Panduan ini menunjukkan cara memasang dan mengonfigurasi perangkat lunak pencadangan gratis restic di Debian Buster untuk menyimpan cadangan di luar situs di perusahaan penyimpanan cloud Wasabi . Keuntungan utama dari panduan ini adalah menyediakan cadangan wajib tambahan saja. Ini berarti bahwa setelah cadangan dibuat, itu aman dalam arti bahwa itu tidak dapat ditimpa atau dihapus dari sistem tempat cadangan dibuat. Ini berarti bahwa arsip cadangan dilindungi dari bencana alam di server asal (misalnya kebakaran) serta kecelakaan buatan manusia (seperti kesalahan pada prompt shell root). Cadangan juga dilindungi dalam arti bahwa mereka disimpan terenkripsi, yang berarti bahwa hanya orang atau sistem yang memiliki kata sandi untuk cadangan yang dapat membacanya.
Harap dicatat bahwa panduan ini disediakan apa adanya tanpa jaminan apa pun. Perangkat lunak cadangan restic belum mencapai versi 1.0, dan karena itu Anda tidak boleh menggunakannya sebagai satu-satunya solusi cadangan Anda. Untuk dilindungi dari kecelakaan yang mungkin terjadi, pastikan untuk membuat cadangan dari sistem yang ingin Anda gunakan untuk tujuan panduan ini sebelum Anda mulai. Pastikan juga untuk menguji apakah cadangan yang Anda ambil benar-benar berfungsi melalui pemulihan uji.
Panduan ini didasarkan dan diuji pada Debian Buster (Debian 10). Versi Debian yang lebih lama berada di luar cakupan panduan ini, tetapi jika Anda ingin bereksperimen sendiri, Anda dapat menambahkan repositori paket Debian Buster apt untuk menginstal versi terbaru dari restic, tinyproxy dan rclone juga di Debian Jessie atau Stretch.
Panduan ini disusun dalam lima bagian:
Pada bagian pertama, kita akan menyiapkan akun di Wasabi cloud penyimpanan dimana nantinya kita akan menyimpan backup tersebut. Wasabi menyediakan uji coba gratis selama 30 hari untuk tujuan pengujian.
Kedua, kita akan menginstal dan mengkonfigurasi rclone , yang di satu sisi menyediakan akses ke penyimpanan di Wasabi, dan di sisi lain menawarkan antarmuka akses untuk restic menuju penyimpanan.
Ketiga, tinyproxy - server proxy sederhana - akan disiapkan, karena diperlukan sebagai perantara untuk membuat penyimpanan bekerja dengan cara tambahan saja bersama dengan restic.
Keempat, kita akan menyiapkan program backup restic .
Sebagai langkah terakhir kami akan menguji baik membuat cadangan dan memulihkan sebagian.
1 Siapkan akun di penyimpanan cloud Wasabi
1.1 Mulai akun Wasabi
Wasabi memiliki uji coba gratis 30 hari yang dapat ditemukan di sini:
https://wasabi.com/sign-up/
Setelah mengisi formulir di halaman web di atas, Anda akan menerima data akses Anda untuk antarmuka web Wasabi. Gunakan data akses Anda untuk login di halaman ini:
https://console.wasabisys.com/
1.2 Buat satu ember untuk data dan satu lagi untuk mengunci
Sekarang kita akan membuat dua apa yang disebut "Bucket". Bucket adalah wadah penyimpanan tempat Anda menyimpan data.
Buat keranjang pertama dengan mengeklik ikon merah bernama Buat Keranjang yang Anda temukan di kanan atas halaman web. Bucket pertama akan menjadi tempat penyimpanan semua data cadangan, yang nantinya akan kita rujuk sebagai DATABUCKET . Anda tahu harus memilih nama ember. Misalnya, Anda dapat menggunakan format berikut sebagai template untuk nama bucket:
yourdomain.com-restic-data
Harap ganti domainanda.com pada nama template di atas dengan nama domain komputer yang ingin Anda backup. Setelah menyetel DATABUCKET nama, tolong tuliskan. Anda akan membutuhkannya nanti untuk mengganti teks placeholder DATABUCKET dalam template yang akan mengikuti nanti dalam panduan ini.
