Védje meg értékes fájljait és pótolhatatlan fényképeit a restic biztonsági programmal. Gyors, titkosított, és közvetlenül a Linux parancssorából használhatja. Így állíthatja be.
A biztonsági mentések értéke
Minden hardver véges élettartammal rendelkezik. Mechanikai merevlemez meghajtók (HDD-k) és szilárdtest-meghajtók (SSD-k) nem tartanak örökké. Balesetek is történnek. A laptopok elveszhetnek, ellophatók vagy ledobhatók a lépcsőn.
Korábban azt mondták, hogy a hatékony biztonsági rendszer értéke csak akkor válik egyértelművé, ha elveszítette az adatait. Meghibásodások vagy veszteségek esetén gyors és egyszerű móddal kell rendelkeznie a fájlok és információk visszaszerzéséhez. Ha egy szervezet elveszíti az adatait, annak súlyos következményei vannak. Ez akár az üzletmenet folytonosságát is veszélyeztetheti. Hazai körülmények között is fájdalmas élmény lehet az adatvesztés. A biztonsági mentés az egyetlen értelmes biztosíték.
És minden egyéb mellett a személyazonosításra alkalmas adatok véletlenszerű vagy rosszindulatú elvesztése egyes adatvédelmi jogszabályok, például a Általános adatvédelmi rendelet (GDPR).
Néhány szempontot figyelembe kell venni, amikor a biztonsági másolat szoftvert választja. Hol szeretné tárolni a biztonsági másolatait? Cserélhető meghajtón, egy másik gépen a másik oldalon helyi hálózat (LAN), vagy felhőtárolóban? Nyilvánvalóan olyan biztonsági mentési programot kell használnia, amely képes írni és visszaállítani a használni kívánt adattárolóból.
A biztonsági másolatokat titkosítani kell, különösen, ha azokat telephelyen kívül vagy a felhőben tárolják. Ha titkosítva vannak, illetéktelen személyek nem olvashatják el és nem állíthatják vissza őket.
A programnak gyorsnak kell lennie. Nem akar egész nap várni a biztonsági mentés vagy a visszaállítás befejezésére. Egyes programok tárolnak egy alap biztonsági másolatot, majd minden egyes következő biztonsági másolatnál tárolják az alapkép és a forrásgép közötti különbségeket. Ez jelentősen felgyorsítja a biztonsági mentést. Kevesebb helyet igényel a biztonsági másolatok készítéséhez.
a restic mindezt megteszi. Ingyenes, nyílt forráskódú, a 2 alapján licencelt– BSD licenc, és aktív fejlesztés alatt áll. A forráskód be van kapcsolva GitHub.
Hol lehet biztonsági másolatot készíteni
Ebben a cikkben biztonsági másolatainkat egy másik számítógépen tároljuk a hálózatunkon keresztül. Nagyszerű, mert ez gyors fájlátvitelt biztosít, és könnyű biztonsági másolatot készíteni és visszaállítani. Valódi forgatókönyv esetén valóban biztonsági másolatot kell készítenie egy másik helyszínen kívüli helyre is. Ha az élő rendszerei és biztonsági mentései ugyanazon a helyen vannak, és katasztrófa következik be ezen a helyen – tűz, lopás vagy áradás -, akkor a liba főzni fog, hacsak nincs telephelyen kívüli biztonsági mentése.
Nem meglepő, hogy a restic biztonsági mentést készíthet egy külső meghajtóról, amelyet elvihet a helyiségből, és – ami még jobb – egyenesen a felhő tárolására képes.
Dobozon kívül, nyugodt menthet:
- Helyi könyvtár vagy helyi cserélhető meghajtó.
- Hálózatba kötött számítógép keresztül SSH fájlátviteli protokoll (SFTP). Ehhez természetesen szükség van Biztonságos héj (SSH).
- HTTP REST szerver.
- AWS S3.
- OpenStack Swift.
- BackBlaze B2.
- Microsoft Azure Blob Storage.
- Google Cloud Storage.
Ha biztonsági másolatot kell készítenie egy olyan adatcélról, amely nem szerepel a listán, egyesítheti az erőt rclone nyugodt és biztonsági mentés a 40 körüli bármelyikre rendeltetési helyek, amelyeket az rclone támogat.
Az SFTP hálózati biztonsági mentésekhez SSH-t kell telepíteni és konfigurálni a biztonsági mentési kiszolgálón. Ez az a gép, amelyen a biztonsági másolatokat tárolni fogják. Ha SSH-kulcsokat állít be a biztonsági mentési kiszolgálón és azon a gépen, amelyről biztonsági másolatot kíván készíteni, akkor a biztonsági másolat futtatásakor nem kéri meg az SSH-jelszót.
