Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Xây dựng giải pháp sao lưu dữ liệu tự động với ZFS và rsync

Tác giả: devvietnam99 — 19/03/2026

Xây dựng giải pháp sao lưu dữ liệu tự động với ZFS và rsync

Trong môi trường quản trị hệ thống hiện đại, việc bảo vệ dữ liệu khỏi sự cố phần cứng, lỗi hệ điều hành hay tấn công phần mềm độc hại là ưu tiên hàng đầu. Bài viết này sẽ hướng dẫn chi tiết cách thiết lập một hệ thống sao lưu (backup) tự động, hiệu quả và an toàn bằng cách kết hợp sức mạnh của ZFS (Zettabyte File System) để quản lý dữ liệu cục bộ và rsync để đồng bộ hóa dữ liệu đến một hệ thống lưu trữ từ xa. Chúng ta sẽ đi sâu vào việc tạo các pool ZFS với tính năng copy-on-write, thiết lập snapshot định kỳ và tự động hóa quy trình sao lưu qua rsync để đảm bảo tính toàn vẹn của dữ liệu.

Giới thiệu về ZFS và lợi thế trong quy trình sao lưu

ZFS không chỉ đơn thuần là một hệ thống tập tin mà là một giải pháp quản lý khối lượng dữ liệu tích hợp sẵn tính năng RAID, checksum để phát hiện lỗi bit, và quan trọng nhất là tính năng snapshot. Khi chúng ta nói về sao lưu với ZFS, chúng ta thường tận dụng cơ chế snapshot để tạo các điểm khôi phục tức thời. Tuy nhiên, để có một chiến lược 3-2-1 (3 bản sao, 2 loại phương tiện lưu trữ, 1 bản sao lưu offsite), việc đưa dữ liệu từ snapshot hoặc thư mục nguồn ra một máy chủ khác là cần thiết. Đây chính là lúc rsync phát huy tác dụng. Rsync là công cụ truyền file có tính năng gia tăng (incremental), nghĩa là nó chỉ truyền những phần dữ liệu đã thay đổi so với lần chạy trước. Khi kết hợp hai công nghệ này, chúng ta có một giải pháp vừa nhanh về tốc độ sao lưu nội bộ nhờ ZFS snapshot, vừa an toàn về khả năng phục hồi từ xa nhờ rsync.

Chuẩn bị môi trường và cấu hình phần cứng giả lập

Trước khi bắt đầu viết các lệnh, chúng ta cần chuẩn bị môi trường. Giả sử chúng ta có hai máy chủ: một máy chủ nguồn (source) chạy ZFS chứa dữ liệu quan trọng cần sao lưu, và một máy chủ đích (destination) đóng vai trò là nơi lưu trữ bản sao. Trong ví dụ này, tôi sẽ giả định cả hai máy đều chạy hệ điều hành Linux hiện đại hỗ trợ ZFS như Ubuntu 22.04 LTS hoặc Debian 12. Bạn cần đảm bảo rằng gói ZFS đã được cài đặt trên cả hai máy và được kích hoạt trong kernel. Việc cấu hình SSH key giữa hai máy là bắt buộc để rsync hoạt động mà không cần nhập mật khẩu mỗi khi chạy lệnh định kỳ.

Tiếp theo, hãy xác định tên của các thiết bị lưu trữ hoặc pool ZFS hiện có. Trên máy nguồn, chúng ta sẽ tạo một pool mới hoặc sử dụng pool hiện hữu để lưu trữ dữ liệu gốc. Trên máy đích, chúng ta cũng cần tạo một pool ZFS để nhận dữ liệu đồng bộ. Việc sử dụng ZFS trên cả hai đầu giúp tối ưu hóa hiệu năng khi ghi dữ liệu và cho phép chúng ta sử dụng các tính năng như compression (nén dữ liệu) và deduplication (loại bỏ dữ liệu trùng lặp) nếu cần thiết trong tương lai.

