Schützen Sie Ihre wertvollen Dateien und unersetzlichen Fotos mit einem restic Backup-Programm. Es ist schnell, verschlüsselt und Sie können es direkt von der Linux-Befehlszeile aus verwenden. So richten Sie es ein.
Der Wert von Backups
Alle Hardware hat eine begrenzte Lebensdauer. Mechanisch Festplatte (Festplatte) Ja Solid State Drives (SSD) sie halten nicht dauerhaft. Auch Unfälle passieren. Laptops können verloren gehen, stehlen oder die Treppe runterfallen.
Früher hieß es, dass der Wert eines effektiven Backup-Systems erst nach Datenverlust klar wird. Wenn Ausfälle oder Verluste auftreten, Sie benötigen eine schnelle und einfache Möglichkeit, Ihre Dateien und Informationen zurückzubekommen. Wenn eine Organisation Daten verliert, die implikationen sind gravierend. Es könnte sogar die Geschäftskontinuität gefährden. Auch im häuslichen Umfeld, Datenverlust kann eine schmerzhafte Erfahrung sein. Backups sind die einzig sinnvollen Schutzmaßnahmen.
Und gleichzeitig von allem anderen, Der versehentliche oder böswillige Verlust von personenbezogenen Daten wird gemäß einigen Datenschutzgesetzen als Verstoß angesehen, als die Datenschutz-Grundverordnung (DSGVO).
Bei der Auswahl der Backup-Software sind einige Punkte zu beachten. Wo sollen Ihre Backups gespeichert werden? Auf einem Wechseldatenträger, auf einer anderen Maschine über Ihr Lokales Netzwerk (LAN) oder im Cloud-Speicher? Anscheinend, Sie müssen ein Backup-Programm verwenden, das auf den gewünschten Datenspeicher schreiben und ihn wiederherstellen kann.
Backups müssen verschlüsselt werden, insbesondere wenn sie extern oder in der Cloud gespeichert werden sollen. Wenn sie verschlüsselt sind, sie können von Unbefugten nicht gelesen oder wiederhergestellt werden.
Das Programm muss schnell sein. Sie möchten nicht den ganzen Tag warten, bis eine Sicherung oder Wiederherstellung abgeschlossen ist. Einige Programme speichern ein Basis-Backup-Image und speichern anschließend die Unterschiede zwischen dem Basis-Image und der Quellmaschine für jedes nachfolgende Backup. Dies beschleunigt den Backup-Vorgang erheblich. Es verbraucht auch weniger Speicherplatz für Ihre Backups.
restic macht das alles. Es ist kostenlos, Open Source, lizenziert von 2-BSD-Lizenzklauselund in aktiver Entwicklung. Der Quellcode ist aktiviert GitHub.
Wo sichern
In diesem Beitrag, Wir werden unsere Backups auf einem anderen Computer in unserem Netzwerk speichern. Das ist großartig, weil es schnelle Dateiübertragungen bietet und einfach zu sichern und wiederherzustellen ist. In einer realen Weltumgebung, zusätzlich ist ein Backup an einem anderen externen Standort erforderlich. Wenn sich Ihre Live-Systeme und Ihre Backups am selben Ort befinden und an diesem Ort eine Katastrophe eintritt (ein Feuer, ein Raub oder eine Flut), Ihre Henne wird kochen, es sei denn, Sie haben ein externes Backup.
Wie konnten wir warten, restic kann auf ein externes Laufwerk sichern, das von den Räumlichkeiten entfernt werden kann und, noch besser, kann direkt auf Cloud-Speicher sichern.
Außerhalb der Box, unruhig du kannst sichern zu:
- Ein lokales Verzeichnis oder ein lokales Wechsellaufwerk.
- Ein vernetzter Computer über SSH-Dateiübertragungsprotokoll (SFTP). Dies, entschieden, muss Sichere Abdeckung (SSH).
- Server HTTP REST.
- AWS S3.
- OpenStack Swift.
- BackBlaze B2.
- Microsoft Azure Blob Storage.
- Google Cloud-Speicher.
Wenn Sie auf ein Datenziel sichern müssen, das nicht auf dieser Liste steht, Du kannst die Kraft kombinieren von rclone mit restic und gehe zurück zu einem der 40 Über Ziele, die rclone unterstützt.
SFTP-Netzwerk-Backups erfordern die Installation und Konfiguration von SSH auf dem Backup-Server. Dies ist die Maschine, auf der die Backups gespeichert werden. Wenn Sie SSH-Schlüssel auf dem Backup-Server und der zu sichernden Maschine konfigurieren, Sie werden nicht jedes Mal nach dem SSH-Passwort gefragt, wenn Sie ein Backup ausführen.
