Backup-With-MSDOS mini-HOWTO <author>Christopher Neufeld, <htmlurl url="mailto:neufeld@physics.utoronto.ca" name="neufeld@physics.utoronto.ca"> <date>Aug 5, 1997 <trans>伊佐冶哲, <htmlurl url="mailto:isaji@mxu.meshnet.or.jp" name="isaji@mxu.meshnet.or.jp"> <tdate>5 Jan 1998 <abstract>  このHOWTOはMS-DOSマシンにインストールされたLinux互換のテープドライブをLinuxのファイルシステムバックアップに利用する方法について解説しています。 </abstract>  <toc>  <sect>序文/イントロダクション   以前ネット上に「MS-DOSマシン上の<tt/Colorado Jumbo 250/テープにLinuxをバックアップする方法は？」という質問を投稿しました。メールの返事から、どうもこれはよく考えるべき問題(frequently pondered problem)だとわかってきました。  もしHOWTOドキュメントにメッセージを送りたいなら著者まで知らせて下さい。またJim Nance氏(<htmlurl url="mailto:jlnance@isscad.com" name="jlnance@isscad.com">)には「MS-DOSマシンは常にMS-DOSマシンである必要はない」ということを指摘していただきました。ここに感謝いたします。この方法は ftapeモジュール(<em/訳注：/「Ftape-HOWTO」を参照)でサポートされているテープドライブや適当に変更したSCSIテープドライブ(例えば<tt>/dev/ftape</tt>の代わりに <tt>/dev/st0</tt> )ならどれでも適用できます。  基準として、できるだけ安全かつシンプルでMS-DOSマシンのハードディスクにスペースがないといったことを考慮します。Linuxファイルシステムをリストアしなければいけないような最悪になったシステムを復旧する(さらにハードディスクを喰わない)ことができるものにすべきです。  IP#が振り分けられたマシンが必要です。またここで述べる方法ではMS-DOSマシンのハードディスクは使いません。３枚の空のフロッピーディスク(1.44MB)を用意しておいて下さい。 <sect>テクニック   この文書中で２台のマシンをそれぞれ``<tt>msdos</tt>''、``<tt>linux</tt>''と呼びます。``<tt>msdos</tt>''はMS-DOSの走っているテープドライブの接続されたマシン名で、``<tt>linux</tt>''はテープドライブにバックアップ/リストアを行いたい方のマシン名です。簡単にするためにLinuxでブート、稼働させるときでも１台目のマシンを``<tt>msdos</tt>''と呼びます。さらにこのドキュメント中のパス名もシステムのどこかにマウントされたSearch-And-Rescue (SAR)ディスクとLinuxマシンにつながりがあるように書きます。例えば、これは<tt>/etc/passwd</tt>はLinuxマシンのハードドライブ用のパスワードファイルであることを意味します。<tt>/tape144/etc/passwd</tt>はフロッピーディスク上のものに相当するファイルです。 (<em/訳注：/SARディスクツールについて LSM) <verb> Begin3 Title: SAR: a Search And Rescue set (SAR 検索、レスキューセット) Version: 2.21 Entered-date: 01dec94 Description: (SARはSearch And Rescueフロッピーセットを作るためのスクリプトです。ハードディスクが不幸なクラッシュをしたときに使います。フロッピーはあなた自身でアップデートされたカーネルとユーティリティセットが使われます。設定ファイルはSARセットの生成をカスタマイズします。SARは１枚か２枚のフロッピーレスキューセット "holecp"ユーティリティによってコピーされたファイル Kiss "simple shell" を含んでいます。広範囲にわたるドキュメントとユーティリティプログラムがついています)。 Keywords: backup rescue SAR search first-aid Author: Karel Kubat (karel@icce.rug.nl) Maintained-by: see Author Primary-site: ftp.icce.rug.nl:/pub/unix/SAR-X.YY.tar.gz (X.YY is version) Alternate-site: sunsite.unc.edu, tsx-11.mit.edu Original-site: -- Platforms: Linux systems Copying-policy: PostcardWare (if you like it, send me a postcard) MegaHard (who wants a Microsoft) but really: GPL, but inform me if you want to make changes End </verb> 著者はKarel Kubat氏のバックアップスクリプトversion 1.03を使っています。 <tscreen> <url url="ftp://sunsite.enc.edu:/pub/Linux/system/Backup/backup-1.03.tar.gz"> </tscreen> から入手できます。  以下このドキュメントで<tt/backup-1.03.tar.gz/中のスクリプトを単に ``<tt>バックアップスクリプト</tt>''と呼びます。テープへのバックアップ用にこれらのスクリプトを使わないで下さい。圧縮ファイルからファイルを展開するためのafio(<em/訳注：/アーカイブプログラム) としてつかいます。リストア中メディアの読み込みエラーがあった場合そのほうが安全です。Karel氏はもう<tt/backup/をサポートしておらず、'tob'(tape oriented backup)を製作されています。著者も新しいパッケージを試していないのでここで述べる手順との重要な違いについてはコメントできません。  まず始めにftapeモジュールを入手します。これは現在のカーネルの一部となっていますが、古いカーネルを使っている場合は <tscreen> <url url="ftp://sunsite.unc.edu/pub/Linux/kernel/tapes/ftape-2.05.tar.gz"> </tscreen> から入手しておいて下さい。  次にSlackwareブートディスク(著者はnetディスクを使いますがそれほど違いはありません)と<tt>tape144</tt>ルートディスク(を3&dquot;1/2フロッピーにイメージを書き込んだディスク)を用意します。  <tt>ftape</tt>モジュールは、実行しているカーネルに組み込まれている場合のみ動作します。<tt>tape144</tt>ルートディスク上で<tt>ftape.o</tt>モジュールと動作させることはできません。モジュールがシンボルの削除(stripped)をしていて組み込めないからだと思います。そこでネットワークとftapeをサポートするカーネルを再構築する必要があります( また古いカーネルを使っている場合は新しい<tt>ftape.o</tt>モジュールをサポートするようにします)。ここで<tt>ftape</tt>アーカイブを作るための文書を読んでおいて下さい。コンパイルするカーネルはLinux、MS-DOSマシン両方でイーサネットカードをサポートすることを忘れないで下さい。  新しいカーネルイメージをnetブートディスクにコピーします。<tt>/bin/cp</tt> コマンドを使って下さい。起動可能なカーネルイメージを作るために``<tt>dd</tt>'' コマンドは使いません。ラベルはSAR#1とします。ブートディスクをライトプロテクトしておくのを忘れないで下さい。  さて次に<tt>tape144</tt>ルートディスクをマウントします。マウントポイントはファイル名と混同しないように<tt>/tape144</tt>とします。スペースを空ける必要があるので以下のファイルを削除します。 <tscreen> <verb> /tape144/bin/dialog /tape144/bin/elvis /tape144/bin/vi /tape144/boot/ftape.o </verb> </tscreen>  つぎに新しいファイルを作ります。 <tscreen> <verb> /tape144/etc/exports </verb> </tscreen>  このファイルは以下の行を含んでいます。 <tscreen> <verb> /mnt msdos(ro) </verb> </tscreen>  ここで``<tt>msdos</tt>''は、テープドライブがインストールされているMS-DOS マシン名かIP#に置き換えて下さい。  (マシン名は)ネームサーバに依存しないようにします。Linux と MS-DOSマシンの名前とIPアドレスを<tt>/tape144/etc/hosts</tt>に以下のように追加します。 <tscreen> <verb> 128.100.75.114 caliban.physics.utoronto.ca caliban caliban.physics 128.100.75.111 ariel.physics.utoronto.ca ariel ariel.physics </verb> </tscreen>  inetd設定でちょっと問題があります。rshデーモンのフルパス名を書かなくてはなりません。<tt>/tape144/etc/inetd.conf</tt>の19行目を変更します。 (<em/訳注：/コメント文を表示させないでcatするには<tt/grep ^[^#] inetd.conf/ などとして下さい)。 <tscreen> <verb> shell stream tcp nowait root /usr/etc/tcpd /usr/etc/in.rshd </verb> </tscreen>  MS-DOSマシンがネットワークを使えるように<tt>/tape144/etc/rc.d/rc.inet1</tt> にローカルネットルーチンの情報を追加します。このフォーマットは各自のネットワーク設定に依るので、Linuxマシンの<tt>/etc/rc.d/rc.inet1</tt>から適当なフォーマットをコピーします。著者のネットワークでは以下のような行を追加しました。 <tscreen> <verb> /etc/ifconfig eth0 128.100.75.111 broadcast 128.100.75.0 netmask 255.255.255.0 /etc/route add -net 128.100.75.0 netmask 255.255.255.0 </verb> </tscreen>  ifconfigエントリーのIP#は MS-DOSマシンのものにして下さい。  このファイルを<tt>/tape144/etc/rc.d/rc.inet1-l</tt>にコピーします。 MS-DOSマシンよりもLinuxマシンの設定を反映させるために新しいファイルの IP#を変更します。  <tt>/tape144/etc/rc.local</tt>ファイルの3～11行をコメントアウト(clip out) します。ここは<tt>rc.inet*</tt>ファイルを実行するためのif分岐です。ブートアップ中はこれが起こらないようにします。  <tt>/tape144/root/.rhosts</tt>ファイルを作ります。 <tscreen> <verb> linux root </verb> </tscreen>  という行が含まれています。ここで``<tt>linux</tt>''はドメイン名も含んだマシン名かIP#に置き換えておいて下さい。  バックアップを取っている間、MS-DOSマシンにログインする人がいないように rootログイン用の<tt>/tape144/etc/passwd</tt>のパスワードフィールドを満たしておきます。Linuxマシンの<tt>/etc/passwd file</tt>から適当なフィールドをコピーすればよいです。 /usr/bin/rshを/tape144/usr/binにコピーします。  <tt>/usr/etc</tt>から以下のファイルを<tt>/tape144/usr/etc</tt>にコピーします。 (訳注：<tt>/usr/etc</tt>でなく<tt>/etc</tt>の環境の場合は<tt>/etc</tt>からコピーして下さい) <tscreen> <verb> in.rshd rpc.mountd rpc.nfsd rpc.portmap services tcpd </verb> </tscreen>  新しいスクリプト<tt>/tape144/bin/tapesetup</tt>を作ります。以下の文をそのファイルに書き込んで下さい。 <tscreen> <verb> #! /bin/sh /bin/sh /etc/rc.d/rc.inet1 /bin/sh /etc/rc.d/rc.inet2 /bin/mount linux:/nfs /mnt /bin/insmod /mnt/ftape.o </verb> </tscreen> ここで``<tt>linux</tt>''はLinuxマシン名にします。  新しいカーネルではinsmodの行はいりません。  次に以下のようなスクリプト<tt>/tape144/bin/msdosset</tt>も作っておきます。 <tscreen> <verb> #! /bin/sh /bin/sh /etc/rc.d/rc.inet1 /bin/sh /etc/rc.d/rc.inet2 mount linux:/mnt /mnt /bin/insmod /mnt/ftape.o </verb> </tscreen> ここで``<tt>linux</tt>''はLinuxマシン名にします。  同様に新しいカーネルではinsmodの行はいりません。  説明のためのファイル<tt>/tape144/root/notes</tt>も作っておきます。これは復旧の時の手順情報を書いておきます。 --------------------- ここから -----------------------------------  <tscreen> <verb> ハードディスクが壊れた時修復させるために、SAR(Search-And-Rescue、復旧) ディスク#1と#2を使ってLinuxをブートします。そして以下のように実行します。 /bin/sh /etc/rc.d/rc.inet1-l /bin/sh /etc/rc.d/rc.inet2 /usr/etc/rpc.portmap /usr/etc/rpc.mountd /usr/etc/rpc.nfsd つぎにSARディスク#3を入れて、 mount /dev/fd0 /mnt とします。新しいマウントポイントを作ります。 