作成/変更されたファイル/ディレクトリが
          ・バックアップされない
          ・内容が

          • >ddでのバックアップならともかく、dumpやtarなら、 出来たテープが潰れていることはないでしょう。あくまでもファイル単位。

            テープが物理的/電気的にダメージを食らわないという根拠は
            どこにあるのでしょう?ドライブがテープを噛み込んでしまっ
            たらどうするおつもりですか?

            そういった事故にあなたは会われたことがないのは大変、幸運
            なことですが、あいにくとわたしはそういったことを何件か
            食らっておりまして... あなたの様に無意味な自信を持つなんて
            ことは、怖くてできません。

            >結局、「書き換えつつあるファイル群を cp -p -R で コピー
            >したら、どのように壊れたコピーが得られるか」というの と同じ。

            何か、議論の論点がずれていますね。
            「壊れたファイルが得られる可能性が低い深夜に、バックアップ
            としての安全性を高めてdumpする」といったことが、なぜ「(時
            を問わず)単にcp -p -Rで複製するだけ」と同じといったことに
            すり替わるのか、ちょっと不思議なんですよ。

            つまり、安全を絶対のものとして、考えているのかな?それは、
            ある種の「安全神話」を引き起こすことになりますよ。

            # あくまで確率とそれを高めるための持続的な対応と、それに
            # かかるコストとのやりとりになるわけなんですよ。

            バックアップとってあるから安全です!とか言っていて、実際
            落ちたらバックアップテープが古過ぎてアーカイブログを戻す
            といった作業を複数のテープセットで繰り返していたら、復帰
            に1週間かかります,,なんてことがあったりします。「そんな
            に待てないので、データ再エントリーする」という判断が下る
            こともあったりするわけです。

            実は、色々とシステムリソースや工数を使って完全に取得した
            バックアップでも、実際には使えないバックアップであったと
            いうこともあったりするわけなんですね。
            親コメント
            • 「dumpとるならシングルユーザモード等でunmountしてから じゃないと無意味」という意見に反論しているのですが、 私の文章は。
              親コメント
              • >「dumpとるならシングルユーザモード等でunmountしてから じゃないと無意味」という意見に反論しているのですが、 私の文章は。

                ならば、そう書けばよろしい。さらに、その意見に対して応答を
                付けないとね。わたしの「確率上での有意だ」という投稿に対し
                て、

                >dumpやtarなら、 出来たテープが潰れていることはないでしょう。あくまでもファイル単位。

                で、デバイスの破壊などの場合について、わたしはあなたが応答
                した投稿にて、「何でとっても全損の可能性がある」と指摘して
                いるのに、何かしらでは有効であり、ファイル単位には破損する
                程度と言い切っているのが、議論をややこしくしているという事
                なんですけどね。

                ということで、議論を継ぐ元の誤りと、さらにわたしの投稿にあ
                る「媒体障害の場合の全損可能性」の事実提示に対して「ファイ
                ル単位の破損だ」という誤った事を指摘してしまったのが、君の
                ミスだと思うよ。

                # つまり、ちぐはぐな応答の連綿と、さらに妙にそれで話が繋がる
                # 誤った意見の提示ってことです。
                親コメント
              • by Anonymous Coward
                > わたしの「確率上での有意だ」という投稿に対して、

                肝心の「有意だ」っていう点を示してないだろ。そう主張してるだけ。だいたい「確率上での有意」って一体どういう意味か不明だし。きっとyasudas語なんだろうが。
      • by SteppingWind (2654) on 2004年01月31日 19時31分 (#485390)

        バックアップと復旧って必ずしも「完全」を求められる場合だけではないです. 不完全な復旧, 例えばこの例にあるメールサーバの様な場合, 最新の数通が消失した程度ならごめんなさいで済む場合もあります.

        そういう意味で「完全」復旧という前提ではまともに使えないバックアップファイルであっても, それなりの使い道があるということで運用上の考慮に加えた方が良いこともままあります. その点, dumpってファイルシステム上の一貫性だけは保持していたはずなので, メールサーバの場合ならMaildir形式と組み合わせればマルチユーザモードでもかなり安全性は高いはずです.

        ちなみに私も家のサーバはdump+Bacula [bacula.org](マルチボリュームに対応しているみたいなので最近のどでかいストリームデータでもOKそう)でバックアップしようかと思って設計中です.

        親コメント
      • 負荷状況によって異なるでしょうけど、夜間ほとんどプロセスが 動かず、ファイルの新規作成や削除がなく、既存ファイルへの 追加書きこみもない状況において、バックアップファイルの 構成がおかしくなったことはありません。そのあたりを踏まえて、 皆さんどうやって dump していますかと質問してみました。
        親コメント
      • メインのシステムはRAID-5で運用しています。
        バックアップは、サブのシステムへ
        ミラーリングする事で代用しています。

        メディアへのバックアップは、
        基本的に /home と postgreSQLのダンプのみを週に1回だけ
        tarballにして支社で保管しています。
        (火災等でデータが完全に消失するのを防ぐ為のみです)

Stableって古いって意味だっけ? -- Debian初級

処理中...