Zašto su dnevne i inkrementalne kopije kritične na Linux sistemima
Kao administrator ili napredniji korisnik Linuxa, verovatno upravljate podacima koji se stalno menjaju: konfiguracije, baze podataka, korisnički fajlovi. Ako napravite samo retke potpune kopije, rizikujete gubitak podataka između bekapa i duže vreme za vraćanje sistema. Dnevne i inkrementalne kopije smanjuju prozor izloženosti greškama, ubrzavaju dnevni proces bekapa i smanjuju prostor na skladištu — pod uslovom da su pravilno konfigurisane i testirane.
Ključni pojmovi koje morate razumeti pre nego što počnete
Da biste primenili najbolju praksu, potrebno je da jasno razlikujete osnovne tipove kopija i njihove posledice za restauraciju i skladištenje:
- Potpuna kopija (full) — sve fajlovi i direktorijumi su kopirani. Omogućava najbrže vraćanje, ali zahteva najviše prostora.
- Dnevna kopija (daily) — često je to potpuna kopija ili posebno planirani set kopija koji se prave svakog dana; svrha je imati tačku oporavka za svaki dan.
- Inkrementalna kopija (incremental) — kopira samo podatke koji su promenjeni od poslednje potpune ili poslednje inkrementalne kopije; štedi prostor, ali obnova može zahtevati rekonstrukciju niza kopija.
- Diferencijalna kopija (differential) — kopira promene od poslednje potpune kopije; brža obnova nego inkrementalna, ali zahteva više prostora tokom vremena.
Razumevanje ovih razlika utiče na vašu politiku zadržavanja (retention), učestalost potpune kopije i na strategiju provere integriteta arhiva.
Kako izbor između dnevnih i inkrementalnih kopija utiče na oporavak
Opcija koju odaberete menja vreme za vraćanje (RTO) i tačku oporavka (RPO). Ako želite minimalan RTO — brzo vraćanje sistema — preferirate češće potpune kopije ili kombinaciju pune sa ograničenom količinom inkrementalnih nivoa. Ako je važnija ušteda prostora i imate scenarij gde je složeno vraćanje prihvatljivo, inkrementalni pristup će vam pomoći da uštedite skladišni prostor.
Osnovne komponente uspešnog backup sistema na Linuxu
Pre nego što krenete da automatizujete bekap zadatke, obavezno isplanirajte sledeće komponente:
- Inventar podataka — šta tačno treba bekapovati (konfiguracije, baze, home direktorijumi, virt mašine).
- Raspored i politika zadržavanja — koliko često i koliko starih verzija čuvate.
- Skladište — lokalni disk, mrežni NAS, off-site ili cloud — i njegova enkripcija.
- Alati i verifikacija — izbor softvera, skripte za automatizaciju i redovni testovi vraćanja.
U sledećem delu pokazat ću vam konkretne alate i komande za implementaciju dnevnih i inkrementalnih kopija na Linuxu, kao i primere konfiguracija za rsync, Borg i tar koji olakšavaju automatizaciju i verifikaciju procesa.
rsync: brzo i jednostavno rešenje za dnevne kopije
rsync je često prvi izbor za dnevne bekape zahvaljujući jednostavnosti, brzini prenosa i mogućnosti rada preko SSH-a. Samo sinhronizovanje direktorijuma može biti dovoljno za mnoge scenarije, ali za stvaranje istorije dnevnih tačaka oporavka često se kombinuje sa hard-link rotacijom ili opcijom –link-dest.
Primer podešavanja rotacije sa hard-linkovima (lokalno ili na montiranom NAS-u):
1) Prvo kreirajte direktorijume za rotaciju: /backups/daily.0, /backups/daily.1, …
2) Komanda za stvaranje nove dnevne kopije koristeći prethodnu kao link-dest:
rsync -aAXHv –delete –link-dest=/backups/daily.0 /var/www/ /backups/daily.1/
Ovde –link-dest omogućava da se nepromenjeni fajlovi kreiraju kao hard-linkovi na prethodnu kopiju, štedeći prostor, dok –delete osigurava konzistentnost (pa pazite da ne brišete nešto slučajno). Za remote bekap preko SSH-a promenite putanju link-dest i cilj u user@remote:/path ili koristite rsync da sinhronizujete na lokalan disk koji je NAS-ovan.
Primer cron zadatka za noćni bekap (svakog dana u 2:30):
30 2 * /usr/local/bin/rotate-and-rsync.sh
Gde skripta implementira rotaciju direktorijuma (rm najstarijeg, rename ostalih +0->+1, kreiraj novu i pozovi rsync). Obavezno uključite –exclude liste za temp fajlove i logove i testirajte skriptu pre nego što je ubacite u cron.