Kemudian pilih wilayah tempat Anda ingin memasukkan ember. Untuk kinerja optimal, ada baiknya memilih wilayah/benua server yang ingin Anda cadangkan. Jadi jika server Anda berada di Eropa, Anda dapat memilih:
eu-central-1
Kemudian tekan Berikutnya .
Pada halaman berikutnya, dua pilihan ditampilkan:untuk Versi Bucket dan Pencatatan Bucket masing-masing. Anda dapat membiarkan pilihan ini tetap pada nilai defaultnya, yaitu Tangguhkan Pembuatan Versi dan Tangguhkan Pencatatan . Kemudian klik Berikutnya , dan klik Buat Keranjang .
Sekarang, ulangi prosedur yang sama dan buat ember lain. Bucket kedua ini hanya akan digunakan untuk menyimpan informasi penguncian restic. Nanti kita akan menyebutnya sebagai LOCKBUCKET . Klik Buat Keranjang tombol lagi, dan sekarang pilih nama untuk ember kedua ini, misalnya menggunakan format ini:
yourdomain.com-restic-locks
Harap ganti domainanda.com pada template di atas dengan nama domain komputer yang akan dibackup. Setelah menyetel LOCKBUCKET nama, tolong tuliskan. Anda akan membutuhkannya nanti untuk mengganti LOCKBUCKET dalam template yang akan mengikuti nanti dalam panduan ini.
(Restic menggunakan kunci untuk memastikan bahwa hanya satu klien pada satu waktu yang melakukan pencadangan atau pemulihan. Alasan kami memerlukan ember terpisah untuk informasi penguncian adalah bahwa restic harus dapat menambah dan menghapus kunci, dan oleh karena itu kami membutuhkan ember yang mengizinkan penghapusan.)
1.3 Buat pengguna
Klik IAM ikon di baris ikon paling atas. Anda sekarang telah memasuki manajemen Identitas &Akses. Klik Pengguna di kolom kiri. Kemudian klik ikon merah bernama + Buat pengguna dan pilih nama pengguna yang logis, seperti nama domain server yang ingin Anda cadangkan. Misalnya, nama pengguna dapat berupa system1.example.com. Setelah mengatur nama pengguna, harap tuliskan agar Anda dapat mengganti NAMA PENGGUNA di template yang akan mengikuti nanti dalam panduan ini dengan nilai Anda.
Di bawah Akses bagian dalam dialog, centang kotak bernama Terprogram (buat kunci API) . Kemudian klik Berikutnya . Buat grup untuk pengguna. Jika semua server Anda berada di bawah satu domain utama, domain utama ini bisa menjadi nama grup yang sesuai. Sekarang klik Berikutnya . Pada halaman berikutnya (pembuatan kebijakan) klik saja Next. Terakhir, klik Buat pengguna tombol.
Di sebelah kanan teks Kunci Rahasia menuju bagian bawah jendela dialog Anda menemukan tautan kecil bernama Tampilkan , yang harus Anda klik. Simpan keduanya KUNCI AKSES dan KUNCI RAHASIA dalam file teks. Anda akan memerlukan informasi ini nanti saat kami mengonfigurasi akses ke Wasabi dari komputer klien yang akan Anda cadangkan.
1.4 Buat kebijakan
Agar pengguna yang kami buat diizinkan mengakses dua ember, kami perlu membuat kebijakan akses.
Klik Kebijakan di kolom kiri antarmuka web Wasabi. Kemudian klik tombol merah Buat Kebijakan . Anda dapat memilih nama domain komputer yang ingin Anda cadangkan untuk nama kebijakan, misalnya system1.example.com . Tulis nama polis di kolom kiri atas.
Di bawah ini adalah template yang akan Anda gunakan sebagai dasar untuk kebijakan yang sebenarnya. Salin template ke editor teks, lalu ganti dua kemunculan DATABUCKET dalam file teks dengan nama yang Anda berikan ke ember pertama, dan dua kemunculan LOCKBUCKET dengan nama yang Anda pilih untuk ember kedua.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::DATABUCKET",
"arn:aws:s3:::DATABUCKET/*",
"arn:aws:s3:::LOCKBUCKET",
"arn:aws:s3:::LOCKBUCKET/*"
]
}
]
} Salin kebijakan yang telah Anda buat dari editor teks Anda dan tempel di bidang utama yang besar dari jendela dialog halaman web Wasabi. Kemudian klik Simpan .
