Állítsa be az automatikus biztonsági mentést Linuxon

Bevezetés

Az Autobackup egy automatizált biztonsági mentési rendszer, amely lekéri az adatokat egy távoli kiszolgálóról biztonsági mentésre, és a szerveren tárolja. Esetünkben használhatunk egy hatalmas lemezterülettel rendelkező Vultr Storage Példányt, és ezen keresztül biztonsági másolatot készíthetünk az összes számítási példányunkról, hogy megakadályozzuk az adatvesztést.

Követelmények

• rsync

Telepítés

Az AutoBackup segítségével gitegyszerűen telepítheti rendszerére. Menjen előre, és klónozza a tárolót:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfiguráció

Mielőtt elkezdhetnénk biztonsági mentést készíteni a számítási példányainkról, hozzá kell férnünk hozzájuk. Ehhez létrehozunk egy SSH-kulcsot a tárhelypéldányunkon, és hozzáférést biztosítunk belőle az összes számítási példánynak. Ezután kezdjük a kulcs létrehozásával:

ssh-keygen

Jelenleg a nyilvános kulcsunkat kell másolnunk a számítási példányokba. Nyissa meg a következő fájlt, ~/.ssh/id_rsa.pubés másolja a Számítási példányokba ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Ha nem dolgozik nyilvános kulcsokkal, hogy hozzáférjen számítási példányaihoz, először be kell állítania az engedélyezett kulcsok fájlját az SSH-kiszolgáló konfigurációjában. Nyissa meg a következő fájlt /etc/ssh/sshd_configa Számítási példányokban, és törölje a megjegyzéseket a következő sorból:

AuthorizedKeysFile %h/.ssh/authorized_keys

Kapcsolat

Miután hozzáadta a tárolópéldány SSH-kulcsát az összes számítási példányhoz, megpróbálhatja a kapcsolatot valamelyik számítási példányával (a későbbi problémák elkerülése érdekében győződjön meg arról, hogy az összes kiszolgálóhoz való kapcsolat működik):

ssh root@COMPUTE_INSTANCE_1

Be kell tudnia jelentkezni anélkül, hogy bármilyen jelszót vagy bármi mást begépelne.

Az automatikus biztonsági mentés konfigurálása

Az automatikus biztonsági mentésnek is szüksége van némi konfigurációra, hogy megfelelően működjön. Nyissa meg a /opt/autobackup/backup.shfájlt, mivel minden konfigurációt magában a bash fájl tárolja. Vessen egy pillantást a következő sorokra, és igazítsa őket az Ön igényeihez:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Ez az a mappa, amelyben az összes biztonsági másolat tárolódik.
• JELSZÓ: Ez a jelszó a biztonsági mentések titkosításához.
• FREEUPSPACE: Meghatározza, hogy a szkript törölje-e a régi biztonsági másolatokat, ha a lemez megtelt vagy sem.
• MAXUSED: Meghatározza, hogy mekkora legyen a megengedett legkisebb lemezméret, amíg le nem állítja a biztonsági mentést vagy el nem kezdi a régiek törlését.

Szerver hozzáadása

A biztonsági mentéshez szükséges összes szerver a /opt/autobackup/serverlist.templatefájlban tárolódik a következő formátumban:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Globális Kizárva

Alapértelmezés szerint az Autobackup automatikusan biztonsági másolatot készít a teljes kiszolgálóról, ami azt jelenti, hogy megpróbálja a /rekurzív letöltést . Mivel egyes felhasználóknak nincs szükségük a teljes rendszer biztonsági mentésére, globális kizárásokat (amelyek minden kiszolgálóra vonatkoznak) és kiszolgálóspecifikus kizárásokat adhatnak hozzá, amelyek bizonyos kiszolgálókra vonatkoznak. Az összes globális kizárást a nevű fájl tárolja, /opt/autobackup/default-excludes.templateés a fájl előre ki van töltve a /procés karakterekkel, /devúj mappákat és fájlkiterjesztéseket adhat hozzá egyszerűen új sorok hozzáadásával:

/proc
/dev

Szerver-specifikus Kizárva

Mivel a legtöbb ember különböző típusú kiszolgálókat (pl. webszervereket és adatbázis-kiszolgálókat) használ, minden szerverhez egyedi kizárási listák tartoznak. A szerverspecifikus kizárási fájlok formátuma ugyanúgy néz ki, mint a globálisoké. Létrehozhat egy új fájlt, és meghívhatja EXCLUDE_LISTa szerverlistában a kiszolgálóhoz beállított értékre. Ha nem szeretne kizárási listát megadni ehhez a kiszolgálóhoz, állítsa emptybe a szerverlistában. A megnevezett fájlt emptymár letöltötte a tároló klónja – ez a fájl üres, hogy ne legyen könyvtár vagy bármi más kizárva, míg az alapértelmezett kizárások továbbra is érvényben maradnak.

Adatok visszaállítása

Ideális környezetben nem is kellene visszaállítani a titkosított biztonsági másolatainkat. Bár ha problémákkal szembesülünk, és le kell kérnünk a biztonsági másolatot, nagyon egyszerű visszaállítani azokat. Bármilyen biztonsági másolatot visszaállíthat a következő paranccsal:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

A BACKUP.tar.aesvisszaállításhoz cserélje ki a kívánt biztonsági másolat fájlnevére. BACKUP.restored.tara titkosítatlan archívum fájlneve lesz. A fenti példában már megtettük a következő lépéseket, amelyek a következők:

• Hozzon létre egy új mappát
• Állítsa vissza a titkosítatlan archívumot a mappába

Következtetés

Az Autobackup egy teljesen automatizált és meglehetősen intelligens biztonsági mentési szkript, amely automatikusan kezeli a mentéseket helyettünk, és az a hatalmas plusz, hogy az adatokat egy jelszó titkosítja, amely szinte korlátlan hosszúságú lehet. Ez azt jelenti, hogy amíg biztonságban tartja jelszavát, és az elég hosszú, senki sem nyúlhat hozzá időben. Boldog hackelést!