mkdir /mnt2 ここにLinuxハードディスクのパーティションをマウントして下さい。はじめにパーティションをフォーマットしておかなくてはならないかもしれません。その時はLinux Installation HOWTOを参考にします。 SARディスクは再フォーマットするのに必要な全ファイルがあります。最後にSAR#1、SAR#2ディスクを使ってMS-DOSマシンをブートアップしこのマシンから /bin/msdossetスクリプトを実行して下さい。フロッピードライブからNFSファイルを getしているので実行には１分位かかるかもしれません。しばらくお待ち下さい。以上でテープからLinuxマシンの /mnt2 に復旧されました。 </verb> </tscreen> --------------------- ここまで -----------------------------------  もしバックアップスクリプトを使っているなら'afio'コマンドを <tt>/tape144/local/bin</tt>サブディレクトリにコピーしておきます。復旧ディスクにバックアップスクリプトの残りを入れておく必要はありません。アーカイブは'afio'と'gzip'だけで復旧できます。  著者はバックアップスクリプトをそれがちゃんと動作するように使えていません。テープアーカイブはきれいに作られているように見えるのですが、復旧できません。ブロックサイズの削除とスクリプト中の書き換えをすることでバグをとりました。以下その``<tt>netbackup</tt>''スクリプトのパッチを書きました。このパッチを、 SARディスクへのコピーと同様に'netbackup'のLinuxマシンのハードディスクコピーにも当てておきます。 <tscreen> <verb> *** netbackup.orig Mon Jan 9 17:22:32 1995 --- netbackup Mon Jan 9 17:23:25 1995 *************** *** 35,41 **** "'mknod", devname, "p'"); exec ("su -", USERNAME, "-c", "'rsh ", REMOTE_HOST, ! "\"dd", "of=" REMOTE_DEVICE, "obs=20k", "conv=sync\"", "<", devname, "'&ero;" ); --- 35,41 ---- "'mknod", devname, "p'"); exec ("su -", USERNAME, "-c", "'rsh ", REMOTE_HOST, ! "\"dd", "of=" REMOTE_DEVICE, "\"", "<", devname, "'&ero;" ); *************** *** 50,56 **** "'mknod", devname, "p'"); exec ("su", USERNAME, "-c", "'rsh ", REMOTE_HOST, ! "\"dd", "if=" REMOTE_DEVICE, "ibs=20k", "conv=sync\"", ">", devname, "'&ero;" ); --- 50,56 ---- "'mknod", devname, "p'"); exec ("su", USERNAME, "-c", "'rsh ", REMOTE_HOST, ! "\"dd", "if=" REMOTE_DEVICE, "\"", ">", devname, "'&ero;" ); </verb> </tscreen>  これでSARディスク#2が出来上がりました。ライトプロテクトしておいて下さい。  つぎに空のフォーマットされたディスクをマウントします(フォーマットは <tt>fdformat</tt>、<tt>mkfs</tt>コマンドを使って行って下さい)。 <tt>ftape.o</tt>ファイルをそのディスクにコピーして、ディスクラベルは SAR#3としておきます。いくつか理由があり、このディスクをライトプロテクトすると不都合が生じます。書き込み可能にしておいて下さい。  Linuxマシン上で、NFSファイル保存用ディレクトリを作ります。 <tscreen> <verb> /nfs </verb> </tscreen>  ここに<tt>ftape.o</tt>(unstripped, 500KB強)を置きます。Linuxの <tt>/etc/exports</tt>ファイルに <tscreen> <verb> /nfs msdos(ro) </verb> </tscreen> と書き込みます。  NFSディレクトリの全ファイルとそのサブディレクトリは安全ではないことに注意して下さい。誰かがブートディスクを使ってLinuxからMS-DOSマシンをブートして、このディレクトリをマウントすることができるのです。NFSサブディレクトリには重要なファイルは置かないようにして下さい。  NFSデーモン(<tt>rpc.mountd</tt> と <tt>rpc.nfsd</tt>を使って)を再スタートします。