Dupliċità - Oħloq Backups Inkrementali Encrypted fil-Linux
L-esperjenza turi li qatt ma tista' tkun wisq paranojku dwar il-backups tas-sistema. Meta niġu għall-protezzjoni u l-preservazzjoni tad-dejta prezzjuża, huwa aħjar li tmur il-mili żejjed u kun żgur li tista 'tiddependi fuq il-backups tiegħek jekk ikun hemm bżonn.
Anke llum, meta xi strateġija ta 'backup tuża l-għodda tiegħek sabiex tiffranka xi flus u mbagħad forsi tużaha biex tixtri ħażna żejda jew tikseb VPS akbar.
[ Tista 'tħobb ukoll: 25 Utilitajiet ta' Backup Pendenti għal Sistemi Linux ]
Ħsejjes interessanti? F'dan l-artikolu, aħna ser nuruk kif tuża għodda msejħa Duplicity biex tagħmel backup u kriptaġġ ta 'fajls u direttorji. Barra minn hekk, l-użu ta 'backups inkrementali għal dan il-kompitu jgħinna niffrankaw l-ispazju.
Cela dit, ejja nibdew.
Installazzjoni ta 'Dupplicity Backup Tool fil-Linux
Biex tinstalla d-dupliċità f'distros ibbażati fuq RHEL, l-ewwel ser ikollok tippermetti r-repożitorju EPEL (tista' tħalli barra dan il-pass jekk qed tuża Fedora innifsu):
# yum update # yum install epel-release OR # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
Imbagħad ġiri,
# yum install duplicity
Għal Debian u derivattivi:
$ sudo apt update $ sudo apt install duplicity
Fit-teorija, ħafna metodi għall-konnessjoni ma 'server tal-fajls huma appoġġjati għalkemm ftp, HSI, WebDAV, u Amazon S3 biss ġew ittestjati fil-prattika s'issa.
Ladarba l-installazzjoni titlesta, aħna se nużaw esklussivament sftp f'diversi xenarji, kemm biex tagħmel backup kif ukoll biex tirrestawra d-dejta.
L-ambjent tat-test tagħna jikkonsisti f'kaxxa RHEL 8 (li trid tiġi appoġġjata) u magna Debian 11 (server ta 'backup).
Ħolqien ta 'SSH Keys għal Login mingħajr Password għal Server Remote
Nibdew billi noħolqu ċ-ċwievet SSH fil-kaxxa RHEL tagħna u nittrasferixxuhom fis-server tal-backup Debian.
Jekk qed tħaddem SSH fuq port differenti, allura l-kmand ta' hawn taħt jassumi li d-daemon sshd qed jisma' fuq il-port XXXXX fis-server Debian. Ibdel AAA.BBB.CCC.DDD bl-IP attwali tas-server remot.
# ssh-keygen -t rsa # ssh-copy-id [email # ssh-copy-id -p XXXXX [email
Imbagħad għandek tiżgura ruħek li tista' tikkonnettja mas-server tal-backup mingħajr ma tuża password:
# ssh [email
Issa rridu noħolqu ċ-ċwievet GPG li se jintużaw għall-encryption u d-decryption tad-dejta tagħna:
# gpg2 --full-gen-key
Inti se tintalab tidħol:
- Tip ta' ċavetta
- Daqs taċ-ċavetta
- Kemm għandha tkun valida ċ-ċavetta
- Passphrase
Biex toħloq l-entropija meħtieġa għall-ħolqien taċ-ċwievet, tista 'tidħol fis-server permezz ta' tieqa terminali oħra u twettaq ftit kompiti jew tmexxi xi kmandi biex tiġġenera entropija (inkella jkollok tistenna għal żmien twil għal din il-parti ta ' il-proċess biex jintemm).
Ladarba ċ-ċwievet ikunu ġew ġġenerati, tista' telenkahom kif ġej:
# gpg --list-keys
Is-sekwenza enfasizzata bl-isfar hawn fuq hija magħrufa bħala l-ID taċ-ċavetta pubblika, u hija argument mitlub biex tikkodifika l-fajls tiegħek.
Ħolqien ta 'Backup Linux b'Duppliċità
Biex tibda sempliċi, ejja biss tagħmel backup tad-direttorju /var/log, bl-eċċezzjoni ta '/var/log/anaconda u /var/log/sa.
