Jedno z témat, které by nás mělo zajímat nejvíce, a proto je v našich organizacích implementovat je použití záloh protože nám umožňují mít cenné informace o společnosti v bezpečí a po ruce.
Zálohy nám poskytují tři zásadní pilíře správného fungování naší infrastruktury, kterými jsou dostupnost, pravdivost a důvěrnost.
Vezměme si jednoduchý příklad o důležitosti zálohování, předpokládejme, že osoba, která kontroluje mzdové platby, má složku, kde uchovává všechny soubory měsíčních plateb, což je důležité pro finanční, právní atd. Z nějakého důvodu se v měsíci březnu neprovádí zálohování a přesně na začátku dubna stroj této osoby zemřel, co se stane v tomto případě? Protože nemáme zálohu informací uložených za měsíc březen, nejbezpečnější jde o to, že tyto soubory byly ztraceny, což bude znamenat nadbytečnou práci jak pro mzdovou osobu, tak pro nás. Pokud jsme měli zálohu těchto souborů od března, museli jsme jednoduše otevřít zálohu a obnovit tyto soubory, ale ne zabere to 15 minut a vše bude aktuální a bezpečné.
Jak vidíme dobrým zvykem vytvářet zálohy (samozřejmě z nejcennějších informací) Je to záruka, že vždy budeme mít k dispozici ty nejdůležitější údaje v bezpečí a vždy k dispozici lidem, kteří je potřebují.
V našich prostředích Linuxu existují různé nástroje pro vytváření záloh, ale tentokrát se zaměříme na Nástroj rsnapshot což je utilita Na základě Rsync a že můžeme konzultovat z webu:
Rsnapshot podporuje různé operační systémy, jako například:
- Arch Linux
- Debian
- Fedora
- Gentoo Linux
- Ubuntu
- FreeBSD
- NetBSD
- OpenBSD
Pomocí Rsnapshot můžeme vytvářet záložní kopie jak lokální, tak vzdálené počítače prostřednictvím SSH a můžeme zálohovat naše zálohy na jiné pevné disky, USB flash disky, NFS disky nebo do síťových destinací pomocí SSH.
Pro tuto studii uvidíme implementaci Rsnapshot v prostředí Ubuntu 16.04 LTS a uvidíme jak vytvářet přírůstkové zálohy za hodinu, den, týden nebo měsíc. Pokud máme prostředí RHEL nebo CentOS, musíme nejprve nakonfigurovat úložiště EPEL, až budeme hotovi, pokračujeme nainstalujte Rsnapshot pomocí příkazu:
yum nainstalovat rsnapshotPro prostředí Ubuntu nebo Debianu použijeme příkaz:
apt-get install rsnapshot
Počkáme na stažení a instalaci balíčků. Pokud si přejeme vytvářet zálohy pro vzdálené servery Musíme nakonfigurovat SSH bez hesla, k tomu musíme vytvořit veřejný SSH a soukromý klíč pro příslušný přístup. Tyto klíče vygenerujeme pomocí následujícího příkazu:
sudo ssh -keygen -t rsa
Na možnosti musíme stisknout Enter Zadejte heslo aby byl klíč vytvořen bez hesla. Dále tento klíč přeneseme do počítače, aby rozpoznal naše data. Použijeme následující příkaz:
sudo ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]Kde example.com je IP nebo doména našeho počítače, můžeme získat IP pomocí příkazu ifconfig, v našem případě je to 192.168.0.13, takže zadaný příkaz je:
sudo ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]Dále budeme konfigurovat náš Rsnapshot v systému Ubuntu, proto zadáme konfigurační soubor Rsnapshot pomocí příkazu:
vi /etc/rsnapshot.confUvidíme následující:
Nyní vytvoříme adresář, kam budou uloženy záložní kopie, které vytvoříme, a proto v otevřeném souboru upravíme následující parametry.
