Membuat Cadangan Tambahan dan Terenkripsi dengan Duplicity

• Gambaran
• Menyiapkan lingkungan
• Cadangan
• Otomatisasi
• Restorasi

Gambaran

Sementara Vultr memang memiliki sistem cadangan untuk seluruh gambar sistem, ini bekerja di tingkat blok, dan mengharuskan cadangan dikembalikan ke VM sebelum data dapat dipulihkan. Selain itu, cadangan hanya disimpan untuk waktu yang singkat, dan tidak memberikan solusi cadangan tambahan yang benar.

Enter Duplicity - Duplicity dibangun berdasarkan rsync yang legendaris dan memberikan kemampuan untuk menyimpan cadangan tambahan bersamaan dengan mengenkripsi data saat istirahat melalui GPG. Ini sesuai dengan Posix, dan hanya mentransfer delta di antara proses pencadangan, sehingga mengurangi kebutuhan bandwidth keseluruhan.

Menyiapkan lingkungan

Terminologi

• Host sumber - Server yang akan membuat cadangan datanya. Untuk tutorial ini, ia memiliki alamat IP: 10.1.10.1
• Host cadangan - Server tujuan untuk cadangan. Untuk tutorial ini, ia memiliki alamat IP: 10.1.10.2
• / backupdir - Direktori sumber pada host sumber yang digunakan untuk cadangan dalam tutorial ini. Anda dapat mengubah ini agar sesuai dengan lingkungan Anda.
• / destdir - Direktori tujuan pada host cadangan yang digunakan untuk cadangan dalam tutorial ini. Anda dapat mengubah ini agar sesuai dengan lingkungan Anda.
• Cadangan penuh - Seluruh salinan dataset sumber.
• Cadangan tambahan - Salinan semua perubahan yang dibuat sejak cadangan terakhir.

Menginstal Duplicity

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (membutuhkan EPEL):

sudo yum install duplicity python-paramiko

Ubuntu 12.04 / Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Kita harus menginstal dari sumber karena paket Duplicity dalam Debian 7 dan Ubuntu 12.04 rusak karena perubahan dalam pustaka SSH backend.

Periksa kembali apakah Duplicity diinstal dengan menjalankan:

duplicity -v

Seharusnya mengembalikan output berikut (versi mungkin berbeda):

duplicity 0.6.18

Menyiapkan otentikasi tanpa kunci untuk SSH

Langkah selanjutnya adalah mengatur otentikasi berbasis sertifikat untuk SSH antara host cadangan dan host sumber. Ini akan memungkinkan server sumber untuk SSH ke host cadangan tanpa mengetikkan frasa sandi. Vultr memiliki artikel hebat yang menjelaskan cara melakukan ini: Bagaimana Saya Menghasilkan Kunci SSH .

Cadangan

Menjalankan cadangan (penuh) pertama

Ayo jalankan cadangan penuh! Ini akan mengirim salinan lengkap data dari server sumber ke tujuan.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Anda dapat menambahkan folder tambahan dengan memasukkan banyak --include="[dir]"pernyataan.

The --no-encryptionmenetapkan bahwa data tidak akan dienkripsi di tempat tujuan. Data akan dienkripsi selama transportasi karena melewati terowongan SSH.

The --exclude="**" /pilihan adalah trik untuk backup segala sesuatu yang hanya di antara daftar (dan tidak ada lagi).

Menjalankan cadangan inkremental

Menjalankan cadangan tambahan sangat sederhana - cukup ubah fullflag menjadi incrementalflag.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Otomatisasi

Tulis skrip otomatis

Harus menjalankan perintah ini setiap kali Anda memerlukan cadangan adalah hambatan - bagaimana jika kami memiliki skrip untuk menanganinya bagi kami?

Skrip cadangan lengkap

Jalankan perintah.

nano /usr/local/bin/backup-full

Tambahkan konten berikut.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Skrip cadangan tambahan

nano /usr/local/bin/backup-incremental

Tambahkan konten berikut.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Jadikan skrip dapat dieksekusi

Untuk membuat skrip dapat dieksekusi, jalankan perintah berikut.

chmod +x /usr/local/bin/backup-*

Sekarang Anda dapat melakukan pencadangan dengan menjalankan backup-fulldan backup-incrementaldari dalam shell. Sangat keren!

Pengaturan cron

Ayo buat backup otomatis! Dengan menyiapkan cron untuk menjalankan skrip di atas pada waktu yang ditentukan, kami dapat memastikan bahwa pencadangan dilakukan secara berkala.

Jalankan perintah berikut.

crontab -e

Tambahkan berikut ini ke bagian bawah file.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

Ini akan menjalankan pencadangan penuh setiap hari Minggu pukul 1:10 pagi, dan akan menjalankan pencadangan tambahan setiap hari pada pukul 1:10 juga.

Restorasi

Godzilla telah menghancurkan Seattle dan kita harus bisa mendapatkan data kembali dari VPS cadangan di New York!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

Jika kami perlu mengembalikan data dari 3 hari yang lalu:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

The -t 3Dberarti pilihan mengembalikan cadangan dari tiga hari yang lalu. Pilihan serupa seperti -t 1M(untuk satu bulan lalu) atau -t 5H(selama 5 jam yang lalu) juga berfungsi.