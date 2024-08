Snapper - бэкап файловой системы Btrfs

2023-03-02T12:59:48+05:00

Обновлено: 20.12.23

Видео гайды: Первый Второй Третий

Список пакетов для btrfs и snapper

snapper - основной пакет

snap-pac - делает снапшоты после каждой установки/обновления/удаления пакетов Pacman

grub-btrfs - добавляет grub меню снимков сделанных snapper'ом чтобы в них загружаться

inotify-tools - необходимая зависимость для grub-btrfs

snap-sync - использовать снимки Snapper для резервного копирования на внешний диск

snap-pac-grub - дополнительно обновляет записи GRUB для grub-btrfs после того, как snap-pac сделал снимки

snp - заворачивает любую shell команду и создаёт снимок до выполнения этой команды (snp sudo pacman -Syu)

snapper-rollback - откат системы который соответствует схеме разметки Arch Linux

btrfs-assistant - Gui программа обслуживания файловой системы Btrfs и для создания снимков

Однако в текущем руководстве я буду использовать те что указаны в данной команде

yay -S snapper snap-pac grub-btrfs snp

Входим в root оболочку

sudo -s

Размонтируем .snapshots

umount /.snapshots rm -rf /.snapshots

Создаём конфиг Snapper

snapper -c root create-config /

Примечание: Если производите в режиме chroot используйте --no-dbus опцию

Удаляем subvol .snapshots Snapper

btrfs subvolume delete /.snapshots

Повторно создаём и монтируем /.snapshots

mkdir /.snapshots mount -a

Меняем права доступа для легкой замены снимка @ в любое время без потери снимков snapper.

chmod -v 750 /.snapshots

Доступ для пользователей без полномочий root

chown -R -v :wheel /.snapshots

# Настройка snapper для снимков /

Устанавливаю лимит снимков

sed -i " s|^TIMELINE_LIMIT_HOURLY=.*|TIMELINE_LIMIT_HOURLY= \" 5 \" |g " /etc/snapper/configs/root sed -i " s|^TIMELINE_LIMIT_DAILY=.*|TIMELINE_LIMIT_DAILY= \" 7 \" |g " /etc/snapper/configs/root sed -i " s|^TIMELINE_LIMIT_WEEKLY=.*|TIMELINE_LIMIT_WEEKLY= \" 0 \" |g " /etc/snapper/configs/root sed -i " s|^TIMELINE_LIMIT_MONTHLY=.*|TIMELINE_LIMIT_MONTHLY= \" 0 \" |g " /etc/snapper/configs/root sed -i " s|^TIMELINE_LIMIT_YEARLY=.*|TIMELINE_LIMIT_YEARLY= \" 0 \" |g " /etc/snapper/configs/root

Включаем службы Snapper

systemctl enable snapper-timeline.timer systemctl enable snapper-cleanup.timer

Создаём первоначальный снимок

snapper -c root create --description " Backup "

Обновляем записи снимков grub

sudo grub-mkconfig -o /boot/grub/grub.cfg

Plocate не показывает индексы найденых файлов если используется файловая система Btrfs

Данная правка конфига исправляет это

sed -i ' s/PRUNE_BIND_MOUNTS =.*/PRUNE_BIND_MOUNTS = "no"/ ' /etc/updatedb.conf

Предотвращение индексирования снимков программой "updatedb"

Что замедляло бы работу системы при использовании locate/plocate

sed -i ' /PRUNEPATHS/s/"$/ \/\btrfsroot \/\.snapshots"/ ' /etc/updatedb.conf

Готово, всё настроено и можно выходить из root оболочки

# Как откатить установленный пакет

Как только вы установили какой-либо пакет, можно вернуться назад до того как этот пакет был установлен

