我工作的环境有很多 Linux 服务器和一些 Windows 服务器。当我们对 Windows 服务器进行一些更改时,使用“Deep Freeze”软件可以很容易地恢复到原始状态。
在 Linux 服务器中,如果是虚拟机,使用快照后的结果与之前相同。使用快照可以非常轻松地返回服务器的先前状态。
这是我的问题...对于物理机器,我们使用部分解决方案来恢复,如 rsync、yum history undo、yum histoty rollback <Trans.ID>,在原始文件夹中复制修补、安装、部署活动等之前完成的备份。尽管如此...我们无法 100% 保证服务器保持更改前的原样。不像快照或 Deep Freeze 那样确定。
使用 Windows 服务器(Deep Freeze)或 Linux VM(Snapshot),我们就可以完全放心,因为我们可以随时回到原来的位置。
对于物理主机/服务器,我们总是非常紧张。服务器至关重要。
是否有任何与 Linux RHEL 等效的软件 Deep Freeze 或者任何一套良好的做法可以实现“回归”而不用担心物理机器?
总结:当 Linux 物理服务器(RHEL)中的尝试彻底失败并且我们决定回到原点时,是否有办法回到尝试更改之前的确切位置?
答案1
使用文件系统或卷快照,例如,LVM 是 RHEL 中的首选。现代 LVM 具有精简池,其中包含轻量级快照,如果可以,请使用它们。旧 RHEL 无法支持它,并且“厚”LVM 快照被认为效率低下,但仍然可能有用;如果大型更新导致问题,我使用它们来保证快速恢复。ZFS 和 BTRFS(据我所知)具有有用的快照。网络定义存储技术(如 CEPH)也支持快照。
使用硬件功能。许多 SAN 都支持操作系统不可见的快照,这些快照可用于在某一时刻捕获整个托管系统的状态,这非常好。
这些都不能替代备份,但您可以从这些快照中进行备份(这实际上是对复杂系统进行一致备份的正确方法)。
我认为您太依赖 Deep Freeze 了。您需要有一个实际的详细灾难恢复计划(我的意思是:提前知道要做什么、谁在做、他们什么时候必须做、如果出现问题(例如备份媒体故障或恢复的映像无法在替换硬件上运行)他们会怎么做、系统之间的依赖关系是什么(例如如果我们从一个月前的备份恢复 DC,MS AD 将如何表现等等)。这时您就可以冷静下来了。从某些旧映像恢复系统通常不是此计划中的第一个也不是最重要的选项。您甚至可能会发现您根本不需要像 Deep Freeze for Linux 裸机这样的任何东西。
尽可能地使用虚拟化。轻松备份和恢复由大量机器组成的机器和整个虚拟网络是其最大的好处之一,您似乎已经感受到了这一点。它支持非常简单的灾难恢复策略。