Backup NDS подручными средствами

26-12-2002 от Администратор сайта

 

  1. Введение
  2. Применение коммерческих систем аварийного/архивного копирования корпоративного уровня
  3. Применение специализированных утилит
  4. Копирование информации NDS на уровне файловой системы
    1. общая процедура
    2. в системе Novell Netware 4.11/4.2
    3. в системе Novell Netware 5/6
  5. Заключение

 

1. Введение

Копирование Дерева Каталогов (далее - Дерево) является, наряду с копированием файловой системы сервера, основной компонентой обеспечения надежной работы сетевой ОС. В настоящем документе представлено согласованное мнение специалистов - участников форума proNovell по поводу заявленной темы.

Несмотря на авторитет и знания авторов, на многократно проверенные практикой советы, предлагаемые Вашему вниманию решения, особенно из второй части документа, могут быть применены Вами только после апробирования на учебном/проверочном стенде. В любом случае, следует понимать, что любая манипуляция с Деревом является потенциально опасным действием и может привести к разрушению данных, как на физическом, так и на логическом уровне.

(к оглавлению)

 

2. Применение коммерческих систем аварийного/архивного копирования корпоративного уровня

В настоящее время на рынке систем аварийного/архивного копирования (далее - backup-системы) для платформы NetWare представлено несколько продуктов разного уровня. Наряду с системами старшего класса, такими, как LEGATO, существуют системы среднего и нижнего ценового диапазона. Из первых наиболее известны системы ARCServe и Backup Exec, а что касается систем нижнего ценового диапазона, то их достаточно много и продвигаются они на рынке молодыми, агрессивными фирмами, поэтому охватить даже некоторую часть этих продуктов в настоящем документе не представляется возможным.

В поставку системы NetWare старших версий входит комплекс для осуществления аварийного копирования, в т.ч. и Дерева - служба копирования, известная как SBACKUP. Однако, указанное средство может рассматриваться только как продукт начального уровня и соответствует начальному этапу развития системы копирования в сети Вашего предприятия.

Что касается систем среднего класса, то это наиболее распространенный тип backup-систем в сетях любого уровня. Наиболее известен комплекс ARCServe (фирмы CAI) различных версий. Информацию Дерева можно копировать в версиях, начиная с 6-ой. Применение систем копирования типа ARCServe'а для защиты Дерева имеет ряд достоинств. Например, можно сохранять отдельные ветви Дерева, отдельные контейнеры и даже отдельные объекты. Копирование может выполняться с контрольной проверкой записи (запись сопровождается контрольным считыванием, причем можно считывать не весь исходный файл, а только первые N-байт), а также с вычислением кода циклического контроля (CRC код) записанной на носитель информации. Полученную копию данных можно защитить паролем. Копирование можно проводить по расписанию, причём расписание может быть как из предопределённого набора (т.н. "автопилотное"), так и определённое пользователем самостоятельно.

Следует заметить, что системы подобного уровня традиционно ориентированы на работу с накопителями на магнитной ленте, т.н. стримерами. Однако довольно давно созданы программные эмуляторы стимеров и рассмотренные backup-системы успешно создают копии данных на жестких дисках. В дальнейшем полученный таким образом массив данных может быть переправлен на современные надежные носители типа DVD для "вечного" хранения в соответствующем архиве.

Однако следует отметить и слабые стороны корпоративных систем. В частности, при полном крахе Дерева оперативное его восстановление с помощью подобных систем невозможно, о чём будет сказано ниже.

Несмотря на то, что практически все системы корпоративного уровня имеют специальные возможности по восстановлению серверов с "нуля" (т.н. опции Disaster Recovery или "восстановление-после-катастроф"), применение этих возможностей на практике ограничено. Во-первых, ценой. Такая опция, как правило, не входит в базовый комплект и поставляется отдельно. Кроме того, применение такого метода восстановления ограничено и с технической стороны, т.к. возможно только на полностью тождественной аппаратуре.

На практике для реализации возможностей систем подобного уровня потребуется восстановить Дерево в минимально работоспособном состоянии (т.е. фактически - переустановка системы). Затем следует установить саму систему копирования (поскольку все такие системы модифицируют схему и устанавливают в Дерево свои специфические объекты), далее следует восстановить (методом сканирования носителей) базу данных проведенных ранее сеансов копирования, и только после всего вышеперечисленного возможно приступать к восстановлению Дерева.