Например:

sudo pacman -S cmatrix

Смотрим то что snapper сделал pre (до установки пакета) номер 40 и post снимок (после установки пакета) под номером 41

snapper ls

Чтобы вернуть состояние до установки пакета т.е pre, вводим

sudo snapper undochange 40..41

И cmatrix теперь нету

Чтобы вернуть состояние после установки пакета (post) вводим в обратном порядке

sudo snapper undochange 41..40

И cmatrix снова появился

Увидеть изменения pre и post можно командой

sudo snapper status 41..40

# Список дисплей менеджеров которые могут пустить в read-only снапшот созданный snapper

LightDM - пустой чёрный экран или черный экран с мерцающим курсором 2 Решения:

Отредактировать конфиг /etc/lightdm/lightdm.conf , раскомментировать и изменить значение на true



[LightDM] ... user-authority-in-system-dir = true

[Не работает] Необходимо добавить subvolume



/var/lib/AccountsService

SDDM - Работает, заходит в снапшот без проблем и каких-либо настроек.

Только вылезает предупреждающее окно sddm, которое можно проигнорировать

Configuration file "/var/lib/sddm/.config/sddm-greeterrc" not writable Please contact your system administrator

[Не проверено] Есть решение взятое отсюда

Вводим данную команду

chown -R sddm:sddm /var/lib/sddm/.config

Следующее что хочется заметить это то что если править конфиг sddm по пути /usr/lib/sddm/sddm.conf.d/default.conf

И выставить экспериментальную опцию wayland как показано ниже

[General] ... DisplayServer = wayland

Тогда в момент когда sddm должен появится происходит бесконечный чёрный экран с нижнем подчёркиванием без мерцания

Такое у меня происходит на sway с sddm (виртуалка QEMU/KVM с virt-manager)

Решения я пока не знаю, кроме как:

Не менять значение DisplayServer на wayland Не использовать SDDM и запускать из под TTY используя правив ~/.zprofile

LXDM - Тоже работает, заходит в снапшот без проблем и каких-либо настроек

GDM - Доходит до [ OK ] Reached target Graphical interface и застревает

Решение: необходимо добавить subvolume

/var/lib/AccountsService /var/lib/gdm

Они содержат информацию о вошедшем в систему пользователе, а также информацию об отображении Gnome. Эти каталоги всегда должны быть доступны для записи. Таким образом, мы, к сожалению, вынуждены разделить их.

Необходимо сделать эти субтома top level 5. Причина по которой мы это делаем это возможность монтировать данный субтом, без этого у меня не получалось монтировать и добавлять запись в fstab

# Создание подтомов (subvolume) находясь в основной системе

Для начало необходимо узнать где находится toplevel 5 подтом в котором можно находятся другие вложенные подтома

Узнать это можно несколькими командами

# Первая sudo btrfs su l / # Вторая mount | column -t

Переходим в каталог/раздел где лежат все подтома и воздаём те что необходимы

cd / sudo btrfs su cr @AccountsService sudo btrfs su cr @gdm

Смотрим что получилось командой

# btrfs su l / ID 275 gen 109 top level 5 path @AccountsService ID 276 gen 121 top level 5 path @gdm

Создаём каталоги для монтирования

sudo mkdir -v /var/lib/AccountsService sudo mkdir -v /var/lib/gdm

Для проверки мы можем монтировать данные субтома

sudo mount -v /dev/vda2 /var/lib/AccountsService -o subvol=@AccountsService

НО вместо обычного монтирования лучше создать запись в fstab

# /dev/vda2 LABEL=ArchLinux UUID = c41b358c - 2a57 - 412c - b710 - eda6d62b1591 / var / lib / AccountsService btrfs rw , noatime , compress = zstd : 2 , discard = async , space_cache = v2 , subvolid = 275 , subvol =/ @AccountsService 0 0 # /dev/vda2 LABEL=ArchLinux UUID = c41b358c - 2a57 - 412c - b710 - eda6d62b1591 / var / lib / gdm btrfs rw , noatime , compress = zstd : 2 , discard = async , space_cache = v2 , subvolid = 276 , subvol =/ @gdm 0 0

И монтируем

sudo systemctl daemon-reload sudo mount -a

При установке окружения Gnome пакет accountsservice и gdm жаловались на права доступа

... установка accountsservice предупреждение: права доступа различаются у каталога /var/lib/AccountsService/ файловая система: 755 пакет: 775 установка gdm предупреждение: права доступа различаются у каталога /var/lib/gdm/ файловая система: 755 пакет: 1770 ...

