Tato příručka ukazuje, jak nainstalovat a nakonfigurovat bezplatný zálohovací software restic na Debian Buster k ukládání záloh mimo pracoviště u společnosti cloudového úložiště Wasabi . Hlavní výhodou této příručky je, že poskytuje povinné zálohy, které lze pouze připojit. To znamená, že jakmile byla záloha vytvořena, je bezpečná v tom smyslu, že ji nelze přepsat nebo vymazat ze systému, ze kterého byla záloha vytvořena. To znamená, že zálohy jsou chráněny jak před přírodními katastrofami na původním serveru (například požárem), tak před nehodami způsobenými člověkem (taková chyba v příkazovém řádku root shellu). Zálohy jsou také chráněny v tom smyslu, že jsou uloženy zašifrované, což znamená, že je může číst pouze osoba nebo systém, který má heslo pro zálohu.
Vezměte prosím na vědomí, že tato příručka je poskytována tak, jak je, bez jakékoli záruky. Restic zálohovacího softwaru ještě nedosáhl verze 1.0, a proto byste jej nikdy neměli používat jako své jediné řešení zálohování. Abyste byli chráněni před případnými nehodami, ujistěte se, že jste si předtím, než začnete, zálohovali systém, který hodláte používat pro účely této příručky. Ujistěte se také, že pomocí testovacího obnovení otestujete, že záloha, kterou jste pořídili, skutečně funguje.
Příručka je založena a testována na Debian Buster (Debian 10). Starší verze Debianu jsou mimo rozsah této příručky, ale pokud chcete experimentovat na vlastní pěst, mělo by být možné přidat úložiště balíčků Debian Buster apt pro instalaci nejnovějších verzí restic, tinyproxy a rclone také na Debian Jessie nebo Stretch.
Tato příručka je strukturována do pěti částí:
V první části si připravíme účet na Wasabi cloud úložiště, kam později uložíme zálohy. Wasabi poskytuje bezplatnou 30denní zkušební verzi pro účely testování.
Za druhé nainstalujeme a nakonfigurujeme rclone , který na jedné straně poskytuje přístup k úložišti ve Wasabi a na druhé straně nabízí přístupové rozhraní pro resty směrem k úložišti.
Za třetí, tinyproxy - jednoduchý proxy server - bude připraven, protože je potřeba jako prostředník k tomu, aby úložiště fungovalo pouze způsobem append spolu s resticem.
Za čtvrté nastavíme zálohovací program restic .
Jako úplně poslední krok provedeme test zálohování i částečné obnovení.
1 Připravte si účet v cloudovém úložišti Wasabi
1.1 Založení účtu Wasabi
Wasabi má 30denní bezplatnou zkušební verzi, kterou najdete zde:
https://wasabi.com/sign-up/
Po vyplnění formuláře na výše uvedené webové stránce obdržíte své přístupové údaje do webového rozhraní Wasabi. Pomocí svých přístupových údajů se přihlaste na této stránce:
https://console.wasabisys.com/
1.2 Vytvořte jeden segment pro data a druhý pro zamykání
Nyní vytvoříme dva tzv. „Buckets“. Kbelík je úložný kontejner, ve kterém ukládáte data.
Kliknutím na červenou ikonu s názvem Vytvořit bucket vytvořte první kbelík který najdete v pravé horní části webové stránky. V prvním kbelíku budou uložena všechna zálohovaná data, která budeme později označovat jako DATABUCKET . Víte, že musíte vybrat název kbelíku. Jako šablonu pro název segmentu můžete například použít následující formát:
yourdomain.com-restic-data
Nahraďte prosím vasedomena.com v názvu šablony výše s názvem domény počítače, který chcete zálohovat. Po nastavení DATABUCKET jméno, prosím napište. Budete jej později potřebovat k nahrazení zástupného textu DATABUCKET v šablonách, které budou následovat dále v této příručce.
