ClonezillaでCentOS 7サーバーのディスクをイメージ化・クローンする方法
概要
Clonezillaは主にpartcloneをベースにしたオープンソースのディスク/パーティションイメージツールです。フルシステムのバックアップや損傷したパーティションの復元に便利で、ディスク間のブロック単位コピーやディスク/パーティションのイメージ作成が可能です。イメージはローカルドライブやSMB/NFS/SSHによるネットワーク共有へ保存できます。保存時に暗号化を行えば、外部保管先やNASへ安全に集中管理できます。
本ガイドでは、稼働中のCentOS 7を停止してClonezillaでイメージを取得する手順を、スクリーンショットに沿って日本語で解説します。イメージは保存時にオンザフライで暗号化され、復元時にパスフレーズが必要になります。パスフレーズを忘れるとデータは復元不能になる点に注意してください。
重要: Clonezillaは静止状態のバックアップを想定しています。稼働中のサーバーから確実に整合性あるイメージを取りたい場合は、事前にサービス移行や停止、またはLVMスナップショット等の準備が必要です。
前提条件と必要なもの
- Clonezillaの最新ISOイメージ(ダウンロード: http://clonezilla.org/downloads.php)
- ブート可能なCDまたはUSB(UEFIの場合はRufus等でUEFI対応USBを作成)
- イメージ保存先としてのSMB/NFS/SSHサーバー、またはUSB/HDD等のローカルドライブ
- Samba共有へ書き込み可能なアカウント(ユーザー名+パスワード)
- 復元時に必要なパスフレーズの安全な保管
注意: ソースディスクが稼働サーバー上の場合、イメージ取得中はそのサーバーを停止する必要があります。サービス移行ができない場合はダウンタイムを計画してください。
Clonezillaの利点と制限
- 利点
- ブロック単位のイメージ取得で高速かつ効率的
- 多彩な保存先(ローカル、SMB、NFS、SSH、WebDAV)
- オプションでオンザフライ暗号化が可能
- 主な制限
- デフォルトでは差分/増分バックアップの機能は限定的
- 稼働中サービスのあるプロダクションサーバーは停止が原則
- 復元先ディスクは元のディスクと同等以上の容量が必要
重要: 暗号化パスフレーズを忘れるとイメージは復元できません。運用手順にパスフレーズ管理を組み込み、適切に保管してください。
イメージ取得の手順(詳細)
以下は元記事の番号付けに沿ったステップを、日本語で整理してわかりやすく記述したものです。各ステップごとにスクリーンショットを配置しています。スクリーンショットの画像パスは元のままです。ALTテキストは日本語で説明を付けています。
Clonezilla ISOをダウンロードしてCDに焼くか、USBに書き込みます。UEFIブート対応のUSBを作る場合はRufusやUNetbootin、または https://www.pendrivelinux.com/ のツールを使います。ネットワーク経由でのPXEブートも可能ですが、本手順では省略します。作成したメディアをサーバーに挿入し、BIOS/UEFIで該当デバイスから起動するようブート順を変更して再起動します。
最初の画面で「Clonezilla live」を選択してEnterを押します。
- LinuxシステムがRAMにロードされるまで待ち、言語選択画面で使用する言語をカーソルキーで選んでEnterを押します。
- キーマップ設定は通常「Don’t touch keymap」を選択してそのままEnterで進めます(必要に応じて手動設定可)。
- 次に「Start Clonezilla」を選択してEnterを押します。
- 保存先を指定するために「device-image」を選択します。これによりイメージをファイルとして保存します。
- 今回はネットワークのSMB共有へ保存するため「samba_server」を選びます。ほかにNFS、SSH、WebDAV、ローカルドライブなどが選択可能です。
8.(画面番号が飛んでいますが手順は継続します)ネットワーク構成は環境に合わせて行います。DHCPが利用可能ならDHCPを選択します。複数NICがある場合は、実際にSMBネットワークへ繋がるインターフェースを選んでください。
- SambaサーバーのIPアドレスまたはFQDN(完全修飾ホスト名)を入力します。
- ドメインがない場合は空欄のまま進めます。
- Samba共有に書き込み可能なユーザー名を入力します。
- Sambaサーバー上の絶対パス(共有のサブディレクトリ)を指定します。ここにイメージが保存されます。
- Sambaのプロトコルバージョンは環境に合わせて選択します。最新を選ぶのが原則です。古いSMBサーバーの場合は1.0を選びます。
