Papildomų ir šifruotų atsarginių kopijų kūrimas naudojant dvilypumą

Apžvalga

Nors „Vultr“ turi atsarginę visų sistemos vaizdų sistemą, ji veikia bloko lygiu ir reikalauja, kad atsarginė kopija būtų atkurta VM prieš atkuriant duomenis. Be to, atsarginės kopijos saugomos tik trumpą laiką ir nesuteikia tikro laipsniško atsarginio kopijavimo sprendimo.

Enter Duplicity – Duplicity remiasi legendiniu rsync ir suteikia galimybę saugoti laipsniškas atsargines kopijas bei šifruoti ramybės būsenos duomenis per GPG. Jis suderinamas su „Posix“ ir perkelia tik deltus tarp atsarginių kopijų kūrimo, taip sumažindamas bendrą pralaidumo poreikį.

Aplinkos nustatymas

Terminija

• Šaltinio priegloba – serveris, kurio duomenų atsarginės kopijos bus kuriamos. Šios pamokos IP adresas: 10.1.10.1
• Atsarginis kompiuteris – paskirties serveris atsarginėms kopijoms. Šios pamokos IP adresas: 10.1.10.2
• /backupdir – šaltinio katalogas šaltinio priegloboje, naudojamas atsarginėms kopijoms šioje mokymo programoje. Galite tai pakeisti, kad atitiktų jūsų aplinką.
• /destdir – paskirties katalogas atsarginėje priegloboje, naudojamas atsarginėms kopijoms šioje mokymo programoje. Galite tai pakeisti, kad atitiktų jūsų aplinką.
• Visa atsarginė kopija – visa šaltinio duomenų rinkinio kopija.
• Prieauginė atsarginė kopija – visų pakeitimų, atliktų po paskutinės atsarginės kopijos, kopija.

Duplicity diegimas

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (reikalingas EPEL):

sudo yum install duplicity python-paramiko

Ubuntu 12.04 / Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Turime įdiegti iš šaltinio, nes „Duplicity“ paketas „Debian 7“ ir „Ubuntu 12.04“ sugenda dėl foninės SSH bibliotekos pakeitimo.

Dar kartą patikrinkite, ar „Duplicity“ įdiegtas, paleisdami:

duplicity -v

Ji turėtų grąžinti šią išvestį (versija gali skirtis):

duplicity 0.6.18

SSH autentifikavimo be rakto nustatymas

Kitas žingsnis – nustatyti sertifikatu pagrįstą SSH autentifikavimą tarp atsarginės kopijos ir šaltinio pagrindinio kompiuterio. Tai leis šaltinio serveriui įjungti SSH į atsarginį pagrindinį kompiuterį neįvedant slaptafrazės. „Vultr“ turi puikų straipsnį, kuriame paaiškinama, kaip tai padaryti: Kaip sugeneruoti SSH raktus .

Atsarginės kopijos

Paleidžiama pirmoji (visa) atsarginė kopija

Sukurkime visą atsarginę kopiją! Taip iš šaltinio serverio į paskirties vietą bus išsiųsta visa duomenų kopija.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Galite pridėti papildomų aplankų įtraukdami kelis --include="[dir]"teiginius.

Nurodoma --no-encryption, kad duomenys neturi būti šifruojami paskirties vietoje. Duomenys bus užšifruoti transportavimo metu, kai jie eina per SSH tunelį.

Ši --exclude="**" /parinktis yra gudrybė sukurti atsarginę visko, kas yra tik įtraukimo sąraše (ir nieko kito), atsarginę kopiją.

Vykdomas laipsniškas atsarginis kopijavimas

Laipsniško atsarginio kopijavimo paleidimas yra labai paprastas – tiesiog pakeiskite fullvėliavėlę į incrementalvėliavėlę.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Automatika

Rašykite automatizuotus scenarijus

Šias komandas paleisti kiekvieną kartą, kai reikia atsarginės kopijos, yra vilkimas – o jei turėtume scenarijus, kurie tai atliktų už mus?

Visas atsarginis scenarijus

Vykdykite komandą.

nano /usr/local/bin/backup-full

Pridėkite toliau nurodytą turinį.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Laipsniškas atsarginis scenarijus

nano /usr/local/bin/backup-incremental

Pridėkite toliau nurodytą turinį.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Padarykite scenarijus vykdomus

Norėdami, kad scenarijai būtų vykdomi, paleiskite šią komandą.

chmod +x /usr/local/bin/backup-*

Dabar galite sukurti atsarginę kopiją paleisdami backup-fullir backup-incrementališ apvalkalo. Gana kietas!

Nustatyti cron

Padarykite atsargines kopijas automatiškai! Nustatę cron paleisti aukščiau nurodytus scenarijus nurodytu laiku, galime užtikrinti, kad atsarginės kopijos būtų kuriamos reguliariais intervalais.

Vykdykite šią komandą.

crontab -e

Pridėkite toliau pateiktą failo apačioje.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

Atsarginė kopija bus kuriama kiekvieną sekmadienį 1:10 val., o papildomos atsarginės kopijos bus kuriamos kas antrą dieną 1:10 val.

Restauravimas

Godzilla sunaikino Sietlą ir mes turime turėti galimybę susigrąžinti duomenis iš atsarginės VPS Niujorke!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Jei reikia atkurti 3 dienų senumo duomenis:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

Ši -t 3Dparinktis reiškia atkurti trijų dienų senumo atsarginę kopiją. Panašios parinktys kaip -t 1M(prieš vieną mėnesį) arba -t 5H(prieš 5 valandas) taip pat veikia.