Yinelenen Artımlı ve Şifreli Yedekler Oluşturma

• genel bakış
• Ortamın ayarlanması
• Yedekler
• Otomasyon
• restorasyon

genel bakış

Vultr'un tüm sistem görüntüleri için bir yedekleme sistemi olsa da, bu blok düzeyinde çalışır ve veriler geri yüklenmeden önce yedeklemenin bir VM'ye geri yüklenmesini gerektirir. Ayrıca, yedeklemeler yalnızca kısa bir süre için saklanır ve gerçek bir artımlı yedekleme çözümü sağlamaz.

Duplicity Girin - Duplicity, efsanevi rsync'i temel alır ve artımlı yedeklemeleri GPG aracılığıyla istirahat etmeden şifrelemenin yanı sıra saklayabilir. Posix uyumludur ve yalnızca yedekleme çalışmaları arasında delta aktarır, böylece genel bant genişliği gereksinimi azalır.

Ortamın ayarlanması

terminoloji

• Kaynak ana bilgisayar - Verilerinin yedekleneceği sunucu. Bu öğretici için IP adresi vardır: 10.1.10.1
• Yedekleme sunucusu - Yedeklemeler için hedef sunucu. Bu öğretici için IP adresi vardır: 10.1.10.2
• / backupdir - Bu öğreticideki yedeklemeler için kullanılan kaynak ana bilgisayardaki kaynak dizin. Bunu ortamınıza uyacak şekilde değiştirebilirsiniz.
• / destdir - Bu öğreticideki yedeklemeler için kullanılan yedekleme ana bilgisayarındaki hedef dizin. Bunu ortamınıza uyacak şekilde değiştirebilirsiniz.
• Tam yedekleme - Kaynak veri kümesinin tüm kopyası.
• Artımlı yedekleme - Son yedeklemeden bu yana yapılan tüm değişikliklerin kopyası.

Yineleme Yükleme

Ubuntu 14.04:

sudo apt-get update
sudo apt-get install duplicity python-paramiko

CentOS (EPEL gerektirir):

sudo yum install duplicity python-paramiko

Ubuntu 12.04 / Debian 7:

sudo apt-get update 
sudo apt-get install ncftp python-paramiko python-pycryptopp lftp python-boto python-dev librsync-dev
wget https://launchpad.net/duplicity/0.7-series/0.7.02/+download/duplicity-0.7.02.tar.gz
tar xzvf duplicity*
cd duplicity*
sudo python setup.py install

Arka uç SSH kütüphanesindeki bir değişiklik nedeniyle Debian 7 ve Ubuntu 12.04 içindeki Duplicity paketi bozulduğundan kaynaktan yüklememiz gerekiyor.

Duplicity'nin yüklenip yüklenmediğini iki kez kontrol edin:

duplicity -v

Aşağıdaki çıktıyı döndürmelidir (sürüm farklı olabilir):

duplicity 0.6.18

SSH için anahtarsız kimlik doğrulama ayarlama

Bir sonraki adım, yedekleme ana bilgisayarı ile kaynak ana bilgisayar arasında SSH için sertifika tabanlı kimlik doğrulamasını ayarlamaktır. Bu, kaynak sunucunun parola yazmadan yedekleme ana bilgisayarına SSH'yi etkinleştirmesini sağlar. Vultr'un bunun nasıl yapılacağını açıklayan harika bir makalesi var: SSH Anahtarlarını Nasıl Üretirim .

Yedekler

İlk (tam) yedeklemeyi çalıştırma

Hadi tam bir yedekleme yapalım! Bu, verilerin kaynak sunucudan hedefe tam bir kopyasını gönderir.

duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Birden çok --include="[dir]"ifade ekleyerek ek klasörler ekleyebilirsiniz .

--no-encryptionVeri olmadığını belirtir hedefe şifrelenmesini. Veriler, SSH tünelinden geçerken taşıma sırasında şifrelenecektir.

--exclude="**" /Opsiyon listesi (ve başka bir şey) dahil sadece içindedir yedekleme her şeyi bir numara.

Artımlı yedekleme çalıştırma

Artımlı bir yedekleme çalıştırmak çok basittir - fullbayrağı bayrağa değiştirin incremental.

duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Otomasyon

Otomatik komut dosyaları yazma

Her yedeklemeye ihtiyacınız olduğunda bu komutları çalıştırmak zorunda kalmak bir sürüklemedir - ya bizim için işlemek için komut dosyalarımız olsaydı?

Tam yedekleme komut dosyası

Komutu çalıştırın.

nano /usr/local/bin/backup-full

Aşağıdaki içeriği ekleyin.

#!/bin/bash
duplicity full -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Artımlı yedekleme komut dosyası

nano /usr/local/bin/backup-incremental

Aşağıdaki içeriği ekleyin.

#!/bin/bash
duplicity incremental -v --no-encryption --include="/sourcedir/" --exclude="**" /  ssh://user@backupserver:22/destdir/

Komut dosyalarını yürütülebilir yapma

Komut dosyalarını yürütülebilir yapmak için aşağıdaki komutu çalıştırın.

chmod +x /usr/local/bin/backup-*

Artık çalıştırarak backup-fullve backup-incrementalkabuğun içinden yedekleme yapabilirsiniz . Oldukça havalı!

Kurulum cronu

Yedekleri otomatik yapalım! Yukarıdaki komut dosyalarını belirtilen zamanlarda çalıştıracak şekilde cron kurarak, yedeklemelerin düzenli aralıklarla gerçekleştirildiğinden emin olabiliriz.

Aşağıdaki komutu çalıştırın.

crontab -e

Aşağıdakileri dosyanın altına ekleyin.

10 01 * * 1,2,3,4,5,6 backup-incremental
10 01 * * 7 backup-full

Bu, her Pazar 01: 10'da tam bir yedekleme çalıştıracak ve her gün 1:10 AM'de artımlı yedeklemeler çalıştıracaktır.

restorasyon

Godzilla Seattle'ı yok etti ve verileri New York'taki yedek VPS'den geri alabilmeliyiz!

duplicity --no-encryption --file-to-restore / ssh://user@backupserver:22/destdir/

3 gün öncesinden verileri geri yüklememiz gerekirse:

duplicity --no-encryption -t 3D --file-to-restore / ssh://user@backupserver:22/destdir/

Bu -t 3Dseçenek, üç gün önceki bir yedeği geri yükleme anlamına gelir. -t 1M(Bir ay önce) veya -t 5H(5 saat önce) gibi benzer seçenekler de çalışır.