CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Linuxで自動バックアップをセットアップする
前書き
自動バックアップは、リモートサーバーからバックアップするデータを取得してサーバーに保存する自動バックアップシステムです。今回のケースでは、大量のディスクスペースを持つVultrストレージインスタンスを使用し、データ損失を防ぐために、それを介してすべてのコンピューティングインスタンスをバックアップできます。
必要条件
- rsync
取り付け
gitシステムに簡単にを使用してAutoBackupをインストールできます。リポジトリを複製してください:
mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/
構成
コンピューティングインスタンスからデータのバックアップを開始する前に、それらにアクセスする必要があります。そのために、ストレージインスタンスにSSHキーを作成し、そこからすべてのコンピューティングインスタンスへのアクセスを許可します。次に、キーの作成から始めます。
ssh-keygen
現時点では、公開鍵をコンピューティングインスタンスにコピーする必要があります。次のファイル~/.ssh/id_rsa.pubを開いて、Compute Instancesにコピーします~/.ssh/authorized_keys。
cat ~/.ssh/id_rsa.pub
公開鍵を使用してコンピューティングインスタンスにアクセスしない場合は、最初にSSHサーバー構成で承認済みの鍵ファイルを設定する必要があります。/etc/ssh/sshd_configコンピューティングインスタンスで次のファイルを開き、次の行のコメントを外します。
AuthorizedKeysFile %h/.ssh/authorized_keys
接続
すべてのコンピューティングインスタンスにストレージインスタンスのSSHキーを追加したら、いずれかのコンピュートインスタンスへの接続を試すことができます(後で問題を回避するために、すべてのサーバーへの接続が機能することを確認してください)。
ssh root@COMPUTE_INSTANCE_1
パスワードなどを入力しなくてもログインできるはずです。
自動バックアップを構成する
自動バックアップも適切に機能するためにいくつかの設定が必要です。/opt/autobackup/backup.sh設定はbashファイル自体に保存されているため、ファイルを開きます。次の行を確認し、ニーズに合わせてそれらを調整します。
BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""
- BACKUPDIR:これは、すべてのバックアップが保存されるフォルダーです。
- PASSWORD:これは、バックアップの暗号化に使用されているパスワードです。
- FREEUPSPACE:ディスクがいっぱいになった場合にスクリプトが古いバックアップを削除するかどうかを定義します。
- MAXUSED:バックアップを停止するか、古いディスクの削除を開始するまでの最小ディスクサイズを定義します。
サーバーを追加
バックアップするすべてのサーバーは/opt/autobackup/serverlist.template、次の形式を使用してファイルに保存されます。
<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>
グローバル除外
デフォルトでは、自動バックアップはサーバー全体を自動的にバックアップします。つまり、/再帰的にダウンロードしようとします。一部の人はシステム全体をバックアップする必要がないため、グローバルな除外(任意のサーバーに適用)とサーバー固有の除外を追加して、特定のサーバーに適用できます。すべてのグローバル除外と呼ばれるファイルに格納されている/opt/autobackup/default-excludes.templateとファイルが予め充填された/procと/devあなたは、単に新しい行を追加することによって、そこに新しいフォルダやファイルの拡張子を追加することができます:
/proc
/dev
サーバー固有の除外
ほとんどの人がさまざまな種類のサーバー(Webサーバーやデータベースサーバーなど)を実行しているため、サーバーごとに一意の除外リストがあります。サーバー固有の除外ファイルの形式は、グローバルファイルと同じように見えます。新しいファイルを作成EXCLUDE_LISTして、server-listでサーバーに設定したファイルを呼び出すことができます。このサーバーにexclude-listを指定したくない場合emptyは、server-listでに設定します。呼び出さemptyれたファイルはリポジトリクローンによってすでにダウンロードされています-このファイルは空であり、ディレクトリやその他を除外することはできませんが、デフォルトの除外は引き続き有効です。
データを復元する
理想的な環境では、暗号化されたバックアップを復元することすら想定されていません。問題が発生し、バックアップデータを取得する必要がある場合でも、データを復元するのは非常に簡単です。次のコマンドを使用して、バックアップファイルを復元できます。
openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/
BACKUP.tar.aesを、復元する目的のバックアップのファイル名に置き換えます。BACKUP.restored.tar暗号化されていないアーカイブのファイル名になります。上記の例では、次のステップがすでに完了しています。
- 新しいフォルダを作成する
- 暗号化されていないアーカイブをフォルダーに復元する
結論
自動バックアップは、完全に自動化された非常にスマートなバックアップスクリプトであり、バックアップを自動的に処理します。さらに、データはパスワードで暗号化され、ほぼ無制限に長くなる可能性があります。つまり、パスワードを安全に保ち、十分な長さがある限り、誰もタイムリーにデータに触れることができません。ハッキングハッピー!
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。