Kā izveidot šifrētus un ar joslas platumu efektīvus dublējumkopijas, izmantojot Linux daudzveidību

Pieredze rāda, ka nekad nevar būt pārāk paranojas par sistēmas dublējumiem. Kad runa ir par dārgo datu aizsardzību un saglabāšanu, vislabāk ir veikt papildu jūdzes un pārliecināties, ka, ja rodas vajadzība, varat būt atkarīgs no dublējumiem.

Pat šodien, kad daži mākoņu un mitināšanas pakalpojumu sniedzēji piedāvā automatizētus dublējumus VPS par salīdzinoši zemām izmaksām, jums būs labi izveidot savu dublēšanas stratēģiju, izmantojot savus rīkus, lai ietaupītu naudu un pēc tam, iespējams, izmantotu to, lai iegādātos papildu krātuvi vai iegūt lielāku VPS.

Izklausās interesanti? Šajā rakstā mēs parādīsim, kā failu un direktoriju dublēšanai un šifrēšanai izmantot rīku Duplicity. Turklāt elementārdublējumu izmantošana šim uzdevumam palīdzēs mums ietaupīt vietu.

Tas nozīmē, ka sāksim.

Divkāršības instalēšana

Lai instalētu divkāršību Fedora bāzētos rajonos, vispirms būs jāiespējo EPEL krātuve (šo darbību varat izlaist, ja izmantojat pašu Fedora):

# yum update && yum install epel-release

Tad skrien,

# yum install duplicity

Debian un atvasinājumi:

# aptitude update && aptitude install duplicity

Teorētiski tiek atbalstītas daudzas metodes, kā izveidot savienojumu ar failu serveri, lai gan līdz šim praksē ir pārbaudītas tikai ftp, HSI, WebDAV un Amazon S3.

Kad instalēšana būs pabeigta, mēs dažādos scenārijos izmantosim tikai sftp gan datu dublēšanai, gan datu atjaunošanai.

Mūsu testa vide sastāv no lodziņa CentOS 7 (dublējumkopija) un Debian 8 mašīnas (rezerves serveris).

SSH atslēgu izveide, lai piekļūtu attālajiem serveriem un GPG atslēgām šifrēšanai

Sāksim, izveidojot SSH atslēgas mūsu CentOS lodziņā un pārsūtot tos uz Debian rezerves serveri.

Tālāk norādītās komandas pieņem, ka sshd dēmons klausās Debian servera XXXXX portā. Nomainiet AAA.BBB.CCC.DDD ar attālā servera faktisko IP.

# ssh-keygen -t rsa
# ssh-copy-id -p XXXXX [email 

Tad jums jāpārliecinās, vai varat izveidot savienojumu ar rezerves serveri, neizmantojot paroli:

Tagad mums ir jāizveido GPG atslēgas, kas tiks izmantotas mūsu datu šifrēšanai un atšifrēšanai:

# gpg --gen-key

Jums tiks piedāvāts ievadīt:

  1. atslēgu veids
  2. Atslēgu izmērs
  3. cik ilgi atslēgai jābūt derīgai
  4. ieejas frāze

Lai izveidotu atslēgu izveidei nepieciešamo entropiju, varat pieteikties serverī, izmantojot citu termināļa logu, un veikt dažus uzdevumus vai palaist dažas komandas, lai ģenerētu entropiju (pretējā gadījumā jums būs ilgi jāgaida šī process līdz beigām).

Kad atslēgas ir izveidotas, varat tās uzskaitīt šādi:

# gpg --list-keys

Iepriekš dzeltenā krāsā iezīmētā virkne ir pazīstama kā publiskās atslēgas ID, un tā ir pieprasīts arguments failu šifrēšanai.