이중화를 사용하여 증분 및 암호화 된 백업 생성

• 개요
• 환경 설정
• 백업
• 오토메이션
• 복구

개요

Vultr에는 전체 시스템 이미지에 대한 백업 시스템이 있지만 이는 블록 레벨에서 작동하며 데이터를 복원하기 전에 백업을 VM으로 복원해야합니다. 또한 백업은 짧은 시간 동안 만 저장되며 진정한 증분 백업 솔루션을 제공하지 않습니다.

Duplicity 입력-Duplicity는 전설적인 rsync를 기반으로하며 GPG를 통해 미사용 데이터를 암호화하는 동시에 증분 백업을 저장하는 기능을 제공합니다. Posix와 호환되며 백업 실행간에 델타 만 전송하므로 전체 대역폭 요구 사항이 줄어 듭니다.

환경 설정

술어

• 소스 호스트-데이터를 백업 할 서버입니다. 이 학습서의 IP 주소는 10.1.10.1입니다.
• 백업 호스트-백업 대상 서버. 이 학습서의 IP 주소는 10.1.10.2입니다.
• / backupdir-이 학습서에서 백업에 사용되는 소스 호스트의 소스 디렉토리. 환경에 맞게이를 변경할 수 있습니다.
• / destdir-이 학습서에서 백업에 사용되는 백업 호스트의 대상 디렉토리. 환경에 맞게이를 변경할 수 있습니다.
• 전체 백업-소스 데이터 세트의 전체 사본.
• 증분 백업-마지막 백업 이후의 모든 변경 사항의 사본입니다.

이중성 설치

우분투 14.04 :

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (EPEL 필요) :

sudo yum install duplicity python-paramiko

우분투 12.04 / 데비안 7 :

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

백엔드 SSH 라이브러리의 변경으로 인해 Debian 7 및 Ubuntu 12.04의 Duplicity 패키지가 손상되었으므로 소스에서 설치해야합니다.

다음을 실행하여 Duplicity가 설치되었는지 다시 확인하십시오.

duplicity -v

다음 출력을 반환해야합니다 (버전이 다를 수 있음).

duplicity 0.6.18

SSH를위한 키없는 인증 설정

다음 단계는 백업 호스트와 소스 호스트간에 SSH에 대한 인증서 기반 인증을 설정하는 것입니다. 그러면 암호를 입력하지 않고도 소스 서버가 백업 호스트에 SSH로 접속할 수 있습니다. : Vultr이 작업을 수행하는 방법을 설명하는 좋은 기사가 어떻게해야합니까는 SSH 키 생성을 .

백업

첫 번째 (전체) 백업 실행

전체 백업을 실행합시다! 원본 서버에서 대상으로 데이터의 전체 복사본이 전송됩니다.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

여러 --include="[dir]"명령문 을 포함하여 폴더를 추가 할 수 있습니다 .

--no-encryption데이터되지 않도록 지정은 목적지에서 암호화된다. SSH 터널을 통과하는 데이터는 전송 중에 암호화됩니다.

이 --exclude="**" /옵션은 포함 목록에만있는 모든 것을 백업하는 트릭입니다.

증분 백업 실행

증분 백업을 실행하는 것은 매우 간단합니다. full플래그를 플래그로 변경하면 incremental됩니다.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

오토메이션

자동화 된 스크립트 작성

백업이 필요할 때마다이 명령을 실행해야하는 것은 간단한 작업입니다. 스크립트를 통해 처리 할 수 ​​있다면 어떨까요?

전체 백업 스크립트

명령을 실행하십시오.

nano /usr/local/bin/backup-full

다음 내용을 추가하십시오.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

증분 백업 스크립트

nano /usr/local/bin/backup-incremental

다음 내용을 추가하십시오.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

스크립트를 실행 가능하게 만들기

스크립트를 실행 가능하게하려면 다음 명령을 실행하십시오.

chmod +x /usr/local/bin/backup-*

이제 실행하여 백업을 수행 할 수 있습니다 backup-full및 backup-incremental셸 내에서. 정말 멋진!

설정 크론

백업을 자동으로 만들어 봅시다! 지정된 시간에 위의 스크립트를 실행하도록 cron을 설정하면 정기적으로 백업을 수행 할 수 있습니다.

다음 명령을 실행하십시오.

crontab -e

파일 맨 아래에 다음을 추가하십시오.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

이렇게하면 매주 일요일 오전 1시 10 분에 전체 백업이 실행되고 이틀마다 오전 1시 10 분에 증분 백업이 실행됩니다.

복구

Godzilla는 시애틀을 파괴했으며 뉴욕의 백업 VPS에서 데이터를 다시 가져올 수 있어야합니다!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

3 일 전에 데이터를 복원해야하는 경우 :

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

이 -t 3D옵션은 3 일 전에 백업을 복원한다는 의미입니다. -t 1M(1 개월 전) 또는 -t 5H(5 시간 전) 과 같은 유사한 옵션 도 작동합니다.