Dupliċità - Oħloq Backups Inkrementali Encrypted fil-Linux

L-esperjenza turi li qatt ma tista' tkun wisq paranojku dwar il-backups tas-sistema. Meta niġu għall-protezzjoni u l-preservazzjoni tad-dejta prezzjuża, huwa aħjar li tmur il-mili żejjed u kun żgur li tista 'tiddependi fuq il-backups tiegħek jekk ikun hemm bżonn.

Anke llum, meta xi strateġija ta 'backup tuża l-għodda tiegħek sabiex tiffranka xi flus u mbagħad forsi tużaha biex tixtri ħażna żejda jew tikseb VPS akbar.

[ Tista 'tħobb ukoll: 25 Utilitajiet ta' Backup Pendenti għal Sistemi Linux ]

Ħsejjes interessanti? F'dan l-artikolu, aħna ser nuruk kif tuża għodda msejħa Duplicity biex tagħmel backup u kriptaġġ ta 'fajls u direttorji. Barra minn hekk, l-użu ta 'backups inkrementali għal dan il-kompitu jgħinna niffrankaw l-ispazju.

Cela dit, ejja nibdew.

Installazzjoni ta 'Dupplicity Backup Tool fil-Linux

Biex tinstalla d-dupliċità f'distros ibbażati fuq RHEL, l-ewwel ser ikollok tippermetti r-repożitorju EPEL (tista' tħalli barra dan il-pass jekk qed tuża Fedora innifsu):

# yum update 
# yum install epel-release
OR
# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

Imbagħad ġiri,

# yum install duplicity

Għal Debian u derivattivi:

$ sudo apt update 
$ sudo apt install duplicity

Fit-teorija, ħafna metodi għall-konnessjoni ma 'server tal-fajls huma appoġġjati għalkemm ftp, HSI, WebDAV, u Amazon S3 biss ġew ittestjati fil-prattika s'issa.

Ladarba l-installazzjoni titlesta, aħna se nużaw esklussivament sftp f'diversi xenarji, kemm biex tagħmel backup kif ukoll biex tirrestawra d-dejta.

L-ambjent tat-test tagħna jikkonsisti f'kaxxa RHEL 8 (li trid tiġi appoġġjata) u magna Debian 11 (server ta 'backup).

Ħolqien ta 'SSH Keys għal Login mingħajr Password għal Server Remote

Nibdew billi noħolqu ċ-ċwievet SSH fil-kaxxa RHEL tagħna u nittrasferixxuhom fis-server tal-backup Debian.

Jekk qed tħaddem SSH fuq port differenti, allura l-kmand ta' hawn taħt jassumi li d-daemon sshd qed jisma' fuq il-port XXXXX fis-server Debian. Ibdel AAA.BBB.CCC.DDD bl-IP attwali tas-server remot.

# ssh-keygen -t rsa
# ssh-copy-id [email 
# ssh-copy-id -p XXXXX [email 

Imbagħad għandek tiżgura ruħek li tista' tikkonnettja mas-server tal-backup mingħajr ma tuża password:

# ssh [email 

Issa rridu noħolqu ċ-ċwievet GPG li se jintużaw għall-encryption u d-decryption tad-dejta tagħna:

# gpg2 --full-gen-key

Inti se tintalab tidħol:

  • Tip ta' ċavetta
  • Daqs taċ-ċavetta
  • Kemm għandha tkun valida ċ-ċavetta
  • Passphrase

Biex toħloq l-entropija meħtieġa għall-ħolqien taċ-ċwievet, tista 'tidħol fis-server permezz ta' tieqa terminali oħra u twettaq ftit kompiti jew tmexxi xi kmandi biex tiġġenera entropija (inkella jkollok tistenna għal żmien twil għal din il-parti ta ' il-proċess biex jintemm).

Ladarba ċ-ċwievet ikunu ġew ġġenerati, tista' telenkahom kif ġej:

# gpg --list-keys

Is-sekwenza enfasizzata bl-isfar hawn fuq hija magħrufa bħala l-ID taċ-ċavetta pubblika, u hija argument mitlub biex tikkodifika l-fajls tiegħek.

Ħolqien ta 'Backup Linux b'Duppliċità

Biex tibda sempliċi, ejja biss tagħmel backup tad-direttorju /var/log, bl-eċċezzjoni ta '/var/log/anaconda u /var/log/sa.

