Tutorial ini akan menunjukkan cara mem-backup data di server, yang disebut sebagai server utama , ke host lain, di sini bernama server cadangan , dengan program pencadangan perangkat lunak gratis Borg . Server cadangan akan dikonfigurasi sedemikian rupa sehingga server utama dalam penggunaan normal hanya dapat menambahkan data baru, dan tidak menghapus atau mengubah cadangan lama. Fitur tambahan ini, dikombinasikan dengan fakta bahwa cadangan disimpan di server terpisah di lokasi terpisah, membuat cadangan terlindungi dari kehilangan data, misalnya dari kecelakaan alam atau serangan peretas terhadap server utama.
Prasyarat untuk mengikuti panduan ini adalah menggunakan Debian Stretch (9) atau Penghancur Debian (10) dan memiliki dua server yang tersedia, satu server utama dari mana cadangan diambil, dan server cadangan lainnya di mana arsip cadangan akan disimpan. Kedua server ini harus berada di lokasi terpisah untuk perlindungan optimal.
Panduan ini akan dimulai dengan konfigurasi pada server cadangan di bagian pertama. Di bagian kedua, kami akan mengonfigurasi server utama dan kemudian melakukan pencadangan, pengujian pemulihan, dan menunjukkan cara memangkas arsip cadangan lama secara manual.
1 Konfigurasi server cadangan
1.1 Instal borg dan buat pengguna borgbackup baru
Di server cadangan (server tempat cadangan harus disimpan) instal Borg di terminal root dengan perintah ini:
apt install borgbackup
Kemudian, pilih kata sandi untuk pengguna borg yang akan segera kita buat. (Adalah wajib untuk memiliki kata sandi untuk setiap pengguna, namun kata sandi ini hampir tidak akan pernah digunakan, karena kami biasanya akan terhubung ke server cadangan dengan kunci SSH.) Jika Anda ingin membuat kata sandi 64 karakter acak, gunakan perintah ini :
< /dev/urandom tr -dc A-Za-z0-9 | head -c${1:-64};echo; Salin kata sandi untuk pengguna borg yang ditampilkan ke clipboard, dan simpan di lokasi yang aman di tempat lain selain di server itu sendiri.
Sekarang, kita akan membuat pengguna borgbackup:
adduser borgbackup
Ketika Anda mendapatkan pertanyaan tentang kata sandi, rekatkan kata sandi yang Anda salin sebelumnya, tekan Enter lalu rekatkan kembali kata sandi diikuti oleh Enter. Jangan mengisi apa pun, cukup tekan Enter untuk menjawab pertanyaan berikut.
1.2 Membuat kunci SSH untuk pengguna borgbackup
Kita sekarang perlu menjadi pengguna baru dengan su:
su borgbackup
cd
Kemudian, kami membuat pasangan kunci SSH baru untuk pengguna:
ssh-keygen -t ed25519
Setelah menekan Enter, Anda akan mendapatkan serangkaian pertanyaan. Biarkan jawaban kosong, terus tekan Enter beberapa kali sampai perintah selesai. Jangan atur frasa sandi untuk kunci, tekan Enter juga pada pertanyaan itu.
1.3 Buat direktori cadangan
Sekarang saatnya membuat direktori dimana backup akan disimpan, yang dalam terminologi borg didefinisikan sebagai borg repository . Kami hanya akan memanggil direktori borgbackup, tetapi Anda dapat memilih untuk menamainya dengan nama host server utama Anda.
cd
mkdir borgbackup
chmod go-rwx borgbackup
chmod u+rwx borgbackup
2 Siapkan server utama dan cara terhubung ke server cadangan
2.1 Instal Borg
Sekarang kita beralih dari bekerja di server cadangan ke bekerja di server utama.