1.5 Terapkan kebijakan
Kebijakan sekarang perlu diterapkan kepada pengguna. Klik Pengguna ke kiri dan kemudian klik pada pengguna yang telah Anda buat. Sekarang klik Izin tab (di sebelah kanan di menu horizontal abu-abu). Kemudian mulailah mengetik huruf pertama dari nama kebijakan yang Anda pilih saat membuat kebijakan di bidang teks di bawah Mulai mengetik untuk menemukan kebijakan bagi pengguna . Klik pada nama polis Anda. Sekarang Anda telah menerapkan kebijakan tersebut kepada pengguna.
1.6 Menyetel bucket data agar tidak dapat diubah (hanya append)
Untuk alasan keamanan, kami ingin agar tidak mungkin menimpa cadangan yang sudah dibuat dari klien (komputer tempat pembuatan cadangan). Untuk mencapai ini, kami menggunakan fitur Wasabi yang tidak dapat diubah. Di antarmuka web Wasabi, klik Penyimpanan (di bilah atas). Kemudian klik DATABUCKET (mungkin yang diakhiri dengan restic-data). Klik roda gigi berwarna putih untuk Setelan (ke arah kanan atas). Kemudian klik Kepatuhan di bilah atas putih. Klik penggeser di sebelah kanan Mode Kepatuhan untuk mengaktifkan mode ini. Jika mau, Anda dapat mengaktifkan Hapus Setelah Retensi tetapi Anda harus memastikan untuk memberikan nilai yang besar pada Waktu Retensi , ini adalah waktu minimum setiap file tetap ada setelah klien mencoba menghapusnya. Misalnya, taruh 100 tahun di sini. (Sepertinya Anda tidak dapat membiarkan bidang ini kosong untuk waktu penyimpanan yang tidak terbatas.) Ini berarti bahwa data aman selama 100 tahun dan selama periode tersebut tidak dapat dihapus atau diubah. Tekan Simpan untuk menyimpan setelan Anda.
1.7 Buat folder kunci
Di antarmuka web Wasabi, klik Penyimpanan (di bilah atas). Kemudian klik LOCKBUCKET (yang diakhiri dengan restic-lock).
Sekarang tekan tombol hijau bernama Buat folder . Beri nama folder locks agar nanti bisa digunakan untuk file restic lock.
Kami sekarang selesai dengan konfigurasi di antarmuka web Wasabi. Di bagian selanjutnya, kita akan mulai bekerja di terminal komputer yang ingin kita backup.
2 Instal dan konfigurasikan rclone
2.1 Pertama, buat cadangan melalui sistem yang ada
Sekarang saatnya mengakses komputer dari mana cadangan akan diambil.
Harap ingat untuk mengambil cadangan komputer ini dengan sistem yang ada! Juga harap uji apakah pencadangan berfungsi melalui pemulihan uji sebelum Anda melanjutkan. Jika sesuatu tidak berjalan seperti yang diharapkan, sangat penting untuk dapat kembali ke tahap berfungsi.
2.2 Instal rclone
Semua baris yang ditunjukkan di bawah ini harus diketik ke terminal diikuti dengan Enter.
Hubungkan ke terminal komputer tempat Anda ingin membuat cadangan, misalnya melalui SSH. Kemudian keluarkan perintah ini untuk menjadi root:
su -
diikuti oleh Enter dan kata sandi root. Akses root diperlukan, karena kami akan menginstal program baru dari repositori Debian.
Sekarang instal rclone:
apt install rclone
2.3 Konfigurasi rclone untuk terhubung ke Wasabi
Kemudian untuk mengkonfigurasi rclone, ketik perintah ini:
rclone config
Kemudian ketik:
n
Sekarang saatnya memilih nama untuk konfigurasi. Harap dicatat bahwa. (titik) tidak diperbolehkan dalam nama, tetapi di sisi lain - (tanda hubung) diperbolehkan. Untuk menamai konfigurasi rclone Anda, gunakan templat ini, tetapi pertama-tama ganti yourdomain-com dengan nama domain Anda sendiri, ganti dulu. (titik) dalam nama domain dengan - (tanda hubung):
wasabi-domain-anda-com-restic
Simpan nama yang Anda berikan pada rclone config, karena nanti Anda akan mengganti placeholder RCLONECONFIG dengan nama.
