Настройте Autobackup на Linux

Въведение

Autobackup е автоматизирана система за архивиране, която извлича данни за архивиране от отдалечен сървър и ги съхранява на сървъра. В нашия случай можем да използваме Vultr Storage Instance с огромни количества дисково пространство и да архивираме всички наши изчислителни инстанции чрез него, за да предотвратим загуба на данни.

Изисквания

• rsync

Инсталация

Можете да инсталирате AutoBackup, като използвате gitлесно във вашата система. Продължете и клонирайте хранилището:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Конфигурация

Преди да можем да започнем да архивираме данни от нашите Compute екземпляри, трябва да получим достъп до тях. За това ще създадем SSH ключ на нашия екземпляр за съхранение и ще предоставим достъп от него на всички изчислителни инстанции. След това ще започнем със създаването на ключа:

ssh-keygen

Към момента трябва да копираме нашия публичен ключ в Compute Instances. Отворете следния файл ~/.ssh/id_rsa.pubи го копирайте в Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Ако не работите с публични ключове, за да получите достъп до вашите изчислителни инстанции, първо трябва да зададете файла с оторизирани ключове в конфигурацията на SSH сървъра. Отворете следния файл /etc/ssh/sshd_configв Compute Instances и разкоментирайте следния ред:

AuthorizedKeysFile %h/.ssh/authorized_keys

Връзка

След като добавите SSH ключа на Storage Instance към всички Compute Instance, можете да продължите да опитате връзката с един от вашите Compute Instance (за да избегнете проблеми по-късно, уверете се, че връзката с всички сървъри работи):

ssh root@COMPUTE_INSTANCE_1

Трябва да можете да влезете, без да въвеждате парола или нещо друго.

Конфигуриране на Autobackup

Автоматичното архивиране също изисква някаква конфигурация, за да функционира правилно. Отворете /opt/autobackup/backup.shфайла, тъй като всяка конфигурация се съхранява в самия bash файл. Разгледайте следните редове и ги адаптирайте, за да отговарят на вашите нужди:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Това е папката, в която ще се съхраняват всички архиви.
• ПАРОЛА: Това е паролата, която се използва за криптиране на резервните копия.
• FREEUPSPACE: Определя дали скриптът трябва да изтрие стари архиви, ако дискът е пълен или не.
• MAXUSED: Определя какъв е разрешен най-малкият размер на диска, докато не спре архивирането или не започне да изтрива стари.

Добавяне на сървър

Всички сървъри за архивиране се съхраняват във /opt/autobackup/serverlist.templateфайла, използвайки следния формат:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Глобални изключвания

По подразбиране Autobackup автоматично архивира целия сървър, което означава, че се опитва да изтегли /рекурсивно. Тъй като някои хора не се нуждаят от архивиране на цялата система, можете да добавите глобални изключения (които се отнасят за всеки сървър) и специфични за сървъра изключения, които се прилагат за конкретни сървъри. Всички глобални изключения се съхраняват в извикания файл /opt/autobackup/default-excludes.templateи файлът е предварително попълнен с /procи /dev, можете да добавите нови папки и файлови разширения там, като просто добавите нови редове:

/proc
/dev

Изключения, специфични за сървъра

Тъй като повечето хора работят с различни типове сървъри (напр. уеб сървъри и сървъри за бази данни), има уникални списъци за изключване за всеки сървър. Форматът на специфичните за сървъра файлове за изключване изглежда същият като глобалните. Можете да създадете нов файл и да го извикате на EXCLUDE_LISTзададения за сървъра в списъка със сървъри. Ако не искате да имате посочен списък за изключване за този сървър, задайте го emptyв списъка със сървъри. Извиканият файл emptyвече е изтеглен от клонинга на хранилището - този файл е празен, за да няма изключени директории или нещо друго, докато изключванията по подразбиране все още влизат в сила.

Възстановяване на данни

В идеална среда дори не трябва да възстановяваме нашите криптирани архиви. Въпреки че, когато се сблъскаме с проблеми и трябва да извлечем нашите архивирани данни, е доста лесно да ги възстановим. Можете да възстановите всеки архивен файл, като използвате следната команда:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Заменете BACKUP.tar.aesс името на файла на желания архив за възстановяване. BACKUP.restored.tarще бъде името на файла на некриптирания архив. В примера по-горе вече сме направили следващите стъпки, които са:

• Създайте нова папка
• Възстановете некриптирания архив в папката

Заключение

Autobackup е напълно автоматизиран и доста интелигентен скрипт за архивиране, който обработва резервните копия автоматично за нас и огромният плюс е, че данните се криптират с парола, която може да бъде почти неограничена дълга. Това означава, че докато пазите паролата си защитена и е достатъчно дълга, никой не може да докосне данните ви своевременно. Честито хакване!