Изменил как им требуется

sudo chmod 775 /var/lib/AccountsService/ sudo chmod 1770 /var/lib/gdm/

# TODO: Для пользователей systemd-boot

# Итоги и проблемы

После проделанных операций, окружением гном и его дисплей менеджер gdm позволяет загрузится в снимок

НО у меня не получается сделать откат на снимок используя snapper-rollback который соответствует разметке Arch Linux.

Вылезает ошибка что файловая система только для чтения /btrfsroot.

Что-то мешает snapper-rollback выполнение отката даже с правами sudo (плюс в конфиге /etc/snapper-rollback.conf выставлено dev устройство).

Ранее на других окружениях с другими DM это срабатывало.

Решение:

Необходимо в Arch ISO под chroot'ом создать папку /btrfsroot

mkdir /btrfsroot

И смонтировать её с данными флагами

ОБЯЗАТЕЛЬНО:

Указываете тот номер раздела который у вас смонтирован как / у меня это /dev/vda2 В subvolid указываете 5

mount -v -o noatime,compress=zstd:2,space_cache=v2,subvolid=5 /dev/vda2 /btrfsroot

После чего команда sudo snapper-rollback [num_snapshots] работает и откатывает систему

После отката в выхлопе команды sudo btrfs su li / появился подтом с таким именем

ID 256 gen 7 top level 5 path @2023-08-29T01:33

Этот подтом находится по пути /btrfsroot/

В @2023-08-30T16:08 находится сломанная система с удалённым которую мы откатили на рабочий снимок

Удалить его можно командой

sudo btrfs su delete /btrfsroot/@2023-08-29T01:33

# Отсутствующие метки новых снимков в grub

Иногда после выполнения отката используя команды snapper-rollback могут не показываться созданные метки снимков в меню grub которые делает grub-btrfs

Исправляется это переустановкой grub, выполнением grub-install в тоже самое место и grub-mkconfig (если у вас есть хук grub-upgrade.hook тогда он сам за вас всё сделает)

И он будет удалён из списка

# Что использовать systemd сервис grub-btrfsd или snap-pac-grub и в чём разница?

Разница заключается в том что сервис grub-btrfsd обновляет записи в фоне при любом изменении или добавлении снимков в /.snapshots

а пакет snap-pac-grub добавляет записи только для pre и post транзакциях pacman и обновляет записи сразу (однако крайний post не включает)

Включается сервис grub-btrfsd командой

systemctl enable grub-btrfsd.service

# Настройка snapper для снимков /home каталога

Здесь подготовка и настройка практически такая же как и с корневым каталогом / но с мелкими отличиями

Однако снимки и их восстановление и откат будет происходить по другому

Создаём подтом с названием @home.snapshots нужно чтобы он был также toplevel

sudo btrfs su cr @home.snapshots sudo mkdir /home/.snapshots

# /dev/vda2 LABEL=ArchLinux UUID = 870f5b9d - 1b03 - 4251 - b3aa - 780df552a5ec / home /. snapshots btrfs rw , noatime , compress = zstd : 2 , discard = async , space_cache = v2 , subvolid = 300 , subvol =/ @home . snapshots 0 0