Poté vyberte oblast, ve které chcete sektor nacházet. Pro optimální výkon je dobré zvolit region/kontinent serveru, který chcete zálohovat. Takže v případě, že je váš server v Evropě, můžete si vybrat:
eu-central-1
Poté stiskněte Další .
Na další stránce se zobrazí dvě možnosti:pro Verze segmentu a Protokolování segmentu resp. Tyto volby můžete ponechat na výchozích hodnotách, tj. Pozastavit správu verzí a Pozastavit protokolování . Poté klikněte na Další a klikněte na Vytvořit segment .
Nyní opakujte stejný postup a vytvořte další kbelík. Tento druhý segment bude použit pouze k uložení informací o uzamčení restic. Později jej budeme označovat jako LOCKBUCKET . Klikněte na Vytvořit segment znovu a nyní zvolte název pro tento druhý segment, například pomocí tohoto formátu:
yourdomain.com-restic-locks
Nahraďte prosím vasedomena.com ve výše uvedené šabloně s názvem domény počítače, který má být zálohován. Po nastavení LOCKBUCKET jméno, prosím napište. Budete jej později potřebovat k výměně LOCKBUCKET v šablonách, které budou následovat dále v této příručce.
(Restic používá zámky, aby se ujistil, že zálohování nebo obnovení provádí vždy pouze jeden klient. Důvod, proč potřebujeme samostatný segment pro informace o zamykání, je ten, že restic musí být schopen přidávat i odstraňovat zámky, a proto potřebujeme blok který umožňuje mazání.)
1.3 Vytvoření uživatele
Klikněte na IAM ikonu v nejvyšší řadě ikon. Nyní jste vstoupili do správy Identity &Access. Klikněte na Uživatelé v levém sloupci. Poté klikněte na červenou ikonu s názvem + Vytvořit uživatele a zvolte logické uživatelské jméno, jako je název domény serveru, který chcete zálohovat. Uživatelské jméno může být například system1.example.com. Po nastavení uživatelského jména si jej zapište, abyste mohli nahradit USERNAME v šablonách, které budou následovat později v této příručce s vaší hodnotou.
V části Přístup v dialogovém okně zaškrtněte políčko s názvem Programové (vytvořit klíč API) . Poté klikněte na Další . Vytvořte skupinu pro uživatele. Pokud by všechny vaše servery byly umístěny pod jednou hlavní doménou, tato hlavní doména by mohla být vhodným názvem skupiny. Nyní klikněte na Další . Na následující stránce (vytvoření zásad) stačí kliknout na Další. Nakonec klikněte na Vytvořit uživatele tlačítko.
Napravo od textu Tajný klíč ve spodní části dialogového okna najdete malý odkaz s názvem Zobrazit , na který byste měli kliknout. Uložte oba Přístupový klíč a TAJNÝ KLÍČ v textovém souboru. Tyto informace budete potřebovat později, až nakonfigurujeme přístup k Wasabi z klientského počítače, který budete zálohovat.
1.4 Vytvoření zásady
Aby měl uživatel, kterého jsme vytvořili, povolen přístup ke dvěma segmentům, musíme vytvořit zásady přístupu.
Klikněte na Zásady v levém sloupci webového rozhraní Wasabi. Poté klikněte na červené tlačítko Vytvořit zásady . Pro název zásady můžete zvolit název domény počítače, který chcete zálohovat, například system1.example.com . Do pole vlevo nahoře napište název zásady.
Níže je šablona, kterou použijete jako základ pro skutečnou politiku. Zkopírujte šablonu do textového editoru a poté nahraďte dva výskyty DATABUCKET v textovém souboru s názvem, který jste dali prvnímu segmentu, a dvěma výskyty LOCKBUCKET s názvem, který jste vybrali pro druhý segment.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::DATABUCKET",
"arn:aws:s3:::DATABUCKET/*",
"arn:aws:s3:::LOCKBUCKET",
"arn:aws:s3:::LOCKBUCKET/*"
]
}
]
} Zkopírujte zásady, které jste vytvořili z vašeho textového editoru, a vložte je do velkého hlavního pole dialogového okna webové stránky Wasabi. Poté klikněte na Uložit .
