Описание

В данном документе приводится описание различных действий, которые должны быть выполнены пользователем системы ECSS-10 для сохранения баз данных и конфигурации системы. Эти работы необходимы для выполнения восстановления данных в случае возникновения серьезной неисправности и обеспечения при этом максимально возможной надежности и минимального времени простоя системы.

Необходимо обратить особое внимание на то, чтобы избежать ошибок при выполнении последовательности сохранения и обеспечить соответствующую периодичность процедур сохранения.

Перечень каталогов, где расположены файлы ECSS

• /var/lib/ecss/ — содержит служебные данные ECSS-10: контексты маршрутизации, базы данных, CDR, статистику;
• /var/log/ecss/ — содержит файлы логов подсистем ECSS-10;
• /usr/lib/ecss/ — содержит библиотеки и установленные релизы ECSS-10;
• /etc/netplan/ — сетевые параметры сервера;
• /etc/keepalived/ — сетевые настройки виртуальных интерфейсов (VRRP);
• /etc/ecss/ — содержит конфигурационные файлы подсистем ECSS-10;
• /etc/default/ — содержит конфигурационные файлы общих настроек подсистем ECSS-10;
• /etc/systemd/ — содержит скрипты запуска подсистем ECSS-10 и других приложений;
• /etc/hosts — в файле прописаны адреса для связи подсистем ECSS-10;
• /etc/dnsmasq.d — адреса и имена служб ECSS-10;
• /etc/nginx - настройки сайтов web-сервера.

Периодичность резервного копирования

В таблице приведен рекомендуемый перечень и периодичность работ по сохранению баз и конфигурации ECSS-10.

Таблица — Регламентные работы по сохранению баз данных и конфигурации ECSS-10

Для обеспечения надежности архивы рекомендуется скопировать на другой хост.

В зависимости от аварийной ситуации необходимо заменить текущий раздел на backup.

Методика резервного копирования каталогов

Ручное копирование

Полное копирование на примере каталога /etc:

cp -rv /<NAME> /tmp/etc

Инкрементное копирование на примере каталога /etc:

cp -ruv /etc /tmp/etc

где:
ключ -r копирует каталог /etc с его подкаталогами в каталог /tmp/etc;
ключ -u копирует только новые или обновленные файлы.

Архивирование на примере каталога /etc:
tar -zcvf <NAME> /tmp/etc/

где
<NAME> — имя архива, например, etc.tar.gz.

Разархивирование:
tar -xvf <NAME>

где
<NAME> — имя архива.

Копирование и архивация с помощью Midnight Commander:

• копирование — F5;
• архивирование — F2, выбрать из меню пункт 3;
• разархивирование — F2, выбрать из меню пункт y.

Копирование конфигурации и БД с помощью скрипта ecss-control

В пакет ecss-ds добавлена утилита ecss-control(идет в пакете ecss-node).
Доступны следующие команды:

• stash <DIRECTORY> — создание архива хостовой конфигурации ECSS-10 в заданной директории;
• rollback <FILE> — восстановление ранее созданной хостовой конфигурации ECSS-10 из соответствующего архива.

В процессе работы утилита запрашивает пароль от пользователя root к mysql.

Архивация (stash)

Для архивации используется команда ecss-contol с параметром stash.

stash [<OPTIONS>] [<DESTINATION DIRECTORY>] [--push [<PUSH OPTIONS>]] - make archive of current configuration and logs ecss10

Данный аргумент без параметров создает резервную копию конфигурации ECSS-10 вместе с логами(/var/log/ecss). При выполнении команды будет запрошен пароль root пользователя базы данных mysql, в которой хранится часть настроек ECSS-10.

    /etc/ecss
    /var/lib/ecss/adaptation
    /var/lib/ecss/backups
    /var/lib/ecss/cp
    /var/lib/ecss/ecss-media-server
    /var/lib/ecss/eep
    /var/lib/ecss/modification
    /var/lib/ecss/mycelium
    /var/lib/ecss/oasys
    /var/lib/ecss/oasys.backup
    /var/lib/ecss/regime
    /var/lib/ecss/routing
    /var/lib/ecss/numbers
    /var/lib/ecss/snmp
    /var/lib/ecss/ecss-data.json

    /var/log/ecss # always must be first, important for the clean-log command # всегда должен быть первым, важно для работы команды clean-log
    /var/log/atop
    /var/log/syslog*

MYSQLDB=(
   ecss_audit
    ecss_subscribers
    ecss_dialer_db
    web_conf
)

sasha@ecss1:~$ sudo ecss-control stah
[sudo] password for sasha: 
unknown args: stah
sasha@ecss1:~$ sudo ecss-control stash
please enter root password for mysql db:
Enter password: 
stashing ECSS-10 ...
create stashed file: /home/sasha/ecss-stash-full-20220719-145630.tar.gz
done

sasha@ecss1:~$ sudo ecss-control stash --no-log
please enter root password for mysql db:
Enter password: 
stashing ECSS-10 ...
create stashed file: /home/sasha/ecss-stash-no-log-20220719-145928.tar.gz
done

Восстановление(rollback)

