重複を伴う増分および暗号化バックアップの作成

• 概観
• 環境のセットアップ
• バックアップ
• オートメーション
• 復元

概観

Vultrにはシステムイメージ全体のバックアップシステムがありますが、これはブロックレベルで機能し、データを復元する前にVMにバックアップを復元する必要があります。さらに、バックアップは短時間のみ保存され、真の増分バックアップソリューションを提供しません。

Enter Duplicity-Duplicityは、伝説のrsyncに基づいて構築されており、GPGを介して保存データを暗号化するとともに、増分バックアップを保存する機能を提供します。これはPosixに準拠しており、バックアップの実行間でのみデルタを転送するため、全体的な帯域幅要件が軽減されます。

環境のセットアップ

用語

• ソースホスト-データがバックアップされるサーバー。���のチュートリアルでは、IPアドレスは10.1.10.1です。
• バックアップホスト-バックアップの宛先サーバー。このチュートリアルでは、IPアドレスは10.1.10.2です。
• / backupdir-このチュートリアルのバックアップに使用されるソースホストのソースディレクトリ。これを環境に合わせて変更できます。
• / destdir-このチュートリアルのバックアップに使用されるバックアップホスト上の宛先ディレクトリ。これを環境に合わせて変更できます。
• 完全バックアップ-ソースデータセットの完全なコピー。
• 増分バックアップ-最後のバックアップ以降に行われたすべての変更のコピー。

Duplicityのインストール

Ubuntu 14.04：

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS（EPELが必要）：

sudo yum install duplicity python-paramiko

Ubuntu 12.04 / Debian 7：

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Debian 7およびUbuntu 12.04内のDuplicityパッケージがバックエンドSSHライブラリの変更により壊れているため、ソースからインストールする必要があります。

以下を実行して、Duplicityがインストールされていることを再確認します。

duplicity -v

次の出力が返されます（バージョンは異なる場合があります）。

duplicity 0.6.18

SSHのキーレス認証のセットアップ

次のステップは、バックアップホストとソースホスト間のSSHの証明書ベースの認証をセットアップすることです。これにより、ソースサーバーはパスフレーズを入力せずにバックアップホストにSSH接続できます。Vultrは、これを実行する方法について説明素晴らしい記事があります：どのように私は、SSH鍵を生成します。

バックアップ

最初の（完全）バックアップを実行する

完全バックアップを実行してみましょう！これにより、データの完全なコピーがソースサーバーから宛先に送信されます。

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

複数の--include="[dir]"ステートメントを含めることで、フォルダーを追加できます。

--no-encryptionデータが宛先に暗号化しないことを指定します。SSHトンネルを通過するデータは、転送中に暗号化されます。

この--exclude="**" /オプションは、インクルードリストだけにあるすべてのものをバックアップするためのトリックです（他には何もありません）。

増分バックアップの実行

増分バックアップの実行は非常に簡単です。fullフラグをフラグに変更するだけincrementalです。

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

オートメーション

自動スクリプトを書く

バックアップが必要になるたびにこれらのコマンドを実行しなければならないのは面倒です。それを処理するスクリプトがあるとしたらどうでしょう。

完全バックアップスクリプト

コマンドを実行します。

nano /usr/local/bin/backup-full

次のコンテンツを追加します。

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

増分バックアップスクリプト

nano /usr/local/bin/backup-incremental

次のコンテンツを追加します。

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

スクリプトを実行可能にする

スクリプトを実行可能にするには、次のコマンドを実行します。

chmod +x /usr/local/bin/backup-*

今、あなたが実行してバックアップを実行することができますbackup-fullし、backup-incrementalシェルから。かなりクール！

セットアップcron

バックアップを自動化しましょう！上記のスクリプトを指定した時間に実行するようにcronを設定することにより、バックアップが定期的に実行されることを確認できます。

次のコマンドを実行します。

crontab -e

以下をファイルの最後に追加します。

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

これにより、毎週日曜日の午前1時10分に完全バックアップが実行され、1日おきの午前1時10分に増分バックアップも実行されます。

復元

ゴジラはシアトルを破壊したので、ニューヨークのバックアップVPSからデータを取り戻す必要があります。

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

3日前のデータを復元する必要がある場合：

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

-t 3Dオプション手段は、3日前からバックアップを復元します。-t 1M（1か月前）または-t 5H（5時間前）などの同様のオプションも機能します。