Eine Möglichkeit, Ihre Backups zu automatisieren, besteht darin, kurze Skripte oder Shell-Funktionen und benutze cron, um sie zu bestimmten Zeiten auszuführen. Durch die Verwendung von SSH-Schlüsseln können Sie das Problem der Kennworteingabe für unbeaufsichtigte Backups vermeiden.
VERBUNDEN: So erstellen und installieren Sie SSH-Schlüssel aus der Linux-Shell
Installation von Restic
Die restic-Anwendung finden Sie in den Repositorys der wichtigsten Linux-Distributionen, die Installation ist also eine einfache Zeile mit dem Paketmanager jeder Distribution.
So installieren Sie restic auf Ubuntu, Schreiber:
sudo apt install restic
Der in Fedora zu verwendende Befehl lautet:
sudo dnf install restic
In Manjaro verwenden wir pacman:
sudo pacman -Sy restic
Restic konfigurieren
Stellen Sie sicher, dass auf dem Backup-Server-Rechner SSH konfiguriert ist und dass Sie von dem zu sichernden Rechner aus eine Remote-Verbindung herstellen können. Das ist der Client-Rechner. In unserem Testnetzwerk, der Kunde wird angerufen “Ubuntu-20-10” und der Server heißt “Backup-Box”.
In der Terminologie von restic, Backups werden als Snapshots in einem Repository gespeichert. Jedes Backup erstellt einen neuen Snapshot. Wir müssen einen Platz für das Repository auf dem Server erstellen.
Wir müssen ein Verzeichnis auf dem Backup-Server erstellen, um das Repository zu hosten. Historisch, Die von einem Server bereitgestellten Dienste befanden sich im Verzeichnis “/ srv”. Deshalb werden wir unser Repository dort platzieren.
Auf dem Backup-Server, diesen Befehl ausgeben. Sie können das Repository-Verzeichnis nach Belieben benennen. Wir verwenden den Namen “Restic” der Einfachheit halber.
sudo mkdir / srv / restic
Wir müssen sicherstellen, dass dieses Verzeichnis für die Person erreichbar ist, die die Backups übernimmt. Wenn es mehrere Leute wären, es wäre sinnvoll, eine Benutzergruppe zu erstellen und ihr Zugriff auf das Verzeichnis zu geben.
sudo chown dave:dave /srv/restic
Lassen Sie uns die Konfiguration im Verzeichnis überprüfen:
ls -hl /srv
Jetzt können wir zum Client-Rechner wechseln und von dort aus das Repository auf dem Server erstellen. Ersetzen Sie Ihren Benutzernamen, den Namen des Backup-Servers und den Namen des Repository-Verzeichnisses entsprechend Ihren Optionen. Du kannst den ... benutzen IP Adresse vom Backup-Server, wenn Sie es vorziehen.
Wir verwenden die -r (Repository) um den Pfad zum Repository anzugeben, das wir erstellen werden. Der Restico initBefehl initialisiert das Repository.
restic -r sftp:[email protected]:/srv/restic init
Sie werden nach dem Passwort des Benutzerkontos auf dem Backup-Server gefragt. Wenn Sie SSH-Schlüssel zwischen Server und Client konfiguriert haben, Sie müssen diesen Schritt nicht ausführen.
Außerdem werden Sie nach dem Repository-Passwort gefragt und später zur Bestätigung aufgefordert. Dieses Passwort sollte verwendet werden, um in Zukunft mit dem Repository zu interagieren. Verlier es nicht! Sie können Ihre Daten nicht sichern oder wiederherstellen, wenn Sie Ihr Passwort verlieren.
Es dauert nur einen Moment, das Repository zu erstellen und zu initialisieren.
Erstellen Sie ein Backup
Das Erstellen eines Backups ist sehr einfach. Wir nehmen das backup Befehl mit restic, Sagen Sie ihm, was wir sichern möchten und an welches Repository das Backup gesendet werden soll.
restic backup Documents/kernel/ -r sftp:[email protected]:/srv / restic
Sie müssen das Benutzerkennwort und das Repository-Kennwort angeben. Während die Sicherung läuft, die Namen der kopierten Dateien werden angezeigt, zusammen mit Statistiken, die Ihnen sagen, wie viele Dateien insgesamt kopiert werden, wie viele wurden bisher kopiert und wie viel Prozent der Sicherung ist abgeschlossen. Snapshots werden verschlüsselt durch die fortgeschrittener Verschlüsselungsstandard AES-256.
Weil dies das erste Backup in diesem Repository war, alle gesicherten Dateien waren neu. Wir sagten, restic war schnell: Backups wurden von mehr als 70.000 Dateien in 23 Sekunden. Das ist der gesamte Linux-Kernel-Quellcode.
Auf einer anderen Testmaschine, Ich habe ein Backup von mehr als . gemacht 350.000 Dateien mit insgesamt mehr als 170 Gibraltar in anderthalb Stunden.
