Ustvarjanje inkrementalnih in šifriranih varnostnih kopij z dvojnostjo

Pregled

Čeprav ima Vultr sistem za varnostno kopiranje za celotne sistemske slike, to deluje na ravni bloka in zahteva, da se varnostna kopija obnovi v VM, preden se podatki lahko obnovijo. Poleg tega so varnostne kopije shranjene le za kratek čas in ne zagotavljajo prave rešitve za postopno varnostno kopiranje.

Enter Duplicity - Duplicity temelji na legendarnem rsync in zagotavlja možnost shranjevanja inkrementalnih varnostnih kopij skupaj s šifriranjem podatkov v mirovanju prek GPG. Je skladen s Posixom in prenaša samo delte med izvajanjem varnostnih kopij, s čimer se zmanjša skupna zahteva po pasovni širini.

Postavitev okolja

Terminologija

• Izvorni gostitelj - strežnik, ki bo imel varnostno kopiranje svojih podatkov. Za to vadnico ima naslov IP: 10.1.10.1
• Varnostni gostitelj – ciljni strežnik za varnostne kopije. Za to vadnico ima naslov IP: 10.1.10.2
• /backupdir – Izvorni imenik na izvornem gostitelju, ki se uporablja za varnostne kopije v tej vadnici. To lahko spremenite tako, da ustreza vašemu okolju.
• /destdir – ciljni imenik na gostitelju varnostne kopije, ki se uporablja za varnostne kopije v tej vadnici. To lahko spremenite tako, da ustreza vašemu okolju.
• Popolna varnostna kopija - Celotna kopija izvornega nabora podatkov.
• Inkrementalno varnostno kopiranje – Kopija vseh sprememb, narejenih od zadnje varnostne kopije.

Namestitev Duplicity

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (zahteva EPEL):

sudo yum install duplicity python-paramiko

Ubuntu 12.04/Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Namestiti moramo iz vira, saj sta paket Duplicity v Debianu 7 in Ubuntu 12.04 pokvarjena zaradi spremembe v knjižnici SSH v zaledju.

Dvakrat preverite, ali je Duplicity nameščen, tako da zaženete:

duplicity -v

Vrniti bi moral naslednji izhod (različica je lahko drugačna):

duplicity 0.6.18

Nastavitev preverjanja pristnosti brez ključa za SSH

Naslednji korak je nastavitev preverjanja pristnosti na podlagi potrdil za SSH med gostiteljem varnostne kopije in izvornim gostiteljem. To bo izvornemu strežniku omogočilo SSH v gostitelja varnostne kopije brez vnosa gesla. Vultr ima odličen članek, ki pojasnjuje, kako to storiti: Kako ustvarim ključe SSH .

Varnostne kopije

Zagon prve (polne) varnostne kopije

Zaženimo popolno varnostno kopijo! To bo poslalo celotno kopijo podatkov iz izvornega strežnika na cilj.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Dodate lahko dodatne mape tako, da vključite več --include="[dir]"stavkov.

Na --no-encryptiondoloča, da se podatki ne bodo šifrirani na destinaciji. Podatki bodo med transportom šifrirani, ko bodo šli skozi predor SSH.

--exclude="**" /Možnost je trik, da backup vsega, kar je le v vsebovati seznam (in nič drugega).

Izvajanje inkrementalnega varnostnega kopiranja

Izvajanje inkrementalnega varnostnega kopiranja je zelo preprosto - samo spremenite fullzastavico v incrementalzastavico.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Avtomatizacija

Pišite avtomatizirane skripte

Te ukaze je treba zagnati vsakič, ko potrebujete varnostno kopijo, je težko – kaj pa, če bi imeli skripte, ki bi to opravili namesto nas?

Popoln skript za varnostno kopiranje

Zaženite ukaz.

nano /usr/local/bin/backup-full

Dodajte naslednjo vsebino.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Inkrementalni skript za varnostno kopiranje

nano /usr/local/bin/backup-incremental

Dodajte naslednjo vsebino.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Naj bodo skripti izvedljivi

Če želite skripte narediti izvedljive, zaženite naslednji ukaz.

chmod +x /usr/local/bin/backup-*

Zdaj lahko varnostno kopirate tako, da zaženete backup-fullin backup-incrementaliz lupine. Precej kul!

Nastavitev cron

Naredimo varnostne kopije samodejno! Z nastavitvijo crona za izvajanje zgornjih skriptov ob določenem času lahko zagotovimo, da se varnostne kopije izvajajo v rednih intervalih.

Zaženite naslednji ukaz.

crontab -e

Na dno datoteke dodajte naslednje.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

To bo zagnalo popolno varnostno kopiranje vsako nedeljo ob 1:10 zjutraj in bo izvajalo postopne varnostne kopije vsak drugi dan ob 1:10.

Obnova

Godzilla je uničil Seattle in moramo imeti možnost, da dobimo podatke nazaj iz varnostne kopije VPS v New Yorku!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Če moramo obnoviti podatke izpred 3 dni:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

Na -t 3Dmožnost pomeni obnovitev varnostne kopije s tremi dnevi. Delujejo tudi podobne možnosti, kot je -t 1M(pred enim mesecem) ali -t 5H(za 5 ur nazaj).