Для восстановления используется ecss-contol rollback

sasha@ecss1:~$ sudo ecss-control rollback ecss-stash-no-log-20220719-145928.tar.gz 
WARNING: Before rollback current configuration and logs will be stashed and then cleared
         Stash archive will be saved at /home/sasha
please enter root password for mysql db:
Enter password: 
stashing ECSS-10 ...
create stashed file: /home/sasha/ecss-stash-no-log-20220719-150243.tar.gz
done
cleaning ECSS-10...
done
rollback configuration from ecss-stash-no-log-20220719-145928.tar.gz
tar: Removing leading `/' from member names
please enter root password for mysql db:
Enter password: 
stashed file successfull rollbacked

Backup и восстановление баз данных

Backup и восстановление MySQL

Выполнить Backup базы MySQL простым копированием каталогов (/var/lib/mysql, /var/lib/ecss-mysql) можно в том случае, если остановить сервис MySQL. Это обусловлено тем, что база в любой момент может быть модифицирована. Существует кэш и копирование может совпасть с моментом записи в файл (модификацией файла). В этом случае проблемы возникнут при попытке восстановления базы из Backup.

Варианты действий:

Вариант 1

Остановить сервис mysql, скопировать и заархивировать каталоги /var/lib/mysql, /var/lib/ecss-mysql, запустить сервис. Время остановки зависит от размера базы данных.

Вариант 2

Заблокировать данные на изменения, очистить кэш, выполнить cнимок файловой системы, если используется журналируемая файловая система. Разблокировать базу данных. В фоновом режиме выполнить копирование файлов. Преимущества данного способа: небольшое время простоя базы; база не отключается и доступна на чтение. Недостатки: повышается нагрузка на файловую систему на момент Backup.

Вариант 3

Выполнить backup базы через дамп. Преимущества данного способа: утилитой nice можно понизить приоритет и получать данные постепенно. Недостатки: выполняется длительное время; не подходит для инкрементных дампов, соответственно размер backup будет большой.

Дамп БД

mysqldump --verbose --single-transaction --quote-names --complete-insert --extended-insert --routines --events --triggers -u<LOGIN> -P<PORT> -h<HOST> -p<PASS> <DBNAME> > dump.sql

где

<HOST> — хост, на котором размещен сервер MySQL;
<LOGIN> — логин к MySQL;
<PORT> — порт, на котором работает сервер; 
<PASS> — пароль;
<DBNAME> — имя базы.

После выполнения данной команды в файле dump.sql будет копия MySQL-базы с именем "DBNAME".
Целесообразно имя файла dump.sql формировать с учетом даты и времени суток.
Например:

mysqldump --verbose --single-transaction --quote-names --complete-insert --extended-insert --routines --events --triggers --user=root --password=ssw1 --databases ecss_audit ecss_calls_db ecss_dialer_db ecss_statistics ecss_subscribers web_conf history_db > ./all_dump.sql

Восстановление из дампа

mysql -u<LOGIN> -P<PORT> -h<HOST> -p<PASS> <DBNAME> < dump.sql

Описание процесса можно просмотреть по следующим ссылкам: https://dev.mysql.com/doc/refman/5.7/en/backup-methods.html; http://www.codenet.ru/db/mysql/MySql-Backup.php; http://habrahabr.ru/post/137380/; http://www.linuxjournal.su/?p=1064.

Вариант 4

Запустить инкрементный backup базы. Преимущества данного способа: сохраняются только изменения от момента последнего сохранения, соответственно быстро из без остановки системы. Недостатки: перед сохранением нужно сбросить кэш в файлы.

Метод сохранения Backup основан на базе механизма бинарных логов MySQL. Бинарные логи содержат полную историю изменений базы данных. Для работы инкрементного Backup необходимо, чтобы бинарные логи были включены для требуемой базы данных.

Процесс состоит из двух фаз:

1. Создание первоначального полного снимка базы, выполняется аналогично варианту №3. В параметрах "mysqldump" указывается ключ --flush-logs, который приводит к принудительному сохранению бинарных логов, ротации файлов бинарных логов, чтобы при последующем их сохранении было известно с какого файла начинать синхронизацию.  mysqldump -uLOGIN -PPORT -hHOST -pPASS --flush-logs DBNAME > dump.sql
   Такой снимок базы выполняется изначально при запуске всего механизма Backup данных, а также рекомендуется повторно выполнять полные снимки базы один раз в месяц.
2. Периодический Backup бинарных логов от момента предыдущего Backup. Эта операция выполняется простым копированием файлов (обычно расположены /var/lib/mysql) с момента предыдущего инкрементного или полного Backup по текущий момент, за исключением последнего файла, в который записываются текущие изменения. Такой периодический Backup рекомендуется выполнять один раз в неделю.

Восстановление Backup из инкрементных логов происходит следующим образом:

1. Восстановление базы из последнего полного Backup.
2. Применение инкрементных обновлений. Последовательно применяются к базе бинарные логи:  mysqlbinlog binlog_files | mysql -uLOGIN -pPASS .

