Configura la còpia de seguretat automàtica a Linux

Introducció

La còpia de seguretat automàtica és un sistema de còpia de seguretat automatitzat que recupera les dades per a una còpia de seguretat d'un servidor remot i les emmagatzema al servidor. En el nostre cas, podem utilitzar una instància d'emmagatzematge Vultr amb grans quantitats d'espai en disc i fer una còpia de seguretat de totes les nostres instàncies de càlcul per tal d'evitar qualsevol pèrdua de dades.

Requisits

• rsync

Instal·lació

Podeu instal·lar AutoBackup amb gitfacilitat al vostre sistema. Avança i clona el repositori:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Configuració

Abans de poder començar a fer una còpia de seguretat de les dades de les nostres instàncies de càlcul, hem d'accedir-hi. Per això, crearem una clau SSH a la nostra instància d'emmagatzematge i concedirem accés des d'ella a totes les instàncies de càlcul. A continuació, començarem per crear la clau:

ssh-keygen

A partir d'ara, hem de copiar la nostra clau pública a les instàncies de càlcul. Obriu el fitxer següent ~/.ssh/id_rsa.pubi copieu-lo a les Instàncies de càlcul ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Si no treballeu amb claus públiques per accedir a les vostres instàncies de càlcul, primer heu de configurar el fitxer de claus autoritzades a la configuració del servidor SSH. Obriu el fitxer següent /etc/ssh/sshd_configa les instàncies de càlcul i descomenceu la línia següent:

AuthorizedKeysFile %h/.ssh/authorized_keys

Connexió

Un cop hàgiu afegit la clau SSH de la instàncies d'emmagatzematge a totes les instàncies de càlcul, podeu continuar provant la connexió a una de les vostres instàncies de càlcul (per evitar problemes més endavant, assegureu-vos que la connexió a tots els servidors funcioni):

ssh root@COMPUTE_INSTANCE_1

Hauríeu de poder iniciar sessió sense escriure cap contrasenya ni cap altra cosa.

Configura la còpia de seguretat automàtica

La còpia de seguretat automàtica també requereix una mica de configuració per funcionar correctament. Obriu el /opt/autobackup/backup.shfitxer, ja que qualsevol configuració s'emmagatzema al fitxer bash. Fes una ullada a les línies següents i adapta-les a les teves necessitats:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Aquesta és la carpeta on s'emmagatzemaran totes les còpies de seguretat.
• CONTRAsenya: Aquesta és la contrasenya que s'utilitza per xifrar les còpies de seguretat.
• FREEUPSPACE: defineix si l'script ha d'eliminar les còpies de seguretat antigues si el disc està ple o no.
• MAXUSED: defineix quina mida de disc més baixa es permet fins que s'aturi la còpia de seguretat o comenci a suprimir-ne les antigues.

Afegeix servidor

Tots els servidors de còpia de seguretat s'emmagatzemen al /opt/autobackup/serverlist.templatefitxer amb el format següent:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Exclou global

De manera predeterminada, la còpia de seguretat automàtica fa una còpia de seguretat automàtica de tot el servidor, això vol dir que prova de baixar /recursivament. Com que algunes persones no necessiten que es faci una còpia de seguretat de tot el sistema, podeu afegir exclusions globals (que s'apliquen a qualsevol servidor) i exclusions específiques del servidor, que s'apliquen a servidors específics. Totes les exclusions globals s'emmagatzemen al fitxer anomenat /opt/autobackup/default-excludes.templatei el fitxer s'omple prèviament amb /proci /dev, podeu afegir noves carpetes i extensions de fitxers allà simplement afegint noves línies:

/proc
/dev

Exclusions específiques del servidor

Com que la majoria de la gent està executant diferents tipus de servidors (per exemple, servidors web i servidors de bases de dades), hi ha llistes d'exclusió úniques per a cada servidor. El format dels fitxers d'exclusió específics del servidor té el mateix aspecte que els globals. Podeu crear un fitxer nou i cridar-lo EXCLUDE_LISTal servidor que hàgiu establert a la llista de servidors. Si no voleu que s'especifiqui cap llista d'exclusió per a aquest servidor, configureu-la a emptyla llista de servidors. El emptyclon del repositori ja ha baixat el fitxer cridat ; aquest fitxer està buit per tal que no s'exclogui cap directori ni cap altra cosa, mentre que les exclusions predeterminades encara tenen efecte.

Restaurar dades

En un entorn ideal, ni tan sols se suposa que hem de restaurar les nostres còpies de seguretat xifrades. Tot i que quan tenim problemes i necessitem recuperar les nostres dades de còpia de seguretat, és bastant fàcil restaurar-les. Podeu restaurar qualsevol fitxer de còpia de seguretat mitjançant l'ordre següent:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Substituïu BACKUP.tar.aesamb el nom de fitxer de la còpia de seguretat que voleu restaurar. BACKUP.restored.tarserà el nom del fitxer de l'arxiu sense xifrar. A l'exemple anterior, ja hem fet els següents passos, que són:

• Creeu una carpeta nova
• Restaura l'arxiu sense xifrar a la carpeta

Conclusió

La còpia de seguretat automàtica és un script de còpia de seguretat totalment automatitzat i bastant intel·ligent que gestiona les còpies de seguretat automàticament per a nosaltres i el gran avantatge és que les dades s'estan xifrant amb una contrasenya que pot ser gairebé il·limitada. Això vol dir que, sempre que mantingueu la vostra contrasenya segura i sigui prou llarga, ningú no podrà tocar les vostres dades de manera oportuna. Feliç Hacking!