Jít vytvořte adresář s názvem záloha:
kořenový adresář snímku / záloha /Později linku lokalizujeme # cmd_ssh / usr / bin / ssh a my odstraníme symbol #, abychom povolili vzdálené připojení přes SSH.
Můžeme vidět intervaly zálohování podle stanoveného pořadí můžeme řádek prohledávat
Úrovně / intervaly zálohovánía uvidíme následující:
V tomto případě jsou hodnoty:
- Alfa: čas
- Beta: Denně
- Gama: Týdně
- Delta: Měsíční
V tomto případě bude podle vzestupného pořadí naší prioritou měsíční kopie (hodnota 3), pokud chceme jinou hodnotu, jednoduše ji upravíme. Pojďme upravit řádek ssh_args -p 22 ve kterém je specifikován port, přes který bude provedeno vzdálené připojení, proto musíme vědět, jaký to bude port, a jednoduše jej upravit.
Pokud chceme vytvořit záložní kopie na stejném zdrojovém počítači, musíme ověřit následující řádky z domova atd.
záloha / domov / localhost /
záloha / etc / localhost /Jakmile jsou tyto parametry nakonfigurovány, uložíme změny pomocí Ctrl + NEBO a ponecháme editor pomocí Ctrl + X.
Některé z hlavních hodnot jsou:
- config_version 1.2 = Je to verze konfiguračního souboru
- kořenový adresář snímku = Zahrnuje zálohu pro ukládání snímků
- cmd_cp = Je to cesta ke kopírování příkazu
- cmd_rm = Je to cesta k odebrání příkazu
- cmd_rsync = Je to cesta k rsync
- cmd_ssh = Je to cesta k SSH
- cmd_logger = Je to cesta pro rozhraní příkazového řádku pro syslog
- cmd_du = Je to cesta k příkazu pro využití disku
- hodinový interval = Umožňuje nastavit hodnoty kopií za hodinu
- interval denně = Umožňuje nastavit hodnoty kopií za den
- interval týdně = Umožňuje nastavit hodnoty týdenních kopií
- interval měsíčně = Umožňuje nastavit měsíční hodnoty kopií
- ssh_args = Toto jsou volitelné argumenty SSH
- podrobný = Samovysvětlující
- loglevel = Samovysvětlující
- log soubor = Znamená to cestu k souboru protokolu
- exclude_file = Pomocí této možnosti můžeme vyloučit soubory ze zálohy
Zkusme to konfigurace našeho Rsnapshot k tomu použijeme příkaz:
sudo rsnapshot configtestPokud je konfigurace správná, měli bychom vidět zprávu:
Syntaxe OKProvedeme test, jak Rsnapshot funguje, za tímto účelem vytvoříme kopii za hodinu, pamatujte, že můžeme konfigurovat za týden nebo za měsíc. Použijme následující příkaz:
sudo rsnapshot -t Alpha nebo HourlyV případě, že to v prostředí vypadá takto.
Uvidíme, že kopie byly vytvořeny. Kopie můžeme vygenerovat ručně pomocí příkazu:
rsnapshot denněDenně musíme nahradit potřebnou hodnotou.
Pro automatické plánování zálohování zadáme následující trasu:
sudo nano /etc/cron.d/rsnapshotMůžeme vidět následující hodnoty:
S těmito parametry budou provedeny následující úkoly:
- Kopie běží každé 4 hodiny a vytvoří adresář za hodinu v adresáři, který jsme vytvořili.
- Funguje každý den ve 3:30 a každý den vytvoříte adresář v adresáři Vytvářejte týdenní kopie každé pondělí ve 3:00 a vytvořte týdenní adresář v adresáři, který jsme vytvořili.
- Běží každý měsíc ve 2:30 a v adresáři, který jsme vytvořili, vytvoříme měsíční adresář.
Jak vidíme u Rsnapshot máme po ruce mocný a zajímavý nástroj vytvořte naše zálohy podle potřeby, kterou máme.