Ich habe auf dem Client im Quellverzeichnis eine neue Datei erstellt und ein weiteres Backup ausgeführt. Der Befehl ist der gleiche wie zuvor.
restic backup Documents/kernel/ -r sftp:[email protected]:/srv / restic
Der Quellverzeichnisbaum wurde auf Änderungen durchsucht, die neue Datei wurde erkannt und gesichert. Das zweite kleine Backup hat drei Sekunden gedauert, einschließlich Scannen der anderen Dateien auf Änderungen.
Werfen wir einen Blick auf die beiden Snapshots, die wir im Repository haben. Der restische Befehl dafür ist snapshots.
restic -r sftp:[email protected]:/srv/restic-Snapshots
Jedem Snapshot wurde eine hexadezimale Kennung als eindeutige Kennung zugewiesen. Datum und Uhrzeit der Erstellung jedes Snapshots werden angezeigt. Es zeigt auch den Namen des Computers, von dem die Sicherung erstellt wurde, und den Pfad zu den Daten, die gesichert wurden.
Dann habe ich eine zweite neue Datei erstellt und ein weiteres Backup erstellt. Wieder, die befehlszeile ist die gleiche wie vorher.
Wie bei unserem vorherigen Reload-Backup, Dieses kleine Update hat drei Sekunden gedauert.
In diesem Stadium, Sie haben es wahrscheinlich satt, das Repository-Passwort einzugeben. Wir können das ansprechen, bevor wir die snapshots Befehl, um unsere Sammlung von drei Schnappschüssen anzuzeigen. Öffnen Sie einen Editor und geben Sie das Passwort des Repositorys ein, drücken Sie dann “Eintreten” So beginnen Sie eine neue Zeile. Speichern Sie die Datei unter “.rest_pass” in Ihrem Home-Verzeichnis.
Damit niemand das Passwort sehen kann, Bits für den Dateizugriffsmodus ändern mit chmod :
chmod 600 .rest_pass
Das bedeutet, dass niemand außer Ihnen die Datei eingeben kann.
Jetzt können wir dies mit dem an den Rest der Befehlszeile übergeben -p (Passwortdatei). Wenn Sie auch SSH-Schlüssel zwischen Client und Server konfiguriert haben, Sie müssen auch nicht das Passwort des Benutzerkontos eingeben. Sie können Ihre Backups ganz einfach automatisieren mit cron sobald die menschliche Interaktion aus dem Verfahren entfernt wurde.
Restic Snapshots -r sftp:[email protected]:/srv/restic -p .rest_pass
Wir werden nicht mehr nach dem Repository-Passwort gefragt, was großartig ist. Wir müssen es uns nicht merken und können es nicht falsch schreiben.
Mit Schnappschüssen arbeiten
Der Restico diff Mit dem Befehl können Sie die Unterschiede zwischen zwei Schnappschüssen sehen. Verwenden Sie die eindeutigen IDs der beiden Snapshots, die Sie vergleichen möchten. Sie können die IDs der Snapshots sehen, wenn Sie den Restic verwenden snapshot Befehl.
restic diff -r sftp:[email protected]:/srv/restic -p .rest_pass 8f98cd29 8700e4bf
Unterschiede zwischen Snapshots werden als Statistikspalten angezeigt.
Der Restico check Der Befehl führt einen Verifizierungstest mit allen Snapshots im Repository durch.
restic check -r sftp:[email protected]:/srv/restic -p .rest_pass
So löschen Sie einen Schnappschuss, muss das restic sagen forget das und für prune das. Sie müssen die eindeutige ID des Snapshots verwenden, um zu identifizieren, welcher Snapshot gelöscht werden soll.
restic vergessen --prune -r sftp:[email protected]:/srv/restic -p .rest_pass e506e089
Daten wiederherstellen
Wenn es Zeit ist, Ihre Sicherungsdaten wiederherzustellen, es ist so einfach wie das Backup zu erstellen. Sie müssen angeben, welcher Snapshot wiederhergestellt werden soll. Sie können die eindeutige ID eines Snapshots verwenden oder die latest -Tag, um den neuesten Snapshot im Repository zu verwenden.
Außerdem müssen Sie ein Verzeichnis angeben, in das die wiederhergestellten Daten kopiert werden sollen target Möglichkeit.
restic restore spätestes --target ~/restored-data -r sftp:[email protected]:/srv/restic -p .rest_pass
Wiederherstellen ist so schnell wie zurück. Einchecken des Zielverzeichnisses, Wir können sehen, dass der Verzeichnisbaum und die Dateien für uns wiederhergestellt wurden.
ls
Sicherungskopien erstellen, schlaf einfach
Datenverlust ist ein ernstes Hindernis. Eine robuste Backup-Lösung bedeutet, dass Sie sich um eine Sache weniger kümmern müssen. Mit restik, Sie können Ihre Backups in lokalen Repositorys und in der Cloud automatisieren und ruhig schlafen.