Kemudian cetak 4 untuk Penyedia Penyimpanan yang Sesuai dengan Amazon S3 dan Masuk
Kemudian cetak 7 untuk Penyimpanan Objek Wasabi dan Masuk
Kemudian cetak 1 untuk Masukkan kredensial AWS di langkah berikutnya dan Masuk
Salin KUNCI AKSES yang Anda simpan sebelumnya dalam file dan tempel, lalu tekan Enter
Kemudian salin dan tempel KUNCI RAHASIA Anda juga menyimpan di file yang sama sebelumnya, diikuti oleh Enter
Cetak wilayah yang Anda pilih untuk ember Anda. Anda dapat menemukan wilayah jika Anda mengklik Penyimpanan di baris atas antarmuka web Wasabi. Misalnya ketik wilayah ini untuk Eropa lalu Enter:
eu-central-1
Untuk Endpoint untuk S3 API , ketik ini jika ember berada di wilayah UE diikuti dengan Enter:
s3.eu-central-1.wasabisys.com
Jika bucket Anda berada di AS, temukan nama endpoint Anda di dokumen ini:
https://wasabi-support.zendesk.com/hc/en-us/articles/360015106031-What-are-the-service-URLs-for-Wasabi-s-different-regions-
Tinggalkan Batasan lokasi kosongkan dan tekan Enter
Tekan 1 untuk Pemilik mendapatkan FULL_CONTROL lalu Enter
Tekan y untuk Edit konfigurasi lanjutan lalu Enter
Tekan Enter untuk nilai default ukuran potongan
Tekan Enter untuk nilai default untuk nonaktifkan checksum
Tekan Enter untuk nilai default token sesi
Ketik 16 untuk Upload serentak lalu Enter
Tekan Enter untuk nilai default force_path_style
Tekan Enter untuk nilai default untuk v2_auth diikuti dengan Enter
Tekan y untuk Ya ini tidak apa-apa dan Masuk
Tekan q untuk keluar dari konfigurasi .
Sekarang konfigurasi untuk rclone telah selesai.
2.4 Uji apakah rclone berfungsi dengan Wasabi
Sekarang buat file tes melalui perintah ini :
tes gema>> /tmp/test.txt
Transfer file tes melalui perintah di bawah ini. Namun, Anda harus terlebih dahulu mengubah RCLONECONFIG dengan nilai Anda, dan juga DATABUCKET ke nilai Anda untuk parameter ini. Semuanya dalam satu baris:
rclone -v sync /tmp/test.txt RCLONECONFIG:DATABUCKET/
Jika semuanya berfungsi, Anda sekarang akan melihat file test.txt di antarmuka web Wasabi untuk DATABUCKET . Harap dicatat bahwa kadang-kadang bisa memakan waktu hingga kira-kira. 1 menit hingga file ditampilkan. Juga uji transfer dengan ember lain, yang diakhiri dengan restic-locks:
rclone -v sync /tmp/test.txt RCLONECONFIG:LOCKBUCKET/
Sekarang periksa kembali antarmuka web Wasabi, untuk file teks yang seharusnya ada di LOCKBUCKET .
2.5 Atur rclone untuk melayani restic melalui systemd
Rclone memiliki fitur bawaan menggunakan ruang penyimpanan cloud (Wasabi dalam kasus kami) dan menyajikannya untuk beristirahat dengan cara yang kompatibel. Cara menjalankan rclone ini dilakukan melalui perintah rclone serve restic yang berfungsi sebagai proses server. Kami akan membutuhkan dua dari proses server ini:satu utama untuk hampir semua hal, dan yang kedua yang hanya menangani file kunci restic.
