Inkrementelle und verschlüsselte Backups mit Duplizität erstellen

• Überblick
• Umgebung einrichten
• Backups
• Automatisierung
• Wiederherstellung

Überblick

Vultr verfügt zwar über ein Sicherungssystem für ganze Systemabbilder, dies funktioniert jedoch auf Blockebene und erfordert, dass die Sicherung auf einer VM wiederhergestellt wird, bevor die Daten wiederhergestellt werden können. Darüber hinaus werden Sicherungen nur für kurze Zeit gespeichert und bieten keine echte inkrementelle Sicherungslösung.

Duplizität eingeben - Duplizität baut auf dem legendären rsync auf und bietet die Möglichkeit, inkrementelle Sicherungen zu speichern und die Daten in Ruhe über GPG zu verschlüsseln. Es ist Posix-konform und überträgt nur Deltas zwischen Sicherungsläufen, wodurch der Gesamtbedarf an Bandbreite reduziert wird.

Umgebung einrichten

Terminologie

• Quellhost - Server, dessen Daten gesichert werden. Für dieses Tutorial hat es die IP-Adresse: 10.1.10.1
• Backup-Host - Zielserver für Backups. Für dieses Tutorial hat es die IP-Adresse: 10.1.10.2
• / backupdir - Quellverzeichnis auf dem Quellhost, das in diesem Lernprogramm für Sicherungen verwendet wird. Sie können dies an Ihre Umgebung anpassen.
• / destdir - Zielverzeichnis auf dem Sicherungshost, das in diesem Lernprogramm für Sicherungen verwendet wird. Sie können dies an Ihre Umgebung anpassen.
• Vollständige Sicherung - Ganze Kopie des Quelldatensatzes.
• Inkrementelle Sicherung - Kopie aller seit der letzten Sicherung vorgenommenen Änderungen.

Duplizität installieren

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (erfordert EPEL):

sudo yum install duplicity python-paramiko

Ubuntu 12.04 / Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Wir müssen von der Quelle installieren, da das Duplicity-Paket in Debian 7 und Ubuntu 12.04 aufgrund einer Änderung in der Backend-SSH-Bibliothek fehlerhaft ist.

Stellen Sie sicher, dass Duplicity installiert ist, indem Sie Folgendes ausführen:

duplicity -v

Es sollte die folgende Ausgabe zurückgeben (Version kann unterschiedlich sein):

duplicity 0.6.18

Einrichten der Authentifizierung ohne Schlüssel für SSH

Der nächste Schritt besteht darin, die zertifikatbasierte Authentifizierung für SSH zwischen dem Sicherungshost und dem Quellhost einzurichten. Dadurch kann der Quellserver SSH auf dem Sicherungshost ausführen, ohne eine Passphrase eingeben zu müssen. Vultr hat einen großen Artikel, der erklärt , wie dies zu tun: Wie kann ich generieren SSH - Schlüssel .

Backups

Ausführen der ersten (vollständigen) Sicherung

Lassen Sie uns eine vollständige Sicherung durchführen! Dadurch wird eine vollständige Kopie der Daten vom Quellserver an das Ziel gesendet.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Sie können zusätzliche Ordner hinzufügen, indem Sie mehrere --include="[dir]"Anweisungen einfügen.

Das --no-encryptiongibt an, dass die Daten am Ziel nicht verschlüsselt werden sollen. Daten werden während des Transports beim Durchlaufen des SSH-Tunnels verschlüsselt.

Die --exclude="**" /Option ist ein Trick, um alles zu sichern, was nur in der Include-Liste enthalten ist (und sonst nichts).

Inkrementelle Sicherung ausführen

Das Ausführen einer inkrementellen Sicherung ist sehr einfach - ändern Sie einfach das fullFlag in das incrementalFlag.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Automatisierung

Schreiben Sie automatisierte Skripte

Diese Befehle jedes Mal ausführen zu müssen, wenn Sie ein Backup benötigen, ist ein Problem - was wäre, wenn wir Skripte hätten, die das für uns erledigen?

Vollständiges Sicherungsskript

Führen Sie den Befehl aus.

nano /usr/local/bin/backup-full

Fügen Sie den folgenden Inhalt hinzu.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Inkrementelles Sicherungsskript

nano /usr/local/bin/backup-incremental

Fügen Sie den folgenden Inhalt hinzu.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Machen Sie Skripte ausführbar

Führen Sie den folgenden Befehl aus, um die Skripte ausführbar zu machen.

chmod +x /usr/local/bin/backup-*

Jetzt können Sie eine Sicherung durchführen, indem Sie backup-fullund backup-incrementalinnerhalb der Shell ausführen . Ziemlich cool!

Cron einrichten

Lassen Sie uns die Backups automatisch machen! Indem Sie cron so einrichten, dass die oben genannten Skripte zu bestimmten Zeiten ausgeführt werden, können Sie sicherstellen, dass Sicherungen in regelmäßigen Abständen durchgeführt werden.

Führen Sie den folgenden Befehl aus.

crontab -e

Fügen Sie am Ende der Datei Folgendes hinzu.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

Dadurch wird jeden Sonntag um 01:10 Uhr eine vollständige Sicherung und jeden zweiten Tag um 01:10 Uhr inkrementelle Sicherungen durchgeführt.

Wiederherstellung

Godzilla hat Seattle zerstört und wir müssen in der Lage sein, die Daten vom Backup-VPS in New York zurückzubekommen!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Wenn wir Daten von vor 3 Tagen wiederherstellen müssen:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

Die -t 3DOption bedeutet, ein Backup von vor drei Tagen wiederherzustellen. Ähnliche Optionen wie -t 1M(vor einem Monat) oder -t 5H(vor 5 Stunden) funktionieren auch.