1.5 Použití zásad
Zásadu je nyní třeba aplikovat na uživatele. Klikněte na Uživatelé vlevo a poté klikněte na uživatele, kterého jste vytvořili. Nyní klikněte na Oprávnění (v šedé vodorovné nabídce vpravo). Poté začněte psát první písmena názvu zásady, který jste zvolili při vytváření zásady, do textového pole v části Začněte psát a vyhledejte zásady pro uživatele . Klikněte na název vaší zásady. Nyní jste aplikovali zásady na uživatele.
1.6 Nastavení datového segmentu jako neměnného (pouze append-only)
Z bezpečnostních důvodů chceme, aby nebylo možné přepisovat již vytvořené zálohy z klienta (počítače, ze kterého jsou zálohy vytvořeny). Abychom toho dosáhli, používáme neměnnou vlastnost Wasabi. Ve webovém rozhraní Wasabi klikněte na Úložiště (v horní liště). Poté klikněte na DATABUCKET (pravděpodobně ten, který končí restic-data). Klikněte na bílé ozubené kolečko pro Nastavení (směrem vpravo nahoře). Poté klikněte na Soulad v bílé horní liště. Klikněte na posuvník napravo od Compliance Mode pro aktivaci tohoto režimu. Pokud chcete, můžete aktivovat Smazat po uchování ale musíte se ujistit, že vložíte velkou hodnotu do doby uchování , toto je minimální doba, po kterou zůstane každý soubor poté, co se jej klient pokusí odstranit. Vložte sem například 100 let. (Zdá se, že toto pole nemůžete nechat prázdné po nekonečnou dobu uchování.) To znamená, že data jsou v bezpečí po dobu 100 let, během kterých je nelze smazat ani upravit. Stiskněte Uložit pro uložení nastavení.
1.7 Vytvoření složky zámku
Ve webovém rozhraní Wasabi klikněte na Úložiště (v horní liště). Poté klikněte na LOCKBUCKET (ten, který končí restic-locks).
Nyní stiskněte zelené tlačítko s názvem Vytvořit složku . Pojmenujte složku locks aby jej bylo možné později použít pro restické soubory zámku.
Nyní jsme s konfigurací ve webovém rozhraní Wasabi hotovi. V další části začneme pracovat na terminálu počítače, který chceme zálohovat.
2 Instalace a konfigurace rclone
2.1 Nejprve vytvořte zálohu prostřednictvím svého stávajícího systému
Nyní je čas získat přístup k počítači, ze kterého budou zálohy pořízeny.
Nezapomeňte provést zálohu tohoto počítače se stávajícím systémem! Než budete pokračovat, vyzkoušejte také, zda záloha funguje prostřednictvím zkušebního obnovení. V případě, že by něco nefungovalo podle očekávání, je důležité, abyste se mohli vrátit do funkční fáze.
2.2 Instalace rclone
Všechny řádky zobrazené níže by měly být zapsány do terminálu a poté Enter.
Připojte se k terminálu počítače, ze kterého chcete zálohovat, například přes SSH. Poté zadejte tento příkaz, abyste se stali rootem:
su -
následuje Enter a heslo uživatele root. Je nutný přístup root, protože budeme instalovat nové programy z úložiště Debianu.
Nyní nainstalujte rclone:
apt install rclone
2.3 Konfigurace rclone pro připojení k Wasabi
Poté pro konfiguraci rclone zadejte tento příkaz:
rclone config
Poté zadejte:
n
Nyní je čas vybrat název pro konfiguraci. Vezměte prosím na vědomí, že. (tečka) není v názvu povolena, ale na druhou stranu - (pomlčka) je povolena. Chcete-li pojmenovat svou konfiguraci rclone, použijte tuto šablonu, ale nejprve nahraďte yourdomain-com svým vlastním názvem domény, nejprve nahraďte. (tečky) v názvu domény s - (pomlčky):
wasabi-yourdomain-com-restic
Uložte název, který zadáte konfiguraci rclone, protože později nahradíte zástupný symbol RCLONECONFIG se jménem.
