Nastavte automatické zálohování v systému Linux

Úvod

Autobackup je automatický zálohovací systém, který načítá data do zálohy ze vzdáleného serveru a ukládá je na server. V našem případě můžeme použít instanci úložiště Vultr s velkým množstvím místa na disku a zálohovat všechny naše výpočetní instance, abychom zabránili ztrátě dat.

Požadavky

• rsync

Instalace

AutoBackup můžete nainstalovat pomocí gitsnadno do vašeho systému. Pokračujte a klonujte úložiště:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfigurace

Než budeme moci začít zálohovat data z našich výpočetních instancí, musíme k nim získat přístup. Za tímto účelem vytvoříme klíč SSH na naší instanci úložiště a udělíme z něj přístup všem výpočetním instancím. Dále začneme s vytvořením klíče:

ssh-keygen

Od této chvíle musíme zkopírovat náš veřejný klíč do výpočetních instancí. Otevřete následující soubor ~/.ssh/id_rsa.puba zkopírujte jej do Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Pokud pro získání přístupu ke svým výpočetním instancím nepracujete s veřejnými klíči, musíte nejprve nastavit soubor autorizovaných klíčů v konfiguraci serveru SSH. Otevřete následující soubor /etc/ssh/sshd_configna Compute Instances a odkomentujte následující řádek:

AuthorizedKeysFile %h/.ssh/authorized_keys

Spojení

Jakmile přidáte klíč SSH instance úložiště na všechny výpočetní instance, můžete pokračovat ve zkoušení připojení k jedné z vašich výpočetních instancí (abyste předešli pozdějším problémům, ujistěte se, že připojení ke všem serverům funguje):

ssh root@COMPUTE_INSTANCE_1

Měli byste být schopni se přihlásit bez zadávání jakéhokoli hesla nebo něčeho jiného.

Nakonfigurujte automatické zálohování

Automatické zálohování vyžaduje také určitou konfiguraci, aby správně fungovalo. Otevřete /opt/autobackup/backup.shsoubor, protože jakákoli konfigurace je uložena v samotném bash souboru. Podívejte se na následující řádky a přizpůsobte je svým potřebám:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Toto je složka, ve které budou uloženy všechny zálohy.
• PASSWORD: Toto je heslo používané k šifrování záloh.
• FREEUPSPACE: Definuje, zda má skript odstranit staré zálohy, pokud je disk plný nebo ne.
• MAXUSED: Definuje, jaká může být nejnižší povolená velikost disku, dokud se nepřestane zálohovat nebo nezačne mazat staré.

Přidat server

Všechny servery určené k zálohování se ukládají do /opt/autobackup/serverlist.templatesouboru v následujícím formátu:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Globální vyloučení

Ve výchozím nastavení Autobackup automaticky zálohuje celý server, to znamená, že se pokouší stahovat /rekurzivně. Protože někteří lidé nepotřebují zálohovat celý systém, můžete přidat globální výjimky (které se vztahují na jakýkoli server) a výjimky specifické pro server, které se vztahují na konkrétní servery. Všechny globální výjimky se ukládají do souboru s názvem /opt/autobackup/default-excludes.templatea soubor je předvyplněn /proca /dev, můžete tam přidat nové složky a přípony souborů jednoduchým přidáním nových řádků:

/proc
/dev

Specifické pro server

Protože většina lidí provozuje různé typy serverů (např. webové servery a databázové servery), existují jedinečné seznamy vyloučení pro každý server. Formát souborů vyloučení specifických pro server vypadá stejně jako ty globální. Můžete vytvořit nový soubor a zavolat jej na EXCLUDE_LISTserver, který jste nastavili pro server v seznamu serverů. Pokud nechcete, aby byl pro tento server zadán žádný seznam vyloučení, nastavte jej na emptyv seznamu serverů. Volaný soubor emptybyl již stažen klonem úložiště - tento soubor je prázdný, aby nebyly vyloučeny žádné adresáře ani nic jiného, ​​zatímco výchozí vyloučení stále platí.

Obnovit data

V ideálním prostředí bychom ani neměli obnovovat naše šifrované zálohy. Ačkoli když čelíme problémům a potřebujeme obnovit naše zálohovaná data, je docela snadné je obnovit. Jakýkoli záložní soubor můžete obnovit pomocí následujícího příkazu:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Nahraďte BACKUP.tar.aessoubor názvem požadované zálohy, kterou chcete obnovit. BACKUP.restored.tarbude název souboru nezašifrovaného archivu. Ve výše uvedeném příkladu jsme již provedli následující kroky:

• Vytvořit novou složku
• Obnovte nezašifrovaný archiv do složky

Závěr

Autobackup je plně automatizovaný a docela chytrý zálohovací skript, který zálohy zpracovává automaticky za nás a obrovskou výhodou je, že data jsou šifrována heslem, které může být téměř neomezeně dlouhé. To znamená, že pokud budete mít své heslo v bezpečí a bude dostatečně dlouhé, nikdo se nebude moci dotknout vašich dat včas. Šťastné hackování!