Archlinux BTRFS, снапшоты в GRUB

vasek	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 47 Сообщения: 11933 Участник с: 17 февраля 2013	vs220 Тем не менее некоторые данные из свапа теоритически можно же получить Пусть пробуют получить для начала ... но не которые, а действительно секретные. Ошибки не исчезают с опытом - они просто умнеют

indeviral	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 39 Сообщения: 3206 Участник с: 10 августа 2013	Nebulosa видеоинструкции на ютубе facepalm p.s. я за ext4 и за выборочный инкрементальный бэкап с помощью tar или чего-нибудь похожего, и если шифровать то шифровать определённые файлы, а не заниматься ***ю с шифрованием целых разделов. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)

Темы: 39

Сообщения: 3206

Участник с: 10 августа 2013

Nebulosa
видеоинструкции на ютубе

facepalm

p.s. я за ext4 и за выборочный инкрементальный бэкап с помощью tar или чего-нибудь похожего, и если шифровать то шифровать определённые файлы, а не заниматься ***ю с шифрованием целых разделов.

Ошибки в тексте-неповторимый стиль автора©

RusWolf	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 11 Сообщения: 2875 Участник с: 16 июля 2016	Nebulosa А можете накидать пример как пользуетесь? Понимаю что там две-три команды, но для общего развития сгодится. snapbtrfs: `#!/bin/bash mount UUID=db6ca898-c846-47e5-898c-b98704fbd05c /mnt btrfs subvolume delete /mnt/root_BACKUP.* btrfs subvolume delete /mnt/home_BACKUP.* btrfs subvolume snapshot /mnt/@ /mnt/root_BACKUP.$(date +%Y-%m-%d)_$(date +%T) btrfs subvolume snapshot /mnt/@home /mnt/home_BACKUP.$(date +%Y-%m-%d)_$(date +%T) umount /mnt` 01-btrfs-autosnap.hook: `[Trigger] Type = Package Operation = Install Operation = Upgrade Operation = Remove Target = * [Action] Description = Making BTRFS snapshot... Depends = btrfs-progs When = PreTransaction Exec = /usr/bin/snapbtrfs AbortOnFail NeedsTargets` Вот и всё использование. Nebulosa Тоже могу путать, но если есть отдельный раздел / и он зашифрован, то нужно также дополнительно шифровать раздел swap для дополнительной безопасности? Или у вас полностью весь диск зашифрован? Весь диск, на нём два раздела, swap и раздел с btrfs. https://t.me/arch_linuxru

RusWolf

# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)

Темы: 11

Сообщения: 2875

Участник с: 16 июля 2016

Nebulosa
А можете накидать пример как пользуетесь? Понимаю что там две-три команды, но для общего развития сгодится.

snapbtrfs:

#!/bin/bash

mount UUID=db6ca898-c846-47e5-898c-b98704fbd05c /mnt
btrfs subvolume delete /mnt/root_BACKUP.*
btrfs subvolume delete /mnt/home_BACKUP.*
btrfs subvolume snapshot /mnt/@ /mnt/root_BACKUP.$(date +%Y-%m-%d)_$(date +%T)
btrfs subvolume snapshot /mnt/@home /mnt/home_BACKUP.$(date +%Y-%m-%d)_$(date +%T)
umount /mnt

01-btrfs-autosnap.hook:

[Trigger]
Type = Package
Operation = Install
Operation = Upgrade
Operation = Remove
Target = *

[Action]
Description = Making BTRFS snapshot...
Depends = btrfs-progs
When = PreTransaction
Exec = /usr/bin/snapbtrfs
AbortOnFail
NeedsTargets

Вот и всё использование.

Nebulosa
Тоже могу путать, но если есть отдельный раздел / и он зашифрован, то нужно также дополнительно шифровать раздел swap для дополнительной безопасности? Или у вас полностью весь диск зашифрован?