Cấu hình pool ZFS và tạo dataset trên máy nguồn

Bước đầu tiên trong quy trình là thiết lập ZFS trên máy nguồn. Chúng ta sẽ tạo một pool tên là rpool từ hai ổ cứng giả định /dev/sdb và /dev/sdc theo cấu hình RAID-Z1 (tương đương RAID-5 trong ZFS) để đảm bảo dữ liệu không bị mất ngay khi một ổ cứng gặp sự cố. Sau đó, chúng ta tạo một dataset (thư mục logical) tên là data bên trong pool này để chứa các dữ liệu cần sao lưu. Lưu ý rằng ZFS mặc định đã bật tính năng checksum và nén dữ liệu, điều này giúp tiết kiệm dung lượng lưu trữ và bảo vệ tính toàn vẹn dữ liệu tự động.

Để thực hiện việc tạo pool, hãy sử dụng lệnh sau trên máy nguồn:

zpool create -o ashift=12 -O compression=lz4 rpool /dev/sdb /dev/sdc

Tham số -o ashift=12 quan trọng để ZFS xác định kích thước sector của đĩa SSD hoặc HDD hiện đại, giúp tăng hiệu năng ghi. Tham số -O compression=lz4 bật chế độ nén LZ4, đây là lựa chọn cân bằng tốt nhất giữa tốc độ nén/giải nén và tỷ lệ nén cho phần lớn các loại dữ liệu văn bản và mã nguồn. Sau khi pool được tạo, chúng ta tạo dataset chứa dữ liệu:

zfs create rpool/data

Để đảm bảo ZFS tự động tạo các snapshot để làm điểm kiểm tra trước khi sao lưu, chúng ta có thể cấu hình tính năng này hoặc sử dụng công cụ bên ngoài. Ở đây, tôi sẽ giả định chúng ta đã có dữ liệu trong thư mục /rpool/data và muốn sao lưu toàn bộ nội dung này sang máy đích.

Thiết lập pool ZFS trên máy đích và cấu hình SSH

Chuyển sang máy chủ đích, quy trình tương tự sẽ được thực hiện. Giả sử máy đích có hai ổ cứng /dev/sde và /dev/sdf. Chúng ta tạo một pool tên là bpool (backup pool) và một dataset tên là snapshots để chứa dữ liệu sao lưu từ máy nguồn. Việc đặt tên dataset rõ ràng giúp quản lý dễ dàng hơn khi có nhiều máy nguồn gửi dữ liệu về.

zpool create bpool /dev/sde /dev/sdf zfs create bpool/snapshots

Để rsync hoạt động an toàn và tự động, chúng ta cần tạo một tài khoản hệ thống đặc biệt trên máy đích chỉ dùng để nhận dữ liệu sao lưu. Tài khoản này sẽ có quyền truy cập SSH nhưng không thể login shell thông thường, chỉ được phép chạy rsync. Điều này giảm thiểu rủi ro bảo mật nếu máy nguồn bị xâm nhập.

Hãy tạo người dùng backup-user trên máy đích:

useradd -m -s /bin/false backup-user

Sau đó, hãy tạo cặp khóa SSH trên máy nguồn và gửi khóa công khai (public key) sang máy đích để lưu vào file ~/.ssh/authorized_keys của người dùng backup-user. Đây là bước quan trọng để thiết lập niềm tin giữa hai hệ thống:

ssh-keygen -t ed25519 -C "source-host-backup-key" -f ~/.ssh/zfs_backup_key ssh-copy-id -i ~/.ssh/zfs_backup_key.pub backup-user@backup-server-ip

Trong lệnh trên, backup-server-ip là địa chỉ IP của máy chủ đích. Khi lệnh này hoàn thành, hãy kiểm tra bằng cách thử kết nối SSH bằng khóa đó để đảm bảo mọi thứ hoạt động trơn tru.