Pertama, buat pengguna istirahat:
adduser restic
Salin konfigurasi rclone dari pengguna root ke pengguna restic:
su restic
mkdir -p /home/restic/.config/rclone
exit
cp -a /root/.config/rclone/rclone.conf /home/restic/.config/rclone/
chown restic.restic /home/restic/.config/rclone/rclone.conf
Buat file kontrol systemd, misalnya melalui editor nano:
nano /etc/systemd/system/restic-data.service
File harus berisi data di bawah ini. Harap perhatikan bahwa seperti sebelumnya Anda perlu mengubah RCLONECONFIG nilai serta DATABUCKET nilai pengaturan Anda.
[Unit]
Description=Rclone serve restic data on wasabi
After=network.target
[Service]
Type=simple
User=restic
Group=restic
ExecStart=/usr/bin/rclone serve restic RCLONECONFIG:DATABUCKET --addr=127.0.0.1:8001 --append-only --retries 10 --transfers 20 --s3-upload-concurrency 8 --s3-chunk-size 16M
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
Simpan file. Tujuannya adalah agar rclone menyediakan antarmuka istirahat menuju ember penyimpanan cloud Wasabi. Layanan systemd yang baru saja kita buat akan mulai secara otomatis pada boot berikutnya, tetapi pertama-tama kita harus mengaktifkannya melalui perintah ini:
systemctl daemon-reload
systemctl enable restic-data
systemctl start restic-data
Kemudian kami memeriksa apakah layanan sudah dimulai:
systemctl status restic-data
Anda sekarang akan melihat Aktif:aktif (berjalan) jika semuanya bekerja dengan benar. Tekan q untuk keluar dari tampilan status.
Sekarang kami telah menginstal layanan rclone serve restic pada port 8001 yang terhubung ke bucket yang hanya ditambahkan dan akan menyimpan cadangan.
Selanjutnya, kita membutuhkan layanan lain pada port 8002 untuk sistem penguncian restic, terhubung ke ember kedua yang membaca+menulis. Oleh karena itu kami akan mengulangi langkah yang baru saja kami lakukan sekali lagi dengan sedikit modifikasi.
Buat file kontrol systemd :
nano /etc/systemd/system/restic-locks.service
File harus berisi data di bawah ini. Baris yang dimulai dengan ExecStart=adalah satu baris panjang yang dibagi menjadi tiga baris di bawah ini. Harap ubah RCLONECONFIG nilai serta LOCKBUCKET nilai pengaturan Anda.
[Unit]
Description=Rclone serve restic locks on wasabi
After=network.target
[Service]
Type=simple
User=restic
Group=restic
ExecStart=/usr/bin/rclone serve restic RCLONECONFIG:LOCKBUCKET --addr=127.0.0.1:8002
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
Simpan file dan aktifkan melalui:
systemctl daemon-reload
systemctl enable restic-locks
systemctl start restic-locks
Periksa apakah layanan telah dimulai:
systemctl status restic-locks
Anda sekarang akan melihat Aktif:aktif (berjalan) .
Tekan q untuk berhenti.
Sekarang kita telah membuat kedua rclone serve restic systemd services, pertama pada port 8001 untuk layanan utama dalam mode append-only dan kemudian pada port 8002 untuk layanan penguncian dalam mode read+write.
3 Siapkan tinyproxy
Tinyproxy akan menggabungkan kedua layanan menjadi front terpadu yang disajikan untuk restic. Itu diinstal di terminal root komputer yang ingin Anda buat cadangannya:
apt install tinyproxy
Kemudian buat cadangan file konfigurasi tinyproxy:
cp -a /etc/tinyproxy/tinyproxy.conf /etc/tinyproxy/tinyproxy.conf.bak
Jika file tidak dapat ditemukan di sini, seringkali dapat ditemukan di /etc/tinyproxy.conf sebagai gantinya.
Sekarang, edit file konfigurasi:
nano /etc/tinyproxy/tinyproxy.conf
Anda harus membuat sejumlah perubahan pada file yang sekarang akan dirinci. Pertama, komentari nomor port yang telah ditetapkan dan setel nomor port baru:
#Port 8888
Port 8000
Kedua, penting untuk hanya mengizinkan koneksi dari localhost, jadi tambahkan baris Listen:
#Listen 192.168.0.1
Listen 127.0.0.1
Ketiga, ubah nilai batas waktu menjadi satu jam:
#Timeout 600
Timeout 3600
Keempat, hubungkan tinyproxy ke dua rclone serve restic systemd services. Mereka harus ditulis dalam urutan yang ditunjukkan di bawah ini:aturan umum terlebih dahulu dan aturan khusus terakhir, karena aturan terakhir di tinyproxy selalu menang jika seri.