Весь диск, на нём два раздела, swap и раздел с btrfs.

https://t.me/arch_linuxru

s-ugra@ya.ru	# 3 года, 6 месяцев назад
Темы: 11 Сообщения: 763 Участник с: 15 ноября 2016	RusWolf snapbtrfs: Красиво и минималистично, но сохраняет только один последний бэкап, а если что-то сломалось в предпоследнем и не успел заметить? Ведь пакеты обновляются часто, и не всегда всё проверишь...

RusWolf	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 11 Сообщения: 2875 Участник с: 16 июля 2016	s-ugra@ya.ru а если что-то сломалось в предпоследнем и не успел заметить? Ведь пакеты обновляются часто, и не всегда всё проверишь… Есть снапшоты на резервном диске. Раз в неделю их отправляю на резервный диск. https://t.me/arch_linuxru

RusWolf

# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)

Темы: 11

Сообщения: 2875

Участник с: 16 июля 2016

s-ugra@ya.ru
а если что-то сломалось в предпоследнем и не успел заметить? Ведь пакеты обновляются часто, и не всегда всё проверишь…

Есть снапшоты на резервном диске.
Раз в неделю их отправляю на резервный диск.

https://t.me/arch_linuxru

wau	# 3 года, 6 месяцев назад
Темы: 172 Сообщения: 1273 Участник с: 11 октября 2013	Могу ошибаться, но одной из основых идей снапшота корневого раздела является быстрый откат на одно из предыдущих состояний, это помимо "моментальности". Соответственно заливка их на примонтированный временно раздел - это действительно аналогия бэкапу силами tar or rsync. И скриптам, соотв., следовало БЫ предусматривать сценарии "туда-обратно". Т.е. варианты переключения снапшотов, как на "горячую", так и на "холодную" (с перезагрузкой).

wau

# 3 года, 6 месяцев назад

Темы: 172

Сообщения: 1273

Участник с: 11 октября 2013

Могу ошибаться, но одной из основых идей снапшота корневого раздела является быстрый откат на одно из предыдущих состояний, это помимо "моментальности". Соответственно заливка их на примонтированный временно раздел - это действительно аналогия бэкапу силами tar or rsync. И скриптам, соотв., следовало БЫ предусматривать сценарии "туда-обратно". Т.е. варианты переключения снапшотов, как на "горячую", так и на "холодную" (с перезагрузкой).

RusWolf	# 3 года, 6 месяцев назад
Темы: 11 Сообщения: 2875 Участник с: 16 июля 2016	wau но одной из основых идей снапшота корневого раздела является быстрый откат на одно из предыдущих состояний Использовать корень btrfs, есть моветон, для этого придумали subvolume и их монтирование. https://t.me/arch_linuxru

Nebulosa	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 9 Сообщения: 915 Участник с: 05 марта 2009	indeviral Nebulosa видеоинструкции на ютубе facepalm Ухты! Настоящий Ъ! Тот самый, который по ссылкам не ходит но уже осуждает. indeviral p.s. я за ext4 и за выборочный инкрементальный бэкап с помощью tar или чего-нибудь похожего, и если шифровать то шифровать определённые файлы, а не заниматься ***ю с шифрованием целых разделов. Никто ж не запрещает, не вылазьте главное из криокамеры!! :) А мы продолжаем.. Сильно отвлекает работа.. но скрипт допиливаю понемногу вечерами, переустанавливаю и переустанавливаю.. Выводы на сегодня: 1. Выносить отдельно @var как оказалось, плохая идея, база пакмана ломается на раз, достаточно: установить софт и сделать снимок, затем удалить софт, загружаемся в снапшот, софт на месте, однако пакман считает, что его нет в системе и даже переустановку делать тоже не даёт. Совершенно не похоже на откат системы к предыдущему состоянию, только хуже делаем. 2. На третий день (!) переустановок мой зоркий глаз заметил, что снапшоты у таймшифта загружаются в режиме записи, а ведь весь замысел вынесения @var строился на том, что снапшот доступен только для чтения. Это справедливо, для snapper но совершенно не нужно для timeshift. Пока закомментировал. 3. После того как загружаешься в какой-то из снимков, таймшифт загружается при входе и предлагает восстановить снимок. btfrs subvolume list / показывает, что @ ссылается на снимок, в самой программе приходится ещё раз указывать нужный снимок и опять перезагружаться. Куча лишних действий.. Ещё и hook установленного timeshift-autosnap не срабатывает, закономерность не уловил, до этого работало, теперь нет.. Буду ковырять дальше. Итак, плюс-минус сетап понятен, дальше надо ковырять grub-btrfs настроить текст пунктов меню, там много лишнего и не хватает нормальных комментариев из лога пакмана. Также нужно будет понять, как изменить логику загрузки, чтобы при выборе пункта сначала восстанавливалась система из снапшота, а затем грузилась сама. Без этих лишних действий. Ну и var/lib/machines появлятся почти сразу.. В общем пока одни вопросы!

