Ställ in automatisk säkerhetskopiering på Linux

Introduktion

Autobackup är ett automatiskt säkerhetskopieringssystem som hämtar data till backup från en fjärrserver och lagrar den på servern. I vårt fall kan vi använda en Vultr Storage Instance med enorma mängder diskutrymme och säkerhetskopiera alla våra Compute Instances genom det för att förhindra dataförlust.

Krav

• rsync

Installation

Du kan enkelt installera AutoBackup gitpå ditt system. Fortsätt och klona förvaret:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Konfiguration

Innan vi kan börja säkerhetskopiera data från våra Compute Instances måste vi få tillgång till dem. För det skapar vi en SSH-nyckel på vår Storage Instance och ger åtkomst från den till alla Compute Instances. Därefter börjar vi med att skapa nyckeln:

ssh-keygen

Från och med nu måste vi kopiera vår publika nyckel till Compute Instances. Öppna följande fil ~/.ssh/id_rsa.puboch kopiera den till Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Om du inte arbetar med publika nycklar för att få åtkomst till dina Compute Instances måste du först ställa in den auktoriserade nycklarfilen i SSH-serverns konfiguration. Öppna följande fil /etc/ssh/sshd_configpå Compute Instances och avkommentera följande rad:

AuthorizedKeysFile %h/.ssh/authorized_keys

Förbindelse

När du har lagt till SSH-nyckeln för Storage Instance på alla Compute Instances kan du fortsätta med att försöka ansluta till en av dina Compute Instances (för att undvika problem senare, se till att anslutningen till alla servrar fungerar):

ssh root@COMPUTE_INSTANCE_1

Du ska kunna logga in utan att skriva in något lösenord eller något annat.

Konfigurera automatisk säkerhetskopiering

Automatisk säkerhetskopiering kräver viss konfiguration för att också fungera korrekt. Öppna /opt/autobackup/backup.shfilen, eftersom alla konfigurationer lagras i själva bash-filen. Ta en titt på följande linjer och anpassa dem efter dina behov:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Detta är mappen där alla säkerhetskopior kommer att lagras.
• LÖSENORD: Detta är lösenordet som används för att kryptera säkerhetskopiorna.
• FREEUPSPACE: Definierar om skriptet ska radera gamla säkerhetskopior om disken är full eller inte.
• MAXUSED: Definierar vad den lägsta diskstorleken får vara tills den slutar säkerhetskopiera eller börjar radera gamla.

Lägg till server

Alla servrar som ska säkerhetskopieras lagras i /opt/autobackup/serverlist.templatefilen med följande format:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Global Exkluderar

Som standard säkerhetskopierar Autobackup automatiskt hela servern, vilket innebär att den försöker ladda ner /rekursivt. Eftersom vissa personer inte behöver säkerhetskopiera hela systemet kan du lägga till globala exkluderingar (som gäller för vilken server som helst) och serverspecifika exkluderingar som gäller specifika servrar. Alla globala undantag lagras i filen som kallas /opt/autobackup/default-excludes.templateoch filen är förfylld med /prococh /dev, du kan lägga till nya mappar och filtillägg där genom att helt enkelt lägga till nya rader:

/proc
/dev

Serverspecifik exkluderar

Eftersom de flesta människor kör olika typer av servrar (t.ex. webbservrar och databasservrar) finns det unika exkluderingslistor för varje server. Formatet på de serverspecifika exkluderingsfilerna ser likadant ut som de globala. Du kan skapa en ny fil och anropa den till den EXCLUDE_LISTdu ställt in för servern i serverlistan. Om du inte vill ha någon exkluderingslista specificerad för den här servern, ställ in den på emptyi serverlistan. Filen som anropades emptyladdades redan ner av förvarsklonen - den här filen är tom för att inte ha några kataloger eller något annat exkluderat, medan standardexkluderingarna fortfarande träder i kraft.

Återskapa data

I en idealisk miljö är det inte ens meningen att vi ska återställa våra krypterade säkerhetskopior. Även om vi stöter på problem och behöver hämta våra säkerhetskopierade data, är det ganska enkelt att återställa det. Du kan återställa vilken säkerhetskopia som helst med följande kommando:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Ersätt BACKUP.tar.aesmed filnamnet för den säkerhetskopia du vill återställa. BACKUP.restored.tarkommer att vara filnamnet på det okrypterade arkivet. I exemplet ovan har vi redan gjort nästa steg, som är:

• Skapa en ny mapp
• Återställ det okrypterade arkivet till mappen

Slutsats

Autobackup är ett helt automatiserat och ganska smart säkerhetskopieringsskript som hanterar säkerhetskopieringarna automatiskt åt oss och det stora pluset är att data krypteras med ett lösenord som kan vara nästan obegränsat långt. Det betyder att så länge du håller ditt lösenord säkert och det är tillräckligt länge, kan ingen röra dina data i tid. Happy Hacking!