Inkrementaalisten ja salattujen varmuuskopioiden luominen kaksinkertaisuudella

Yleiskatsaus

Vaikka Vultrilla on varmuuskopiojärjestelmä koko järjestelmäkuvalle, tämä toimii lohkotasolla ja vaatii, että varmuuskopio palautetaan virtuaalikoneeseen ennen kuin tiedot voidaan palauttaa. Lisäksi varmuuskopioita säilytetään vain lyhyen ajan, eivätkä ne tarjoa todellista lisävarmuuskopiointiratkaisua.

Enter Duplicity - Duplicity perustuu legendaariseen rsynciin ja tarjoaa mahdollisuuden tallentaa lisävarmuuskopioita sekä salata lepotilassa olevat tiedot GPG:n avulla. Se on Posix-yhteensopiva ja siirtää vain eroja varmuuskopiointiajojen välillä, mikä vähentää yleistä kaistanleveysvaatimusta.

Ympäristön asettaminen

Terminologia

• Lähdeisäntä – Palvelin, jonka tiedot varmuuskopioidaan. Tätä opetusohjelmaa varten sen IP-osoite on: 10.1.10.1
• Varmuuskopiointipalvelin – varmuuskopioiden kohdepalvelin. Tätä opetusohjelmaa varten sen IP-osoite on: 10.1.10.2
• /backupdir - Tässä opetusohjelmassa varmuuskopiointiin käytetty lähdepalvelimen lähdehakemisto. Voit muuttaa tämän sopimaan ympäristöösi.
• /destdir - Varmuuskopiointipalvelimen kohdehakemisto, jota käytetään varmuuskopiointiin tässä opetusohjelmassa. Voit muuttaa tämän sopimaan ympäristöösi.
• Täysi varmuuskopio – lähdetietojoukon koko kopio.
• Inkrementaalinen varmuuskopiointi – Kopio kaikista edellisen varmuuskopioinnin jälkeen tehdyistä muutoksista.

Duplicityn asentaminen

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (vaatii EPEL:n):

sudo yum install duplicity python-paramiko

Ubuntu 12.04/Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Meidän on asennettava lähdekoodista, koska Debian 7:n ja Ubuntu 12.04:n Duplicity-paketti on rikki SSH-taustakirjaston muutoksen vuoksi.

Tarkista, että Duplicity on asennettu suorittamalla:

duplicity -v

Sen pitäisi palauttaa seuraava tulos (versio voi olla erilainen):

duplicity 0.6.18

Avaimeton todennuksen määrittäminen SSH:lle

Seuraava vaihe on SSH:n varmenteeseen perustuva todennus varmuuskopiointipalvelimen ja lähdeisännän välillä. Tämä mahdollistaa lähdepalvelimen SSH:n varmuuskopiointipalvelimeen kirjoittamatta tunnuslausetta. Vultrilla on loistava artikkeli, joka selittää, kuinka tämä tehdään: Kuinka luon SSH-avaimia .

Varmuuskopiot

Suoritetaan ensimmäinen (täysi) varmuuskopio

Suoritetaan täysi varmuuskopio! Tämä lähettää täydellisen kopion tiedoista lähdepalvelimelta kohteeseen.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Voit lisätä kansioita lisäämällä useita --include="[dir]"lausuntoja.

--no-encryptionMäärittää, että data ei salata määränpäässä. Tiedot salataan siirron aikana, kun ne kulkevat SSH-tunnelin läpi.

--exclude="**" /Vaihtoehto on temppu varmuuskopioida kaikki, mikä on vain osa sisällytettyjä (eikä mitään muuta).

Suoritetaan asteittaista varmuuskopiointia

Inkrementaalisen varmuuskopioinnin suorittaminen on hyvin yksinkertaista - muuta vain fulllippu incrementallipuksi.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Automaatio

Kirjoita automaattisia skriptejä

Näiden komentojen suorittaminen joka kerta, kun tarvitset varmuuskopion, on vetää – mitä jos meillä olisi komentosarjat, jotka käsittelevät sen puolestamme?

Täysi varmuuskopio

Suorita komento.

nano /usr/local/bin/backup-full

Lisää seuraava sisältö.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Inkrementaalinen varmuuskopioskripti

nano /usr/local/bin/backup-incremental

Lisää seuraava sisältö.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Tee komentosarjat suoritettaviksi

Jos haluat tehdä komentosarjat suoritettaviksi, suorita seuraava komento.

chmod +x /usr/local/bin/backup-*

Nyt voit tehdä varmuuskopion suorittamalla backup-fullja backup-incrementalkomentotulkin sisällä. Aika siistiä!

Asenna cron

Tehdään varmuuskopiot automaattisiksi! Asettamalla cronin suorittamaan yllä olevia komentosarjoja tiettyinä aikoina, voimme varmistaa, että varmuuskopiot suoritetaan säännöllisin väliajoin.

Suorita seuraava komento.

crontab -e

Lisää seuraavat tiedot tiedoston alaosaan.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

Tämä suorittaa täyden varmuuskopioinnin joka sunnuntai klo 1.10 ja suorittaa lisävarmuuskopiot joka toinen päivä klo 1.10.

Entisöinti

Godzilla on tuhonnut Seattlen, ja meidän on pystyttävä saamaan tiedot takaisin New Yorkin vara-VPS:stä!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Jos meidän on palautettava 3 päivän takaiset tiedot:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

-t 3DVaihtoehto tarkoittaa palauttaa varmuuskopion kolme päivää sitten. Samanlaiset vaihtoehdot, kuten -t 1M(kuukausi sitten) tai -t 5H(5 tuntia sitten), toimivat myös.