Di server utama (server yang ingin Anda backup) instal Borg di terminal root dengan perintah ini:
apt install borgbackup
Nanti kita akan membutuhkan alamat IP eksternal dari server utama (yang kita gunakan). Harap salin alamat IP ini sehingga Anda dapat segera mengaksesnya. Jika Anda tidak ingat alamat IP eksternal dari server utama, jalankan perintah ini untuk menampilkannya:
wget -qO- http://ipecho.net/plain | xargs echo
2.2 Izinkan server utama mengakses server cadangan
Perintah yang Anda jalankan di server utama
Sekarang kita akan menyiapkan otentikasi kunci SSH sehingga memungkinkan untuk terhubung dari server utama ke server cadangan. Pertama, gunakan perintah ini untuk menampilkan kunci SSH publik dari pengguna root di server utama:
cat ~/.ssh/id_*.pub
Jika Anda memiliki kunci publik SSH untuk root, Anda sekarang akan melihat kunci ini ditampilkan. Salin kunci ke clipboard Anda, Anda harus menempelkannya nanti di file di server cadangan.
Jika Anda tidak melihat kunci ditampilkan, Anda perlu membuat pasangan kunci. Misalnya, jalankan perintah ini dalam kasus itu:ssh-keygen -t ed25519 diikuti dengan menekan Enter berulang kali.
Sekarang, kita perlu memberi tahu server cadangan untuk mengizinkan akses dari server utama (tempat kita berada sekarang) dengan kunci SSH publik. Untuk melakukannya, masukkan perintah ini, tetapi ganti dulu BACKUPHOSTNAME dengan nama host server cadangan Anda:
ssh-copy-id -i ~/.ssh/id_*.pub [email protected]BACKUPHOSTNAME
Hubungkan ke server cadangan
Anda sekarang harus memasukkan kata sandi untuk pengguna borgbackup yang Anda buat pada langkah 1.1. Setelah itu selesai, seharusnya dimungkinkan untuk langsung mengakses server cadangan sebagai pengguna borgbackup tanpa kata sandi apa pun. Sekarang, uji apakah ini mungkin dengan mengetikkan perintah ini, ganti BACKUPHOSTNAME dengan nama host server cadangan Anda:
ssh [email protected]BACKUPHOSTNAME
Perintah yang Anda jalankan di server cadangan
Kami sekarang akan memperketat keamanan lebih jauh dengan membatasi akses hanya dari alamat IP server utama menggunakan kunci ini.
Tetap di server cadangan dan jalankan perintah ini:
nano ~/.ssh/authorized_keys
Sekarang, Anda akan melihat garis panjang yang dimulai dengan ssh. Pastikan kursor berada di awal file. Tambahkan data berikut pada baris yang sama, sebelum kunci ssh, tapi tolong ganti dulu SERVERIPADDRESS dengan alamat IP server Anda (yang Anda teliti di awal bagian ini):
from="SERVERIPADDRESS",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc
Pastikan ada karakter spasi antara bagian yang telah Anda tambahkan dan bagian yang sudah ada sebelumnya yang dimulai dengan ssh yang mengikuti setelahnya. Kemudian simpan file dengan Ctrl+O dan keluar dengan Ctrl+X. Kami sekarang membatasi akses ke server cadangan dengan dua cara. Pertama, hanya alamat IP server utama yang diizinkan mengakses. Kedua, melalui opsi --append-only hanya diizinkan untuk menambahkan data ke repositori borg, tetapi penghapusan dan perubahan tidak diizinkan.
Putuskan sambungan dari server cadangan dan kembali ke server utama
Jalankan perintah ini untuk keluar dari server cadangan dan kembali ke server utama:
exit
2.3 Pilih kata sandi repositori borg
Repositori borg adalah lokasi penyimpanan cadangan. Itu dilindungi oleh kata sandi repositori borg, yang Anda tahu harus dipilih. Kata sandi diperlukan untuk melakukan pencadangan baru dan akses ke pencadangan lama. Anda dapat membuat kata sandi sendiri (pilih minimal 20 karakter untuk keamanan optimal) atau buat kata sandi sepanjang 64 karakter secara acak dengan perintah ini:
< /dev/urandom tr -dc A-Za-z0-9 | head -c${1:-64};echo; Salin kata sandi repositori borg ke clipboard Anda dengan menandainya dan menekan Ctrl+C. Sangat penting untuk menyimpan kata sandi repositori borg di tempat yang aman karena tanpa kata sandi ini Anda tidak dapat mengakses cadangan Anda! Jadi simpan salinan kata sandi borg sekarang di tempat lain selain di server Anda, misalnya di pengelola kata sandi (seperti KeePass) di komputer Anda sendiri.