Из сказанного следует, что применение backup-систем корпоративного уровня для восстановления Дерева носит ограниченный характер - возможно восстановление отдельных ветвей Дерева, восстановление Дерева при полной переустановке системы или же восстановление ещё работоспособного, но деградирующего Дерева. Оперативное восстановление разрушенного Дерева такими средствами затруднено.

(к оглавлению)

 

3. Применение специализированных утилит

Для решения проблемы оперативного копирования/восстановления Дерева в случае его логического или физического разрушения предлагаются ряд специализированных утилит. В частности, для копирования файлов, составляющих Дерево ( напоминание: информация Дерева хранится в файлах, которые сами расположены в специальном каталоге _NETWARE на томе SYS) можно применить утилиту архивации NWZIP в формате NLM-модуля (последнюю версию можно взять на сайте http://netware.nwsoft.ru). Такое архивирование можно организовать по расписанию с помощью известного модуля CRON.NLM.

Еще одна рекомендованная утилита и комментарии по её применению: Detroubler for NDS (NetWare5, 4.x) (The only Object orientated NDS Backup and Restore program that allows you to recover in 3 hours after a full NDS crash with a click of the mouse!!) Источники: http://www.future-gate.com и http://www.netwarefiles.com/nds.htm

Перечень подобных источников может быть достаточно обширным. Небольшие фирмы стремятся занять нишу специализированных системных утилит, и едва ли не ежемесячно появляется аннотация нового продукта.

Следует иметь в виду, что применение специализированных утилит для работы с Деревом имеет ряд практических ограничений. В частности, по известным причинам, практически все экземпляры таких утилит являются либо альфа/бета версиями, либо контрафактными. В обоих случаях отсутствует гарантия и поддержка, как со стороны производителя, так и со стороны фирмы-интегратора.

Отдельно следует рассмотреть вопрос о т.н. "копировании" информации Дерева Каталогов с помощью утилиты инсталляции (INSTALL для NetWare 4.11 , NWCONFIG для NetWare 5.1). Строго говоря, такая возможность имеется и заключается в следующем:

  • Запускается соответствующая утилита;
  • Выбирается пункт Directory Options....;
  • Далее выбирается пункт Directory backup and restore options ;
  • Выбирается пункт Save...;
  • Проводится сохранение информации Дерева Каталогов в файл;
  • Выбирается пункт Restore...;
  • Проводится восстановление информации Дерева Каталогов из полученного файла;
  • Полученный в результате этих манипуляций файл затем сохраняется для использования в дальнейшем.


С первого взгляда всё логично, если не принимать во внимание, что утилита честно предупреждает администратора: после выполнения операции СОХРАНЕНИЯ и до выполнения операции ВОССТАНОВЛЕНИЯ информации Дерева Каталогов "...server is then disabled from further NDS interaction". Очевидно, что если файл, в который произведено сохранение, окажется сбойным/поврежденным, то работоспособность сервера будет под большим вопросом. В связи с этим администраторам следует избегать "копирования" информации Дерева подобным методом.

(к оглавлению)

 

4. Копирование информации NDS на уровне файловой системы

Наиболее простой и доступный способ сохранить данные Дерева каталогов найден администраторами-практиками. Способ этот - сохранить все файлы, содержащие информацию Дерева. Такой подход многократно опробован как на системах младших версий, так и на системах, появившихся в последнее время.

Следует отметить, что предлагаемый вариант сохранения/восстановления Дерева не только НЕ ОДОБРЕН фирмой Novell, но даже никоим образом не комментируется в официальных документах. Можно предположить, что предлагаемое решение проблемы лежит вне категорий, которыми оперирует уважаемая фирма. Подтверждением этого является то, что до настоящего времени наличие скрытого каталога SYS: _NETWARE, содержащего файлы с данными Дерева, не отражено в технической документации уровня администратора.

Несмотря на совершенно определенные ограничения, в частности, невозможно работать на логическом уровне (уровне отдельных объектов Дерева), работа с Деревом, представленном файлами, имеет совершенно определенные преимущества.

Первое и самое существенное - оперативность и независимость. Сохранение и восстановление Дерева занимает считанные минуты. Второе немаловажное преимущество - наличие бесплатных утилит, с помощью которых выполняется указанная операция. Все они относятся к категории т.н. "файловых менеджеров" и манипулирование файлами Дерева ничем не отличается от любой иной разрешенной в данной утилите файловой операции. Третье преимущество - минимальное время освоения всей процедуры копирования/восстановления Дерева.

