Lisa- ja krüptitud varukoopiate loomine kahepalgelisusega

Ülevaade

Kuigi Vultril on tervete süsteemipiltide jaoks varundussüsteem, töötab see ploki tasemel ja nõuab enne andmete taastamist varukoopia taastamist VM-s. Lisaks salvestatakse varukoopiaid vaid lühikest aega ja need ei paku tõelist järkjärgulist varunduslahendust.

Enter Duplicity – Duplicity tugineb legendaarsele rsyncile ja annab võimaluse salvestada järkjärgulisi varukoopiaid koos andmete krüptimisega GPG kaudu. See ühildub Posixiga ja edastab ainult deltasid varukoopiate vahel, vähendades seega üldist ribalaiuse nõuet.

Keskkonna seadistamine

Terminoloogia

• Lähtehost – server, mille andmed varundatakse. Selle õpetuse jaoks on selle IP-aadress: 10.1.10.1
• Varuserver – varukoopiate sihtserver. Selle õpetuse jaoks on selle IP-aadress: 10.1.10.2
• /backupdir – selles õpetuses varukoopiate tegemiseks kasutatud lähtehosti lähtekataloog. Saate seda muuta, et see sobiks teie keskkonnaga.
• /destdir – varuhosti sihtkataloog, mida kasutatakse selles õpetuses varundamiseks. Saate seda muuta, et see sobiks teie keskkonnaga.
• Täielik varukoopia – lähteandmestiku kogu koopia.
• Täiendav varundamine – kõigi pärast viimast varundust tehtud muudatuste koopia.

Duplicity installimine

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (nõuab EPEL-i):

sudo yum install duplicity python-paramiko

Ubuntu 12.04/Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Peame installima lähtekoodist, kuna Debian 7 ja Ubuntu 12.04 pakett Duplicity on taustaprogrammi SSH teegi muudatuse tõttu katki.

Kontrollige, kas Duplicity on installitud, käivitades:

duplicity -v

See peaks tagastama järgmise väljundi (versioon võib olla erinev):

duplicity 0.6.18

Võtmeta autentimise seadistamine SSH jaoks

Järgmine samm on varuhosti ja lähtehosti vahelise SSH sertifikaadipõhise autentimise seadistamine. See võimaldab lähteserveril SSH-d varuhostisse sisestada ilma parooli sisestamata. Vultril on suurepärane artikkel, mis selgitab, kuidas seda teha: Kuidas genereerida SSH-võtmeid ?

Varukoopiad

Esimese (täieliku) varukoopia käivitamine

Teeme täieliku varukoopia! See saadab lähteserverist sihtkohta täieliku andmete koopia.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Saate lisada täiendavaid kaustu, kaasates mitu --include="[dir]"avaldust.

--no-encryptionTäpsustab, et andmed ei ole krüpteeritud jõudmisel. Andmed krüpteeritakse transpordi ajal, kui need läbivad SSH tunnelit.

--exclude="**" /Võimalus on trikk backup kõike, mis on ainult hõlmavad nimekirja (ja ei midagi muud).

Käitab järkjärgulist varundust

Astmelise varukoopia käivitamine on väga lihtne – lihtsalt muutke fulllipp incrementallipuks.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Automatiseerimine

Kirjutage automatiseeritud skripte

Nende käskude käivitamine iga kord, kui vajate varukoopiat, on lohistamine – mis siis, kui meil oleks skriptid, mis seda meie eest käsitleksid?

Täielik varukoopia skript

Käivitage käsk.

nano /usr/local/bin/backup-full

Lisage järgmine sisu.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Täiendav varukoopia skript

nano /usr/local/bin/backup-incremental

Lisage järgmine sisu.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Muutke skriptid käivitatavaks

Skriptide käivitatavaks muutmiseks käivitage järgmine käsk.

chmod +x /usr/local/bin/backup-*

Nüüd saate varundada käivitades backup-fullja backup-incrementalkestast. Päris lahe!

Seadistage cron

Teeme varukoopiad automaatseks! Seadistades cron ülaltoodud skripte teatud aegadel käivitama, saame tagada, et varukoopiaid tehakse korrapäraste ajavahemike järel.

Käivitage järgmine käsk.

crontab -e

Lisage faili allossa järgmine.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

See käivitab täieliku varukoopia igal pühapäeval kell 1:10 ja täiendavaid varukoopiaid ka igal teisel päeval kell 1:10.

Restaureerimine

Godzilla on Seattle'i hävitanud ja me peame saama andmed tagasi New Yorgi varu-VPS-ist!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Kui meil on vaja taastada 3 päeva tagused andmed:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

See -t 3Dvalik tähendab kolme päeva taguse varukoopia taastamist. Sarnased valikud nagu -t 1M(üks kuu tagasi) või -t 5H(5 tundi tagasi) töötavad ka.