Nastavite samodejno varnostno kopiranje v Linuxu

Uvod

Autobackup je avtomatiziran sistem za varnostno kopiranje, ki pridobi podatke za varnostno kopiranje iz oddaljenega strežnika in jih shrani na strežnik. V našem primeru lahko uporabimo Vultr Storage Instance z ogromnimi količinami prostora na disku in prek tega varnostno kopiramo vse naše Compute Instance, da preprečimo izgubo podatkov.

Zahteve

• rsync

Namestitev

AutoBackup lahko gitenostavno namestite na vaš sistem. Pojdi naprej in kloniraj repozitorij:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfiguracija

Preden lahko začnemo varnostno kopirati podatke iz naših Compute Instances, moramo pridobiti dostop do njih. Za to bomo ustvarili ključ SSH na našem Storage Instance in odobrili dostop iz njega vsem Compute Instances. Nato bomo začeli z ustvarjanjem ključa:

ssh-keygen

Od zdaj moramo svoj javni ključ kopirati v Compute Instance. Odprite naslednjo datoteko ~/.ssh/id_rsa.pubin jo kopirajte v Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Če ne delate z javnimi ključi za dostop do svojih Compute Instances, morate najprej nastaviti datoteko pooblaščenih ključev v konfiguraciji strežnika SSH. Odprite naslednjo datoteko /etc/ssh/sshd_configv Compute Instances in odstranite komentar iz naslednje vrstice:

AuthorizedKeysFile %h/.ssh/authorized_keys

Povezava

Ko dodate ključ SSH za Storage Instance na vse Compute Instance, lahko nadaljujete s poskusom povezave z enim od svojih Compute Instanc (da se pozneje izognete težavam, se prepričajte, da povezava z vsemi strežniki deluje):

ssh root@COMPUTE_INSTANCE_1

Morali bi se prijaviti brez vnašanja gesla ali česa drugega.

Konfigurirajte samodejno varnostno kopiranje

Samodejno varnostno kopiranje zahteva tudi nekaj konfiguracije za pravilno delovanje. Odprite /opt/autobackup/backup.shdatoteko, saj je vsaka konfiguracija shranjena v sami bash datoteki. Oglejte si naslednje vrstice in jih prilagodite svojim potrebam:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: To je mapa, v kateri bodo shranjene vse varnostne kopije.
• GESLO: To je geslo, ki se uporablja za šifriranje varnostnih kopij.
• PROSTI PROSTOR: Določa, ali naj skript izbriše stare varnostne kopije, če je disk poln ali ne.
• MAXUSED: Določa, kakšna najnižja je dovoljena velikost diska, dokler se ne ustavi varnostno kopiranje ali začne brisati stare.

Dodaj strežnik

Vsi strežniki za varnostno kopiranje so shranjeni v /opt/autobackup/serverlist.templatedatoteki v naslednji obliki:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Global Excludes

Autobackup samodejno varnostno kopira celoten strežnik, kar pomeni, da poskuša prenesti /rekurzivno. Ker nekateri ljudje ne potrebujejo varnostnega kopiranja celotnega sistema, lahko dodate globalne izključitve (ki veljajo za kateri koli strežnik) in izključitve, specifične za strežnik, ki veljajo za določene strežnike. Vse globalne izključitve so shranjene v imenovani datoteki /opt/autobackup/default-excludes.templatein datoteka je vnaprej napolnjena z /procin /dev, vanjo lahko dodate nove mape in razširitve datotek tako, da preprosto dodate nove vrstice:

/proc
/dev

Izključuje, specifično za strežnik

Ker večina ljudi uporablja različne vrste strežnikov (npr. spletni strežniki in strežniki baz podatkov), obstajajo edinstveni seznami izključitve za vsak strežnik. Oblika izključitvenih datotek, specifičnih za strežnik, je videti enaka kot globalne. Ustvarite lahko novo datoteko in jo pokličete na datoteko, ki EXCLUDE_LISTste jo nastavili za strežnik na seznamu strežnikov. Če za ta strežnik ne želite imeti določenega seznama za izključitev, ga nastavite na emptyseznam strežnikov. Poklicano datoteko emptyje že prenesel klon skladišča - ta datoteka je prazna, da ni izključenih nobenih imenikov ali česar koli drugega, medtem ko privzete izključitve še vedno veljajo.

Obnovi podatke

V idealnem okolju ne bi smeli niti obnoviti naših šifriranih varnostnih kopij. Čeprav se v primeru težav in moramo pridobiti varnostno kopirane podatke, jih je precej enostavno obnoviti. Vsako varnostno kopijo lahko obnovite z naslednjim ukazom:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Zamenjajte BACKUP.tar.aesz imenom datoteke želene varnostne kopije, ki jo želite obnoviti. BACKUP.restored.tarbo ime datoteke nešifriranega arhiva. V zgornjem primeru smo že naredili naslednje korake, ki so:

• Ustvarite novo mapo
• Obnovite nešifrirani arhiv v mapo

Zaključek

Autobackup je popolnoma avtomatiziran in precej pameten skript za varnostno kopiranje, ki samodejno ureja varnostne kopije namesto nas, velik plus pa je, da so podatki šifrirani z geslom, ki je lahko skoraj neomejeno dolgo. To pomeni, da dokler varujete svoje geslo in je dovolj dolgo, se nihče ne more pravočasno dotakniti vaših podatkov. Srečno hekanje!