Að búa til stigvaxandi og dulkóðuð öryggisafrit með tvívirkni

Yfirlit

Þó að Vultr sé með öryggisafritunarkerfi fyrir heilar kerfismyndir, virkar þetta á blokkarstigi og krefst þess að öryggisafritið sé endurheimt á VM áður en hægt er að endurheimta gögnin. Að auki eru afrit aðeins geymd í stuttan tíma og veita ekki raunverulega stigvaxandi öryggisafritunarlausn.

Enter Duplicity - Duplicity byggir á hinum goðsagnakennda rsync og veitir möguleika á að geyma stigvaxandi afrit ásamt dulkóðun gagna í hvíld í gegnum GPG. Það er Posix samhæft og flytur aðeins deltas á milli öryggisafritunar og dregur þannig úr heildar bandbreiddarþörfinni.

Að setja upp umhverfi

Hugtök

• Heimildargestgjafi - Server sem mun hafa afrit af gögnum sínum. Fyrir þessa kennslu hefur hún IP töluna: 10.1.10.1
• Afritunargestgjafi - Áfangaþjónn fyrir afrit. Fyrir þessa kennslu hefur hún IP töluna: 10.1.10.2
• /backupdir - Upprunaskrá á upprunahýsli sem notuð er fyrir afrit í þessari kennslu. Þú getur breytt þessu til að passa við umhverfi þitt.
• /destdir - Áfangaskrá á öryggisafritshýsli sem notuð er fyrir afrit í þessari kennslu. Þú getur breytt þessu til að passa við umhverfi þitt.
• Full öryggisafrit - Allt afrit af upprunagagnagagnagrunninum.
• Stigvaxandi öryggisafrit - Afrit af öllum breytingum sem gerðar hafa verið frá síðasta öryggisafriti.

Setur upp Duplicity

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (krefst EPEL):

sudo yum install duplicity python-paramiko

Ubuntu 12.04/Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Við verðum að setja upp frá uppruna þar sem Duplicity pakkinn innan Debian 7 og Ubuntu 12.04 er bilaður vegna breytinga á bakenda SSH bókasafninu.

Athugaðu hvort Duplicity sé uppsett með því að keyra:

duplicity -v

Það ætti að skila eftirfarandi úttak (útgáfan gæti verið önnur):

duplicity 0.6.18

Setja upp lykillausa auðkenningu fyrir SSH

Næsta skref er að setja upp vottorðstengda auðkenningu fyrir SSH á milli varahýsilsins og upprunahýsilsins. Þetta gerir upprunaþjóninum kleift að SSH inn í öryggisafritshýsinginn án þess að slá inn lykilorð. Vultr er með frábæra grein sem útskýrir hvernig á að gera þetta: Hvernig mynda ég SSH lykla .

Öryggisafrit

Keyrir fyrsta (fulla) öryggisafritið

Við skulum keyra fullt öryggisafrit! Þetta mun senda fullt afrit af gögnum frá upprunaþjóninum á áfangastað.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Þú getur bætt við fleiri möppum með því að setja margar --include="[dir]"yfirlýsingar með.

The --no-encryptiontilgreinir að gögnum er ekki að vera dulkóðuð á áfangastað. Gögn verða dulkóðuð meðan á flutningi stendur þegar þau fara í gegnum SSH göngin.

The --exclude="**" /valkostur er bragð til að taka öryggisafrit allt sem er aðeins í ma lista (og ekkert annað).

Keyrir stigvaxandi öryggisafrit

Að keyra stigvaxandi öryggisafrit er mjög einfalt - breyttu bara fullfánanum í incrementalfánann.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Sjálfvirkni

Skrifaðu sjálfvirk forskrift

Að þurfa að keyra þessar skipanir í hvert skipti sem þú þarft öryggisafrit er að draga - hvað ef við hefðum forskriftir til að sjá um það fyrir okkur?

Full öryggisafrit

Keyra skipunina.

nano /usr/local/bin/backup-full

Bættu við eftirfarandi efni.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Stigvaxandi öryggisafrit

nano /usr/local/bin/backup-incremental

Bættu við eftirfarandi efni.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Gerðu forskriftir keyranlegar

Til að gera forskriftirnar keyranlegar skaltu keyra eftirfarandi skipun.

chmod +x /usr/local/bin/backup-*

Nú geturðu framkvæmt öryggisafrit með því að keyra backup-fullog backup-incrementalinnan úr skelinni. Frekar svalt!

Uppsetning cron

Gerum öryggisafritin sjálfvirk! Með því að setja upp cron til að keyra ofangreindar forskriftir á tilteknum tímum getum við tryggt að öryggisafrit séu framkvæmd með reglulegu millibili.

Keyra eftirfarandi skipun.

crontab -e

Bættu eftirfarandi við neðst í skránni.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

Þetta mun keyra fullt öryggisafrit á hverjum sunnudegi klukkan 01:10 og mun einnig keyra stigvaxandi öryggisafrit annan hvern dag klukkan 01:10.

Endurreisn

Godzilla hefur eyðilagt Seattle og við þurfum að geta fengið gögnin til baka úr öryggisafritinu VPS í New York!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Ef við þurfum að endurheimta gögn frá 3 dögum síðan:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

The -t 3Dvalkostur þýðir endurheimta afrit af þremur dögum. Svipaðir valkostir eins og -t 1M(fyrir einum mánuði síðan) eða -t 5H(fyrir 5 klukkustundum) virka líka.