CrystalSnowman.com

あなたの時間節約につながる情報を提供します

CentOS バックアップ方法

VPSコントロールパネル

さくらVPSに「VENOM」という脆弱性が見つかり、CentOS7を再起動することになりました。心配性な私は再起動の前にOSをバックアップしました。無事できたので方法を紹介します。

さくらVPSからのメール

私が契約しているさくらVPSからこのようなメールが届きました。

先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマ
ンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが
不正操作される可能性のある脆弱性が公表されました(※)。

 ※本脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの
  不具合を悪用することによりホストサーバや他の仮想サーバが不正操作
  されるものです。詳細はMITRE社による脆弱性喚起情報を参照下さい。

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456

メールを読み進めると、2015年5月18日までにさくらVPSとしての脆弱性の対応は終わったので、あとはすべてのホストサーバに収容している「VMの再起動」が必要だそうです。
VPS契約者は自分で再起動するか、自動で再起動してもらうかのどちらかを選択するようにとありました。

私は好きなタイミングで再起動したいので自分で行うことにしました。

ただ私にはVMを再起動したら二度と起動しなくなったという苦い過去があるため、万が一を考えOSのバックアップを取ることにしました。

その辺の失敗談は以下の記事にあります。
さくらVPSにCentOS7を3回インストールし直して分かったこと

バックアップ方法

SSHでCentOSにログインします。
「su -」でroot権限になります。

以下のコマンドでバックアップを取ります。

「tar」は複数ファイルを一つのファイルにまとめるコマンドです。
「/tmp/all_20150520.tar」というファイル名で保存します。
「–exclude=’/dev’」は「/dev」ディレクトリはtarの対象外とするオプションです。システムファイルである/dev, /media, /mnt, /proc, /sysと一時ファイル置場の/tmpはバックアップから除外しました。
最後の「/」は「/」ディレクトリ以下をバックアップの対象とすることを表しています。

excludeの別ファイル化

「–exclude」オプションってたくさんあり、手入力するとミスの原因となりそうです。
この値を別ファイルにし、「tar」実行時に呼ぶこともできます。

以下のように別ファイルにすることができます。

「tar」実行時に「excludes.txt」ファイルを指定します。

「–exclude-from=/tmp/excludes.txt」ファイルを呼び出し、tarから除外する場所を特定します。

無事バックアップが完了しました。

VMの再起動

いよいよVMを再起動します。
root権限で「shutdown -h now」で実行します。
しばらくしてVPSコントロールパネルでVMを起動します。

VPSコントロールパネル

無事再起動できました。
nginx、mariaDBもすぐに起動し、ブログサイトが再開できました。
ひやひやします。

参考図書

バックアップの方法は以下の本を参考にしました。

15時間でわかるCentOS集中講座
15時間でわかるCentOS集中講座

最新のOSのCentOS7に対応しています。
入門書とありますが、実践的な内容が豊富で、私のように個人でサーバを運用しているものにとっては重宝する情報が満載です。

まとめ

tarコマンドでOSのバックアップを取得しました。
バックアップ対象外とするディレクトリ指定を別ファイルで指定する方法を知りました。
またさくらVPSを使用中の方は早めに自分でVMを再起動するかどうかを決定する必要があります。

本当はバックアップだけではだめで、バックアップファイルからリカバリできるかテストする必要がありますが、今回はここまでとします。


Top