- セキュリティモードは通常「auto Use system default security mode」を選びます。
- Samba共有をマウントするためのパスワードを入力します。
- モードは「Beginner mode(初心者モード)」を推奨します。Expert modeは多機能ですが、誤ったオプションでデータ損失を招く恐れがあります(例:–k1や–rでパーティションサイズを自動調整するなど)。
- ディスク全体をイメージ化するには「savedisk」を選びます。
- 保存イメージの名前はデフォルトの命名規則を使うか、自分でわかりやすい名前(例: hostname_YYYYMMDD)を付けてください。日付を含めると管理が容易です。
- クローン対象のソースディスクを選びます。Linuxのディスク名はsda, sdb, vda, xvda, md0などがあり、sdaが1番目のディスクです。ソースがどれか不明な場合はディスクのシリアル番号やBIOS/UEFI情報で確認してください。VM環境では仮想ディスク名が割り当てられます。
- ソースファイルシステムが破損していないと確信できる場合は「Skip checking/reparing source file system」を選択して時間を短縮できます。心配な場合はチェックを有効にしてください。
- 保存イメージが復元可能かの検査を行わない設定にするかどうか選びます。テストを省略すると処理が速くなりますが、復元可能性は保障されません。
- 暗号化を有効にするには「Encrypt the image」を選択します。ClonezillaはeCryptfs等を利用してイメージを暗号化します。
- イメージ作成完了後の動作(シャットダウンや再起動など)を選び、暗号化用のパスフレーズを入力します。パスフレーズは必ず記録してください。忘れると復元不可です。
- 最後にClonezillaがパーティションテーブルなどの要約を表示し、最終確認を促します。内容を確認して「yes」で進めると自動でイメージ作成が始まります。
- イメージ作成中は転送中のパーティション情報、進捗、転送速度などのグラフィカルな表示が出ます。
- 成功すると完了画面が表示され、自動でシャットダウンや選択したアクションが実行されます。ライブメディアを取り外してEnterでシャットダウンします。
これでイメージの保存は完了です。必要に応じて別のマシンで復元手順を実行してください。
復元(リストア)の基本手順
復元は保存の逆手順です。主な流れ:
- Clonezillaでブートし、今回とは逆にdevice-image→samba_server等で保存先を指定
- savediskの代わりにrestorediskやrestorepartsを選択
- 復元先ディスクを選択(容量は元と同等以上が望ましい)
- 暗号化している場合は保存時に設定したパスフレーズを入力
- 最終確認後に復元を開始
重要: 復元は既存データを上書きします。復元先ディスクの内容は失われるので、事前にバックアップを取ってください。
受け入れ基準
- イメージが指定したSMB共有に保存され、ファイルが存在すること(一覧で確認)
- 保存されたイメージを別のテスト環境で復元できること(少なくとも1回はリカバリテストを行う)
- 暗号化を有効にした場合、パスフレーズでマウントして中身が読み出せること
チェックリスト(導入前/実行時)
- Clonezilla ISOをダウンロード済み
- ブート用メディア(CD/USB)準備済み
- 保存先SMBの容量が十分にあることを確認
- Sambaユーザーとパスワードを準備
- サーバーのサービス移行や停止計画があること
- パスフレーズの安全な保管方法を確立
- 復元テスト用の環境が用意できること
SOP(標準作業手順) — イメージ取得の要点
- 保守窓口へ事前連絡し、ダウンタイムを確定する。
- 重要データを別途バックアップ(アプリケーションレベル)する。
- ブートメディアでClonezillaを起動する。
- Samba共有へ接続し、書き込み先を確認する。
- Beginner modeでsavediskを選び、暗号化を有効化する。
- イメージ保存完了後、保存先のファイル確認と復元テストを実施する。
- パスフレーズはKMSや社内シークレット管理に登録する(運用ルールに従う)。
復旧ランブック(短縮版)
- 現象: サーバーHDDが物理故障
- 事前準備: 復元用ディスクを用意(元と同等容量以上)
- 実行手順:
- 復元先マシンへClonezillaライブを接続して起動
- device-image→samba_serverで保存先を指定
- restorediskを選択し、復元先ディスクを指定
- 暗号化イメージの場合はパスフレーズ入力
- 復元後、ネットワーク設定やホスト名を確認してサービスを起動
- ロールバック: 復元が失敗した場合は別途テスト用環境でイメージの整合性を確認し、原因特定後再実行
