לדלג לתוכן

שיעור 07: גיבויים ושחזור מקומי (Time Machine & Snapshots) - Facilitator Guide

1. Snapshots (תמונות מצב) (Snapshots): איך פועל הגיבוי המקומי ב-APFS (Rollbacks)

Objective: להבין כיצד APFS מנהלת Snapshots (תמונות מצב) מקומיות ולדעת איך ניתן לחזור אחורה בזמן במינימום זמן אחסון.

Discussion - Script:

  • בואו נדבר על Snapshots (תמונות מצב).
  • תחשבו על זה כמו 'צילום מסך'.
    • הצילום מקפיא את מערכת הקבצים באותו רגע מדויק.
  • זהו מנגנון מובנה ב-APFS.
  • איך זה עובד?
    • במקום לשכפל קבצים (מה שלוקח זמן ומקום), המערכת "מקפיאה" את מצב הבלוקים בדיסק.
    • מאותו רגע, כל שינוי נשמר כבלוק חדש.
    • הבלוקים הישנים נשארים מוגנים.
  • איך ה-Mac מייצר Local Snapshots?
    • ברגע שמפעילים גיבוי Time Machine פעם אחת, הייצור מתחיל אוטומטית.
    • המחשב מבצע זאת בערך כל שעה (וכל 24 שעות).
  • מה קורה כשיש תקלה?
    • גם אם כונן הגיבוי החיצוני לא מחובר.
    • וגם אם מחקתם קובץ חשוב בטעות.
    • סביר מאוד שהמחשב יוכל להתגלגל אחורה (Rollback).
    • השחזור מתבצע דרך ה-Snapshot המקומי!
  • זה פשוט קסם של מערכת הקבצים.

Demonstration:

  • שלב 1: פתחו את אפליקציית Disk Utility.
  • שלב 2: הציגו Snapshots:
    • בתפריט העליון, בחרו ב-View.
    • לחצו על Show APFS Snapshots.
  • שלב 3: בחרו את ה-Data Volume.
    • בדרך כלל נקרא Macintosh HD - Data (מופיע בצד השמאלי).
  • שלב 4: הראו את רשימת ה-Snapshots.
    • הרשימה מופיעה בתחתית המסך.
    • הסבירו שכל שורה מייצגת נקודת זמן שניתן לחזור אליה.
  • שלב 5: הדגימו מחיקה ידנית.
    • סמנו Snapshot.
    • לחצו על כפתור המינוס (-).
    • הסבירו: זו דרך מעולה לפנות מקום (Purgeable Space) בעת חירום.
Instructor Deep-Dive * **APFS Snapshot Mechanics:** * Snapshot ב-APFS מוגדר כ-Read-Only לחלוטין ברמת ה-Volume. * המערכת שומרת מצביע לכלל אשכולות המידע באותו רגע. * כל כתיבה חדשה מייצרת בלוק חדש (Copy-on-Write). * המידע הקודם לעולם אינו נדרס. * **Storage Management:** * מנגנון ה-Snapshots מנקה את עצמו אוטומטית (Purgeable Space). * אם הכונן מגיע ל-80% תפוסה (או מעט מקום פנוי), המערכת תמחק Snapshots ישנים. * Snapshots של Time Machine נמחקים לרוב אחרי 24 שעות ללא שימוש. * **OS Booting from Snapshot:** * הזכירו: macOS עצמה (ה-System Volume) פועלת מתוך Snapshot חתום (SSV - Sealed System Volume). * אפל משתמשת בטכנולוגיה זו בעיקר לאבטחת מערכת ההפעלה. * **CLI Management:** * ניהול זמין גם משורת הפקודה. * `tmutil listlocalsnapshots /` - מציג את רשימת תמונות המצב. * `tmutil deletelocalsnapshots /` - מוחק את כולן כדי לפנות מקום חירום.

2. Time Machine: לוגיקת הגיבוי למקור חיצון

Objective: להכיר את הארכיטקטורה המודרנית של Time Machine וכיצד היא כותבת לכונן חיצוני.

Discussion - Script:

  • ראינו איך שומרים גרסאות בתוך המחשב.
  • עכשיו נדבר על גיבוי למקור חיצון: Time Machine.
  • היסטוריה בקטנה (Fun Fact):
    • Time Machine הוצגה לראשונה ב-2007 (Leopard) משום שמשתמשים כמעט לא גיבו בעזרת תוכנות צד-שלישי מסורבלות כמו Retrospect.
    • בימים ההם (HFS+) המערכת נשענה על מיליוני Hard Links כדי לייצר "אשליה" של תיקיות גיבוי מלאות, אחרת גיבוי של מיליון קבצים היה דורש שכפול מיליון קבצים בכל שעה.
  • איך זה עבד פעם?
    • בעבר, אפל השתמשו ב-Hard Links (קישורים קשיחים).
    • זה לקח המון זמן ולא היה הכי יעיל לאמינות הקבצים (היו קורסים תחת העומס בטווח הארוך).
  • המעבר ל-APFS:
    • הארכיטקטורה השתנתה לחלוטין.
    • כיום, כל כונן Time Machine מפורמט אוטומטית כ-APFS.
  • איך הגיבוי עובד היום?
    • ה-Mac לוקח Snapshot מקומי.
    • המערכת משווה אותו ל-Snapshot הקודם שעל כונן הגיבוי.
    • רק הבלוקים שהשתנו (Delta) מועתקים.
    • בסוף התהליך נלקח Snapshot חדש על כונן הגיבוי.
  • חשוב לזכור:
    • כונן ה-Time Machine ננעל כמוגדר Read-Only.
    • לא ניתן להעתיק אליו קבצים ישירות דרך ה-Finder.
    • כדי לאחסן בו מידע נוסף, חובה להקצות Volume נפרד.

