Iestatiet automātisko dublēšanu operētājsistēmā Linux

Ievads

Automātiskā dublēšana ir automatizēta dublēšanas sistēma, kas izgūst datus dublēšanai no attālā servera un saglabā tos serverī. Mūsu gadījumā mēs varam izmantot Vultr Storage Instance ar milzīgu diska vietas apjomu un caur to dublēt visus mūsu skaitļošanas gadījumus, lai novērstu datu zudumu.

Prasības

• rsync

Uzstādīšana

Automātisko dublēšanu varat gitviegli instalēt savā sistēmā. Iet uz priekšu un klonējiet repozitoriju:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfigurācija

Lai mēs varētu sākt dublēt datus no mūsu skaitļošanas gadījumiem, mums ir jāiegūst tiem piekļuve. Šim nolūkam mēs savā krātuves instancē izveidosim SSH atslēgu un piešķirsim no tās piekļuvi visiem skaitļošanas gadījumiem. Tālāk mēs sāksim ar atslēgas izveidi:

ssh-keygen

Šobrīd mums ir jākopē sava publiskā atslēga uz Compute Instances. Atveriet šo failu ~/.ssh/id_rsa.pubun kopējiet to uz Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Ja nestrādājat ar publiskajām atslēgām, lai piekļūtu saviem skaitļošanas gadījumiem, vispirms SSH servera konfigurācijā ir jāiestata autorizēto atslēgu fails. /etc/ssh/sshd_configSadaļā Compute Instances atveriet šo failu un izņemiet komentāru no šīs rindas:

AuthorizedKeysFile %h/.ssh/authorized_keys

Savienojums

Kad esat pievienojis krātuves instances SSH atslēgu visiem skaitļošanas gadījumiem, varat mēģināt izveidot savienojumu ar kādu no saviem aprēķina gadījumiem (lai vēlāk izvairītos no problēmām, pārliecinieties, vai savienojums ar visiem serveriem darbojas):

ssh root@COMPUTE_INSTANCE_1

Jums vajadzētu būt iespējai pieteikties, neievadot nekādu paroli vai kaut ko citu.

Konfigurējiet automātisko dublēšanu

Automātiskajai dublēšanai ir nepieciešama arī noteikta konfigurācija, lai tā darbotos pareizi. Atveriet /opt/autobackup/backup.shfailu, jo jebkura konfigurācija tiek saglabāta pašā bash failā. Apskatiet šīs rindas un pielāgojiet tās savām vajadzībām:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: šī ir mape, kurā tiks saglabātas visas dublējumkopijas.
• PAROLE: šī ir parole, kas tiek izmantota, lai šifrētu dublējumus.
• FREEUPSPACE: nosaka, vai skriptam ir jādzēš vecās dublējumkopijas, ja disks ir pilns vai nē.
• MAXUSED: nosaka, kāds ir mazākais diska izmērs, līdz tiek pārtraukta dublēšana vai sākta veco disku dzēšana.

Pievienot serveri

Visi dublējamie serveri tiek saglabāti /opt/autobackup/serverlist.templatefailā, izmantojot šādu formātu:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Globāli Izslēdz

Pēc noklusējuma Autobackup automātiski dublē visu serveri, kas nozīmē, ka tas mēģina lejupielādēt /rekursīvi. Tā kā dažiem lietotājiem nav nepieciešams dublēt visu sistēmu, varat pievienot globālos izslēgšanas gadījumus (kas attiecas uz jebkuru serveri) un servera izslēgšanu, kas attiecas uz konkrētiem serveriem. Visi globālie izslēgšanas gadījumi tiek glabāti failā ar nosaukumu, /opt/autobackup/default-excludes.templateun fails ir iepriekš aizpildīts ar /procun /dev, tur varat pievienot jaunas mapes un failu paplašinājumus, vienkārši pievienojot jaunas rindiņas:

/proc
/dev

Serverim raksturīgs Izslēgts

Tā kā lielākā daļa cilvēku izmanto dažāda veida serverus (piemēram, tīmekļa serverus un datu bāzu serverus), katram serverim ir unikāli izslēgšanas saraksti. Serverim raksturīgo izslēgšanas failu formāts izskatās tāds pats kā globālajiem. Varat izveidot jaunu failu un izsaukt to uz EXCLUDE_LISTserveri, kuru iestatījāt serveru sarakstā. Ja nevēlaties, lai šim serverim tiktu norādīts neviens izslēgšanas saraksts, iestatiet to emptyserveru sarakstā. Izsaukto failu emptyjau ir lejupielādējis repozitorija klons — šis fails ir tukšs, lai tajā netiktu izslēgti direktoriji vai kaut kas cits, savukārt noklusējuma izslēgšana joprojām ir spēkā.

Atjaunot datus

Ideālā vidē mums pat nav jāatjauno mūsu šifrētās dublējumkopijas. Lai gan, ja rodas problēmas un mums ir jāizgūst dublētie dati, tos ir diezgan viegli atjaunot. Jebkuru dublējuma failu var atjaunot, izmantojot šo komandu:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Aizstājiet BACKUP.tar.aesar vajadzīgā atjaunošanas dublējuma faila nosaukumu. BACKUP.restored.tarbūs nešifrētā arhīva faila nosaukums. Iepriekš minētajā piemērā mēs jau esam veikuši nākamās darbības, kas ir:

• Izveidojiet jaunu mapi
• Atjaunojiet nešifrēto arhīvu mapē

Secinājums

Automātiskā dublēšana ir pilnībā automatizēts un diezgan vieds dublēšanas skripts, kas automātiski apstrādā dublējumus mūsu vietā, un lielais pluss ir tas, ka dati tiek šifrēti ar paroli, kas var būt gandrīz neierobežota. Tas nozīmē, ka tik ilgi, kamēr jūs glabājat savu paroli drošībā un tā ir pietiekami ilga, neviens nevarēs laicīgi pieskarties jūsu datiem. Laimīgu uzlaušanu!