Перезагружаем демонов и монтируем

sudo systemctl daemon-reload sudo mount -va

Размонтируем и удаляем /home/.snapshots

umount -v /home/.snapshots rm -rfv /home/.snapshots

Создаю конфигурацию Snapper для /home

Snapper отслеживая этот путь будет создавать снимки всех пользователей (если они присутствуют)

snapper -c home create-config /home

Удаляем подтом /home/.snapshots Snapper'а

btrfs subvolume delete /.snapshots /home/.snapshots

Пересоздаём и переподключаем /home/.snapshots

mkdir -v /home/.snapshots mount -v -a

Меняем права доступа для легкой замены снимка @ в любое время без потери снимков snapper.

chmod -v 750 /home/.snapshots

Доступ к снимкам для non-root пользователям

chown -vR :wheel /home/.snapshots

Настройка Snapper

Не создавать timeline-снимки для /home

sed -i " s|^TIMELINE_CREATE=.*|TIMELINE_CREATE= \" no \" |g " /etc/snapper/configs/home

ОБЯЗАТЕЛЬНО добавьте в конфиг файле /etc/updatedb.conf внутри PRUNEPATHS путь снимков /home/.snapshots от предотвращения индексирования программой "updatedb" т.к это будет замедлять работу системы

Готово, теперь как вернуть home до момента чистой установки (TTY) [делал после отката root]\

Смотрим список снимков home командой

# 0 - это текущее состояние системы, 1 - это созданный снимок свежей установки snapper -c home ls

И откатываем командой и на выходе получится

snapper -c home undochange 1..0 # Выхлоп: создать:0 изменить:1 удалить:21322

Работает прекрасно, теперь $HOME чист от KDE конфиг файлов

# Исключить каталоги от снимков в $HOME

Для этого надо просто добавить подтом (subvolume) как путь, НО перед этим, каталоги с этим путём надо создать

В качестве примера я буду использовать flatpak виртуальную машину gnome-boxes

mkdir -p ~ /.var/app/org.gnome.Boxes/data/gnome-boxes/

Создаём подтом images командой от пользователя (non-root)

btrfs su cr ~ /.var/app/org.gnome.Boxes/data/gnome-boxes/images

Теперь образы (qcow) которых не будут присутствовать в снимках и собственно не будут занимать место и раздувать его

Также я дополнительно добавил ~/.local и ~/.cache , так как они уже содержат файлы мне необходимо их переместить во временную папку, потом сразу создать подтом и обратно переместить из временной папки в ~/.local и ~/.cache

mkdir -v ~ /temp_local mkdir -v ~ /temp_cache mv -v ~ /.local/ * ~ /temp_local mv -v ~ /.cache/ * ~ /temp_cache btrfs su cr ~ /.local btrfs su cr ~ /.cache mv -v ~ /temp_local/ * ~ /.local/ mv -v ~ /temp_cache/ * ~ /.cache/ rm -rv ~ /temp_cache/ ~ /temp_local/

Смотрим как это выглядит

# btrfs su li / ID 370 gen 937 top level 257 path @home/user/.var/app/org.gnome.Boxes/data/gnome-boxes/images ID 371 gen 941 top level 257 path @home/user/.local ID 372 gen 941 top level 257 path @home/user/.cache

Теперь снапшотим $HOME используя snapper команду

snapper -c home create

И после обзора этого снимка видно что файлов внутри ~/.local и ~/.cache нету

# Советы и трюки

Ручные одиночные снимки

snapper -c root create -c number # или snapper -c root create -c timeline

(Не проверено) Сравнить снапшот файл

# Пример snapper -c root diff id..0 filename

Восстановление удаленного файла

# Пример sudo snapper -c root undochange 1152..0 /etc/X11/xorg.conf

(Не проверено) Восстановить предыдущую версию файла из снимка

# Примеры: # Вернуть состояние файла из post(5) в pre(2) sudo snapper -v undochange 2..5 /etc/sysconfig/apache2 # sudo snapper -c root -v undochange id..0 FILENAME1 FILENAME2

Удалить снимок

Примечание: При удалении pre-снимка всегда следует удалять соответствующий ему post-снимок, и наоборот.