トラブルシューティング(よくある原因と対策)
- SMB共有に接続できない
- ネットワーク設定(IP/DNS/Gateway)を再確認。DHCPで割り当てられたアドレスが期待通りか確認する。
- Sambaのプロトコルバージョンとセキュリティ設定(NTLMv2等)を確認する。
- イメージ作成が途中で停止する
- ネットワーク不安定やSMBサーバーのI/O制限を疑う。ローカルUSB/HDDへ保存してテストを行う。
- 復元後ブートできない
- ブートローダー(GRUB)の再インストールが必要な場合がある。ライブ環境でchrootしてgrub-installを実行する。
- 暗号化パスフレーズを忘れた
- 復元不能。運用上の保管ルールを徹底する。
代替手段と比較(簡易マトリクス)
- dd
- 長所: 完全なビット単位コピー。ツールが単純。
- 短所: 容量効率が悪く圧縮/差分が難しい。オンラインでの整合性確保が困難。
- rsync
- 長所: ファイル単位で同期。差分バックアップに有利。
- 短所: ブロックレベルの整合性は保証しない。ファイルシステムが壊れていると困難。
- fsarchiver
- 長所: 柔軟なファイルシステム対応、圧縮、差分に対応するオプションあり。
- 短所: 全ディスクイメージというよりはファイルシステムイメージ寄り。
- Clonezilla
- 長所: ブロック単位で効率的にイメージ化でき、多様な保存先に対応。オンザフライ暗号化あり。
- 短所: 増分バックアップが標準では弱い。稼働中バックアップは推奨されない。
選択のヒント: システム全体の即時復元性を重視するならClonezilla/dd、日常的な差分バックアップを重視するならrsyncや専用バックアップソフトを検討してください。
セキュリティとプライバシーの注意点
- 暗号化は必須レベルの検討を推奨します。保存先が外部や共有環境であれば特に重要です。
- パスフレーズの管理は企業のシークレット管理ポリシーに従ってください。パスフレーズが漏洩するとイメージの安全性が損なわれます。
- GDPR等の個人データ保護規制が適用される場合、イメージ内に個人情報が含まれる可能性を考慮し、保存場所や保存期間を規定してください。
テストケースと受け入れ試験(サンプル)
- テスト1: イメージ保存後、別のテストマシンへ復元してOSが起動すること(成功条件: ブート完了、主要サービス起動)
- テスト2: 暗号化イメージのマウント検証(成功条件: パスフレーズでマウントし、ファイル一覧が参照できる)
- テスト3: 保存容量オーバー時の挙動(成功条件: 事前に警告が出る、処理が中断される)
互換性と移行メモ
- 仮想環境(VMware, KVMなど)と物理環境でデバイス名が異なります(例: vda vs sda)。復元先が別環境の場合、/etc/fstabやGRUB設定のデバイス参照に注意してください。
- RAIDやLVMを使用している場合、Clonezillaはアレイの組み立てやスナップショットの扱いが必要になります。事前にドキュメントを確認してください。
用語集(1行定義)
- イメージ: ディスクやパーティションの内容をファイルとして保存したもの
- SMB: Windows系のファイル共有プロトコル(Samba)
- eCryptfs: Linuxのファイルレベル暗号化の実装の一例
- savedisk: Clonezillaのディスク全体を保存する操作
- restoredisk: Clonezillaでディスク全体を復元する操作
よくある質問(FAQ)
Q: Clonezillaは稼働中のサーバーでも使えますか? A: 推奨されません。整合性を保証するためにはサービス停止やスナップショットを使うことを検討してください。
Q: イメージは増分で保存できますか? A: Clonezillaの標準フローはフルイメージが基本です。差分・増分は工夫や外部の差分ツールを組み合わせて行う必要があります。
Q: 暗号化したイメージを忘れた場合の救済方法はありますか? A: パスフレーズを忘れると事実上復元は不可能です。事前の運用ルールで厳格に管理してください。
まとめ
- Clonezillaはフルディスクのイメージ取得に有効で、ネットワーク共有や暗号化に対応しています。
- 取得前にサービス停止計画や保存先の容量・権限確認、パスフレーズ管理を必ず行ってください。
- 復元テストを行い、受け入れ基準を満たして初めて運用に組み込むことを推奨します。
短い告知文(社内向け): ClonezillaでCentOS 7サーバーのイメージ取得を予定します。予定時間にサービスを停止します。イメージは暗号化し、SMB共有へ保存します。復元テストは別途実施予定です。
以上で手順と運用上の注意事項の解説を終わります。安全なバックアップ運用の参考にしてください。