<tt>SIGHUP</tt>で再び開始するのはどうもよくないので、killして再度実行します。もし<tt>/etc/rc.d/rc.inet2</tt>でこれらのデーモンをアクティブにしていないのなら今のうちに設定しておきましょう。  さあ、バックアップと復旧の設定は終りました。Linuxマシンのフルバックアップをとるために、SAR#1ディスクを使ってMS-DOSマシンをブートします。２枚目のディスクのプロンプトが出たらrootとしてログインして<tt>/bin/tapesetup</tt> スクリプトを実行します。終ったらMS-DOSマシンからログアウトします。  もしバックアップスクリプトを使っているなら、ここでnetbackupコマンドが使えます。またGNU <tt>tar</tt>, <tt>cpio</tt>, <tt>mt</tt>コマンドに ``<tt>-f msdos:/dev/ftape</tt>''スイッチを付けられます。バックアッププログラムがあるならローカルファイルに書き込むこともできます。それには以下のようにします。バックアッププログラムを``<tt>localbackup</tt>''とします。コマンドラインの引数にファイルを書きます。 <tscreen> <verb> mknod /tmp/tapepipe p rsh msdos dd of=/dev/ftape < /tmp/tapepipe &ero; localbackup /tmp/tapepipe </verb> </tscreen>  実行したら<tt>/tmp/tapepipe</tt>を削除しておいて下さい。  Linuxマシンの復旧： <tt>netbackup</tt>スクリプト、<tt>tar</tt>, <tt>cpio</tt>等は特別な操作をしなくても動作します。もしファイルから復旧するローカルプログラムがあるなら、 <tscreen> <verb> mknod /tmp/tapepipe p rsh -n msdos dd if=/dev/ftape >> /tmp/tapepipe &ero; localrecovery /tmp/tapepipe </verb> </tscreen> とします。  同様に実行したら<tt>/tmp/tapepipe</tt>を削除しておいて下さい。  著者はMS-DOSマシンへのrootログインに '<tt>rsh</tt>'を使っています。これは正確な<tt>.rhosts</tt>エントリーが必要です。'<tt>tape144</tt>'ディスクの設定はrootで<tt>rsh</tt>を使えるようにしますが、<tt>telnet</tt>や <tt>rlogin</tt>はrootで使えません。またログインはコンソールにのみ制限されますが、これはセキュリティ上良いことです。  root <tt>.rhost</tt> ファイルについて心配だったら、SAR#2の新しいユーザ ``<tt>tapeuser</tt>''を作っておくこともできます。パーミッションはテープドライブは操作できてディスク操作はできないといったものにします(新しいグループを作ってそのグループにtapeuserをおきます。そして <tt>chown</tt> と <tt>chmod</tt> コマンドで <tt>/dev/rft*</tt> 、 <tt>/dev/nrft*</tt>ファイルのオーナー、グループを変更しておきます)。  バックプログラムではrootとしてよりもユーザー名で<tt>rsh</tt>を使わなければなりません。もちろんSAR#2ディスクの<tt>˜tapeuser</tt>に <tt>.rhosts</tt>ファイルを置いています。著者の場合はrootの<tt>.rhosts</tt> よりもこちらを選んでいます。  最後にクラッシュしたハードディスクの復旧をしてみます。ここでLinux パーティションは完全に回復できないと仮定しましょう。必要なら「Linux Installation HOWTO」に従ってパーティションを再フォーマットしておきます。SARディスク#1を使ってLinuxマシンをブートします。プロンプトが表示されたらSARディスク#2を入れます。ここで<tt>/root/notes</tt>ファイルに書いたメモに従って作業をすすめて下さい(Linuxマシンにマウントされているならこれは<tt>/tape144/root/notes</tt>です)。いったん両方のマシンがブートされたら、必要な復旧ルーチンを実行します。バックアップスクリプトを実行するなら以下のようにすすめていきます。 <enum> <item>ディレクトリを復旧したいハードディスクパーティションにマウントする箇所に変更します。 <item>もしマウントされたボリュームがバックアップ上で、それを復旧したい場合はハードディスクパーティションにマウントポイントを作りボリュームをそこへマウントします。 <item> コマンドの入力： <tscreen> <verb> rsh -n msdos dd if=/dev/ftape | afio -i -v -Z -c 1024 - </verb> </tscreen> あるいは <tscreen> <verb> rsh -n -l tapeuser msdos dd if=/dev/ftape | afio -i -v -Z -c 1024 - </verb> </tscreen> あるいは <tscreen> <verb> mknod /tmp/backpipe p rsh -n msdos dd if=/dev/ftape >> /tmp/backpipe &ero; afio -i -v -Z -c 1024 /tmp/backpipe </verb> </tscreen> </enum>  <tt>afio</tt>がピックアップしたリモートマシン上のテープを読み、標準出力へその結果が表示されます。'<tt>-i</tt>'スイッチを使うとカレントディレクトリ (ハードディスクパーティションのroot)に関係したファイルの復旧について教えてくれます。'<tt>-v</tt>'はverboseで復旧したファイルのリストを表示します。 '<tt>-Z</tt>'はafioにそれぞれ圧縮されたファイルのアーカイブであることを教えます。'<tt>-c 1024</tt>'は5 MBストリーム(streaming buffer：通信)バッファをテープの巻き戻しを防ぐために使っています。 <sect>メモ   <tt>/tape144/root/notes</tt>ファイルにリストしたコマンドはスクリプトから実行されます。試したところ、rpcセットアップエラーが出ました。コマンドがあまりにも速く実行されたかポートマップがちゃんとインストールされていないためだと思います。うまく動作するように手動でシーケンスを入力すればよいことに気づきました。ぜひ試してみて下さい。  ここで述べた設定は安全であると思いますが、もし作業を始める前に誰かがテープやテープドライバそのものを外してしまったら、だれでもあなたのファイルに (テープそのものを読んで)アクセスできてしまいます。機密データを扱う場合にはアーカイバから送られる(stream)データを暗号化しておきたいと思うかもしれません。  アーカイバから標準出力をデータを送らせ、その出力を暗号化プログラムにパイプで送り、暗号化プログラムの出力を先に説明した名前付きパイプ <tt>/tmp/tapepipe</tt>にリダイレクトで追加します。 アーカイブ全体が<em/DESによって暗号化された一つのデータ/になるので、もしアーカイブからデータを取り出す作業の途中でエラーが生じると、それ以降の全データが取り出せなくなってしまうので注意してください。 afio のオプション指定によっては、最初にそれぞれのファイルを gzip でアーカイブにして、それから DES のような暗号化プログラムに送ることもできます。しかし、最初に圧縮する方法は暗号解読プログラム(code braker=コード破り)が動作するのに既知の十分な量のベタテキストを生成してしまうので、大量のテープを使ってでも gzip での圧縮は飛ばして単に DES で暗号化する方が良いと思われます。言うまでもありませんが、DES で暗号化されたファイルは圧縮されていません。  <tt>rc.inet1</tt>ではローカルネットワークの通信のみ許可していてゲートウェイからのものは許可されません。  ハードディスクを復旧している間、SARディスク#3は NFSを通してMS-DOSマシンに<tt>ftape.o</tt>モジュールを与えます。これは <tt>ftape.o</tt>モジュールの古いバージョンではフロッピードライブにマウントしたディスクがある場合、テープドライブをコントロールできないものがあるからです。新しいカーネルではNFSが行うことは全て省略されます。 <bf>これは大変重要です</bf>。  SAR復旧の手順は必ず<bf>***テストして下さい***</bf>。ここでは復旧はしましたが必ずしもできるとは限りません。SARディスクを使ってテープから少なくとも１ファイルの修復がLinuxマシンでできることを確認しておいて下さい(ただしハードディスクのマウントはしないで)。もし適当なユーザーからLinuxマシンをリブートできない場合はSARディスクのセットアップ情報を変更します。まず``<tt>linux</tt>'' アイデンティティの箇所を何か他のMS-DOSマシンに指定して、Linuxで全てが動作することを確認するためにMS-DOSマシンをブートします。最後に``<tt>linux</tt>'' アイデンティティをもとに戻してやればSARディスクが使えるようになります。 <sect>著作権  Copyright Jan 10, 1995 by Christopher Neufeld (<htmlurl url="mailto:neufeld@physics.utoronto.ca" name="neufeld@physics.utoronto.ca">) Modified Feb 6, 1996. Modified Aug 5, 1997. <hrule> [(日本語訳) 伊佐治哲, <tt/isaji@mxu.meshnet.or.jp/ (校正) 藤原輝嘉さん , <tt/fujiwara@linux.or.jp/ ] </article>