Nustatykite automatinį atsarginį kopijavimą sistemoje „Linux“.

Įvadas

Automatinis atsarginis kopijavimas yra automatizuota atsarginių kopijų kūrimo sistema, kuri nuskaito duomenis iš nuotolinio serverio ir išsaugo juos serveryje. Mūsų atveju galime naudoti „Vultr Storage“ egzempliorių, turintį daug vietos diske, ir sukurti atsarginę visų skaičiavimo egzempliorių atsarginę kopiją, kad išvengtume duomenų praradimo.

Reikalavimai

• rsync

Montavimas

Galite lengvai įdiegti automatinę atsarginę kopiją naudodami gitsavo sistemoje. Eikite į priekį ir klonuokite saugyklą:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfigūracija

Prieš pradėdami kurti atsargines duomenų iš skaičiavimo egzempliorių kopijas, turime gauti prieigą prie jų. Tam savo saugyklos egzemplioriuje sukursime SSH raktą ir suteiksime prieigą prie jo visiems skaičiavimo egzemplioriams. Toliau pradėsime nuo rakto kūrimo:

ssh-keygen

Nuo šiol viešąjį raktą turime nukopijuoti į skaičiavimo egzempliorius. Atidarykite šį failą ~/.ssh/id_rsa.pubir nukopijuokite jį į Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Jei nedirbate su viešaisiais raktais, kad gautumėte prieigą prie savo skaičiavimo egzempliorių, pirmiausia turite nustatyti įgaliotųjų raktų failą SSH serverio konfigūracijoje. /etc/ssh/sshd_configApskaičiuojant egzempliorius atidarykite šį failą ir panaikinkite šios eilutės komentarą:

AuthorizedKeysFile %h/.ssh/authorized_keys

Ryšys

Pridėję saugyklos egzemplioriaus SSH raktą visuose skaičiavimo egzemplioriuose, galite bandyti prisijungti prie vieno iš savo skaičiavimo egzempliorių (kad vėliau nekiltų problemų, įsitikinkite, kad ryšys su visais serveriais veikia):

ssh root@COMPUTE_INSTANCE_1

Turėtumėte turėti galimybę prisijungti neįvesdami jokio slaptažodžio ar kažko kito.

Konfigūruokite automatinį atsarginį kopijavimą

Norint tinkamai veikti, reikia tam tikros konfigūracijos. Atidarykite /opt/autobackup/backup.shfailą, nes bet kokia konfigūracija yra saugoma pačiame bash faile. Pažvelkite į šias eilutes ir pritaikykite jas pagal savo poreikius:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Tai aplankas, kuriame bus saugomos visos atsarginės kopijos.
• SLAPTAŽODIS: tai slaptažodis, naudojamas atsarginėms kopijoms užšifruoti.
• FREEUPSPACE: apibrėžia, ar scenarijus turi ištrinti senas atsargines kopijas, jei diskas pilnas, ar ne.
• MAXUSED: apibrėžia, koks gali būti mažiausias disko dydis, kol nustos kurti atsargines kopijas arba pradės naikinti senus.

Pridėti serverį

Visi serveriai, kurių atsarginė kopija yra saugomi /opt/autobackup/serverlist.templatefaile, naudojant šį formatą:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Pasaulinis Neįtraukiamas

Pagal numatytuosius nustatymus Autobackup automatiškai sukuria viso serverio atsargines kopijas, o tai reiškia, kad ji bando atsisiųsti /rekursyviai. Kadangi kai kuriems žmonėms nereikia kurti visos sistemos atsarginės kopijos, galite pridėti visuotinių išskyrimų (kurie taikomi bet kuriam serveriui) ir konkretaus serverio išskyrimus, kurie taikomi konkretiems serveriams. Visi visuotiniai išskyrimai yra saugomi faile, pavadintame, /opt/autobackup/default-excludes.templateo failas iš anksto užpildytas /procir /dev, galite pridėti naujų aplankų ir failų plėtinių tiesiog pridėdami naujų eilučių:

/proc
/dev

Konkrečiam serveriui Neįtraukiama

Kadangi dauguma žmonių naudoja skirtingų tipų serverius (pvz., žiniatinklio serverius ir duomenų bazių serverius), kiekvienam serveriui yra unikalūs išskyrimo sąrašai. Konkrečiam serveriui skirtų išskyrimo failų formatas atrodo taip pat, kaip ir visuotinių. Galite sukurti naują failą ir iškviesti jį EXCLUDE_LISTserverio sąraše nurodytu serveriu. Jei nenorite, kad šiam serveriui būtų nurodytas išskyrimo sąrašas, nustatykite jį į emptyserverių sąrašą. Failas pavadintas emptyjau buvo atsisiųstas saugyklos klono – šis failas tuščias, kad nebūtų pašalintų katalogų ar kitų dalykų, o numatytieji išskyrimai vis tiek galioja.

Atkurti duomenis

Idealioje aplinkoje mes net neturėtume atkurti šifruotų atsarginių kopijų. Nors iškilus problemoms ir mums reikia atkurti atsargines duomenų kopijas, juos atkurti gana paprasta. Galite atkurti bet kurį atsarginės kopijos failą naudodami šią komandą:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Pakeiskite BACKUP.tar.aesnorimos atkurti atsarginės kopijos failo pavadinimu. BACKUP.restored.tarbus nešifruoto archyvo failo pavadinimas. Aukščiau pateiktame pavyzdyje mes jau atlikome kitus veiksmus, kurie yra:

• Sukurkite naują aplanką
• Atkurkite nešifruotą archyvą į aplanką

Išvada

Automatinis atsarginis kopijavimas yra visiškai automatizuotas ir gana protingas atsarginių kopijų kūrimo scenarijus, kuris automatiškai tvarko atsargines kopijas už mus, o didžiulis pliusas yra tai, kad duomenys yra užšifruojami slaptažodžiu, kurio ilgis gali būti beveik neribotas. Tai reiškia, kad tol, kol slaptažodis yra saugus ir jis yra pakankamai ilgas, niekas negalės laiku paliesti jūsų duomenų. Laimingas įsilaužimas!