Peress li din hija l-ewwel backup tagħna, se tkun waħda sħiħa. Il-ġirjiet sussegwenti se joħolqu backups inkrementali (sakemm ma nżidux l-għażla sħiħa mingħajr sing eżatt ħdejn id-dupliċità fil-kmand hawn taħt):

# PASSPHRASE="tecmint" duplicity --encrypt-key 115B4BB13BC768B8B2704E5663C429C3DB8BAD3B --exclude /var/log/anaconda --exclude /var/log/sa /var/log scp://[email //backups/rhel8
OR
# PASSPHRASE="YourPassphraseHere" duplicity --encrypt-key YourPublicKeyIdHere --exclude /var/log/anaconda --exclude /var/log/sa /var/log scp://[email :XXXXX//backups/rhel8

Kun żgur li ma titlifx il-linja doppja fil-kmand ta 'hawn fuq! Jintużaw biex jindikaw mogħdija assoluta għal direttorju bl-isem /backups/rhel8 fil-kaxxa tal-backup u huwa fejn se jinħażnu l-fajls tal-backup.

Ibdel YourPassphraseHere, YourPublicKeyIdHere, u RemoteServer bil-passphrase li daħħalt qabel, l-ID taċ-ċavetta pubblika GPG, u bl-IP jew l-isem tal-host tas-server backup, rispettivament.

L-output tiegħek għandu jkun simili għall-immaġni li ġejja:

L-immaġni ta 'hawn fuq tindika li total ta' 86.3 MB kien appoġġjat fi 3.22 MB fid-destinazzjoni. Ejja naqilbu għas-server tal-backup biex niċċekkjaw il-backup maħluq ġdid tagħna:

It-tieni ġirja tal-istess kmand tagħti daqs u ħin ta' backup ħafna iżgħar:

Ir-restawr tal-Linux Backups bl-użu ta' Duplicity

Biex tirrestawra b'suċċess fajl, direttorju bil-kontenut tiegħu, jew il-backup kollu, id-destinazzjoni m'għandhiex teżisti (dupliċità mhux se tissostitwixxi fajl jew direttorju eżistenti). Biex tiċċara, ejja nħassru l-cron log fil-kaxxa CentOS:

# rm -f /var/log/cron

Is-sintassi biex tirrestawra fajl wieħed mis-server remot hija:

# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore filename sftp://[email //backups/rhel8 /where/to/restore/filename

fejn,

  • l-isem tal-fajl huwa l-fajl li jrid jiġi estratt, b'passaġġ relattiv għad-direttorju li jkun sar backup
  • /where/to/restore huwa d-direttorju fis-sistema lokali fejn irridu nirrestawraw il-fajl.

Fil-każ tagħna, biex nirrestawraw il-log prinċipali tal-cron mill-backup remot irridu nħaddmu:

# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore cron sftp://[email :XXXXX//backups/rhel8 /var/log/cron

Il-cron log għandu jiġi rrestawrat fid-destinazzjoni mixtieqa.

Bl-istess mod, tħossok liberu li tħassar direttorju minn /var/log u tirrestawrah billi tuża l-backup:

# rm -rf /var/log/mail
# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore mail sftp://[email :XXXXX//backups/rhel8 /var/log/mail

F'dan l-eżempju, id-direttorju tal-posta għandu jiġi rrestawrat fil-post oriġinali tiegħu bil-kontenut kollu tiegħu.

Karatteristiċi oħra ta' Duplicity

Fi kwalunkwe ħin tista 'turi l-lista ta' fajls arkivjati bil-kmand li ġej:

# duplicity list-current-files sftp://[email :XXXXX//backups/rhel8

Ħassar backups ta' aktar minn 6 xhur:

# duplicity remove-older-than 6M sftp://[email :XXXXX//backups/rhel8

Irrestawra myfile fid-direttorju gacanepa kif kien jumejn u 12-il siegħa ilu:

# duplicity -t 2D12h --file-to-restore gacanepa/myfile sftp://[email :XXXXX//remotedir/backups /home/gacanepa/myfile

Fl-aħħar kmand, nistgħu naraw eżempju tal-użu tal-intervall tal-ħin (kif speċifikat minn -t): serje ta 'pari fejn kull wieħed jikkonsisti f'numru segwit minn wieħed mill-karattri s, m, h, D, W, M, jew Y (li jindikaw sekondi, minuti, sigħat, ġranet, ġimgħat, xhur jew snin rispettivament).

Sommarju

F'dan l-artikolu, spjegajna kif tuża Duplicity, utilità ta 'backup li tipprovdi encryption għal fajls u direttorji barra mill-kaxxa. Nirrakkomanda ħafna li tagħti ħarsa lejn il-websajt tal-proġett tad-dupliċità għal aktar dokumentazzjoni u eżempji.

Aħna pprovdejna paġna man ta 'dupliċità f'format PDF għall-konvenjenza tal-qari tiegħek, hija wkoll gwida ta' referenza kompluta.

Ħossok liberu li tgħarrafna jekk għandek xi mistoqsijiet jew kummenti.