Demonstration:

  • שלב 1: חיבור וגישה.
    • חברו כונן USB חיצוני (DOK / SSD).
    • פתחו: System Settings -> General -> Time Machine.
  • שלב 2: הוספת הכונן.
    • לחצו על Add Backup Disk....
    • בחרו את הכונן החיצוני מהרשימה.
  • שלב 3: הצפנת הגיבוי.
    • הדגישו את אפשרות ה-Encrypt Backup.
    • הסבירו מדוע זה קריטי (במיוחד לניידים שעלולים להיגנב יחד עם הכונן).
    • הראו לכיתה איך הגיבוי מתחיל.
  • שלב 4: בדיקה ב-Disk Utility.
    • פתחו שוב את Disk Utility.
    • הראו שנוצר APFS Container חדש שמיועד רק ל-Time Machine.
    • הציגו כיצד ניתן להוסיף Volume חדש (לאחסון רגיל).
    • הסבירו על הגדרת Quota ו-Reserve (מונע מ-Time Machine "לחנוק" את הכונן).
Instructor Deep-Dive * **APFS Volume Role:** * באיתחול כונן ל-Time Machine, מוקצה לו Role של כונן גיבוי. * זה נועל את הווליום כ-Read-Only מול משתמש הקצה. * רק תהליך `backupd` מורשה לכתוב אליו (בעזרת הרשאות קרנל). * **The Delta Clone:** * העתקת המידע מבוססת על חישוב Delta מהיר במיוחד. * גיבוי מודרני ב-APFS מהיר משמעותית מ-HFS+. * המערכת לא סורקת תיקיות, היא פשוט בודקת 'מהם הבלוקים שהשתנו?'. * **Troubleshooting Logs:** * אם הגיבוי נתקע על 'Preparing Backup' לשעות, ניתן לבדוק לוגים בטרמינל. * הפקודה: `log show --predicate 'subsystem == "com.apple.TimeMachine"' --info`. * **Network Backups:** * נתמך גיבוי לשרתי רשת (SMB). * הגיבוי משתמש בתמונת דיסק דלילה (Sparse Bundle) היושבת בשרת. * ה-Sparse Bundle עצמו מפורמט כ-APFS.

3. שחזור קבצים: חילוץ קבצים ספציפיים או שחזור מערכת כולל

Objective: לשלוט בדרכים לחלץ מידע מגיבוי קיים, החל מקובץ בודד ועד התאוששות מאסון מוחלט (Disaster Recovery).

Discussion - Script:

  • גיבוי שלא ניתן לשחזר ממנו הוא חסר ערך.
  • ב-macOS יש שלוש דרכים עיקריות לשחזור מידע:
  • 1. שחזור נקודתי (קובץ בודד):
    • לדוגמה: מחקתם מצגת חשובה.
    • פותחים את ממשק ה-Time Machine ("מכונת זמן" ויזואלית).
    • "טסים" אחורה בזמן לתיקייה.
    • מסמנים את הקובץ ולוחצים על Restore.
  • 2. הגירה (Migration):
    • קניתם Mac חדש ואתם מעבירים נתונים.
    • דרך Migration Assistant מתחברים לכונן הגיבוי.
    • שואבים רק את הפרופיל והאפליקציות.
    • היתרון: זה לא מעביר את "ליבת" המערכת הקודמת. המערכת החדשה נשארת נקייה ויציבה.
  • 3. התאוששות מ-Recovery (Disaster Recovery):
    • במקרה קטסטרופלי (המחשב לא עולה).
    • נכנסים ל-Recovery Mode.
    • בוחרים Restore from Time Machine.
    • בזכות מנגנון ה-Snapshot, המחשב חוזר לאותו מצב בדיוק - כאילו לא קרה כלום.