В качестве инструмента для выполнения копирования файлов, содержащих данные Дерева, применяют практически любые файловые менеджеры в формате NLM-модулей. Предполагается, что одна из упоминаемых ниже утилит имеется в распоряжении читателя - без этого набор необходимых администратору инструментов будет неполным.

Все рекомендации по сохранению/восстановлению Дерева прошли практическую проверку с применением утилит CPQFM.NLM и CC.NLM . Не исключено, что заинтересованный читатель может найти в Сети ещё целый ряд не менее эффективных файловых менеджеров, распространяемых как freeware-продукты.

Ниже излагаются развернутые методики для копирования файлов, содержащих информацию Дерева Каталогов применительно к актуальным версиям операционной системы Novell NetWare. Все рекомендации прошли практическую проверку на стендах и/или в учебных сетях, а также в реально действующих сетях.

(к оглавлению)

4.1. общая процедура копирования/восстановления

Независимо от того, в какой системе Вы работаете, перед копированием Дерева на уровне файловой системы Вам надлежит выполнить следующие действия:

провести процедуру контрольной проверки целостности Дерева утилитой DSREPAIR.NLM. При наличии ошибок в Дереве следует добиться их исправления. Копирование и хранение Дерева, содержащего ошибки - весьма спорное мероприятие. Наличие ошибок проверяется по содержимому лог-файла отчета утилиты DSREPAIR.NLM. В зависимости от выявленных проблем, Вам может потребоваться серьезное "лечение" Дерева. Информацию по наиболее часто встречающимся ошибкам и методам их исправления можно найти в базе знаний на сайте технической поддержки Novell (http://support.novell.com);

  • остановить все процессы на сервере (например, процесс копирования файлов), закрыть базы данных, почтовые службы и т.д.;
  • запретить регистрацию пользователей - команда disable login;
  • отключить пользователей - команда clear station all;
  • остановить внешние интерфейсы сервера (сетевые адаптеры, модемы и т.д.). Можно просто физически отключить патч-корды от разъемов сетевых карт сервера или выключить магистральный коммутатор. При наличии устройств бесперебойного питания (UPS) следует блокировать их взаимодействие с системой (отключить возможность сообщений, оповещений и т.д.). Все изложенные мероприятия имеют целью предотвратить любое неожиданное обращение извне к операционной системе сервера;
  • выгрузить модуль DS.NLM - команда unload ds;
  • ВАЖНО! Запишите в инженерный журнал дату копирования Дерева, причину проведения копирования, место назначения файлов. И главное - запишите ПАРОЛЬ администратора на день копирования. Восстановить Дерево после аварии и не иметь возможности к нему подключиться из-за забытого пароля - не очень приятная перспектива;


После завершения процесса копирования файлов Дерева Вам следует возвратить сервер в рабочее состояние. Для этого следует:

  • выгрузить рабочую утилиту, применяемую Вами для копирования;
  • загрузить модуль DS.NLM и другие модули - зависит от версии NDS на сервере. Например, для версии 5.1, eDirectory; после загрузки DS.NLM следует подгрузить модули NTLS.NLM и SASL.NLM;
  • восстановить серверные интерфейсы;
  • восстановить работу всех необходимых процессов;
  • разрешить регистрацию пользователей.

(к оглавлению)

4.2. в системе Novell NetWare 4.11/4.2

Копирование файлов Дерева в системе Novell NetWare версий 4.11/4.2 не имеет практически никаких особенностей в сравнении с копированием обычных файлов сервера. В каталоге _NETWARE хранятся рабочие наборы данных Дерева и два набора с копиями данных. Они имеют расширения BAK и OLD. Считается, что при копировании Дерева рассматриваемым способом их можно пропустить.

Следует отметить, что отдельные файлы данных Дерева в версии 4.11/4.2 имеют ряд специфических атрибутов NetWare (в частности - ТРАНЗАКЦИОННЫЙ) и при отсутствии этих атрибутов на файлах Дерево не загрузится. По этому поводу следует сказать следующее: если местом назначения копии будет какой-либо том NetWare, о сохранности атрибутов файлов беспокоиться не приходится. Однако, если Вы намерены хранить копию Дерева на локальных дисках рабочей станции, то сохранение информации об атрибутах для последующего восстановления - Ваша головная боль.

