Как настроить резервное копирование с помощью rsync в Hetzner Storage Box

Здесь представлено пошаговое руководство, как автоматизировать инкрементное резервное копирование файлов с помощью утилиты rsync (remote synchronization). В этой статье мы расскажем, почему важно выполнять резервное копирование, что из себя представляет утилита rsync и какие у нее есть преимущества. Мы подробнее поговорим про облачное хранилище данных Hetzner Storage Box, и о том, как использовать rsync на backup-сервере Hetzner Storage Box.

Содержание:

1. Коротко про резервное копирование данных
2. Что такое утилита rsync (remote synchronization)
3. Что такое облачное хранилище данных Hetzner Storage Box
4. Настройка авторизации по ключам в Hetzner Storage Box
5. Написание скрипта для резервного копирования файлов
6. Запуск планировщика для выполнения резервной копии автоматически
7. Выводы

Коротко про резервное копирование данных

В современном мире главную ценность представляет информация. И ее утрата может привести к различным негативным последствиям, как для конкретного пользователя, так и для бизнеса в целом. Если Вы не хотите потерять свои данные или позволить хакерам их украсть, то важно уметь создавать резервные копии. в частности, необходимо делать как копию всей системы, так и отдельных данных. И сегодня мы поговорим о том, как копировать различные пользовательские файлы.

Что такое утилита rsync

Утилита rsync (remote synchronization) позволяет эффективно выполнять синхронизацию файлов и каталогов в двух местах. При этом она минимально использует трафик и может использовать кодирование для повышения безопасности. Утилита rsync идеально подходит для резервного копирования пользовательских данных. Кроме того, в ней можно использовать инкрементное резервное копирование файлов. То есть она копирует только новые файлы или те, которые обновились.

Что такое облачное хранилище данных Hetzner Storage Box

Storage Box представляет собой гибкое онлайн-хранилище от Hetzner. Оно отличается относительно невысокой стоимостью и широким функционалом. В частности, Storage Box предоставляет доступ по FTP / FTPS, WebDAV, SFTP / SCP, SAMBA / CIFS. А также дает возможность использовать SSH / rsync / BorgBackup.

Настройка авторизации по ключам в Hetzner Storage Box

Генерируем ключи для беcпарольного доступа:

# ssh-keygen

Пример вывода:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0SyX0Vapq9OE7lLAq8yG4RNqp3Fjs5y19gwfyxsOGIY root@ubuntu-s-1vcpu-1gb-fra1-01
The key's randomart image is:
+---[RSA 2048]----+
| .. ... |
| o oo . |
| .o =. . |
| . o+ . |
| E o So . . |
| .oo . o o |
| .o**+.oo + |
| o==**O.++ . |
| ..o++..O+.. |
+----[SHA256]-----+

Преобразовываем сгенерированный ключ в формат RFC4716:

ssh-keygen -e -f .ssh/id_rsa.pub | grep -v "Comment:" > .ssh/id_rsa_rfc.pub

Создаем authorized_keys файл:

cat .ssh/id_rsa.pub >> storagebox_authorized_keys
cat .ssh/id_rsa_rfc.pub >> storagebox_authorized_keys

Включаем доступ к хранилищу по SSH:

Сбрасываем пароль доступа к хранилищу:

Закачиваем файл с ключами на удаленное хранилище Storage Box:

echo -e "mkdir .ssh \n chmod 700 .ssh \n put storagebox_authorized_keys .ssh/authorized_keys \n chmod 600 .ssh/authorized_keys" | sftp <username>@<username>.your-storagebox.de

Пример для моего хранилища:

echo -e "mkdir .ssh \n chmod 700 .ssh \n put storagebox_authorized_keys .ssh/authorized_keys \n chmod 600 .ssh/authorized_keys" | sftp u252748@u252748.your-storagebox.de

Пример вывода:

The authenticity of host 'u252748.your-storagebox.de (188.40.2.177)' can't be established.
RSA key fingerprint is SHA256:EMlfI8GsRIfpVkoW1H2u0zYVpFGKkIMKHFZIRkf2ioI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'u252748.your-storagebox.de,188.40.2.177' (RSA) to the list of known hosts.
u252748@u252748.your-storagebox.de's password:
Connected to u252748.your-storagebox.de.
sftp> mkdir .ssh
sftp> chmod 700 .ssh
Changing mode on /.ssh
sftp> put storagebox_authorized_keys .ssh/authorized_keys
Uploading storagebox_authorized_keys to /.ssh/authorized_keys
storagebox_authorized_keys 100% 440 0.4KB/s 00:00
sftp> chmod 600 .ssh/authorized_keys
Changing mode on /.ssh/authorized_keys

Далее проверяем нашу работу. У Вас должно получаться заходить в хранилище уже без пароля, по ключу:

sftp <username>@<username>.your-storagebox.de

Пример вывода:

sftp u252748@u252748.your-storagebox.de
Connected to u252748.your-storagebox.de.
sftp>

Написание скрипта для резервного копирования файлов

Создадим скрипт для резервного копирования:

vim backup-rsync.sh

В нем должно быть следующее содержимое:

#!/bin/bash
#
# rsync -arRLvt --delete --progress /dir1/dir2/ /home/samba/docs/backup
#
# -a, --archive archive mode; equals -rlptgoD (no -H,-A,-X)
# -r, --recursive recurse into directories
# -R, --relative use relative path names
# -l, --links copy symlinks as symlinks
# -L, --copy-links transform symlink into referent file/dir
# -v, --verbose increase verbosity
# -t, --times preserve modification times
# -P same as --partial --progress
# --delete delete extraneous files from dest dirs
#
/usr/bin/rsync -arRLt --delete -e 'ssh -p23' /root/ u252748@u252748.your-storagebox.de:srv1/
/usr/bin/rsync -arRLt --delete -e 'ssh -p23' /etc/ u252748@u252748.your-storagebox.de:srv1/
/usr/bin/rsync -arRLt --delete -e 'ssh -p23' /var/www/ u252748@u252748.your-storagebox.de:srv1/

Делаем файл исполняемым:

chmod +x backup-rsync.sh

Читайте также: Rsync (Remote Sync): 10 практических примеров использования команды Rsync в Linux.

Запуск планировщика для выполнения резервной копии автоматически

Чтобы запустить планировщик, вводим следующую команду:

crontab -e

Пример содержимого:

# For more information see the manual pages of crontab(5) and cron(8)
#
# m h dom mon dow command

5 */2 * * * /root/backup-rsync.sh

Читайте также: 11 примеров настройки выполнения регулярных задач с помощью Cron в Linux.

Выводы

Таким образом мы справились с поставленной задачей — выполнили автоматическое резервное копирование пользовательских данных при помощи утилиты rsync в Hetzner Storage Box. Теперь Вы сможете без труда защитить свои данные от злоумышленников и случайной утраты.

Спасибо за время, уделенное на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).