Cценарии обновления сервера

На этой странице указаны основные шаги работы с rb_init при обновлении сервера RuBackup (Рисунок 1).

Диаграмма шагов обновления сервера
Рисунок 1. Диаграмма шагов обновления сервера

Обновление основного сервера

  1. Согласитесь с лицензионным соглашением.

    You MUST agree with the End User License Agreement (EULA) before installing
RuBackup (y[es]/n[o]/r[ead]/q[uit])

  2. Примите решение об обновлении файла настроек.

    Config file $FILE_NAME exists. If you want to upgrade the database without
changing config file choose 'n'. Do you want to replace it(y/n/q)?

    Обновление без обновления файла настроек допускается только для основного сервера.

  3. Укажите адрес машины со служебной БД.

    Enter hostname or IP address of PostgreSQL server [ localhost ]:

  4. Укажите порт подключения к служебной БД.

  5. Укажите пароль пользователя postgres служебной БД.

    Please enter password for "postgres" database user:

  6. Задайте использование защищенного соединения со служебной БД.

    Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

  7. (опционально) Если выбрано использование SSL, выберите режим SSL-подключения и укажите пути к сертификатам.

    1. Выберите SSL-режим соединения со служебной БД.

      Enter sslmode ( allow, disable, prefer, require,
verify-ca, verify-full ) [ require ]
      Таблица 1. Описание режимов SSL
      Режим Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    2. Укажите пути к файлам сертификатов.

      Enter path for sslrootcert file:
Enter path for sslcert file:
Enter path for sslkey file:

  8. Укажите имя суперпользователя СРК.

    Enter name of RuBackup superuser [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  9. Укажите пароль пользователя служебной БД.

  10. Укажите имя служебной БД.

    Enter RuBackup database name [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  11. Выберите действие со служебной БД.

    You've specified already existing database.
Do you want to upgrade(u), drop(d) or keep(k) existing database (u/d/k)?

  12. (опционально) Если выбрано обновление (upgrade) или удаление (drop) служебной БД, примите решение о резервном копировании (дампе) существующей БД. Резервное копирование выполняется утилитой pg_dump.

    Если вы решили сделать резервную копию служебной БД, выберите:

    • формат резервной копии (custom, plain),

    • степень сжатия (для формата custom),

    • место сохранения.

  13. Укажите путь в файловой системе для хранилища по умолчанию (Default).

    Do you want to add a required file system to the 'Default' pool in the
configuration? (y/n)?
Enter path:

  14. Задайте возможность использования резервного сервера.

    Will you use secondary server (y/n)?

    Если используется резервный сервер, по запросу укажите его адрес.

  15. Выберите сетевой интерфейс, через который будет выполняться обращение к клиентам СРК.

    Possible interfaces for RuBackup client communication:
   lo [0]
   enp0s3 [1]
   docker0 [2]
Choose client net interface ID for use: 1
   Selected interface: enp0s3

  16. Задайте возможность централизованного восстановления.

    Do you allow centralized recovery (y/n)?

  17. Задайте возможность удаленной репликации.

    Do you plan to use continuous remote replication to apply remote replicas on
this client (y/n)?

  18. Укажите имя папки для временного хранения резервных копий.

    Enter local backup directory path [/tmp] :

  19. Укажите количество потоков операций резервного копирования.

    Set amount threads parallelizm for server [ 8 ]:
Set amount threads parallelizm media server [ 8 ]:

  20. Выберите действие с мастер-ключом: сохранить существующий или создать новый.

    You have RuBackup master key file:
This key is used to crypt and decrypt RuBackup archives
If you drop it you can't decrypt your archives
If you have crypted RuBackup archives STOP NOW and SAVE existing key!!!

Do you want to create new key, the old one will be deleted (y/n)?";

    Мастер-ключ используется для защитного преобразования резервных копий в обе стороны. Замена мастер-ключа приведет к невозможности использования существующих резервных копий!

  21. Задайте возможность системного мониторинга.

    Do you want to enable system monitoring of this client (y/n)?

  22. Установите предел используемой оперативной памяти.

    Do you want to set a soft memory threshold? (y/n)?

  23. Выберите протоколы, которые будут использоваться при DNS-запросах.

    Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?

  24. Задайте возможность аудита безопасности.

    Do you want to enable security audit ([y]es, [n]o, [q]uit)(y/n/q)?
    Чтобы включить аудит безопасности, нужна утилита psql.

Обновление резервного сервера

  1. Согласитесь с лицензионным соглашением.

    You MUST agree with the End User License Agreement (EULA) before installing
RuBackup (y[es]/n[o]/r[ead]/q[uit])

  2. Примите решение об обновлении файла настроек.

    Config file $FILE_NAME exists. If you want to upgrade the database without
changing config file choose 'n'. Do you want to replace it(y/n/q)?

    Обновление без обновления файла настроек допускается только для основного сервера.

  3. Укажите адрес машины со служебной БД.

    Enter hostname or IP address of PostgreSQL server [ localhost ]:

  4. Укажите порт подключения к служебной БД.

  5. Задайте использование защищенного соединения со служебной БД.

    Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

  6. (опционально) Если выбрано использование SSL, выберите режим SSL-подключения и укажите пути к сертификатам.