Ниже приведена пошаговая инструкция резервного копирования файлов Дерева с сервера Novell NetWare 4.11 . В качестве консольного файлового менеджера в предлагаемом примере использовалась утилита CC.NLM, все действия выполняются с консоли сервера.


Вид каталога _NETWARE из утилиты CC.NLM для версии Novell NetWare 4.11
Рис 1. Вид каталога _NETWARE из утилиты CC.NLM для версии Novell NetWare 4.11
Атрибуты файлов не отображены; для их просмотра используется отдельная команда утилиты.

  1. Записать в инженерный журнал дату копирования файлов Дерева, причину копирования, пароль администратора, место назначения копии;
  2. Запустить утилиту DSREPAIR. Выбрать меню Unattended full repair;
  3. Проанализировать результат работы утилиты DSREPAIR, при наличии ошибок в Дереве следует устранить ошибки;
  4. Запретить регистрацию пользователей: команда disable login;
  5. Оповестить пользователей о временной недоступности сервера, потребовать отключиться от сети;
  6. Очистить все подключения к серверу: команда clear station all;
  7. Выгрузить все процессы, которые используют службу каталогов. Например, Web сервер, FTP сервер и т. п. (см. команды по работе с соответствующими сервисами);
  8. Отключить интерфейсы сервера (необязательно);
  9. Выгрузить модуль DS.NLM: команда unload ds;
  10. Запустить файловый менеджер CC.NLM: команда load cс;
  11. В одной панели утилиты CC.NLM высветить источник - каталог _NETWARE;
  12. Во второй панели высветить место назначения. В примере информация копируется на один из томов того же сервера в каталог аудита. Обратите внимание на принятое в данной сети правило именования каталогов с копиями файлов Дерева и наличие файла read.me - он содержит пароли для соответствующих экземпляров копий Дерева;
  13. Выполнить копирование;
  14. Проверить, что файлы успешно скопировались. Выйти из файлового менеджера;
  15. Загрузить модуль DS.NLM: команда load ds;
  16. Подключить интерфейсы сервера (если отключались) ;
  17. Запустить остановленные процессы - Web, FTP сервера и т. п. (см. команды по работе с соответствующими сервисами);
  18. Разрешить подключение пользователей: команда enable login;
  19. Провести редактирование файла read.me в каталоге места назначения - внести текущий пароль администратора;
  20. Оповестить пользователей о возобновлении работы сервера.

Восстановление Дерева из сохраненных файлов практически не отличается от копирования. Предварительно следует очистить каталог _NETWARE от ВСЕХ находящихся там файлов. Делать это рекомендуется в любом случае, сохраняли Вы файлы с расширениями BAK и OLD или нет.

(к оглавлению)

4.3. в системе Novell NetWare 5.х/6

Копирование файлов Дерева в системе Novell NetWare версий 5.х/6 несколько отличается от рассмотренного выше.
Во-первых, большим числом файлов, чье назначение известно только уважаемой фирме. А во-вторых (вследствие особенностей старших версий Novell NetWare), обычными консольными файловыми менеджерами сделать полную ("зеркальную") копию каталога _NETWARE не получится, т. к. несколько файлов остаются постоянно заблокированными. Возможно, имеется способ освободить их , но авторам он неизвестен. В принципе, это и не важно, т. к. они не имеют отношения к Дереву Каталогов.

Отдельно следует остановиться на файле SERVCFG.000. Он содержит переменные окружения, своеобразный "реестр" NetWare. В каталоге _NETWARE находится его рабочая копия, которая всегда заново создается при загрузке сервера и остается заблокированной все время, пока смонтирован том SYS. Оригинал этого файла находится в т.н. "стартовом каталоге" - там же, где и модуль SERVER.EXE (напомним - это на DOS-разделе жесткого диска). Строго говоря, он не имеет отношения к Дереву, но его тоже можно сохранить при копировании файлов Дерева: достаточно сохранить тот экземпляр, что находится в стартовом каталоге и в случае восстановления системы поместить его обратно в стартовый каталог.

Следует заметить, что счастливые обладатели утилиты Ontrac Data Recovery (ODRN5) могут благополучно обойти ограничение на копирование заблокированных файлов и достаточно просто скопировать ВСЕ файлы из каталога _NETWARE.

Ниже приведен пошаговая инструкция резервного копирования файлов Дерева с сервера Novell NetWare 5.1 . В качестве консольного файлового менеджера в предлагаемом примере использовалась утилита CPQFM, все действия выполняются с консоли сервера.