Peress li din hija l-ewwel backup tagħna, se tkun waħda sħiħa. Il-ġirjiet sussegwenti se joħolqu backups inkrementali (sakemm ma nżidux l-għażla sħiħa mingħajr sing eżatt ħdejn id-dupliċità fil-kmand hawn taħt):
# PASSPHRASE="tecmint" duplicity --encrypt-key 115B4BB13BC768B8B2704E5663C429C3DB8BAD3B --exclude /var/log/anaconda --exclude /var/log/sa /var/log scp://[email //backups/rhel8 OR # PASSPHRASE="YourPassphraseHere" duplicity --encrypt-key YourPublicKeyIdHere --exclude /var/log/anaconda --exclude /var/log/sa /var/log scp://[email :XXXXX//backups/rhel8
Kun żgur li ma titlifx il-linja doppja fil-kmand ta 'hawn fuq! Jintużaw biex jindikaw mogħdija assoluta għal direttorju bl-isem /backups/rhel8 fil-kaxxa tal-backup u huwa fejn se jinħażnu l-fajls tal-backup.
Ibdel YourPassphraseHere, YourPublicKeyIdHere, u RemoteServer bil-passphrase li daħħalt qabel, l-ID taċ-ċavetta pubblika GPG, u bl-IP jew l-isem tal-host tas-server backup, rispettivament.
L-output tiegħek għandu jkun simili għall-immaġni li ġejja:
L-immaġni ta 'hawn fuq tindika li total ta' 86.3 MB kien appoġġjat fi 3.22 MB fid-destinazzjoni. Ejja naqilbu għas-server tal-backup biex niċċekkjaw il-backup maħluq ġdid tagħna:
It-tieni ġirja tal-istess kmand tagħti daqs u ħin ta' backup ħafna iżgħar:
Ir-restawr tal-Linux Backups bl-użu ta' Duplicity
Biex tirrestawra b'suċċess fajl, direttorju bil-kontenut tiegħu, jew il-backup kollu, id-destinazzjoni m'għandhiex teżisti (dupliċità mhux se tissostitwixxi fajl jew direttorju eżistenti). Biex tiċċara, ejja nħassru l-cron log fil-kaxxa CentOS:
# rm -f /var/log/cron
Is-sintassi biex tirrestawra fajl wieħed mis-server remot hija:
# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore filename sftp://[email //backups/rhel8 /where/to/restore/filename
fejn,
- l-isem tal-fajl huwa l-fajl li jrid jiġi estratt, b'passaġġ relattiv għad-direttorju li jkun sar backup
- /where/to/restore huwa d-direttorju fis-sistema lokali fejn irridu nirrestawraw il-fajl.
Fil-każ tagħna, biex nirrestawraw il-log prinċipali tal-cron mill-backup remot irridu nħaddmu:
# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore cron sftp://[email :XXXXX//backups/rhel8 /var/log/cron
Il-cron log għandu jiġi rrestawrat fid-destinazzjoni mixtieqa.
Bl-istess mod, tħossok liberu li tħassar direttorju minn /var/log u tirrestawrah billi tuża l-backup:
# rm -rf /var/log/mail # PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore mail sftp://[email :XXXXX//backups/rhel8 /var/log/mail
F'dan l-eżempju, id-direttorju tal-posta għandu jiġi rrestawrat fil-post oriġinali tiegħu bil-kontenut kollu tiegħu.
Karatteristiċi oħra ta' Duplicity
Fi kwalunkwe ħin tista 'turi l-lista ta' fajls arkivjati bil-kmand li ġej:
# duplicity list-current-files sftp://[email :XXXXX//backups/rhel8
Ħassar backups ta' aktar minn 6 xhur:
# duplicity remove-older-than 6M sftp://[email :XXXXX//backups/rhel8
Irrestawra myfile fid-direttorju gacanepa kif kien jumejn u 12-il siegħa ilu:
# duplicity -t 2D12h --file-to-restore gacanepa/myfile sftp://[email :XXXXX//remotedir/backups /home/gacanepa/myfile
Fl-aħħar kmand, nistgħu naraw eżempju tal-użu tal-intervall tal-ħin (kif speċifikat minn -t): serje ta 'pari fejn kull wieħed jikkonsisti f'numru segwit minn wieħed mill-karattri s, m, h, D, W, M, jew Y (li jindikaw sekondi, minuti, sigħat, ġranet, ġimgħat, xhur jew snin rispettivament).
Sommarju
F'dan l-artikolu, spjegajna kif tuża Duplicity, utilità ta 'backup li tipprovdi encryption għal fajls u direttorji barra mill-kaxxa. Nirrakkomanda ħafna li tagħti ħarsa lejn il-websajt tal-proġett tad-dupliċità għal aktar dokumentazzjoni u eżempji.
Aħna pprovdejna paġna man ta 'dupliċità f'format PDF għall-konvenjenza tal-qari tiegħek, hija wkoll gwida ta' referenza kompluta.
Ħossok liberu li tgħarrafna jekk għandek xi mistoqsijiet jew kummenti.