Poté vytiskněte 4 pro Poskytovatele úložiště kompatibilního s Amazon S3 a Enter
Poté vytiskněte 7 pro Wasabi Object Storage a Enter
Poté vytiskněte 1 pro V dalším kroku zadejte přihlašovací údaje AWS a Enter
Zkopírujte Přístupový klíč který jste dříve uložili do souboru a vložte jej, poté stiskněte Enter
Poté zkopírujte a vložte SECRET KEY jste také dříve uložili do stejného souboru a poté stiskněte Enter
Vytiskněte oblast, kterou si vyberete pro své kbelíky. Region najdete, pokud kliknete na Úložiště v horním řádku webového rozhraní Wasabi. Zadejte například tento region pro Evropu a poté Enter:
eu-central-1
Pro Endpoint for S3 API , zadejte toto, pokud je segment v regionu EU, a poté Enter:
s3.eu-central-1.wasabisys.com
Pokud je váš segment v USA, najděte prosím název svého koncového bodu v tomto dokumentu:
https://wasabi-support.zendesk.com/hc/en-us/articles/360015106031-What-are-the-service-URLs-for-Wasabi-s-different-regions-
Ponechte Omezení umístění vyprázdněte a stiskněte Enter
Stiskněte 1 pro Vlastník získá FULL_CONTROL a poté Enter
Stiskněte y pro Upravit pokročilou konfiguraci a poté Enter
Stiskněte Enter pro výchozí hodnotu pro velikost bloku
Stiskněte Enter pro výchozí hodnotu pro zakázat kontrolní součet
Stiskněte Enter pro výchozí hodnotu tokenu relace
Zadejte 16 pro souběh nahrávání a poté Enter
Stiskněte Enter pro výchozí hodnotu pro force_path_style
Stiskněte Enter pro výchozí hodnotu pro v2_auth a poté Enter
Stiskněte y pro Ano, je to v pořádku a Enter
Stiskněte q a ukončit konfiguraci .
Nyní je konfigurace pro rclone dokončena.
2.4 Test, že rclone funguje s Wasabi
Nyní vytvořte testovací soubor pomocí tohoto příkazu:
echo test>> /tmp/test.txt
Přeneste testovací soubor pomocí příkazu níže. Nejprve však musíte změnit RCLONECONFIG na vaši hodnotu a také DATABUCKET na vaši hodnotu pro tento parametr. Vše je na jednom řádku:
rclone -v sync /tmp/test.txt RCLONECONFIG:DATABUCKET/
Pokud vše funguje, měli byste nyní vidět soubor test.txt ve webovém rozhraní Wasabi pro DATABUCKET . Upozorňujeme, že někdy to může trvat až cca. 1 minutu, než se soubor zobrazí. Otestujte také přenos s druhým kbelíkem, který končí restic-locks:
rclone -v sync /tmp/test.txt RCLONECONFIG:LOCKBUCKET/
Nyní znovu zkontrolujte webové rozhraní Wasabi a vyhledejte textový soubor, který by měl být v LOCKBUCKET .
2.5 Nastavení rclone pro obsluhu restic přes systemd
Rclone má vestavěnou funkci využití cloudového úložného prostoru (v našem případě Wasabi) a slouží k odpočinku kompatibilním způsobem. Tento způsob spuštění rclone se provádí pomocí příkazu rclone serve restic, který funguje jako serverový proces. Budeme potřebovat dva z těchto serverových procesů:jeden hlavní pro téměř vše a druhý, který se zabývá pouze restickými soubory zámků.