    1. Выберите SSL-режим соединения со служебной БД.

      Enter sslmode ( allow, disable, prefer, require,
verify-ca, verify-full ) [ require ]
      Таблица 2. Описание режимов SSL
      Режим Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    2. Укажите пути к файлам сертификатов.

      Enter path for sslrootcert file:
Enter path for sslcert file:
Enter path for sslkey file:

  7. Укажите имя суперпользователя СРК.

    Enter name of RuBackup superuser [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  8. Укажите пароль пользователя служебной БД.

  9. Укажите имя служебной БД.

    Enter RuBackup database name [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  10. Укажите адрес основного сервера.

    Hostname of primary server:

  11. Выберите сетевой интерфейс, через который будет выполняться обращение к клиентам СРК.

    Possible interfaces for RuBackup client communication:
   lo [0]
   enp0s3 [1]
   docker0 [2]
Choose client net interface ID for use: 1
   Selected interface: enp0s3

  12. Задайте возможность централизованного восстановления.

    Do you allow centralized recovery (y/n)?

  13. Задайте возможность удаленной репликации.

    Do you plan to use continuous remote replication to apply remote replicas on
this client (y/n)?

  14. Укажите имя папки для временного хранения резервных копий.

    Enter local backup directory path [/tmp] :

  15. Выберите действие с мастер-ключом: сохранить существующий или создать новый.

    You have RuBackup master key file:
This key is used to crypt and decrypt RuBackup archives
If you drop it you can't decrypt your archives
If you have crypted RuBackup archives STOP NOW and SAVE existing key!!!

Do you want to create new key, the old one will be deleted (y/n)?";

    Мастер-ключ используется для защитного преобразования резервных копий в обе стороны. Замена мастер-ключа приведет к невозможности использования существующих резервных копий!

  16. Задайте возможность системного мониторинга.

    Do you want to enable system monitoring of this client (y/n)?

  17. Установите предел используемой оперативной памяти.

    Do you want to set a soft memory threshold? (y/n)?

  18. Выберите протоколы, которые будут использоваться при DNS-запросах.

    Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?

Обновление медиасервера

  1. Согласитесь с лицензионным соглашением.

    You MUST agree with the End User License Agreement (EULA) before installing
RuBackup (y[es]/n[o]/r[ead]/q[uit])

  2. Примите решение об обновлении файла настроек.

    Config file $FILE_NAME exists. If you want to upgrade the database without
changing config file choose 'n'. Do you want to replace it(y/n/q)?

    Обновление без обновления файла настроек допускается только для основного сервера.

  3. Укажите адрес машины со служебной БД.

    Enter hostname or IP address of PostgreSQL server [ localhost ]:

  4. Укажите порт подключения к служебной БД.

  5. Задайте использование защищенного соединения со служебной БД.

    Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

  6. (опционально) Если выбрано использование SSL, выберите режим SSL-подключения и укажите пути к сертификатам.

    1. Выберите SSL-режим соединения со служебной БД.

      Enter sslmode ( allow, disable, prefer, require,
verify-ca, verify-full ) [ require ]
      Таблица 3. Описание режимов SSL
      Режим Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    2. Укажите пути к файлам сертификатов.

      Enter path for sslrootcert file:
Enter path for sslcert file:
Enter path for sslkey file:

  7. Укажите имя суперпользователя СРК.

    Enter name of RuBackup superuser [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  8. Укажите пароль пользователя служебной БД.

  9. Укажите имя служебной БД.

    Enter RuBackup database name [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  10. Укажите адрес основного сервера.

    Hostname of primary server:

  11. Задайте возможность использования резервного сервера.

    Will you use secondary server (y/n)?

    Если используется резервный сервер, по запросу укажите его адрес.

  12. Выберите сетевой интерфейс, через который будет выполняться обращение к клиентам СРК.

    Possible interfaces for RuBackup client communication:
   lo [0]
   enp0s3 [1]
   docker0 [2]
Choose client net interface ID for use: 1
   Selected interface: enp0s3

  13. Задайте возможность централизованного восстановления.

    Do you allow centralized recovery (y/n)?

  14. Задайте возможность удаленной репликации.

    Do you plan to use continuous remote replication to apply remote replicas on
this client (y/n)?

  15. Укажите имя папки для временного хранения резервных копий.

    Enter local backup directory path [/tmp] :

  16. Укажите количество потоков операций резервного копирования.

    Set amount threads parallelizm for server [ 8 ]:
Set amount threads parallelizm media server [ 8 ]:

  17. Выберите действие с мастер-ключом: сохранить существующий или создать новый.

    You have RuBackup master key file:
This key is used to crypt and decrypt RuBackup archives
If you drop it you can't decrypt your archives
If you have crypted RuBackup archives STOP NOW and SAVE existing key!!!

Do you want to create new key, the old one will be deleted (y/n)?";

    Мастер-ключ используется для защитного преобразования резервных копий в обе стороны. Замена мастер-ключа приведет к невозможности использования существующих резервных копий!

  18. Задайте возможность системного мониторинга.

    Do you want to enable system monitoring of this client (y/n)?

  19. Установите предел используемой оперативной памяти.

    Do you want to set a soft memory threshold? (y/n)?

  20. Выберите протоколы, которые будут использоваться при DNS-запросах.

    Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?