Чтобы удалить снимок с номером N, выполните:

snapper -c config delete N # Примеры snapper -c root delete 65 70 snapper -c root delete 65-70 # Чтобы немедленно освободить пространство, используемое снимками, используйте --sync: snapper -c root delete --sync 65

Как узнать занимаемое место снимков?

# Для отдельного снимка укажите номер sudo btrfs filesystem du -s /.snapshots/N # Для всех снимков (долго) sudo btrfs filesystem du -s /.snapshots/ *

Покажу на примере моего древнего снимка 2737 которому 7 месяцев и он всё это время не удалялся,

в то время сейчас у меня текущий по дате снимок является 6402.

Total Exclusive Set shared Filename 20.88GiB 18.66GiB 1.86GiB /.snapshots/2737

При удалении этого снимка он освободил у меня около 10-11гб.

Поэтому следует обращать внимание на Exclusive

# Как откатится в read-write снапшот после сломанной системы (Arch way)

Как указано из Arch Wiki команда snapper rollback не предназначена для текущей разметки Arch Linux, когда я тестировал её, после выполнения ранее удалённый рекурсивно /etc не восстановила и из-за этого я не смог загрузится в систему. Поэтому необходимо использовать другой метод для отката системы.

Для самого простого и не затруднительного метода есть AUR пакет snapper-rollback который соответствует схеме разметки Arch Linux

При его установке необходимо отредактировать конфиг /etc/snapper-rollback.conf и в самом конце раскоментировать строку dev и указать ваш /dev/sda[номер] раздел на который смонтирован как /

Если у вас есть записи снапшотов grub при установке grub-btrfs и в вашей системе что-то сломалось, загружаемся в рабочий снимок и для отката вводим команду

sudo snapper-rollback [ номер снапшота из snapper ls ]

И после перезагрузки у вас будет восстановленная система

# Не получается откатится из-за малого объёма диска

Если например случилась проблема при обновлении Arch Linux и у вас нету места в разделе / тогда команда sudo snapper-rollback не сможет сделать откат выдав ошибку о том что недостаточно места

... OSError: [Errno 28] No space left on device: '/btrfsroot/@' -> '/btrfsroot/@2023-11-03T19:25'

Именно поэтому не рекомендуется не заполнять в край / раздел если пользуетесь файловой системой Btrfs

Однако если боитесь столкнутся с таким попробуйте вот что рекомендуется делать:

Удалить старые снимки

Воспользовавшись snapper

# Смотрим id каких ненужных снимков необходимо удалить snapper -c root ls # Или `snapper ls` # Удаляем снимок с немедленным очищением пространства snapper delete --sync [ id ]

Можно это сделать ручным методом

sudo btrfs subvolume delete /.snapshots/№/snapshot

Ограничить кол-во снимков

snapper -c root set-config " NUMBER_LIMIT=2 " snapper -c root set-config " NUMBER_LIMIT_IMPORTANT=2 "

# Можно обойтись без snapper-rollback от сделать это вручную?

Ответ - да, можно. Вот как это сделать находясь в выбранный через меню grub read-only снимок:

# Переходим в root оболочку sudo su # Откидываем сломанный текущий подтом mv /btrfsroot/@ /btrfsroot/@ $(date + " %Y-%m-%dT%H:%M ") # Теперь заменяем сломанный на тот номер снимка на котором находитесь btrfs subvolume snapshot /btrfsroot/@snapshots/ < номер > /snapshot /btrfsroot/@ # Делаем его основным для загрузки btrfs subvolume set-default /btrfsroot/@

Готово

# Проблема: Не добавляются новые записи снимков в grub при использовании grub-btrfsd

Я сталкивался с этим после отката в окружении Gnome на VM когда пытался удалить /etc директорию.

После отката новые снимки почему-то не добавлялись в grub меню

Решением было переустановка пакета grub с командой grub install ... и дальнейшим пересозданием конфига grub-mkconfig ...