Triển khai quy trình sao lưu với rsync và rsyncd

Bây giờ chúng ta đã có sẵn cơ sở hạ tầng phần cứng và kết nối mạng. Nhiệm vụ tiếp theo là viết một kịch bản (script) để thực hiện việc sao lưu. Để rsync hoạt động tốt với ZFS, một phương pháp phổ biến là sử dụng rsync qua SSH với tùy chọn giữ nguyên quyền sở hữu và thời gian cập nhật. Tuy nhiên, để tối ưu hơn, nhiều người quản trị hệ thống sử dụng rsync daemon hoặc chạy rsync qua SSH với các tùy chọn nghiêm ngặt. Ở đây, tôi sẽ chọn phương án chạy rsync qua SSH vì nó đơn giản hơn về mặt bảo mật mạng (chỉ cần mở port 22) và tận dụng được cơ chế mã hóa sẵn có của SSH.

Chúng ta sẽ tạo một file script shell để thực hiện việc sao lưu. Script này sẽ có nhiệm vụ: kiểm tra xem đường dẫn đích đã tồn tại chưa, chạy lệnh rsync với các tham số cần thiết, và ghi log kết quả. Lệnh rsync sẽ bao gồm các tham số -a (archive mode, giữ nguyên thuộc tính file), -v (verbose để xem chi tiết), -P (progress và partial file, cho phép tiếp tục truyền file nếu bị ngắt), và --delete (xóa các file ở đích không có ở nguồn để đảm bảo đồng bộ hoàn toàn).

Dưới đây là nội dung của file script /usr/local/bin/zfs-rsync-backup.sh trên máy nguồn:

#!/bin/bash
# Kịch bản sao lưu dữ liệu ZFS sang máy đích qua rsync

SOURCE_DIR="/rpool/data"
DEST_HOST="backup-user@backup-server-ip"
DEST_DIR="bpool/snapshots/source-data"
LOG_FILE="/var/log/zfs_rsync_backup.log"
DATE=$(date +%F_%H-%M-%S)

echo "Bắt đầu sao lưu vào thời gian: $DATE" >> "$LOG_FILE"

# Kiểm tra xem rsync có thành công không
rsync -avP --delete -e "ssh -i ~/.ssh/zfs_backup_key -o StrictHostKeyChecking=no" "$SOURCE_DIR/" "$DEST_HOST:$DEST_DIR/"

if [ $? -eq 0 ]; then
    echo "Kết thúc: Thành công - $DATE" >> "$LOG_FILE"
else
    echo "Kết thúc: Thất bại - $DATE" >> "$LOG_FILE"
    # Có thể thêm logic gửi cảnh báo qua email hoặc Slack ở đây
    exit 1
fi

Cần lưu ý kỹ về dấu gạch chéo (/) ở cuối đường dẫn nguồn ($SOURCE_DIR/). Nếu thiếu dấu này, rsync sẽ sao lưu cả thư mục nguồn vào trong một thư mục con mới, thay vì sao lưu nội dung của nó. Tham số --delete rất mạnh mẽ, nó giúp dọn dẹp các file cũ đã bị xóa trên máy nguồn khỏi máy đích, đảm bảo máy đích là một phản ánh chính xác của máy nguồn tại thời điểm chạy lệnh.

Tự động hóa quy trình sao lưu với Cron

Để quá trình sao lưu diễn ra tự động mà không cần con người can thiệp, chúng ta sẽ sử dụng cron (scheduler). Cron là công cụ tiêu chuẩn trên Linux để chạy các lệnh theo lịch trình. Chúng ta cần cấp quyền thực thi cho script đã tạo ở trên và thêm task vào crontab của root hoặc người dùng có quyền.