2.4 Buat repositori borg
Dalam terminologi Borg, lokasi penyimpanan cadangan diberi nama borg repositori . Kata sandi sekarang akan ditetapkan sebagai variabel lingkungan dalam persiapan membuat repositori ini. Ganti PASSWORD dengan kata sandi Anda yang sebenarnya dan jalankan perintah di bawah ini sebagai pengguna root dari server utama Anda:
export BORG_PASSPHRASE='PASSWORD'
Buat repositori borg dengan cara ini - tetapi pertama-tama ganti BACKUPHOSTNAME dengan nama host server cadangan Anda:
borg init -e repokey-blake2 [email protected]BACKUPHOSTNAME:/home/borgbackup/borgbackup/
Semuanya kini telah disiapkan untuk menggunakan borg untuk cadangan, yang akan menjadi topik bagian berikut.
3 Cadangan dari server utama
3.1 Jalankan pencadangan secara manual
Pada contoh berikut, seluruh sistem server utama akan dicadangkan, kecuali direktori tertentu yang tidak relevan dengan pencadangan.
Harap pastikan bahwa Anda masuk sebagai root di server utama Anda sebelum melanjutkan. Pertama, kita akan mengatur variabel lingkungan untuk kata sandi repositori borg melalui perintah ini (ganti PASSWORD dengan kata sandi repositori borg Anda yang sebenarnya:
export BORG_PASSPHRASE='PASSWORD'
Kemudian kita akan menjalankan perintah berikut untuk melakukan full system backup. Harap sesuaikan pengecualian direktori, yang dimulai dengan --exclude, dengan kebutuhan Anda. Misalnya, Anda mungkin ingin menambahkan pengecualian direktori /mnt dengan menambahkan --exclude=mnt Harap dicatat bahwa Anda tidak boleh memasukkan garis miring pertama dalam pola pengecualian, mis. anda menulis mnt bukannya /mnt. Anda juga perlu mengubah BACKUPHOSTNAME ke nama host sebenarnya dari server cadangan Anda. Kita perlu menjalankan perintah cd / terlebih dahulu, karena borg biasanya memulai pencadangan dari direktori tempat ia dijalankan.
cd / && borg create --stats --progress --compress lz4 [email protected]BACKUPHOSTNAME:/home/borgbackup/borgbackup/::`hostname`-`date +%Y-%m-%d-%H-%M-%S` ./ --exclude=dev --exclude=mnt/borgbackup -exclude=proc --exclude=run --exclude=root/.cache/ --exclude=sys --exclude=tmp && cd
Pertama kali pencadangan dijalankan akan memakan waktu cukup lama (hingga beberapa jam jika Anda memiliki banyak data untuk dicadangkan). Anda akan melihat baris status dengan cepat memperbarui file mana yang diproses borg dalam cadangan. Dari kedua kalinya dan seterusnya, pencadangan akan menjadi jauh lebih cepat, karena hanya perubahan sejak cadangan terakhir yang akan dikirimkan.
3.2 Jadwalkan pencadangan dengan cron
Tentu saja, yang terbaik adalah menjalankan pencadangan otomatis secara berkala, daripada harus mengingat untuk menjalankan pencadangan manual. Untuk mencapai ini, pertama-tama kita membuat skrip shell yang menjalankan pekerjaan pencadangan, yang kemudian kita edit dengan editor nano sebagai pengguna root di server utama:
touch /usr/local/bin/borgbackup.sh
chmod go-rwx /usr/local/bin/borgbackup.sh
chmod u+rwx /usr/local/bin/borgbackup.sh
nano /usr/local/bin/borgbackup.sh
Sisipkan baris ini di skrip shell baru:
#!/bin/sh
export BORG_PASSPHRASE='PASSWORD'
cd / && borg create --stats --progress --compress lz4 [email protected]BACKUPHOSTNAME:/home/borgbackup/borgbackup/::`hostname`-`date +%Y-%m-%d-%H-%M-%S` ./ --exclude=dev --exclude=proc --exclude=run --exclude=root/.cache/ --exclude=mnt/borgmount --exclude=sys --exclude=tmp && cd
Anda perlu mengganti PASSWORD dengan kata sandi repositori borg Anda, ganti BACKUPHOSTNAME dengan nama host server cadangan Anda dan akhirnya sesuaikan pola pengecualian dengan kebutuhan Anda - Anda mungkin ingin menambahkan --exclude=mnt untuk mengecualikan direktori /mnt dari cadangan. Simpan file di editor nano dengan menekan Ctrl+O, lalu keluar dengan Ctrl+X.
