Configuração do backup automático no Linux

• Introdução
• Exigências
• Instalação
• Configuração
• Conexão
• Configurar o backup automático
• Adicionar servidor
• Exclui globais
• Exclui específicas do servidor
• Restaurar dados
• Conclusão

Introdução

O backup automático é um sistema de backup automatizado que recupera dados para backup de um servidor remoto e os armazena no servidor. No nosso caso, podemos usar uma Instância de armazenamento Vultr com grandes quantidades de espaço em disco e fazer backup de todas as nossas Instâncias de computação por meio disso para impedir a perda de dados.

Exigências

• rsync

Instalação

Você pode instalar o AutoBackup gitfacilmente no seu sistema. Vá em frente e clone o repositório:

mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/

Configuração

Antes de começarmos a fazer backup de dados de nossas Instâncias de computação, precisamos obter acesso a eles. Para isso, criaremos uma chave SSH em nossa instância de armazenamento e concederemos acesso a todas as instâncias de computação. Em seguida, começaremos com a criação da chave:

ssh-keygen

A partir de agora, precisamos copiar nossa chave pública para as Instâncias de computação. Abra o seguinte arquivo ~/.ssh/id_rsa.pube copie-o para as Instâncias de computação ' ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub

Se você não trabalha com chaves públicas para obter acesso às suas Instâncias de computação, é necessário primeiro definir o arquivo de chaves autorizadas na configuração do servidor SSH. Abra o seguinte arquivo /etc/ssh/sshd_confignas Instâncias de computação e remova o comentário da seguinte linha:

AuthorizedKeysFile %h/.ssh/authorized_keys

Conexão

Depois de adicionar a chave SSH da instância de armazenamento em todas as instâncias de computação, você pode tentar conectar-se a uma de suas instâncias de computação (para evitar problemas posteriores, verifique se a conexão com todos os servidores funciona):

ssh root@COMPUTE_INSTANCE_1

Você deve conseguir fazer o login sem digitar nenhuma senha ou qualquer outra coisa.

Configurar o backup automático

O backup automático requer alguma configuração para funcionar corretamente também. Abra o /opt/autobackup/backup.sharquivo, pois qualquer configuração está sendo armazenada no próprio arquivo bash. Dê uma olhada nas seguintes linhas e adapte-as para atender às suas necessidades:

BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""

• BACKUPDIR: Essa é a pasta na qual todos os backups serão armazenados.
• SENHA: Essa é a senha usada para criptografar os backups.
• FREEUPSPACE: Define se o script deve excluir backups antigos se o disco estiver cheio ou não.
• MAXUSED: Define qual é o menor tamanho de disco permitido até que ele interrompa o backup ou comece a excluir os antigos.

Adicionar servidor

Todos os servidores para backup estão sendo armazenados no /opt/autobackup/serverlist.templatearquivo usando o seguinte formato:

<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>

Exclui globais

Por padrão, o Backup automático faz backup automaticamente de todo o servidor, o que significa que ele tenta fazer o download /recursivo. Como algumas pessoas não precisam de backup de todo o sistema, você pode adicionar exclusões globais (que se aplicam a qualquer servidor) e exclusões específicas do servidor, que se aplicam a servidores específicos. Todas as exclusões globais estão sendo armazenadas no arquivo chamado /opt/autobackup/default-excludes.templatee o arquivo é pré-preenchido com /proce /dev, você pode adicionar novas pastas e extensões de arquivo simplesmente adicionando novas linhas:

/proc
/dev

Exclui específicas do servidor

Como a maioria das pessoas está executando tipos diferentes de servidores (por exemplo, servidores Web e servidores de banco de dados), existem listas de exclusão exclusivas para cada servidor. O formato dos arquivos de exclusão específicos do servidor se parece com o global. Você pode criar um novo arquivo e chamá-lo para o que EXCLUDE_LISTvocê definiu para o servidor na lista de servidores. Se você não deseja ter nenhuma lista de exclusão especificada para este servidor, defina-a como emptyna lista de servidores. O arquivo chamado emptyjá foi baixado pelo clone do repositório - este arquivo está vazio para não ter diretórios ou qualquer outra coisa excluída, enquanto as exclusões padrão ainda entram em vigor.

Restaurar dados

Em um ambiente ideal, não devemos nem mesmo restaurar nossos backups criptografados. Embora quando enfrentamos problemas e precisamos recuperar nossos dados armazenados em backup, é muito fácil restaurá-los. Você pode restaurar qualquer arquivo de backup usando o seguinte comando:

openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/

Substitua pelo BACKUP.tar.aesnome do arquivo do backup desejado para restaurar. BACKUP.restored.tarserá o nome do arquivo não criptografado. No exemplo acima, já executamos as próximas etapas, que são:

• Criar uma nova pasta
• Restaurar o arquivo não criptografado na pasta

Conclusão

O Autobackup é um script de backup totalmente automatizado e bastante inteligente que lida com os backups automaticamente para nós e a grande vantagem é que os dados estão sendo criptografados por uma senha que pode ser praticamente ilimitada por muito tempo. Isso significa que, desde que você mantenha sua senha segura e seja longa o suficiente, ninguém poderá tocar seus dados em tempo hábil. Feliz Hacking!