Trước hết, hãy làm cho file script có thể thực thi được:

chmod +x /usr/local/bin/zfs-rsync-backup.sh

Sau đó, mở file crontab của root để thêm lệnh chạy định kỳ. Ví dụ, chúng ta muốn sao lưu toàn bộ dữ liệu vào lúc 2 giờ sáng hàng ngày:

crontab -e

Thêm dòng sau vào file được mở:

0 2 * * * /usr/local/bin/zfs-rsync-backup.sh

Dòng lệnh này có nghĩa là vào lúc 00 phút của 02 giờ, mỗi ngày trong mọi tháng và mọi thứ, hệ thống sẽ thực thi script backup. Bạn cũng có thể điều chỉnh tần suất tùy theo nhu cầu, ví dụ chạy mỗi giờ để có bản sao lưu gần thực tế hơn, hoặc mỗi ngày một lần nếu dữ liệu không thay đổi nhiều.

Lưu ý quan trọng và các điểm cần cân nhắc

Mặc dù giải pháp này rất mạnh mẽ, có một số điểm kỹ thuật quan trọng mà bạn cần lưu ý để tránh mất dữ liệu. Thứ nhất, tham số --delete trong rsync là con dao hai lưỡi. Nếu trên máy nguồn xảy ra một sự cố như virus xóa hàng loạt file hoặc người dùng xóa nhầm thư mục quan trọng, rsync sẽ nhanh chóng xóa các file đó trên máy đích theo lệnh --delete. Để khắc phục điều này, bạn không nên chỉ có một điểm đến duy nhất, hoặc nên chạy rsync vào một thư mục có tên chứa timestamp (ví dụ: daily-2023-10-27) thay vì ghi đè trực tiếp. Cách làm này giúp bạn có thể quay lại các bản sao lưu cũ trong trường hợp phát hiện lỗi dữ liệu.

Thứ hai, về bảo mật. Việc sử dụng rsync qua SSH an toàn hơn nhiều so với rsync daemon trên port 873, nhưng bạn vẫn nên cấu hình sshd_config trên máy đích để chỉ cho phép người dùng backup-user kết nối bằng khóa SSH (PermitRootLogin no, PasswordAuthentication no). Ngoài ra, hãy đảm bảo rằng firewall trên máy đích chỉ cho phép port 22 từ IP cố định của máy nguồn.

Thứ ba, hiệu năng mạng. Nếu lượng dữ liệu rất lớn (hàng TB), việc đồng bộ qua mạng có thể mất nhiều giờ. ZFS snapshot có thể giúp giảm thời gian này nếu bạn sử dụng các công cụ chuyên biệt cho ZFS như zfs send | zfs receive thay vì rsync thông thường. Tuy nhiên, rsync linh hoạt hơn khi sao lưu giữa các hệ điều hành khác nhau (ví dụ từ Linux sang FreeBSD hoặc Windows). Nếu cả hai đầu đều là ZFS thuần túy, bạn nên cân nhắc chuyển sang sử dụng zfs send/receive để tận dụng tối đa tính năng copy-on-write, giúp quá trình sao lưu cực nhanh và không ảnh hưởng đến hiệu năng của hệ thống nguồn.

Kết luận

Với sự kết hợp giữa ZFS và rsync, bạn đã có trong tay một giải pháp sao lưu dữ liệu chuyên nghiệp, tự động và đáng tin cậy. Quy trình này tận dụng khả năng quản lý dữ liệu tiên tiến của ZFS để đảm bảo tính toàn vẹn tại nguồn và sử dụng cơ chế đồng bộ gia tăng của rsync để sao chép dữ liệu an toàn đến vị trí từ xa. Mặc dù rsync có thể gặp hạn chế với dữ liệu khổng lồ so với zfs send/receive, nhưng sự đơn giản, tính phổ biến và khả năng linh hoạt của nó khiến đây vẫn là lựa chọn hàng đầu cho nhiều hệ thống. Hãy nhớ luôn kiểm tra log sao lưu, duy trì các bản sao lưu cũ và thường xuyên thực hiện bài tập khôi phục dữ liệu (restore drill) để đảm bảo rằng khi sự cố thực sự xảy ra, bạn có thể tin tưởng vào chiến lược bảo vệ dữ liệu mà mình đã xây dựng.