Selanjutnya, uji skrip dengan menjalankannya dari terminal:
/usr/local/bin/borgbackup.sh
Untuk menjadwalkan pencadangan ke 02:00 setiap malam, tambahkan skrip shell cadangan yang baru saja kita buat ke /etc/crontab :
nano /etc/crontab
Kemudian tambahkan baris baru ke crontab dengan tugas pencadangan:
# Backup via Borg to backup server
00 02 * * * root /usr/local/bin/borgbackup.sh
4 Memulihkan file (saat login di server utama)
4.1 Menampilkan daftar cadangan yang dibuat
Anda tidak memiliki sistem cadangan yang berfungsi sampai Anda memverifikasi bahwa Anda dapat memulihkan data dari cadangan Anda. Oleh karena itu langkah kita selanjutnya adalah mengecek backup yang kita buat tadi. Ini akan dilakukan dari terminal root di server utama. Kami akan melakukannya dengan memasang arsip cadangan sebagai sistem file tambahan, tetapi pertama-tama, kami akan memeriksa daftar cadangan yang dibuat dengan membuat skrip shell sebagai pengguna root di server utama Anda:
touch /usr/local/bin/borglist.sh
chmod go-rwx /usr/local/bin/borglist.sh
chmod u+rwx /usr/local/bin/borglist.sh
nano /usr/local/bin/borglist.sh
Masukkan yang berikut ini di skrip shell baru, ganti PASSWORD dengan kata sandi repositori borg Anda, dan BACKUPHOSTNAME dengan nama host server cadangan Anda:
#!/bin/sh
export BORG_PASSPHRASE='PASSWORD'
borg list -v [email protected]BACKUPHOSTNAME:/home/borgbackup/borgbackup/
Simpan file dengan Ctrl+O diikuti dengan Ctrl+X. Kemudian jalankan skrip shell dengan cara ini:
/usr/local/bin/borglist.sh
Anda sekarang akan melihat daftar cadangan yang telah dibuat. Jika cadangan pertama Anda dibuat, Anda akan melihat satu item dalam daftar. Sekarang tandai dan salin nama arsip ke clipboard. Anda menemukan nama arsip di kolom pertama, itu terdiri dari nama host server utama Anda diikuti dengan tanggal dan waktu, dalam format ini:mainhostname-2019-01-31-12-59-59 .
3.4 Memverifikasi/memulihkan data
Kami sekarang akan memasang seluruh repositori borg sebagai pemasangan sistem file FUSE. Ini berarti bahwa repositori borg - termasuk semua file yang telah dicadangkan - menjadi sistem file, yang dapat kita jelajahi dan periksa melalui perintah normal seperti ls dan cd.
Agar dapat dengan mudah me-mount repositori borg, kami akan membuat pintasan perintah dalam bentuk skrip shell. Buat dan edit skrip shell dengan cara ini:
touch /usr/local/bin/borgmount.sh
chmod go-rwx /usr/local/bin/borgmount.sh
chmod u+rwx /usr/local/bin/borgmount.sh
nano /usr/local/bin/borgmount.sh
Kemudian masukkan baris-baris di bawah ini ke dalam script schell, tapi silahkan ubah dulu PASSWORD di bawah ini ke kata sandi repositori borg Anda dan ubah BACKUPHOSTNAME ke nama host server cadangan Anda:
#!/bin/sh
mkdir -p /mnt/borgbackup
export BORG_PASSPHRASE='PASSWORD'
borg mount [email protected]BACKUPHOSTNAME:/home/borgbackup/borgbackup/ /mnt/borgbackup
Simpan file dengan Ctrl+O diikuti dengan Ctrl+X. Kemudian jalankan skrip shell dengan cara ini:
/usr/local/bin/borgmount.sh
Repositori borg sekarang harus dipasang di /mnt/borgbackup - Anda dapat memeriksanya dengan menggunakan cd dan ls:
cd /mnt/borgbackup
ls
Sekarang Anda akan melihat direktori tempat cadangan Anda berada. Masuk ke direktori tersebut dengan cd (ganti DIRECTORYNAME dengan nama direktori yang Anda lihat ditampilkan sebagai hasil dari perintah ls yang baru saja Anda masukkan) dan kemudian gunakan ls untuk melihat isinya:
cd DIRECTORYNAME
ls
Sekarang Anda akan dapat melihat arsip terakhir (cadangan terakhir yang dibuat). Anda dapat membandingkan dengan diff bahwa file telah di-backup dengan benar, misalnya untuk /etc/fstab, dengan perintah ini:
diff etc/fstab /etc/fstab
Jika Anda tidak mendapatkan output dari diff, kedua file tersebut identik dan cadangan telah berfungsi untuk file tersebut. Sebaliknya, jika Anda telah mengubah file sejak pencadangan terakhir, Anda akan melihat baris mana dalam file yang berbeda.
