Seadistage automaatne varundamine Linuxis

Sissejuhatus

Automaatne varundamine on automaatne varundussüsteem, mis hangib andmed kaugserverist varundamiseks ja salvestab need serverisse. Meie puhul saame kasutada suure kettaruumiga Vultri salvestuseksemplari ja varundada selle kaudu kõik arvutuseksemplarid, et vältida andmete kadumist.

Nõuded

• rsync

Paigaldamine

Saate gitoma süsteemi hõlpsalt installida AutoBackupi kasutades . Jätkake ja kloonige hoidla:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Seadistamine

Enne kui saame hakata oma arvutusjuhtumitest andmeid varundama, peame saama neile juurdepääsu. Selleks loome oma salvestuseksemplarile SSH-võtme ja anname sellest juurdepääsu kõikidele arvutuseksemplaridele. Järgmisena alustame võtme loomisega:

ssh-keygen

Praeguse seisuga peame oma avaliku võtme kopeerima arvutusjuhtumitesse. Avage järgmine fail ~/.ssh/id_rsa.pubja kopeerige see kausta Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Kui te ei tööta oma arvutusjuhtumitele juurdepääsu saamiseks avalike võtmetega, peate esmalt SSH-serveri konfiguratsioonis määrama volitatud võtmete faili. Avage /etc/ssh/sshd_configeksemplaride arvutamisel järgmine fail ja tühjendage järgmine rida:

AuthorizedKeysFile %h/.ssh/authorized_keys

Ühendus

Kui olete lisanud salvestuseksemplari SSH-võtme kõigile arvutuseksemplaridele, võite jätkata ühenduse loomist mõne oma arvutuseksemplariga (hilisemate probleemide vältimiseks veenduge, et ühendus kõigi serveritega toimiks):

ssh root@COMPUTE_INSTANCE_1

Peaksite saama sisse logida ilma parooli või midagi muud sisestamata.

Automaatse varundamise seadistamine

Automaatne varundamine nõuab ka teatud konfiguratsiooni, et korralikult toimida. Avage /opt/autobackup/backup.shfail, kuna kõik konfiguratsioonid salvestatakse bash-faili endasse. Vaadake järgmisi ridu ja kohandage need vastavalt oma vajadustele.

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: see on kaust, kuhu kõik varukoopiad salvestatakse.
• PAROOL: seda parooli kasutatakse varukoopiate krüptimiseks.
• FREEUPSPACE: määrab, kas skript peaks kustutama vanad varukoopiad, kui ketas on täis või mitte.
• MAXUSED: määrab väikseima lubatud ketta suuruse, kuni see lõpetab varundamise või alustab vanade kustutamist.

Lisa server

Kõik varundamiseks kasutatavad serverid salvestatakse /opt/autobackup/serverlist.templatefaili järgmises vormingus:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Globaalne välistab

Vaikimisi varundab Autobackup automaatselt kogu serveri, mis tähendab, et see proovib /rekursiivselt alla laadida . Kuna mõned inimesed ei vaja kogu süsteemi varundamiseks, saate lisada globaalseid välistusi (mis kehtivad igale serverile) ja serveripõhiseid välistusi, mis kehtivad konkreetsete serverite puhul. Kõik globaalsed välistused salvestatakse faili nimega /opt/autobackup/default-excludes.templateja failis on eeltäidetud /procja /dev, sinna saate lisada uusi kaustu ja faililaiendeid lihtsalt uute ridade lisamisega:

/proc
/dev

Serverispetsiifilised Välja arvatud

Kuna enamik inimesi kasutab erinevat tüüpi servereid (nt veebiserverid ja andmebaasiserverid), on iga serveri jaoks ainulaadsed välistamisloendid. Serverispetsiifiliste välistamisfailide vorming näeb välja sama, mis globaalsetel. Saate luua uue faili ja kutsuda selle EXCLUDE_LISTserveri loendis määratud serverile. Kui te ei soovi selle serveri jaoks välistamisloendit määrata, määrake see emptyserveriloendis väärtuseks. Nimetatud fail emptyon hoidla kloon juba alla laadinud – see fail on tühi, et katalooge või midagi muud ei oleks välistatud, samas kui vaikevälistused kehtivad endiselt.

Taastage andmed

Ideaalses keskkonnas ei peaks me isegi oma krüptitud varukoopiaid taastama. Kuigi kui teil on probleeme ja me peame oma varundatud andmed hankima, on neid üsna lihtne taastada. Saate taastada mis tahes varukoopiafaili, kasutades järgmist käsku:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Asendage BACKUP.tar.aestaastamiseks soovitud varukoopia failinimega. BACKUP.restored.taron krüptimata arhiivi failinimi. Ülaltoodud näites oleme juba teinud järgmised sammud, mis on:

• Looge uus kaust
• Taastage krüptimata arhiiv kausta

Järeldus

Automaatne varundamine on täielikult automatiseeritud ja üsna nutikas varundusskript, mis tegeleb varukoopiatega meie eest automaatselt ja suur pluss on see, et andmed krüpteeritakse parooliga, mille pikkus võib olla peaaegu piiramatu. See tähendab, et seni, kuni hoiate oma parooli turvaliselt ja see on piisavalt pikk, ei saa keegi teie andmeid õigel ajal puudutada. Head häkkimist!