Налаштуйте автоматичне резервне копіювання в Linux

Вступ

Autobackup — це автоматизована система резервного копіювання, яка отримує дані для резервної копії з віддаленого сервера та зберігає їх на сервері. У нашому випадку ми можемо використовувати екземпляр Vultr Storage з величезним обсягом дискового простору та створити резервну копію всіх наших екземплярів Compute через нього, щоб запобігти будь-якій втраті даних.

Вимоги

• rsync

Установка

Ви можете gitлегко встановити AutoBackup у своїй системі. Ідіть і клонуйте сховище:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Конфігурація

Перш ніж ми зможемо почати резервне копіювання даних із наших Compute Instances, нам потрібно отримати до них доступ. Для цього ми створимо ключ SSH на нашому екземплярі сховища і надамо доступ з нього всім екземплярам Compute. Далі ми почнемо зі створення ключа:

ssh-keygen

Наразі ми повинні скопіювати наш відкритий ключ до Compute Instances. Відкрийте наступний файл ~/.ssh/id_rsa.pubі скопіюйте його в Compute Instances' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Якщо ви не працюєте з відкритими ключами, щоб отримати доступ до ваших обчислювальних екземплярів, вам потрібно спочатку налаштувати файл авторизованих ключів у конфігурації сервера SSH. Відкрийте наступний файл /etc/ssh/sshd_configу Compute Instances і розкоментуйте наступний рядок:

AuthorizedKeysFile %h/.ssh/authorized_keys

Підключення

Після того, як ви додали ключ SSH екземпляра сховища до всіх екземплярів Compute, ви можете спробувати під’єднатися до одного з ваших екземплярів Compute (щоб уникнути будь-яких проблем пізніше, переконайтеся, що з’єднання з усіма серверами працює):

ssh root@COMPUTE_INSTANCE_1

Ви повинні мати можливість увійти, не вводячи жодного пароля чи чогось іншого.

Налаштуйте автозавантаження

Для належної роботи автобекапу також потрібна певна конфігурація. Відкрийте /opt/autobackup/backup.shфайл, оскільки будь-яка конфігурація зберігається в самому файлі bash. Подивіться на наступні рядки та адаптуйте їх відповідно до ваших потреб:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Це папка, в якій будуть зберігатися всі резервні копії.
• ПАРОЛЬ: це пароль, який використовується для шифрування резервних копій.
• FREEUPSPACE: визначає, чи повинен сценарій видаляти старі резервні копії, якщо диск заповнений чи ні.
• MAXUSED: визначає мінімальний розмір диска, доки він не припинить резервне копіювання або не почне видаляти старі.

Додати сервер

Усі сервери для резервного копіювання зберігаються у /opt/autobackup/serverlist.templateфайлі у такому форматі:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Глобальні виключення

За замовчуванням Autobackup автоматично створює резервні копії всього сервера, тобто намагається завантажити /рекурсивно. Оскільки деяким людям не потрібно створювати резервну копію всієї системи, ви можете додати глобальні виключення (які застосовуються до будь-якого сервера) і специфічні виключення, які застосовуються до певних серверів. Усі глобальні виключення зберігаються у файлі, який викликається, /opt/autobackup/default-excludes.templateі файл попередньо заповнений /procта /dev, ви можете додати туди нові папки та розширення файлів, просто додавши нові рядки:

/proc
/dev

Виключення для конкретного сервера

Оскільки більшість людей використовують різні типи серверів (наприклад, веб-сервери та сервери баз даних), для кожного сервера існують унікальні списки виключення. Формат файлів виключення для сервера виглядає так само, як і глобальні. Ви можете створити новий файл і викликати його до того, який EXCLUDE_LISTви встановили для сервера в списку серверів. Якщо ви не хочете, щоб для цього сервера вказувався список виключень, встановіть його emptyу списку серверів. Викликаний файл emptyуже завантажено клоном сховища - цей файл порожній, щоб не було виключено жодних каталогів чи чогось іншого, тоді як виключення за замовчуванням все ще діють.

Відновити дані

В ідеальному середовищі ми навіть не повинні відновлювати наші зашифровані резервні копії. Хоча, коли виникають проблеми і нам потрібно відновити наші резервні копії, їх досить легко відновити. Ви можете відновити будь-який файл резервної копії за допомогою такої команди:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Замініть BACKUP.tar.aesім’я файлу потрібної резервної копії для відновлення. BACKUP.restored.tarбуде ім'я файлу незашифрованого архіву. У наведеному вище прикладі ми вже зробили наступні кроки, а саме:

• Створіть нову папку
• Відновіть незашифрований архів до папки

Висновок

Autobackup — це повністю автоматизований і досить розумний сценарій резервного копіювання, який автоматично обробляє резервні копії для нас, і величезним плюсом є те, що дані шифруються паролем, який може тривати майже необмежено. Це означає, що доки ви зберігаєте свій пароль у безпеці і він достатньо довгий, ніхто не зможе вчасно торкнутися ваших даних. Щасливого хакерства!