Jika mau, Anda dapat memulihkan file dari cadangan, cukup dengan menggunakan perintah cp untuk menyalin file dari subdirektori /mnt/borgbackup di yang Anda berada di terminal sekarang.
Terakhir, kita akan membuat skrip untuk meng-unmount borg fuse mount.
Buat dan edit skrip shell dengan cara ini:
touch /usr/local/bin/borgumount.sh
chmod go-rwx /usr/local/bin/borgumount.sh
chmod u+rwx /usr/local/bin/borgumount.sh
nano /usr/local/bin/borgumount.sh
Kemudian masukkan baris di bawah ini ke dalam skrip schell:
#!/bin/sh
cd ~
umount /mnt/borgbackup
rmdir /mnt/borgbackup
Simpan file dengan Ctrl+O diikuti dengan Ctrl+X. Kemudian jalankan skrip shell dengan cara ini:
/usr/local/bin/borgumount.sh
Dudukan sekering borg sekarang dilepas dan Anda telah ditempatkan di direktori /root/ di terminal.
4 Pangkas cadangan lama (memerlukan akses ke cadangan dan server utama)
Kita sekarang perlu beralih bolak-balik antara server cadangan dan server utama. Pertama, kita mulai dengan perintah di server cadangan.
Setelah beberapa saat, ukuran cadangan bisa bertambah besar. Demi alasan keamanan, server utama tidak boleh menghapus cadangan lama secara otomatis. Namun, kami sementara dapat mengizinkan penghapusan arsip cadangan lama bila diperlukan, untuk menghemat ruang disk di server cadangan.
Proses penghapusan ini disebut prune dalam terminologi borg. Proses pemangkasan dimulai di server cadangan, dengan mengizinkan akses baca-tulis sementara. Kemudian kita terhubung ke server utama untuk mengeluarkan perintah pruning. Terakhir, kami mengakses server cadangan lagi untuk menonaktifkan akses baca-tulis sehingga cadangan lama terlindungi dari penghapusan atau modifikasi lagi.
4.1 Izinkan akses baca+tulis sementara (dilakukan dari server cadangan)
Kami sekarang akan bekerja di server cadangan.
Oleh karena itu sambungkan ke server cadangan dan login sebagai root. Untuk mengizinkan akses baca+tulis, kita perlu mengubah file /home/borgbackup/.ssh/authorized_keys di server cadangan. Keluarkan perintah ini untuk menjadi pengguna borgbackup, ambil cadangan file lalu edit file dengan nano:
su borgbackup
cd
cp -a ~/.ssh/authorized_keys ~/.ssh/authorized_keys.bak
nano ~/.ssh/authorized_keys
Sekarang, Anda seharusnya di editor nano melihat garis panjang yang dimulai dengan from=. Potong garis dengan menekan Ctrl+K lalu tekan Ctrl+U, dan sekali lagi Ctrl+U sehingga Anda sekarang memiliki dua garis yang identik. Tekan tombol Atas pada keyboard Anda dua kali untuk mengatur kursor pada baris pertama. Kemudian ketik karakter # untuk mengomentari baris pertama. Selanjutnya, tekan tombol Bawah pada keyboard Anda untuk sampai ke baris kedua. Di sini, Anda harus bergerak ke kanan dengan tombol Kanan pada keyboard Anda sampai Anda berdiri di posisi pertama - di --append-only. Kemudian tekan tombol Del berulang kali untuk menghapus opsi --append-only . File akan terlihat kira-kira seperti ini, perhatikan bahwa kami telah mengomentari baris pertama dan --append-only dihapus dari baris kedua:
#from="SERVERIPADDRESS",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh ... (the line continues) ...
from="SERVERIPADDRESS",command="borg serve --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh ... (the line continues) ..
