Debian Cobbler的备份与恢复策略是什么

Debian Cobbler 备份与恢复策略

一 备份范围与优先级

• 配置类：备份 /etc/cobbler/ 全目录（含 settings、dhcp.template、dnsmasq.template、tftpd.template、pxe/ 等），这些文件定义了 server、next_server、DHCP/TFTP/（可选）DNS 模板等关键参数。
• 引导文件：备份 /var/lib/tftpboot/（或 /tftpboot/），包含 pxelinux.0、菜单与引导加载器，用于 PXE 启动。
• 模板与脚本：备份 /var/lib/cobbler/kickstarts/ 下的 Kickstart/预置脚本，确保重装与自动化一致。
• 镜像与仓库元数据：备份 /var/www/cobbler/（含 ks_mirror/、images/、repo_mirror/）以及 /var/lib/cobbler/distro_signatures.json（发行版签名，用于识别导入的镜像类型）。
• 说明：Cobbler 的核心数据与配置集中在 /etc/cobbler 与 /var/lib/cobbler，镜像内容集中在 /var/www/cobbler；必要时连同系统级配置（如 DHCP 服务主配置）一并纳入备份策略。

二 备份操作步骤

• 配置与模板打包：
  • 使用 tar 归档配置：sudo tar -czvf cobbler_backup_$(date +%F).tar.gz /etc/cobbler
  • 单独备份 DHCP 模板：sudo cp /etc/cobbler/{dhcp.template,dnsmasq.template} /backup/
• 引导文件与签名：
  • 备份 PXE 引导：sudo cp -a /var/lib/tftpboot /backup/tftpboot_$(date +%F)
  • 备份发行版签名：sudo cp /var/lib/cobbler/distro_signatures.json /backup/
• Kickstart 与镜像：
  • 备份 Kickstart：sudo tar -czvf cobbler_kickstarts_$(date +%F).tar.gz /var/lib/cobbler/kickstarts
  • 备份镜像与仓库：sudo tar -czvf cobbler_www_$(date +%F).tar.gz /var/www/cobbler
• 可选系统级备份：在变更窗口执行系统级快照/打包（排除 /proc、/sys、/mnt、/lost+found 等），便于整机回滚。
• 自动化与异地：建议用 crontab 定时执行（如每日 0 点），并将备份推送至 NFS/对象存储/异地主机，保留至少 7–30 天 的历史副本。

三 恢复操作步骤

• 配置恢复：
  • 解压配置包：sudo tar -xzvf cobbler_backup_YYYY-MM-DD.tar.gz -C /
  • 恢复模板：sudo cp /backup/{dhcp.template,dnsmasq.template} /etc/cobbler/
• 引导文件恢复：
  • 恢复 PXE：sudo cp -a /backup/tftpboot_YYYY-MM-DD /var/lib/tftpboot
• Kickstart 与镜像恢复：
  • 恢复 Kickstart：sudo tar -xzvf cobbler_kickstarts_YYYY-MM-DD.tar.gz -C /
  • 恢复镜像：sudo tar -xzvf cobbler_www_YYYY-MM-DD.tar.gz -C /
• 使配置生效：
  • 检查与同步：sudo cobbler check && sudo cobbler sync
  • 重启服务（按实际部署启用）：sudo systemctl restart cobblerd apache2 tftpd-hpa isc-dhcp-server 或 dnsmasq
• 验证：
  • 服务状态：systemctl is-active cobblerd apache2 tftpd-hpa
  • 客户端 PXE 引导测试，确认 DHCP 分配、TFTP 下载与菜单展示正常。

四 验证与演练

• 配置校验：执行 cobbler check，修正报告项（如 server、next_server、TFTP/HTTP 可达性）。
• 同步核验：每次恢复后执行 cobbler sync，确保 DHCP、TFTP、PXE 菜单与导入的 distro/profile 一致。
• 引导与安装：从测试机 PXE 启动，验证能否进入安装菜单、加载 Kickstart 并完成安装流程。
• 定期演练：每季度进行一次“离线恢复演练”，抽样恢复关键目录与镜像，核对 checksum 与清单，确保备份可用。

五 注意事项与最佳实践

• 版本与兼容性：跨 Cobbler/Debian 主版本恢复可能存在差异，优先在相同大版本内演练与回滚。
• 路径与环境差异：Debian 常见 TFTP 服务为 tftpd-hpa、DHCP 为 isc-dhcp-server 或 dnsmasq；恢复后按实际服务名重启，并确保 /var/lib/tftpboot 权限与属主正确。
• 镜像规模与方式：镜像体积大，优先采用“原始 ISO/挂载点保留 + 配置与元数据备份”的方式；若原镜像丢失，可通过 cobbler import 重新导入。
• 安全与合规：备份文件含敏感网络与安装信息，建议 加密存储、最小权限访问、异地/多副本 保留，并做好 定期恢复演练 与 校验。