ReversePath "/" "http://127.0.0.1:8001/"
ReversePath "/locks" "http://127.0.0.1:8002/locks"
Terakhir, biarkan tinyproxy beroperasi secara eksklusif dalam mode hanya-balik:
#ReverseOnly Yes
ReverseOnly Yes
Sekarang, semua pengeditan yang diperlukan telah dilakukan. Silakan simpan file konfigurasi, di nano lakukan dengan menekan Ctrl+O, lalu keluar dari nano dengan Ctrl+X untuk kembali ke terminal.
Untuk mengaktifkan tinyproxy, sekarang kami akan memulai ulang:
systemctl stop tinyproxy
systemctl start tinyproxy
Terakhir, periksa apakah tinyproxy berjalan dengan benar:
systemctl status tinyproxy
Tekan q untuk keluar. Sekarang, tinyproxy dikonfigurasi untuk digunakan oleh restic. Di bagian selanjutnya, kita akan mengatur restic itu sendiri.
4 Siapkan program cadangan istirahat
Terakhir, kita akan melakukan langkah terakhir dari konfigurasi, yaitu menyiapkan program restic backup. Pertama, instal restic:
apt install restic
Kemudian kita perlu menginisialisasi variabel lingkungan untuk restic. Pertama kita tentukan lokasi repositori restic dengan memasukkan ini di terminal:
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'
Silakan sekarang putuskan frasa sandi yang kuat untuk cadangan Anda. Anda harus menyimpan frasa sandi di tempat yang aman. Frasa sandi diperlukan untuk dapat mengakses cadangan karena ini sepenuhnya dienkripsi. Ganti PASSPHRASE di bawah ini dengan kata sandi yang telah Anda pilih lalu masukkan perintah di terminal:
export RESTIC_PASSWORD='PASSPHRASE'
Sekarang mari kita buat repositori restic:
restic init
Mari kita uji bahwa restic berfungsi sebagaimana mestinya. Kami telah menyimpan kata sandi di variabel lingkungan RESTIC_PASSWORD, sehingga kami dapat mengakses repositori untuk membuat daftar snapshot:
restic snapshots
Jika semuanya berjalan sebagaimana mestinya, kita sekarang akan mendapatkan daftar kosong (karena kita belum membuat cadangan apa pun) dan teks 0 snapshot .
Kami sekarang telah menyiapkan segalanya untuk penyimpanan cadangan dan dapat melanjutkan ke langkah terakhir melakukan pencadangan dan pemulihan.
5 Uji pencadangan dan pemulihan sebagian
Pada langkah terakhir dari tutorial ini kita akan melakukan full backup sistem, dan kemudian menguji sebagian restore. Untuk tujuan ini dua skrip shell akan dibuat (satu untuk backup dan satu lagi untuk restore).
5.1 Menyiapkan skrip cadangan
Pertama, Anda harus memiliki skrip cadangan yang dapat dijalankan melalui cron pada interval yang sesuai, misalnya, satu kali per hari. Skrip cadangan dapat, misalnya, dibuat sebagai file yang hanya dapat diakses oleh root dan kemudian diedit dengan nano:
touch /usr/local/bin/backup-restic.sh
chown root.root /usr/local/bin/backup-restic.sh
chmod 700 /usr/local/bin/backup-restic.sh
nano /usr/local/bin/backup-restic.sh
Di bawah ini adalah contoh konten skrip cadangan, di mana Anda perlu mengubah PASSPHRASE ke frasa sandi yang Anda pilih sebelumnya.
#!/bin/sh
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'
export RESTIC_PASSWORD='PASSPHRASE'
restic backup / --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/run --exclude=/tmp --exclude=/mnt --exclude=/root/.cache
Harap perhatikan pengecualian yang dibuat di atas – Anda mungkin ingin mengubah direktori yang dikecualikan dari cadangan.
