Linuxで自動バックアップをセットアップする

• 前書き
• 必要条件
• 取り付け
• 構成
• 接続
• 自動バックアップを構成する
• サーバーを追加
• グローバル除外
• サーバー固有の除外
• データを復元する
• 結論

前書き

自動バックアップは、リモートサーバーからバックアップするデータを取得してサーバーに保存する自動バックアップシステムです。今回のケースでは、大量のディスクスペースを持つVultrストレージインスタンスを使用し、データ損失を防ぐために、それを介してすべてのコンピューティングインスタンスをバックアップできます。

必要条件

• rsync

取り付け

gitシステムに簡単にを使用してAutoBackupをインストールできます。リポジトリを複製してください：

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

構成

コンピューティングインスタンスからデータのバックアップを開始する前に、それらにアクセスする必要があります。そのために、ストレージインスタンスにSSHキーを作成し、そこからすべてのコンピューティングインスタンスへのアクセスを許可します。次に、キーの作成から始めます。

ssh-keygen

現時点では、公開鍵をコンピューティングインスタンスにコピーする必要があります。次のファイル~/.ssh/id_rsa.pubを開いて、Compute Instancesにコピーします~/.ssh/authorized_keys。

cat ~/.ssh/id_rsa.pub

公開鍵を使用してコンピューティングインスタンスにアクセスしない場合は、最初にSSHサーバー構成で承認済みの鍵ファイルを設定する必要があります。/etc/ssh/sshd_configコンピューティングインスタンスで次のファイルを開き、次の行のコメントを外します。

AuthorizedKeysFile %h/.ssh/authorized_keys

接続

すべてのコンピューティングインスタンスにストレージインスタンスのSSHキーを追加したら、いずれかのコンピュートインスタンスへの接続を試すことができます（後で問題を回避するために、すべてのサーバーへの接続が機能することを確認してください）。

ssh root@COMPUTE_INSTANCE_1

パスワードなどを入力しなくてもログインできるはずです。

自動バックアップを構成する

自動バックアップも適切に機能するためにいくつかの設定が必要です。/opt/autobackup/backup.sh設定はbashファイル自体に保存されているため、ファイルを開きます。次の行を確認し、ニーズに合わせてそれらを調整します。

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR：これは、すべてのバックアップが保存されるフォルダーです。
• PASSWORD：これは、バックアップの暗号化に使用されているパスワードです。
• FREEUPSPACE：ディスクがいっぱいになった場合にスクリプトが古いバックアップを削除するかどうかを定義します。
• MAXUSED：バックアップを停止するか、古いディスクの削除を開始するまでの最小ディスクサイズを定義します。

サーバーを追加

バックアップするすべてのサーバーは/opt/autobackup/serverlist.template、次の形式を使用してファイルに保存されます。

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

グローバル除外

デフォルトでは、自動バックアップはサーバー全体を自動的にバックアップします。つまり、/再帰的にダウンロードしようとします。一部の人はシステム全体をバックアップする必要がないため、グローバルな除外（任意のサーバーに適用）とサーバー固有の除外を追加して、特定のサーバーに適用できます。すべてのグローバル除外と呼ばれるファイルに格納されている/opt/autobackup/default-excludes.templateとファイルが予め充填された/procと/devあなたは、単に新しい行を追加することによって、そこに新しいフォルダやファイルの拡張子を追加することができます：

/proc
/dev

サーバー固有の除外

ほとんどの人がさまざまな種類のサーバー（Webサーバーやデータベースサーバーなど）を実行しているため、サーバーごとに一意の除外リストがあります。サーバー固有の除外ファイルの形式は、グローバルファイルと同じように見えます。新しいファイルを作成EXCLUDE_LISTして、server-listでサーバーに設定したファイルを呼び出すことができます。このサーバーにexclude-listを指定したくない場合emptyは、server-listでに設定します。呼び出さemptyれたファイルはリポジトリクローンによってすでにダウンロードされています-このファイルは空であり、ディレクトリやその他を除外することはできませんが、デフォルトの除外は引き続き有効です。

データを復元する

理想的な環境では、暗号化されたバックアップを復元することすら想定されていません。問題が発生し、バックアップデータを取得する必要がある場合でも、データを復元するのは非常に簡単です。次のコマンドを使用して、バックアップファイルを復元できます。

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

BACKUP.tar.aesを、復元する目的のバックアップのファイル名に置き換えます。BACKUP.restored.tar暗号化されていないアーカイブのファイル名になります。上記の例では、次のステップがすでに完了しています。

• 新しいフォルダを作成する
• 暗号化されていないアーカイブをフォルダーに復元する

結論

自動バックアップは、完全に自動化された非常にスマートなバックアップスクリプトであり、バックアップを自動的に処理します。さらに、データはパスワードで暗号化され、ほぼ無制限に長くなる可能性があります。つまり、パスワードを安全に保ち、十分な長さがある限り、誰もタイムリーにデータに触れることができません。ハッキングハッピー！