Nebulosa

# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)

Темы: 9

Сообщения: 915

Участник с: 05 марта 2009

indeviral
Nebulosa
видеоинструкции на ютубе
facepalm

Ухты! Настоящий Ъ! Тот самый, который по ссылкам не ходит но уже осуждает.

indeviral
p.s. я за ext4 и за выборочный инкрементальный бэкап с помощью tar или чего-нибудь похожего, и если шифровать то шифровать определённые файлы, а не заниматься ***ю с шифрованием целых разделов.

Никто ж не запрещает, не вылазьте главное из криокамеры!! :)

А мы продолжаем..

Сильно отвлекает работа.. но скрипт допиливаю понемногу вечерами, переустанавливаю и переустанавливаю..

Выводы на сегодня:
1. Выносить отдельно @var как оказалось, плохая идея, база пакмана ломается на раз, достаточно: установить софт и сделать снимок, затем удалить софт, загружаемся в снапшот, софт на месте, однако пакман считает, что его нет в системе и даже переустановку делать тоже не даёт. Совершенно не похоже на откат системы к предыдущему состоянию, только хуже делаем.

2. На третий день (!) переустановок мой зоркий глаз заметил, что снапшоты у таймшифта загружаются в режиме записи, а ведь весь замысел вынесения @var строился на том, что снапшот доступен только для чтения. Это справедливо, для snapper но совершенно не нужно для timeshift. Пока закомментировал.

3. После того как загружаешься в какой-то из снимков, таймшифт загружается при входе и предлагает восстановить снимок. btfrs subvolume list / показывает, что @ ссылается на снимок, в самой программе приходится ещё раз указывать нужный снимок и опять перезагружаться. Куча лишних действий..

Ещё и hook установленного timeshift-autosnap не срабатывает, закономерность не уловил, до этого работало, теперь нет.. Буду ковырять дальше.

Итак, плюс-минус сетап понятен, дальше надо ковырять grub-btrfs настроить текст пунктов меню, там много лишнего и не хватает нормальных комментариев из лога пакмана. Также нужно будет понять, как изменить логику загрузки, чтобы при выборе пункта сначала восстанавливалась система из снапшота, а затем грузилась сама. Без этих лишних действий.

Ну и var/lib/machines появлятся почти сразу.. В общем пока одни вопросы!

indeviral	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 39 Сообщения: 3206 Участник с: 10 августа 2013	Nebulosa осуждает Я ничего не осуждаю, просто сомневаюсь в рациональности усилий на копирование команд из видеоряда, с фотографий это делать гораздо удобнее. Nebulosa криокамеры Когда сумеете полностью отказаться от fat32, будем вместе вякать, а пока ... Ошибки в тексте-неповторимый стиль автора©

indeviral

# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)

Темы: 39

Сообщения: 3206

Участник с: 10 августа 2013

Nebulosa
осуждает

Я ничего не осуждаю, просто сомневаюсь в рациональности усилий на копирование команд из видеоряда, с фотографий это делать гораздо удобнее.

Nebulosa
криокамеры

Когда сумеете полностью отказаться от fat32, будем вместе вякать, а пока ...

nafanja	# 3 года, 6 месяцев назад (отредактировано 3 года, 6 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	indeviral полностью отказаться от fat32 а есть ли устройства со встроенной ext4 или хотя бы ext2? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874