Как настроить резервное копирование с помощью rsync в Hetzner Storage Box

Рубрики:

Метки:

Команды LINUX «от A до Z» — настольная книга с примерами

Получите пошаговое руководство, как автоматизировать инкрементное резервное копирование файлов с помощью rsync (remote synchronization). Научитесь использовать облачное хранилище данных Hetzner Storage Box. Узнайте, как повысить свою квалификацию в качестве ИТ-специалиста и зарабатывать в разы больше.

В статье вы узнаете:

почему важно выполнять резервное копирование;
об утилите rsync (remote synchronization);
о примерах использования rsync;
про облачное хранилище данных Hetzner Storage Box;
как использовать rsync на backup-сервере Hetzner Storage Box;
как повысить свою квалификацию в качестве ИТ-специалиста и зарабатывать в разы больше в условиях экономического кризиса.

Настраиваем авторизацию по ключам в Hetzner StorageBox

Генерируем ключи для без парольного доступа:

# ssh-keygen

Пример вывода:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0SyX0Vapq9OE7lLAq8yG4RNqp3Fjs5y19gwfyxsOGIY root@ubuntu-s-1vcpu-1gb-fra1-01
The key's randomart image is:
+---[RSA 2048]----+
| .. ... |
| o oo . |
| .o =. . |
| . o+ . |
| E o So . . |
| .oo . o o |
| .o**+.oo + |
| o==**O.++ . |
| ..o++..O+.. |
+----[SHA256]-----+

Преобразовываем с генерированный ключ в формат RFC4716:

ssh-keygen -e -f .ssh/id_rsa.pub | grep -v "Comment:" > .ssh/id_rsa_rfc.pub

Курсы Python с нуля до DevOps на практике за 1,5 часа

Создадим authorized_keys файл:

cat .ssh/id_rsa.pub >> storagebox_authorized_keys
cat .ssh/id_rsa_rfc.pub >> storagebox_authorized_keys

Включаем доступ к хранилищу по ssh:

Сбрасываем пароль доступа к хранилищу:

Как настроить резервное копирование с помощью rsync в Hetzner Storage Box — Hetzner Storage Box Reset Password

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Закачиваем файл с ключами на удаленное хранилище Hetzner StorageBox:

echo -e "mkdir .ssh \n chmod 700 .ssh \n put storagebox_authorized_keys .ssh/authorized_keys \n chmod 600 .ssh/authorized_keys" | sftp <username>@<username>.your-storagebox.de

Пример для моего хранилища:

echo -e "mkdir .ssh \n chmod 700 .ssh \n put storagebox_authorized_keys .ssh/authorized_keys \n chmod 600 .ssh/authorized_keys" | sftp u252748@u252748.your-storagebox.de

Пример вывода:

The authenticity of host 'u252748.your-storagebox.de (188.40.2.177)' can't be established.
RSA key fingerprint is SHA256:EMlfI8GsRIfpVkoW1H2u0zYVpFGKkIMKHFZIRkf2ioI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'u252748.your-storagebox.de,188.40.2.177' (RSA) to the list of known hosts.
u252748@u252748.your-storagebox.de's password:
Connected to u252748.your-storagebox.de.
sftp> mkdir .ssh
sftp> chmod 700 .ssh
Changing mode on /.ssh
sftp> put storagebox_authorized_keys .ssh/authorized_keys
Uploading storagebox_authorized_keys to /.ssh/authorized_keys
storagebox_authorized_keys 100% 440 0.4KB/s 00:00
sftp> chmod 600 .ssh/authorized_keys
Changing mode on /.ssh/authorized_keys

Далее проверяем работу, вы должны заходить в хранилище уже без пароля, по ключу:

sftp <username>@<username>.your-storagebox.de

Пример вывода:

sftp u252748@u252748.your-storagebox.de
Connected to u252748.your-storagebox.de.
sftp>

Написание скрипта для резервного копирования файлов

Создадим скрипт резервного копирования:

vim backup-rsync.sh

Cо следующим содержимым:

#!/bin/bash
#
# rsync -arRLvt --delete --progress /dir1/dir2/ /home/samba/docs/backup
#
# -a, --archive archive mode; equals -rlptgoD (no -H,-A,-X)
# -r, --recursive recurse into directories
# -R, --relative use relative path names
# -l, --links copy symlinks as symlinks
# -L, --copy-links transform symlink into referent file/dir
# -v, --verbose increase verbosity
# -t, --times preserve modification times
# -P same as --partial --progress
# --delete delete extraneous files from dest dirs
#
/usr/bin/rsync -arRLt --delete -e 'ssh -p23' /root/ u252748@u252748.your-storagebox.de:srv1/
/usr/bin/rsync -arRLt --delete -e 'ssh -p23' /etc/ u252748@u252748.your-storagebox.de:srv1/
/usr/bin/rsync -arRLt --delete -e 'ssh -p23' /var/www/ u252748@u252748.your-storagebox.de:srv1/

Делаем файл исполняемым:

chmod +x backup-rsync.sh

Запускаем планировщик, для выполнения резервной копии автоматически

crontab -e

пример содержимого:

# For more information see the manual pages of crontab(5) and cron(8)
#
# m h dom mon dow command

5 */2 * * * /root/backup-rsync.sh

Детальные статьи по теме:

Rsync (Remote Sync): 10 практических примеров использования команды Rsync в Linux.

11 примеров настройки выполнения регулярных задач с помощью Cron в Linux.

Таким образом, мы справились с поставленной задачей: автоматическое резервное копирование пользовательских данных rsync в Hetzner Storage Box.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.