Simpan file dengan Ctrl+O dan keluar dengan Ctrl+X. Kami sekarang telah mengaktifkan akses baca+tulis ke repositori borg.
4.2 Pangkas cadangan lama (dilakukan dari server utama)
Sekarang, sambungkan ke server utama di jendela terminal baru sebagai pengguna root.
Kami sekarang akan membuat skrip di server utama untuk memangkas (yaitu menghapus) cadangan lama. Buat dan edit skrip shell di server utama dengan cara ini:
touch /usr/local/bin/borgprune.sh
chmod go-rwx /usr/local/bin/borgprune.sh
chmod u+rwx /usr/local/bin/borgprune.sh
nano /usr/local/bin/borgprune.sh
Kemudian masukkan baris di bawah ini ke dalam skrip shell. Kemudian ganti PASSWORD dengan kata sandi repositori borg Anda dan BACKUPHOSTNAME dengan nama host server cadangan Anda. Anda juga perlu menyesuaikan berapa banyak cadangan lama yang ingin Anda simpan. Dalam contoh ini, kami menyimpan 7 cadangan harian, 4 cadangan mingguan, dan 12 cadangan bulanan.
#!/bin/sh
export BORG_PASSPHRASE='PASSWORD'
borg prune --stats --progress [email protected]BACKUPHOSTNAME:/home/borgbackup/borgbackup/ --prefix `hostname`- --keep-daily=7 --keep-weekly=4 --keep-monthly=12
Tekan Ctrl+O dan Ctrl+X untuk menyimpan dan keluar dari file. Kemudian, jalankan skrip prune yang baru saja Anda buat di server utama:
/usr/local/bin/borgprune.sh
Perintah ini akan memakan waktu cukup lama (bisa sampai beberapa jam), tetapi Anda dapat melihat kemajuan yang dibuatnya di sepanjang jalan, dalam dua lintasan untuk mencapai 100%.
4.3 Larang akses baca+tulis (dilakukan dari server cadangan)
Sekarang kita kembali bekerja di server cadangan.
Setelah perintah prune selesai di server utama, Anda sekarang terhubung ke server cadangan sebagai pengguna borgbackup dan mengedit file /home/borgbackup/.ssh/authorized_keys lagi untuk melarang akses baca+tulis.
Lakukan seperti ini di server cadangan:
su borgbackup
cd
nano ~/.ssh/authorized_keys
Di editor nano, hilangkan karakter # di awal baris pertama dengan menekan tombol Del pada keyboard Anda. Kemudian, tekan tombol Bawah dan masukkan karakter # baru pada baris kedua. Setelah ini, file tersebut akan terlihat kurang lebih seperti ini:
from="SERVERIPADDRESS",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh ... (the line continues) ...
#from="SERVERIPADDRESS",command="borg serve --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh ... (the line continues) ..
Simpan file dengan Ctrl+O dan keluar dengan Ctrl+X. Kami sekarang telah menonaktifkan akses baca+tulis ke repositori borg.
Sekarang pencadangan dapat dilanjutkan seperti biasa, hanya dengan menambahkan, dan Anda terlindungi dari upaya penghapusan dari server utama yang ditujukan untuk cadangan yang disimpan di server cadangan.
4.4 Catatan akhir
Anda sekarang telah membuat sistem cadangan yang berada di luar situs dan hanya menambahkan. Ini berarti bahwa cadangan dilindungi dalam dua cara. Pertama, cadangan dilindungi dalam arti terpisah secara fisik dari server utama. Kedua dan terakhir, cadangan yang sudah diambil dilindungi dari upaya pengubahan dari server utama (kecuali jika Anda secara eksplisit memutuskan untuk mengubahnya melalui pemangkasan manual).