Settu upp sjálfvirka afritun á Linux

Kynning

Sjálfvirk afritun er sjálfvirkt afritunarkerfi sem sækir gögn til öryggisafrits frá ytri netþjóni og geymir þau á netþjóninum. Í okkar tilviki getum við notað Vultr Storage Instance með gríðarlegu magni af diskplássi og afritað öll Compute Instances okkar í gegnum það til að koma í veg fyrir gagnatap.

Kröfur

• rsync

Uppsetning

Þú getur sett upp AutoBackup með því að nota gitauðveldlega á vélinni þinni. Haltu áfram og klónaðu geymsluna:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Stillingar

Áður en við getum byrjað að taka öryggisafrit af gögnum frá Compute Instances okkar þurfum við að fá aðgang að þeim. Til þess munum við búa til SSH lykil á Storage Instance okkar og veita aðgang frá því til allra Compute Instances. Næst munum við byrja á því að búa til lykilinn:

ssh-keygen

Eins og er, verðum við að afrita opinbera lykilinn okkar í Compute Instances. Opnaðu eftirfarandi skrá ~/.ssh/id_rsa.pubog afritaðu hana í Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Ef þú vinnur ekki með almenna lykla til að fá aðgang að Compute Instances þínum þarftu fyrst að stilla leyfilegu lyklaskrána í stillingar SSH netþjónsins. Opnaðu eftirfarandi skrá /etc/ssh/sshd_configá Compute Instances og afskrifaðu eftirfarandi línu:

AuthorizedKeysFile %h/.ssh/authorized_keys

Tenging

Þegar þú hefur bætt við SSH lyklinum af Storage Instance á öllum Compute Instances geturðu prófað tenginguna við eitt af Compute Instances þínum (til að forðast vandamál síðar skaltu ganga úr skugga um að tengingin við alla netþjóna virki):

ssh root@COMPUTE_INSTANCE_1

Þú ættir að geta skráð þig inn án þess að slá inn lykilorð né eitthvað annað.

Stilla sjálfvirka afritun

Sjálfvirk afritun krefst einhverrar stillingar til að virka rétt líka. Opnaðu /opt/autobackup/backup.shskrána, þar sem allar stillingar eru geymdar í bash skránni sjálfri. Skoðaðu eftirfarandi línur og aðlagaðu þær að þínum þörfum:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Þetta er mappan þar sem öll afrit verða geymd.
• LYKILORÐ: Þetta er lykilorðið sem er notað til að dulkóða afritin.
• FREEUPSPACE: Skilgreinir hvort handritið eigi að eyða gömlum afritum ef diskurinn er fullur eða ekki.
• MAXUSED: Skilgreinir hver lægsta diskstærðin má vera þar til hann hættir að taka öryggisafrit eða byrjar að eyða gömlum.

Bæta við netþjóni

Verið er að vista alla netþjóna til öryggisafrits í /opt/autobackup/serverlist.templateskránni með eftirfarandi sniði:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Alþjóðlegt útilokar

Sjálfgefið er að sjálfvirk afritun afritar sjálfkrafa allan netþjóninn, sem þýðir að hann reynir að hlaða niður /endurkvæmum. Vegna þess að sumt fólk þarf ekki að taka öryggisafrit af öllu kerfinu geturðu bætt við alþjóðlegum útilokunum (sem eiga við um hvaða netþjóna sem er) og netþjónssértækum útilokunum, sem eiga við tiltekna netþjóna. Allar alþjóðlegar útilokanir eru geymdar í skránni sem heitir /opt/autobackup/default-excludes.templateog skráin er forfyllt með /procog /dev, þú getur bætt við nýjum möppum og skráarendingu þar með því einfaldlega að bæta við nýjum línum:

/proc
/dev

Netþjónssértæk Undanskilið

Þar sem flestir eru að keyra mismunandi gerðir af netþjónum (td vefþjónum og gagnagrunnsþjónum) eru einstakir útilokunarlistar fyrir hvern netþjón. Snið á netþjónssértæku útilokunarskránum lítur út eins og þær alþjóðlegu. Þú getur búið til nýja skrá og kallað hana á þann sem EXCLUDE_LISTþú stillir fyrir netþjóninn á netþjónalistanum. Ef þú vilt ekki hafa neinn útilokunarlista tilgreindan fyrir þennan netþjón skaltu stilla hann á emptyí netþjónalistanum. Skráin sem kallað er emptyvar þegar hlaðið niður af geymsluklóninum - þessi skrá er tóm til að hafa engar möppur eða neitt annað útilokað, á meðan sjálfgefna útilokunin tekur enn gildi.

Endurheimta gögn

Í kjörað umhverfi eigum við ekki einu sinni að endurheimta dulkóðuðu öryggisafritin okkar. Þó að þegar við stöndum frammi fyrir vandamálum og við þurfum að endurheimta afrituð gögn okkar, þá er það frekar auðvelt að endurheimta þau. Þú getur endurheimt hvaða öryggisafrit sem er með eftirfarandi skipun:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Skiptu út fyrir BACKUP.tar.aesskráarnafnið á öryggisafritinu sem þú vilt endurheimta. BACKUP.restored.tarverður skráarheiti ódulkóðuðu skjalasafnsins. Í dæminu hér að ofan höfum við þegar gert næstu skref, sem eru:

• Búðu til nýja möppu
• Endurheimtu ódulkóðaða skjalasafnið í möppuna

Niðurstaða

Sjálfvirk afritun er fullkomlega sjálfvirkt og nokkuð snjallt afritunarforskrift sem sér um afritin sjálfkrafa fyrir okkur og stór plús er að gögnin eru dulkóðuð með lykilorði sem getur verið næstum ótakmarkað langt. Það þýðir að svo lengi sem þú geymir lykilorðið þitt öruggt og það er nógu langt, getur enginn snert gögnin þín tímanlega. Hamingjusamur reiðhestur!