5.2 Jalankan skrip cadangan
Simpan file dan jalankan melalui terminal:
/usr/local/bin/backup-restic.sh
Setelah beberapa detik, Anda akan melihat bagaimana restic melintasi file Anda dan juga perkiraan persentase berapa banyak cadangan yang telah diselesaikan. ETA adalah perkiraan kasar tentang berapa banyak waktu yang tersisa hingga finalisasi dalam menit dan detik. Pencadangan pertama membutuhkan waktu yang cukup lama, tetapi pencadangan berikutnya berlangsung cepat karena hanya file yang telah diubah atau dibuat sejak pencadangan terakhir yang perlu ditransfer.
Agar pencadangan berjalan secara teratur, tambahkan baris ke crontab. Sunting pertama /etc/crontab dengan:
nano /etc/crontab
Kemudian tambahkan penjadwalan untuk cadangan. Misalnya, jika pencadangan harus dijalankan pada pukul 02:00 dini hari setiap hari, tambahkan baris ini ke /etc/crontab :
00 02 * * * root /usr/local/bin/backup-restic.sh
(Harap diperhatikan bahwa cron beroperasi pada format mm:hh – yaitu menit sebelum jam.)
5.3 Tes yang memulihkan berfungsi
Sistem pencadangan tidak pernah lengkap sampai ada yang menguji bahwa pemulihan berfungsi dengan baik. Kami akan menggunakan fuse mount restic untuk menelusuri cadangan terbaru. Ketik ini di terminal, ubah PASSPHRASE ke frasa sandi lain yang Anda pilih sebelumnya:
mkdir /mnt/restic
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'
export RESTIC_PASSWORD='PASSPHRASE'
restic mount /mnt/restic &
cd /mnt/restic
cd snapshots
cd latest
ls
Sekarang Anda akan dapat melihat snapshot terakhir (cadangan terakhir yang dibuat). Anda dapat membandingkan dengan diff bahwa suatu file telah di-backup dengan benar, misalnya untuk /etc/fstab :
diff /mnt/restic/snapshots/latest/etc/fstab /etc/fstab
Jika Anda tidak mendapatkan output dari diff, kedua file itu identik dan cadangannya berfungsi untuk file itu. Sebaliknya, jika Anda telah mengubah file sejak pencadangan terakhir, Anda akan melihat baris mana dalam file yang berbeda.
Akhirnya, kita akan melepas mount restic fuse:
cd ~
umount /mnt/restic/
5.4 Catatan akhir
Selamat, jika semuanya berjalan dengan baik, Anda sekarang telah menyelesaikan penyiapan sistem pencadangan sekunder yang memiliki beberapa fitur canggih:
Sistem pencadangan di luar situs , yang berarti melindungi data dari kecelakaan yang dapat terjadi pada komputer tempat pencadangan dibuat.
Ini juga tambahkan saja , yang berarti tidak ada virus atau kecelakaan di komputer yang membuat cadangan dapat menimpa cadangan yang sudah dibuat sebelumnya. Satu-satunya cara untuk menghapus cadangan adalah melalui login melalui antarmuka web Wasabi, dan oleh karena itu Anda harus melindungi data login Anda ke antarmuka web Wasabi. Sebaiknya Anda dapat mengaktifkan 2FA (otentikasi dua faktor) untuk keamanan yang lebih tinggi.
Jika Anda mengaktifkan tugas cron, sistem pencadangan juga otomatis . Namun, selalu ingat untuk menguji pemulihan secara teratur sehingga Anda dapat memverifikasi bahwa cadangan berfungsi.
Dibandingkan dengan banyak layanan penyimpanan cloud online lainnya menggunakan Wasabi memiliki keunggulan transfer cepat dengan harga yang kompetitif .
Sistem ini berfungsi dengan baik untuk pencadangan sekunder, sebagai jaminan tambahan jika sistem pencadangan pertama gagal karena alasan apa pun. Terakhir, satu keuntungan penting adalah menskalakan ke ukuran apa pun yang Anda butuhkan - Anda cukup membayar per GB penyimpanan (walaupun Anda selalu harus membayar untuk minimum 1 TB) dan praktis tidak memiliki ambang batas untuk ruang penyimpanan maksimum.