Nejprve vytvořte restického uživatele:
adduser restic
Zkopírujte konfiguraci rclone z uživatele root do restického uživatele:
su restic
mkdir -p /home/restic/.config/rclone
exit
cp -a /root/.config/rclone/rclone.conf /home/restic/.config/rclone/
chown restic.restic /home/restic/.config/rclone/rclone.conf
Vytvořte řídicí soubor systemd, například pomocí editoru nano:
nano /etc/systemd/system/restic-data.service
Soubor by měl obsahovat níže uvedená data. Vezměte prosím na vědomí, že stejně jako předtím musíte změnit RCLONECONFIG hodnotu a také DATABUCKET hodnotu pro vaše nastavení.
[Unit]
Description=Rclone serve restic data on wasabi
After=network.target
[Service]
Type=simple
User=restic
Group=restic
ExecStart=/usr/bin/rclone serve restic RCLONECONFIG:DATABUCKET --addr=127.0.0.1:8001 --append-only --retries 10 --transfers 20 --s3-upload-concurrency 8 --s3-chunk-size 16M
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
Uložte soubor. Účelem je, aby rclone poskytoval restické rozhraní směrem k cloudovému úložiště Wasabi. Služba systemd, kterou jsme právě vytvořili, se automaticky spustí při příštím spuštění, ale nejprve ji musíme aktivovat pomocí těchto příkazů:
systemctl daemon-reload
systemctl enable restic-data
systemctl start restic-data
Poté zkontrolujeme, zda se služba spustila:
systemctl status restic-data
Nyní byste měli vidět Aktivní:aktivní (běžící) pokud vše funguje správně. Stisknutím q opustíte zobrazení stavu.
Nyní jsme nainstalovali restic service service rclone na port 8001, který se připojuje k bucketu, který je pouze append-only a bude ukládat zálohy.
Dále potřebujeme další službu na portu 8002 pro restický uzamykací systém, připojenou k druhému bucketu, který je čtení a zápis. Proto zopakujeme kroky, které jsme právě provedli, ještě jednou s drobnými úpravami.
Vytvořte řídicí soubor systemd :
nano /etc/systemd/system/restic-locks.service
Soubor by měl obsahovat níže uvedená data. Řádek, který začíná ExecStart=, je jeden dlouhý řádek rozdělený na tři řádky níže. Změňte prosím RCLONECONFIG hodnotu a také LOCKBUCKET hodnotu pro vaše nastavení.
[Unit]
Description=Rclone serve restic locks on wasabi
After=network.target
[Service]
Type=simple
User=restic
Group=restic
ExecStart=/usr/bin/rclone serve restic RCLONECONFIG:LOCKBUCKET --addr=127.0.0.1:8002
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
Uložte soubor a aktivujte jej pomocí:
systemctl daemon-reload
systemctl enable restic-locks
systemctl start restic-locks
Zkontrolujte, zda se služba spustila:
systemctl status restic-locks
Nyní byste měli vidět Aktivní:aktivní (běžící) .
Stiskněte q ukončit.
Nyní jsme vytvořili obě služby rclone service restic systemd, nejprve na portu 8001 pro hlavní službu v režimu pouze připojení a poté na portu 8002 pro službu zamykání v režimu čtení a zápisu.
3 Příprava tinyproxy
Tinyproxy spojí obě služby do jednotné fronty prezentované restic. Je nainstalován v kořenovém terminálu počítače, který chcete zálohovat:
apt install tinyproxy
Poté vytvořte zálohu konfiguračního souboru tinyproxy:
cp -a /etc/tinyproxy/tinyproxy.conf /etc/tinyproxy/tinyproxy.conf.bak
Pokud soubor nelze najít zde, lze jej často najít na adrese /etc/tinyproxy.conf.