A biztonsági másolatok automatizálásának egyik módja a létrehozás rövid szkriptek vagy shell funkciók és használjon cront hogy meghatározott időpontokban futtassák őket. Az SSH kulcsok használatával elkerülheti a felügyelet nélküli biztonsági mentésekhez szükséges jelszó megadásának problémáját.
ÖSSZEFÜGGŐ: SSH-kulcsok létrehozása és telepítése a Linux Shellből
Restic telepítése
A restic alkalmazás a fő Linux disztribúciók tárházában található, ezért telepítése egyszerű, egyvonalas, minden terjesztés csomagkezelőjét használva.
A restic telepítéséhez az Ubuntu-ra írja be:
sudo apt install restic
A Fedorán használandó parancs:
sudo dnf install restic
A Manjarón használjuk pacman:
sudo pacman -Sy restic
A restic beállítása
Győződjön meg arról, hogy az SSH-t be van állítva a biztonsági másolat-kiszolgáló gépen, és hogy távoli kapcsolatot tud létrehozni azzal a géppel, amelyről biztonsági másolatot készít. Ez az ügyfélgép. Teszthálózatunkban az ügyfél neve „ubuntu-20-10”, a szerver pedig „backup-box”.
A restic terminológiája szerint a biztonsági másolatokat pillanatképként tárolják a tárban. Minden egyes biztonsági másolat új pillanatképet hoz létre. A szerveren létre kell hoznunk egy helyet az adattár számára.
Létre kell hoznunk egy könyvtárat a biztonsági mentési kiszolgálón a tároló tárolására. Történelmileg a kiszolgáló által kiszolgált szolgáltatások a / srv könyvtárban voltak. Tehát ott tároljuk az adattárunkat.
A biztonsági mentési kiszolgálón adja ki ezt a parancsot. Bármi nevet adhat a tárház könyvtárának. A „restic” elnevezést az egyszerűség kedvéért használjuk.
sudo mkdir /srv/restic
Meg kell győződnünk arról, hogy ez a könyvtár hozzáférhető-e a biztonsági mentéseket kezelő személy számára. Ha több ember lenne, akkor lenne értelme létrehozni egy felhasználói csoportot, és hozzáférést adni a csoportnak a könyvtárhoz.
sudo chown dave:dave /srv/restic
Ellenőrizzük a könyvtár beállításait:
ls -hl /srv
Most áttérhetünk az ügyfélgépre, és onnan létrehozhatjuk a tárolót a szerveren. Helyezze be a felhasználó nevét, a biztonsági mentési kiszolgáló nevét és a tárház könyvtárának nevét, hogy megfeleljen a választásoknak. Használhatja a IP-cím a biztonsági mentés szerverét, ha úgy tetszik.
Használjuk a -r (repository) opcióval megadhatjuk a létrehozni kívánt tároló elérési útját. A restic initparancs inicializálja a lerakatot.
restic -r sftp:dave@backup-box.local:/srv/restic init
Megkérdezi a biztonsági mentési kiszolgálón lévő felhasználói fiók jelszavát. Ha SSH-kulcsokat állított be a szerver és az ügyfél között, akkor ezt a lépést nem kell végrehajtania.
Megkérik a tárház jelszavát is, majd megerősítést kérnek tőle. Ezt a jelszót kell használni a későbbiekben a tárral való interakcióhoz. Ne veszítsd el! Ha elveszíti a jelszavát, nem tud biztonsági másolatot készíteni vagy visszaállítani az adatokat.
Csak egy pillanat kell a lerakat létrehozásához és inicializálásához.
Biztonsági másolat készítése
A biztonsági mentés létrehozása nagyon egyszerű. Használjuk a backup parancsot restic-el, mondja meg neki, hogy mire szeretnénk biztonsági másolatot készíteni, és melyik tárhelyre küldje a biztonsági másolatot.
restic backup Documents/kernel/ -r sftp:dave@backup-box.local:/srv/restic
Meg kell adnia a felhasználó jelszavát és a tárház jelszavát. Amíg a biztonsági mentés fut, a másolni kívánt fájlok neve megjelenik, valamint a statisztikák megadják, hogy összesen hány fájlt fognak másolni, hányat másoltak eddig, és a biztonsági másolat hány százaléka kész. A pillanatképeket a fejlett titkosítási szabvány AES-256.
Mivel ez volt az első biztonsági másolat ehhez a lerakathoz, az összes mentett fájl új volt. Azt mondtuk, hogy a restic gyors volt – több mint 70 000 fájlt készítettek biztonsági másolatot 23 másodperc alatt. Ennyi a Linux kernel forráskódja.
Egy másik tesztgépen több mint 350 000 fájlt mentettem, amelyek összege meghaladja a 170-et Ellenék másfél óra múlva.
