Stel Autobackup in op Linux

• Invoering
• Vereisten
• Installatie
• Configuratie
• Verbinding
• Configureer Autobackup
• Server toevoegen
• Wereldwijd uitgesloten
• Server-specifieke uitsluitingen
• Data herstellen
• Gevolgtrekking

Invoering

Autobackup is een geautomatiseerd back-upsysteem dat gegevens ophaalt om een ​​back-up van een externe server te maken en deze op de server op te slaan. In ons geval kunnen we een Vultr Storage Instance gebruiken met enorme hoeveelheden schijfruimte en daarmee een back-up maken van al onze Compute Instances om gegevensverlies te voorkomen.

Vereisten

• rsync

Installatie

U kunt AutoBackup gitgemakkelijk installeren op uw systeem. Ga je gang en kloon de repository:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Configuratie

Voordat we een back-up kunnen maken van gegevens van onze Compute Instances, moeten we er toegang toe krijgen. Daarvoor maken we een SSH-sleutel voor ons opslagexemplaar en verlenen we toegang tot alle rekeninstanties. Vervolgens beginnen we met het maken van de sleutel:

ssh-keygen

Vanaf nu moeten we onze openbare sleutel kopiëren naar de rekeninstanties. Open het volgende bestand ~/.ssh/id_rsa.puben kopieer het naar de rekeninstanties ' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Als u niet met openbare sleutels werkt om toegang te krijgen tot uw Compute Instances, moet u eerst het bestand met geautoriseerde sleutels in de SSH-serverconfiguratie instellen. Open het volgende bestand /etc/ssh/sshd_configop de rekeninstanties en verwijder de opmerkingen over de volgende regel:

AuthorizedKeysFile %h/.ssh/authorized_keys

Verbinding

Nadat u de SSH-sleutel van de Storage Instance op alle Compute Instances hebt toegevoegd, kunt u doorgaan met het proberen van de verbinding met een van uw Compute Instances (om later problemen te voorkomen, moet u ervoor zorgen dat de verbinding met alle servers werkt):

ssh root@COMPUTE_INSTANCE_1

U zou moeten kunnen inloggen zonder een wachtwoord of iets anders in te typen.

Configureer Autobackup

Autobackup vereist enige configuratie om ook goed te functioneren. Open het /opt/autobackup/backup.shbestand, aangezien elke configuratie wordt opgeslagen in het bash-bestand zelf. Bekijk de volgende regels en pas ze aan uw behoeften aan:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Dit is de map waarin alle back-ups worden opgeslagen.
• WACHTWOORD: Dit is het wachtwoord dat wordt gebruikt om de back-ups te versleutelen.
• FREEUPSPACE: bepaalt of het script oude back-ups moet verwijderen als de schijf vol is of niet.
• MAXUSED: definieert wat de laagste schijfgrootte mag zijn totdat de back-up stopt of oude begint te verwijderen.

Server toevoegen

Alle servers waarvan een back-up moet worden gemaakt, worden in het /opt/autobackup/serverlist.templatebestand opgeslagen in de volgende indeling:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Wereldwijd uitgesloten

Autobackup maakt standaard automatisch een back-up van de hele server, wat betekent dat het /recursief probeert te downloaden . Omdat sommige mensen niet het hele systeem nodig hebben om een ​​back-up van te maken, kunt u globale uitsluitingen (die van toepassing zijn op elke server) en serverspecifieke uitsluitingen toevoegen, die van toepassing zijn op specifieke servers. Alle globale uitsluitingen worden opgeslagen in het opgeroepen bestand /opt/autobackup/default-excludes.templateen het bestand is vooraf gevuld met /procen /devu kunt daar nieuwe mappen en bestandsextensies toevoegen door simpelweg nieuwe regels toe te voegen:

/proc
/dev

Server-specifieke uitsluitingen

Omdat de meeste mensen verschillende soorten servers gebruiken (bijv. Webservers en databaseservers), zijn er unieke uitsluitingslijsten voor elke server. Het formaat van de serverspecifieke uitsluitingsbestanden ziet er hetzelfde uit als de globale. U kunt een nieuw bestand maken en dit aanroepen EXCLUDE_LISTnaar de server die u in de serverlijst heeft ingesteld. Als u geen uitsluitingslijst voor deze server wilt hebben, stelt u deze in emptyop de serverlijst. Het opgeroepen bestand emptyis al gedownload door de repository-kloon - dit bestand is leeg om geen mappen of iets anders uit te sluiten, terwijl de standaarduitsluitingen nog steeds van kracht worden.

Data herstellen

In een ideale omgeving is het niet de bedoeling dat we onze versleutelde back-ups zelfs herstellen. Hoewel wanneer we geconfronteerd worden met problemen en we onze back-upgegevens moeten ophalen, is het vrij eenvoudig om deze te herstellen. U kunt elk back-upbestand herstellen met de volgende opdracht:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Vervang de BACKUP.tar.aesdoor de bestandsnaam van de gewenste back-up om te herstellen. BACKUP.restored.tarzal de bestandsnaam zijn van het niet-versleutelde archief. In het bovenstaande voorbeeld hebben we de volgende stappen al uitgevoerd, namelijk:

• Maak een nieuwe folder
• Herstel het niet-versleutelde archief naar de map

Gevolgtrekking

Autobackup is een volledig geautomatiseerd en vrij slim back-upscript dat de back-ups automatisch voor ons verwerkt en het grote pluspunt is dat de gegevens worden versleuteld met een wachtwoord dat bijna onbeperkt lang kan zijn. Dat betekent dat, zolang u uw wachtwoord veilig houdt en het lang genoeg is, niemand uw gegevens tijdig kan aanraken. Veel plezier met hacken!