Demonstration:

  • שלב 1: שחזור נקודתי.
    • לחצו על סמל ה-Time Machine (בשורת התפריטים).
    • בחרו Browse Time Machine Backups.
  • שלב 2: הדגמת שחזור קובץ.
    • נווטו אל ה-Desktop או ה-Documents.
    • הראו לתלמידים את האפקט הויזואלי של החזרה בזמן.
    • בחרו קובץ דמה ולחצו על Restore.
    • הראו כיצד הקובץ "קופץ" חזרה למסך.
  • שלב 3: הגירה (Migration Assistant).
    • חפשו את Migration Assistant ב-Spotlight.
    • הריצו את האפליקציה (רק הדגמה חזותית, אין צורך לבצע בפועל).
    • הראו את המסך הראשון והצביעו על האפשרות לייבא מ-Time Machine.
Instructor Deep-Dive * **APFS Snapshot Rollback:** * שחזור ב-Recovery מתוך Local Snapshot הוא תהליך של "Rollback". * מתבצע ברמת "הקרביים" של מערכת הקבצים על ה-Data Volume. * תהליך זה לוקח שניות בודדות בלבד (לעומת העתקת מאות ג'יגה-בייטים). * **What Does NOT Transfer:** * Time Machine לא מגבה קאשים זמניים או קבצי חומרה. * הוא לא מעתיק פיזית את מערכת ההפעלה (SSV), כי היא חתומה קריפטוגרפית. * שחזור מלא דורש קודם התקנה של ה-macOS ואז הזרקת ה-Data. * **Manual File Extraction:** * למרות שכונן הגיבוי הוא Read-Only, ניתן לחלץ קבצים ידנית בלי Finder. * משתמש עם `Full Disk Access` יכול לנווט דרך הטרמינל אל `/Volumes/[Backup_Drive]/`. * מעולה למקרים בהם הממשק הגרפי קורס.

4. תיבול ארגוני: האם בכלל צריך Time Machine בסביבה ארגונית מנוהלת ענן (OneDrive/Google Drive)?

Objective: להעריך את הכדאיות והסיכונים בשימוש ב-Time Machine בתוך ארגונים ולהציג אסטרטגיות חלופיות מבוססות ענן.

Discussion - Script:

  • איך מתנהלים עם גיבויים באנטרפרייז (Enterprise)?
  • הבעיה עם Time Machine בארגונים:
    • זמן זה כסף ואבטחת מידע היא קריטית.
    • לחלק כונן חיצוני לכל עובד ולקוות שהוא יגבה - זו אסטרטגיה גרועה.
    • ניידים וכוננים יכולים ללכת לאיבוד או להיגנב.
    • אם כונן Time Machine אינו מוצפן, כל אחד יכול לשלוף מידע מסווג.
  • הפתרון: גישת "המחשב החד-פעמי":
    • שימוש בשירותי ענן כמו OneDrive, Google Drive, או Box.
    • העובד שומר מסמכים ישירות בענן (לרוב באמצעות Known Folder Move).
    • אם מחשב נהרס/נגנב: מוציאים מק חדש מהקופסה.
    • ההתקנה מבוצעת מרחוק (Zero-Touch).
    • העובד מתחבר לענן, ותוך חצי שעה חוזר לעבוד!
  • ומה אם בכל זאת צריך Time Machine?
    • לדוגמה: למחלקות עריכת וידאו.
    • חובה לאכוף הצפנה של הגיבוי באמצעות מערכת ה-MDM.

Demonstration:

  • שלב 1: תיקיית הסנכרון.
    • הראו תיקיית OneDrive / Google Drive ב-Finder (אם זמין).
  • שלב 2: סנכרון ו-Files On-Demand.
    • הסבירו את קונספט ה-Files On-Demand.
    • הראו את "סמל הענן" הקטן ליד קבצים.
    • הדגישו שקבצים אלו קיימים בענן ולא תופסים מקום מקומי.
  • שלב 3: הסבר על פרופיל MDM.
    • ציינו שדרך MDM ניתן לחסום לחלוטין את Time Machine.
    • לחלופין, ניתן להכריח הצפנה כדי למנוע גיבוי בלתי מאובטח.
Instructor Deep-Dive * **MDM Restrictions for Time Machine:** * באמצעות `Restrictions Payload` בפרופיל MDM, אפשר לקבוע: 1. `allowTimeMachineBackup`: `False` יחסום לחלוטין גישה ל-Time Machine. 2. `forceEncryptedTimeMachineBackups`: `True` מאלץ הצפנה (המשתמש חייב לסמן 'הצפנה' אחרת הגיבוי ייכשל). * **Known Folder Move (KFM):** * שירותים כמו Microsoft OneDrive תומכים ב-KFM ל-macOS. * מושך אוטומטית את תיקיות ה-Desktop וה-Documents לענן. * המשתמש לא משנה את הרגליו, והמידע מגובה ומוסנכרן ברקע כל הזמן. * **Network Backups on VPN:** * גיבוי Time Machine לשרתי קבצים (SMB) על גבי VPN הוא בעייתי. * חיבורים לא יציבים בעבודה מהבית מובילים לקורופציה של קבצי ה-Sparse Bundle. * מסיבה זו ארגונים רבים זנחו את השיטה.