Nyní upravte konfigurační soubor:
nano /etc/tinyproxy/tinyproxy.conf
Měli byste provést řadu změn v souborech, které budou nyní podrobně popsány. Nejprve zakomentujte přednastavené číslo portu a nastavte nové číslo portu:
#Port 8888
Port 8000
Za druhé, je důležité povolit pouze připojení z localhost, a tak přidat řádek Listen:
#Listen 192.168.0.1
Listen 127.0.0.1
Za třetí, změňte hodnotu časového limitu na jednu hodinu:
#Timeout 600
Timeout 3600
Za čtvrté, připojte tinyproxy ke dvěma rclone service restic systemd službám. Musí být napsány v níže uvedeném pořadí:obecné pravidlo jako první a specifické pravidlo jako poslední, protože poslední pravidlo v tinyproxy vždy vyhrává v případě remíz.
ReversePath "/" "http://127.0.0.1:8001/"
ReversePath "/locks" "http://127.0.0.1:8002/locks"
Nakonec nechte tinyproxy pracovat výhradně v reverzním režimu:
#ReverseOnly Yes
ReverseOnly Yes
Nyní byly provedeny všechny potřebné úpravy. Uložte si konfigurační soubor, v nano to provedete stisknutím Ctrl+O a poté ukončete nano pomocí Ctrl+X a vraťte se zpět do terminálu.
Za účelem aktivace tinyproxy jej nyní restartujeme:
systemctl stop tinyproxy
systemctl start tinyproxy
Nakonec prosím zkontrolujte, zda tinyproxy běží správně:
systemctl status tinyproxy
Stiskněte q k východu. Nyní je tinyproxy nakonfigurován pro použití resticem. V další části nastavíme restic sám o sobě.
4 Nastavte program restic zálohování
Nakonec provedeme poslední krok konfigurace, kterým je nastavení restického zálohovacího programu. Nejprve nainstalujte restic:
apt install restic
Potom musíme inicializovat proměnné prostředí pro restic. Nejprve určíme umístění restického úložiště zadáním tohoto do terminálu:
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'
Nyní se prosím rozhodněte pro silné přístupové heslo pro vaše zálohy. Je důležité, abyste heslo uložili na bezpečném místě. Přístupová fráze je vyžadována pro přístup k zálohám, protože jsou plně šifrované. Nahraďte PASSFRASE níže s heslem, které jste si vybrali, a poté zadejte příkaz do terminálu:
export RESTIC_PASSWORD='PASSPHRASE'
Nyní vytvoříme restické úložiště:
restic init
Pojďme otestovat, že restic funguje jak má. Heslo jsme již uložili do proměnné prostředí RESTIC_PASSWORD, takže můžeme přistupovat k úložišti a vypisovat snímky:
restic snapshots
Pokud vše půjde, jak má, měli bychom nyní získat prázdný seznam (protože jsme ještě žádnou zálohu neprovedli) a text 0 snímků .
Nyní jsme připravili vše pro uložení záloh a můžeme přejít k posledním krokům provádění záloh a obnovy.
5 Otestujte zálohu i částečnou obnovu
V posledním kroku tohoto tutoriálu provedeme úplnou zálohu systému a poté otestujeme částečnou obnovu. Za tímto účelem budou vytvořeny dva shell skripty (jeden pro zálohování a druhý pro obnovu).
5.1 Příprava záložního skriptu
Nejprve musíte mít záložní skript, který lze spouštět přes cron ve vhodném intervalu, například jednou denně. Záložní skript lze například vytvořit jako soubor, ke kterému má přístup pouze root, a poté jej upravit pomocí nano:
touch /usr/local/bin/backup-restic.sh
chown root.root /usr/local/bin/backup-restic.sh
chmod 700 /usr/local/bin/backup-restic.sh
nano /usr/local/bin/backup-restic.sh
Níže je uveden příklad obsahu zálohovacího skriptu, ve kterém je třeba změnit PASSPHRASE na přístupovou frázi, kterou jste zvolili dříve.