BorgBackup: sigurne i efikasne inkrementalne arhive
Borg je odličan kada želite deduplikaciju, šifrovanje i brzo slanje inkrementalnih promena. Repo se može nalaziti lokalno, na udaljenom serveru ili u cloud storage-u preko SSH-a.
Inicijalizacija repozitorijuma sa enkripcijom:
borg init –encryption=repokey /srv/backup/borgrepo
Napravite bekap arhivu (ovo je inkrementalno nakon prve pune):
borg create –stats –compression lz4 /srv/backup/borgrepo::host-$(date +%F) /etc /home –exclude-from /etc/backup-exclude.txt
Politika zadržavanja i čišćenje:
borg prune -v –list /srv/backup/borgrepo –keep-daily=7 –keep-weekly=4 –keep-monthly=6
Borg pruža i alatke za proveru integriteta: borg check –verify-data /srv/backup/borgrepo i mogućnost montiranja arhiva (borg mount) radi brzog pregleda i povraćaja fajlova. Za automatizaciju spojite create i prune u jedan cron job i obezbedite sigurnu čuvanje passphrase-a (env var ili manager tajni).
tar –listed-incremental: tradicionalni pristup sa snapshot fajlom
tar podržava listu inkrementalnih izmena preko opcije –listed-incremental (ili -g) koja koristi snapshot fajl (.snar). Ovo je pouzdano i kompatibilno rešenje kad želite arhive koje se lako čuvaju ili slažu u dugoročno skladište.
Prva (puna) kopija:
tar –listed-incremental=/var/backups/tar.snar -czf /backups/full-2026-05-01.tar.gz /etc /home
Sledeće inkrementalne kopije koriste isti snapshot fajl:
tar –listed-incremental=/var/backups/tar.snar -czf /backups/inc-2026-05-02.tar.gz /etc /home
Za vraćanje prvo raspakujte punu arhivu, pa redom inkrementale. Čuvajte snapshot fajl zajedno sa arhivama — bez njega tar ne može pravilno interpretirati inkrementalne archive. Napomena: tar inkremental zahteva disciplinu u čuvanju snapshot fajla i nije šifrovan po defaultu; kombinujte sa gpg ili skladištite na enkriptovanom disku ako je to potrebno.
Završne napomene i naredni koraci
Postavite plan koji uključuje automatizaciju, redovne provere i dokumentovanu proceduru vraćanja podataka. Nakon što implementirate rsync, Borg ili tar rešenja, obavezno pokrenite test vraćanja na izolovanom okruženju, proverite integritet arhiva i osigurajte da su ključevi i passphrase sigurni i dostupni samo ovlašćenim osobama. Rotirajte potpune kopije prema politici zadržavanja i razmislite o off‑site skladištu za zaštitu od fizičkih katastrofa. Za detaljnija uputstva i opcije konfiguracije možete pogledati Dokumentacija BorgBackup-a kao primer dobre prakse za enkripciju i deduplikaciju.
- Automatizujte kreiranje i čišćenje arhiva, ali nemojte automatizovati bez testova.
- Redovno dokumentujte promene u skupu podataka koji se bekapuje.
- Testirajte vraćanje na mesečnom nivou i beležite RTO/RPO rezultate.
Frequently Asked Questions
Kako da izaberem između rsync, Borg i tar za dnevne i inkrementalne kopije?
Izbor zavisi od potreba: rsync je brz za sinhronizaciju i jednostavne dnevne tačke oporavka, Borg nudi deduplikaciju, enkripciju i efikasne inkrementalne backup-e, a tar –listed-incremental je kompatibilan i pogodan za arhiviranje gde želite obične tar fajlove. Razmislite o prostoru, bezbednosti i brzini obnove pri odluci.
Koliko često treba praviti potpunu kopiju ako koristim inkrementalne?
To zavisi od vaše politike zadržavanja i prihvatljivog RTO/RPO. U praksi se često radi puna kopija nedeljno ili mesečno, uz dnevne inkrementalne. Ako je brzina vraćanja prioritet, povećajte učestalost punih kopija.
Koje su najbolje prakse za verifikaciju i testiranje backup sistema?
Redovno izvršavajte probna vraćanja (restore) na odvojenom serveru, koristite alate za proveru integriteta (npr. borg check), automatski šaljite izveštaje o uspehu/greškama, i proveravajte da li su izuzeci (–exclude) i permisije ispravno podešeni. Dokumentujte svaki test i ispravke.