Nastavte automatické zálohovanie v systéme Linux

Úvod

Automatické zálohovanie je automatický zálohovací systém, ktorý získava údaje na zálohovanie zo vzdialeného servera a ukladá ich na server. V našom prípade môžeme použiť inštanciu úložiska Vultr s obrovským množstvom miesta na disku a zálohovať cez ňu všetky naše výpočtové inštancie, aby sme predišli strate údajov.

Požiadavky

• rsync

Inštalácia

Funkciu AutoBackup si môžete jednoducho nainštalovať gitdo svojho systému. Pokračujte a klonujte úložisko:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfigurácia

Skôr ako začneme zálohovať údaje z našich výpočtových inštancií, musíme k nim získať prístup. Na tento účel vytvoríme kľúč SSH na našej inštancii úložiska a udelíme z neho prístup ku všetkým výpočtovým inštanciám. Ďalej začneme s vytvorením kľúča:

ssh-keygen

Odteraz musíme skopírovať náš verejný kľúč do výpočtových inštancií. Otvorte nasledujúci súbor ~/.ssh/id_rsa.puba skopírujte ho do Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Ak na získanie prístupu k výpočtovým inštanciám nepracujete s verejnými kľúčmi, musíte najskôr nastaviť súbor autorizovaných kľúčov v konfigurácii servera SSH. Otvorte nasledujúci súbor /etc/ssh/sshd_configvo výpočtových inštanciách a odkomentujte nasledujúci riadok:

AuthorizedKeysFile %h/.ssh/authorized_keys

Pripojenie

Po pridaní kľúča SSH inštancie úložiska na všetky výpočtové inštancie môžete pokračovať v pokuse o pripojenie k jednej z vašich výpočtových inštancií (aby ste sa neskôr vyhli problémom, uistite sa, že pripojenie ku všetkým serverom funguje):

ssh root@COMPUTE_INSTANCE_1

Mali by ste byť schopní prihlásiť sa bez zadávania hesla alebo niečoho iného.

Nakonfigurujte automatické zálohovanie

Automatické zálohovanie vyžaduje na správne fungovanie aj určitú konfiguráciu. Otvorte /opt/autobackup/backup.shsúbor, pretože akákoľvek konfigurácia je uložená v samotnom súbore bash. Pozrite si nasledujúce riadky a prispôsobte si ich tak, aby vyhovovali vašim potrebám:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Toto je priečinok, v ktorom budú uložené všetky zálohy.
• PASSWORD: Toto je heslo, ktoré sa používa na šifrovanie záloh.
• FREEUPSPACE: Definuje, či má skript vymazať staré zálohy, ak je disk plný alebo nie.
• MAXUSED: Definuje, aká môže byť najnižšia povolená veľkosť disku, kým sa nezastaví zálohovanie alebo nezačne odstraňovať staré.

Pridať server

Všetky servery na zálohovanie sa ukladajú do /opt/autobackup/serverlist.templatesúboru v nasledujúcom formáte:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Globálne nezahŕňa

V predvolenom nastavení automatické zálohovanie automaticky zálohuje celý server, čo znamená, že sa pokúša sťahovať /rekurzívne. Pretože niektorí ľudia nepotrebujú zálohovať celý systém, môžete pridať globálne vylúčenia (ktoré sa vzťahujú na akýkoľvek server) a vylúčenia špecifické pre server, ktoré sa vzťahujú na konkrétne servery. Všetky globálne výnimky sa ukladajú do súboru s názvom /opt/autobackup/default-excludes.templatea súbor je vopred vyplnený /proca /dev, môžete tam pridať nové priečinky a prípony súborov jednoduchým pridaním nových riadkov:

/proc
/dev

Výnimky špecifické pre server

Pretože väčšina ľudí prevádzkuje rôzne typy serverov (napr. webové servery a databázové servery), existujú jedinečné zoznamy vylúčení pre každý server. Formát súborov vylúčenia špecifických pre server vyzerá rovnako ako tie globálne. Môžete vytvoriť nový súbor a zavolať ho na EXCLUDE_LISTserver, ktorý ste nastavili v zozname serverov. Ak nechcete mať pre tento server zadaný žiadny zoznam vylúčení, nastavte ho na emptyv zozname serverov. Volaný súbor emptyuž bol stiahnutý klonom úložiska – tento súbor je prázdny, aby neboli vylúčené žiadne adresáre ani nič iné, zatiaľ čo predvolené vylúčenia stále platia.

Obnoviť údaje

V ideálnom prostredí by sme ani nemali obnovovať naše šifrované zálohy. Hoci keď narazíme na problémy a potrebujeme obnoviť naše zálohované údaje, je celkom jednoduché ich obnoviť. Akýkoľvek záložný súbor môžete obnoviť pomocou nasledujúceho príkazu:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Nahraďte BACKUP.tar.aessúbor názvom súboru požadovanej zálohy, ktorú chcete obnoviť. BACKUP.restored.tarbude názov súboru nezašifrovaného archívu. Vo vyššie uvedenom príklade sme už vykonali nasledujúce kroky, ktorými sú:

• Vytvorte nový priečinok
• Obnovte nezašifrovaný archív do priečinka

Záver

Autobackup je plne automatizovaný a celkom inteligentný zálohovací skript, ktorý za nás robí zálohy automaticky a obrovskou výhodou je, že dáta sú šifrované heslom, ktoré môže byť takmer neobmedzene dlhé. To znamená, že pokiaľ budete mať svoje heslo v bezpečí a bude dostatočne dlhé, nikto sa nebude môcť dotknúť vašich údajov včas. Šťastné hackovanie!