#!/bin/sh
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'
export RESTIC_PASSWORD='PASSPHRASE'
restic backup / --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/run --exclude=/tmp --exclude=/mnt --exclude=/root/.cache
Dodržujte prosím výše uvedená vyloučení – možná budete chtít změnit adresáře, které jsou vyloučeny ze zálohování.
5.2 Spuštění zálohovacího skriptu
Uložte soubor a spusťte jej přes terminál:
/usr/local/bin/backup-restic.sh
Po několika sekundách byste měli vidět, jak resticky prochází vaše soubory a také odhadované procento toho, jak velká část zálohy byla dokončena. ETA je hrubý odhad, kolik času zbývá do dokončení v minutách a sekundách. První záloha trvá poměrně dlouho, ale pak jsou následující zálohy rychlé, protože je třeba přenést pouze soubory, které se změnily nebo byly vytvořeny od poslední zálohy.
Aby záloha běžela pravidelně, přidejte do crontab řádek. Nejprve upravte /etc/crontab s:
nano /etc/crontab
Poté přidejte plánování zálohování. Pokud by se například zálohování mělo spouštět každý den ve 2:00 časně ráno, přidejte tento řádek do /etc/crontab :
00 02 * * * root /usr/local/bin/backup-restic.sh
(Upozorňujeme, že cron pracuje ve formátu mm:hh – tedy minuty před hodinami.)
5.3 Test, který funguje při obnově
Zálohovací systém není nikdy kompletní, dokud jeden neotestuje, že obnovení funguje dobře. K procházení nejnovější zálohy použijeme držák pojistky restic. Zadejte toto do terminálu a změňte PASSPHRASE na restickou přístupovou frázi, kterou jste zvolili dříve:
mkdir /mnt/restic
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'
export RESTIC_PASSWORD='PASSPHRASE'
restic mount /mnt/restic &
cd /mnt/restic
cd snapshots
cd latest
ls
Nyní budete moci vidět poslední snímek (poslední vytvořenou zálohu). Můžete porovnat s diff, že soubor byl zálohován správně, například pro /etc/fstab :
diff /mnt/restic/snapshots/latest/etc/fstab /etc/fstab
Pokud nezískáte žádný výstup z diff, oba soubory jsou identické a záloha pro tento soubor fungovala. Pokud jste na druhou stranu změnili soubor od poslední zálohy, uvidíte, které řádky v souborech se liší.
Nakonec odpojíme zbývající držák pojistky:
cd ~
umount /mnt/restic/
5.4 Závěrečné poznámky
Gratulujeme, pokud vše proběhlo v pořádku, dokončili jste nastavení sekundárního zálohovacího systému, který má několik robustních funkcí:
Systém zálohování je mimo místo , což znamená, že chrání data před nehodami, které by se mohly stát na počítači, ze kterého jsou zálohovány.
Je také pouze k připojení , což znamená, že žádný virus nebo nehoda na počítači, ze kterého jsou zálohy vytvořeny, nemůže nikdy přepsat zálohu již vytvořenou dříve. Jediný způsob, jak smazat zálohy, je přihlášení přes webové rozhraní Wasabi, a proto byste měli chránit své přihlašovací údaje do webového rozhraní Wasabi. Přednostně můžete povolit 2FA (dvoufaktorové ověřování) pro vyšší zabezpečení.
Pokud povolíte úlohu cron, systém zálohování je také automatický . Vždy však nezapomeňte pravidelně testovat obnovení, abyste mohli ověřit, že záloha funguje.
Ve srovnání s mnoha jinými online cloudovými službami úložiště má Wasabi výhodu rychlých přenosů na konkurenční cenu .
Tento systém funguje dobře pro sekundární zálohy, jako zvláštní pojištění pro případ, že by první záložní systém z nějakého důvodu selhal. Jednou z důležitých výhod je konečně to, že se nastaví na jakoukoli velikost, kterou potřebujete - jednoduše platíte za GB úložiště (ačkoli vždy musíte platit za minimálně 1 TB) a prakticky nemáte žádný limit pro maximální úložný prostor.