Létrehoztam egy új fájlt a kliensen a forrás könyvtárban, és futtattam egy újabb biztonsági másolatot. A parancs ugyanaz, mint korábban.
restic backup Documents/kernel/ -r sftp:dave@backup-box.local:/srv/restic
A forrás könyvtárfát megvizsgálták a változásokra, az új fájlt észlelte és biztonsági másolatot készített. A második apró biztonsági másolat elkészítése három másodpercet vett igénybe, beleértve a többi fájl átkutatását is változások céljából.
Vessünk egy pillantást a tárhelyen található két pillanatképre. Erre a restikus parancs az snapshots.
restic -r sftp:dave@backup-box.local:/srv/restic snapshots
Minden pillanatkép hexadecimális azonosítót kapott egyedi azonosítóként. Megjelenik az egyes pillanatképek létrehozásának dátuma és ideje. Megjelenik annak a számítógépnek a neve is, amelyről a biztonsági másolatot készítették, valamint a mentett adatok elérési útja.
Ezután létrehoztam egy második új fájlt, és létrehoztam egy újabb biztonsági másolatot. A parancssor ismét ugyanaz, mint korábban.
Csakúgy, mint a korábbi feltöltési biztonsági másolatunk esetében, ez az apró frissítés is három másodpercet vett igénybe.
Mostanra már valószínűleg belefáradt a tárház jelszavának megadásába. Megoldhatjuk ezt, mielőtt a snapshots parancsot, hogy nézze meg a három pillanatképből álló gyűjteményünket. Nyisson meg egy szerkesztőt, írja be a lerakat jelszavát, majd nyomja meg az „Enter” gombot egy új sor indításához. Mentse a fájlt „.rest_pass” néven a saját könyvtárába.
Annak érdekében, hogy senki más ne láthassa a jelszót, változtassa meg a fájl hozzáférési mód bitjeit felhasználásával chmod :
chmod 600 .rest_pass
Ez azt jelenti, hogy rajtad kívül senki sem férhet hozzá a fájlhoz.
Most ezt átadhatjuk a többi parancssornak a -p (jelszó fájl) opciót. Ha SSH kulcsokat is beállított az ügyfél és a szerver között, akkor sem kell megadnia a felhasználói fiók jelszavát. Könnyedén automatizálhatja a biztonsági mentéseket cron ha az emberi interakciót eltávolították a folyamatból.
restic snapshots -r sftp:dave@backup-box.local:/srv/restic -p .rest_pass
Már nem kérjük az adattár jelszavát, ami nagyon jó. Nem kell emlékeznünk rá, és nem tudjuk hibásan beírni.
Munka pillanatképekkel
A restic diff paranccsal láthatja a két pillanatkép különbségét. Használja az összehasonlítani kívánt két pillanatkép egyedi azonosítóját. A restic használatakor láthatja a pillanatkép-azonosítókat snapshot parancs.
restic diff -r sftp:dave@backup-box.local:/srv/restic -p .rest_pass 8f98cd29 8700e4bf
A pillanatképek közötti különbségek statisztikai oszlopként jelennek meg.
A restic check parancs ellenőrző tesztet hajt végre a repozíció összes pillanatképével szemben.
restic check -r sftp:dave@backup-box.local:/srv/restic -p .rest_pass
Pillanatkép törléséhez el kell mondania a restic-nek forget azt és azt prune azt. A pillanatkép egyedi azonosítóját kell használnia a törlendő pillanatkép azonosításához.
restic forget --prune -r sftp:dave@backup-box.local:/srv/restic -p .rest_pass e506e089
Adatok visszaállítása
Amikor eljön az ideje a biztonsági másolatok adatainak visszaállításának, ugyanolyan egyszerű, mint a biztonsági másolat létrehozásának. Meg kell adnia, hogy mely pillanatképet állítja vissza. Használhatja a pillanatkép egyedi azonosítóját, vagy a latest címke a tároló legújabb pillanatképének használatához.
Ezenkívül meg kell adnia egy könyvtárat a visszaállított adatok másolásához target választási lehetőség.
restic restore latest --target ~/restored-data -r sftp:dave@backup-box.local:/srv/restic -p .rest_pass
A visszaállítás ugyanolyan gyors, mint a biztonsági mentés. A célkönyvtárban ellenőrizve láthatjuk, hogy a könyvtárfa és a fájlok helyreálltak számunkra.
ls
Készítsen biztonsági másolatot, könnyen aludjon
Az adatvesztés komoly problémát jelent. A robusztus biztonsági megoldás azt jelenti, hogy egy dologgal kevesebbet kell aggódnia. A restic segítségével automatizálhatja a biztonsági mentéseket a helyi és a felhő tárolókba, és könnyen aludhat.