Backup и восстановление LDAP

Если для авторизации абонентов используется LDAP, то также нужно выполнять периодическое резервное копирование. Не рекомендуется выполнять backup базы данных LDAP простым копированием по тем же причинам, что и MySQL.

С подробным описанием можно ознакомиться по ссылке: https://pro-ldap.ru/books/openldap-ubuntu-in-practice/backup.html

Скрипт для создания backup:

#!/bin/sh
LDAPBK=ldap-$( date +%y%m%d-%H%M ).ldif
BACKUPDIR=/home/backups
/usr/sbin/slapcat -v -b "dc=yourDC,dc=local" -l $BACKUPDIR/$LDAPBK
gzip -9 $BACKUPDIR/$LDAPBK

Восстановление из backup:

1. Остановить slapd:

   ~$ sudo systemctl stop slapd

2. Удалить базу (убедиться, что вы находитесь в правильном каталоге для удаления командой rm):

   ~$ sudo rm -rf /var/lib/ldap/*

3. Восстановить базу из LDIF-файла:

   ~$ sudo -u openldap /usr/sbin/slapadd -l backup.ldif

4. Запустить slapd:

   ~$ sudo systemctl start slapd

Полный backup сервера ECSS

Для полного backup используется копирование всего жесткого диска (dd). Необходимо сохранить все содержимое диска (таблица разделов, разделы, данные). Преимущество данного метода в том, что за один шаг сохраняются все установленные на жестком диске системы. При таком backup сохранятся все данные, относящиеся к загрузчику. Таким образом, после восстановления можно сразу же загрузиться с этого жесткого диска.

Создание образа

1. Убедитесь, что ни один из разделов диска, с которого будет делаться backup не примонтирован. Для этого выполните команду mount без параметров.
2. Выбрать раздел, на котором планируется разместить файл-образ. Это должен быть раздел другого жесткого диска с достаточным объемом свободного места. Объем свободного места должен соответствовать объему копируемого жесткого диска.

3. Смонтировать backup-раздел

   sudo mount /dev/sdXY /mnt

4. Выполнить команду

   sudo dd if=/dev/sdX bs=1M conv=noerror,sync | lzma -cv > /mnt/hdd.dd.lzma

   где «sdX» — диск для копирования без сжатия, а не раздел.

   В зависимости от размера жесткого диска и производительности компьютера процедура может занять продолжительное время (до нескольких часов).

5. По завершении п. 4 отмонтировать backup-раздел

   sudo umount /mnt

Восстановление  из образа

1. Убедиться, что ни один раздел восстанавливаемого диска не используется.

2. Смонтировать backup-раздел

   sudo mount /dev/sdXY /mnt

3. Выполнить команду

   bzip2 -dc /mnt/hdd.dd.bz | sudo dd of=/dev/sdX bs=1M conv=sync,noerror

   или для несжатого образа

   sudo dd if=/mnt/hdd.dd.bz of=/dev/sdX bs=1M conv=sync,noerror

4. По завершении п.3 отмонтировать backup-раздел

   sudo umount /mnt

Клонирование сервера ECSS

1. Подключить новый диск, на который будет производиться клонирование.
2. Загрузить с liveCD ubuntu 18.04.
3. Командой df -h или mount проверить, что ни один из разделов дисков (с которого будет делаться клон и на который будет делаться клон) не примонтирован. В случае если разделы примонтировались, то выполнить команду umount.

4. В shell выполнить следующую команду:

   sudo dd if=/dev/sdX of=/dev/sdY bs=4M

   где sdX — диск, с которого будет производиться клонирование,
   sdY — диск, на который будет производиться клонирование.

   Ожидаем завершения выполнения команды. Операция может занять продолжительное время (до нескольких часов).

Сохранение и восстановление настроек отдельного домена(виртуальной АТС)

В системе ECSS-10 также имеется инструмент сохранения и восстановления конфигурации отдельного домена. Это производится с помощью команд CLI по пути /domain/<DOMAIN>/backup/.

Ниже приведено описание и примеры команд.

admin@ds1@ecss1:/$ domain/biysk.local/backup/delete ds1@ecss1 --backup bsk_2021_020_09/v_14_7_0_72490_2021_02_09_15_40_52.bterm
Domain's backup successfully deleted.

[exec at: 09.02.2021 22:52:40, exec time: 108ms, nodes: ds1@ecss1 v.3.14.7.562]

admin@mycelium1@ecss1:/$ domain/biysk.local/backup/store ds1@ecss1 --prefix bsk             
Domain configuration are successfully stored to: /var/lib/ecss/backups/biysk.local/bsk_v_14_7_0_72494_2021_02_12_03_34_29.bterm

[exec at: 12.02.2021 10:34:29, exec time: 186ms, nodes: ds1@ecss1 v.3.14.7.566]

admin@mycelium1@ecss1:/$ domain/biysk.local/backup/restore ds1@ecss1 --backup bsk_v_14_7_0_72494_2021_02_12_03_34_29.bterm
Start read backup...
Notify domain services before restore backup data...
Restore data from the backup...
Domain configuration successfully restored.

[exec at: 12.02.2021 10:35:27, exec time: 6s 196ms, nodes: ds1@ecss1 v.3.14.7.566]