Вид каталога _NETWARE для версии Novell NetWare 5.1 из утилиты CPQFM.NLM
Рис 2. Вид каталога _NETWARE для версии Novell NetWare 5.1 из утилиты CPQFM.NLM
Обратите внимание - атрибуты файлов указаны явно.

  1. Записать в инженерный журнал дату копирования файлов Дерева, причину копирования, пароль администратора, место назначения копии;
  2. Запустить утилиту DSREPAIR. Выбрать меню Unattended full repair;
  3. Проанализировать результат работы утилиты DSREPAIR, при наличии ошибок в Дереве следует устранить ошибки;
  4. Запретить регистрацию пользователей: команда disable login;
  5. Оповестить пользователей о временной недоступности сервера, потребовать отключиться от сети;
  6. Очистить все подключения к серверу: команда clear station all;
  7. Выгрузить все процессы, которые используют службу каталогов. Например, Web сервер, FTP сервер и т. п. (см. команды по работе с соответствующими сервисами);
  8. Отключить интерфейсы сервера (необязательно);
  9. Выгрузить модуль DS.NLM: команда unload ds;
  10. Запустить файловый менеджер: команда cpqfm;
  11. Перейти в каталог _NETWARE на томе SYS, отметить все файлы (клавиша F5), нажать клавишу Tab и выбрать Copy. Указать путь для копирования: например, vol1:\dsbackup;
  12. Проверить, что файлы успешно скопировались. Выйти из файлового менеджера;
  13. Загрузить модуль DS.NLM: команда ds;
  14. Загрузить модуль NTLS.NLM: команда ntls;
  15. Загрузить модуль SASL.NLM: команда sasl;
  16. Подключить интерфейсы сервера;
  17. Запустить остановленные процессы - Web, FTP сервера и т. п. (см. команды по работе с соответствующими сервисами);
  18. Разрешить подключение пользователей: команда enable login;
  19. Оповестить пользователей о возобновлении работы сервера.

Следует помнить, что необходимо хранить файлы резервной копии на другом физическом носителе, нежели сервер сети.
Процедура восстановления происходит в точно такой же последовательности, за исключением того, что файлы копируются из резервной копии в каталог SYS:\_NETWARE. Предварительно следует удалить все файлы из каталога _NETWARE. Для удаления можно воспользоваться все тем же файловым менеджером. После восстановления проверьте Дерево на наличие ошибок утилитой DSREPAIR.

(к оглавлению)

5. Заключение

В заключении следует отметить ограничения, присущие рассмотренному методу копирования/восстановления Дерева:

  • метод не должен быть единственным методом сохранения информации Дерева в сети, он должен дополнять иные, рекомендованные фирмой Novell, методы сохранения информации Дерева;
  • копирование файлов, составляющих Дерево, не должно выполняться администраторами с малым опытом работы на платформе Novell NetWare. Перед применением описанного метода непосредственно на работающей сети, Вам следует отработать свои действия на учебном стенде (тестовом сервере);
  • для осуществления копирования следует применять только проверенные программные средства;
  • метод копирования файлов Дерева хорошо зарекомендовал себя в сетях с "линейной" структурой, т.е. в сетях, где на серверах хранятся реплики одного раздела. В сетях с "перекрестной" структурой, т.е. в сетях, где сервера хранят реплики нескольких разделов, применение рассмотренного метода может вызвать серьезные осложнения при синхронизации реплик после восстановления файлов Дерева из архива. В соответствии с этими соображениями рекомендуется копировать файлы Дерева одновременно на всех серверах, содержащих реплики одного раздела;
  • применение рассмотренного метода на постоянной основе может быть рекомендовано только на стендовом/учебном оборудовании или во вспомогательных сетях (например, при написании и отладке сетевых приложений, когда разрушение информации Дерева является штатным событием). В рабочих сетях восстановление Дерева Каталогов методом копирования соответствующих файлов из архива в каталог _NETWARE может быть рекомендовано только после исчерпания других методов восстановления Дерева и как неординарная, вынужденная процедура.

(к оглавлению)


Материал подготовлен на основе обсуждения в конференции "NOVELL" на форуме сайта proNovell июль-декабрь 2002.

Компиляцию по материалам конференции НОВЕЛ выполнил Музалёв Николай

В работе также принимали участие:

Беляков Юрий
Вострецов Дмитрий
Григорьев Михаил
Никитин Владимир
Дубров Сергей
Подойников Андрей

Вернуться