Asenna automaattinen varmuuskopiointi Linuxissa

Johdanto

Automaattinen varmuuskopiointi on automaattinen varmuuskopiointijärjestelmä, joka hakee tiedot varmuuskopioita varten etäpalvelimelta ja tallentaa ne palvelimelle. Meidän tapauksessamme voimme käyttää Vultr-tallennusinstanssia, jossa on valtavia määriä levytilaa, ja varmuuskopioida kaikki laskentaesiintymämme sen kautta estääksemme tietojen katoamisen.

Vaatimukset

• rsync

Asennus

Voit asentaa AutoBackupin githelposti järjestelmääsi käyttämällä . Mene eteenpäin ja kloonaa arkisto:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Kokoonpano

Ennen kuin voimme aloittaa tietojen varmuuskopioimisen laskentaesiintymistämme, meidän on päästävä niihin käsiksi. Tätä varten luomme SSH-avaimen tallennusesiintymäämme ja myönnämme siitä pääsyn kaikille laskentaesiintymille. Seuraavaksi aloitamme avaimen luomisella:

ssh-keygen

Tästä lähtien meidän on kopioitava julkinen avaimemme laskentaesiintymiin. Avaa seuraava tiedosto ~/.ssh/id_rsa.pubja kopioi se Compute Instances -kansioon ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Jos et käytä julkisia avaimia saadaksesi pääsyn laskentaesiintymiin, sinun on ensin asetettava valtuutettu avaintiedosto SSH-palvelimen kokoonpanossa. Avaa seuraava tiedosto /etc/ssh/sshd_configCompute Instances -kohdassa ja poista seuraavan rivin kommentti:

AuthorizedKeysFile %h/.ssh/authorized_keys

Yhteys

Kun olet lisännyt tallennusesiintymän SSH-avaimen kaikkiin laskentaesiintymiin, voit yrittää muodostaa yhteyden johonkin laskentaesiintymistäsi (vältäksesi ongelmia myöhemmin varmistamalla, että yhteys kaikkiin palvelimiin toimii):

ssh root@COMPUTE_INSTANCE_1

Sinun pitäisi pystyä kirjautumaan sisään kirjoittamatta salasanaa tai mitään muuta.

Määritä automaattinen varmuuskopiointi

Automaattinen varmuuskopiointi vaatii myös jonkin verran asetuksia toimiakseen kunnolla. Avaa /opt/autobackup/backup.shtiedosto, koska kaikki asetukset tallennetaan itse bash-tiedostoon. Katso seuraavat rivit ja mukauta ne tarpeidesi mukaan:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Tämä on kansio, johon kaikki varmuuskopiot tallennetaan.
• SALASANA: Tämä on salasana, jota käytetään varmuuskopioiden salaamiseen.
• FREEUPSPACE: Määrittää, tuleeko komentosarjan poistaa vanhat varmuuskopiot, jos levy on täynnä vai ei.
• MAXUSED: Määrittää, mikä levyn pienin koko saa olla, kunnes se lopettaa varmuuskopioinnin tai alkaa poistaa vanhoja.

Lisää palvelin

Kaikki varmuuskopioitavat palvelimet tallennetaan /opt/autobackup/serverlist.templatetiedostoon seuraavassa muodossa:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Maailmanlaajuinen Ei sisällä

Oletusarvoisesti Autobackup varmuuskopioi automaattisesti koko palvelimen, mikä tarkoittaa, että se yrittää ladata /rekursiivista. Koska jotkut ihmiset eivät tarvitse koko järjestelmää varmuuskopioidakseen, voit lisätä yleisiä poissulkemisia (jotka koskevat kaikkia palvelimia) ja palvelinkohtaisia ​​poissulkemisia, jotka koskevat tiettyjä palvelimia. Kaikki yleiset poissulkemiset tallennetaan tiedostoon nimeltä /opt/autobackup/default-excludes.templateja tiedosto on esitäytetty merkillä /procja /dev. Voit lisätä sinne uusia kansioita ja tiedostopäätteitä lisäämällä vain uusia rivejä:

/proc
/dev

Palvelinkohtainen Ei sisällä

Koska useimmat ihmiset käyttävät erityyppisiä palvelimia (esim. verkkopalvelimia ja tietokantapalvelimia), kullekin palvelimelle on omat poissulkemisluettelot. Palvelinkohtaisten poissulkemistiedostojen muoto näyttää samalta kuin globaalien tiedostojen muoto. Voit luoda uuden tiedoston ja kutsua sen EXCLUDE_LISTpalvelinluettelossa palvelimelle asettamaasi osoitteeseen. Jos et halua, että tälle palvelimelle on määritetty poissulkemislistaa, aseta se emptypalvelinluetteloon. emptyArkiston klooni on jo ladannut kutsutun tiedoston - tämä tiedosto on tyhjä, jotta hakemistoja tai mitään muuta ei suljettaisi pois, kun taas oletusarvoiset poissulkemiset ovat edelleen voimassa.

Palauta tiedot

Ihanteellisessa ympäristössä meidän ei edes pitäisi palauttaa salattuja varmuuskopioita. Vaikka kohdatessamme ongelmia ja meidän on palautettava varmuuskopioidut tietomme, niiden palauttaminen on melko helppoa. Voit palauttaa minkä tahansa varmuuskopiotiedoston seuraavalla komennolla:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Korvaa BACKUP.tar.aespalautettavan varmuuskopion tiedostonimellä. BACKUP.restored.taron salaamattoman arkiston tiedostonimi. Yllä olevassa esimerkissä olemme jo tehneet seuraavat vaiheet, jotka ovat:

• Luo uusi kansio
• Palauta salaamaton arkisto kansioon

Johtopäätös

Autobackup on täysin automatisoitu ja varsin älykäs varmuuskopiointiskripti, joka käsittelee varmuuskopiot automaattisesti puolestamme ja valtava plussa on, että tiedot salataan salasanalla, joka voi olla lähes rajattomasti pitkä. Tämä tarkoittaa, että niin kauan kuin pidät salasanasi turvassa ja se on riittävän pitkä, kukaan ei voi koskea tietoihisi ajoissa. Hyvää hakkerointia!