3-2-1 Közös észű megközelítés az Ubuntu biztonsági mentéséhez

Akár Ubuntu-újonc, akár Arch-veterán vagy a Gentoo zavartalan világában tevékenykedsz, a biztonsági mentések olyan témakörök, amelyeket legalább alkalmanként el kell gondolkodnod.

Mivel, még ha a hosszú távú támogatás (LTS) kiadásaihoz is ragaszkodik, a Linux disztribúciókat gyakran alapvetően nagyobb veszély fenyegeti, mint a Windows gépeit - hirtelen és látványosan - kivonulnak.

Miért olyan sok esetben ez így?

• A hardver-kompatibilitás, beleértve az alapvető összetevőket, például a GPU-kat is, továbbra is jelentős kihívást jelent, mivel sok gyártó továbbra sem támogatja a Linux-disztribúciókat, így a közösség feladata a megoldások megteremtése;
• A nyílt forráskódú pénzügyi modell nem ösztönöz, még kevésbé igényel alapos minőségbiztosítási folyamatokat;
• Azok számára, akik lépést tartanak a vérző kiadásokkal, a csomagkezelő eszközök alapvető változtatásainak csúnya szokása, hogy néha téglázzák a rendszert azzal, hogy helyrehozhatatlan Pandora-féle függőségi hibákat nyitnak meg. Ezek kijavítása, akár csak lehetséges, magában foglalhatja a napokig tartó nyúllyukak megsemmisítését. Ami jó tanulási élménynek tűnhet egy első felhasználó számára, üzletet törő frusztrációvá válhat egy veterán felhasználó számára, aki a Windows felé hajózik.

És a Linux stabilitási problémája rengeteg felhasználót dühített fel. Böngésszen a vészhelyzetben lévő felhasználó sok szálán az AskUbuntuban.com, és rengeteg csalódott plakáttal találkozhat, akik mindent kipróbáltak, és végül elhatározták, hogy az egyetlen előrelépés a nulláról történő telepítés.

Bár ez kezdetben egyfajta tanulási folyamat lehet, arra ösztönözve a felhasználókat, hogy rendszeresen gondolják át, hogyan tehetik rendszerüket karcsúbbá és ésszerűbbé a helyreállítási folyamatot, egy idő után ez nem lesz jobb, mint egy nagy, időigényes kellemetlenség. Előbb vagy utóbb a legfejlettebb energiafelhasználók is stabilitásra vágynak.

Több mint 10 éve használom a Linuxot mindennapi operációs rendszerként, és nagyrészt átéltem a nem kívánt tiszta telepítéseket. Olyan sok, hogy megígértem, hogy az utolsó újratelepítésem lesz az utolsó. Azóta a következő módszertant dolgoztam ki. És azon dolgozik, hogy a Lubuntu rendszerem ugyanolyan jól működjön, mint az a nap, amikor újratelepítés nélkül telepítettem. Ezt csinálom.

Megfontolások: Mire van szükség a biztonsági mentéshez?

Mielőtt döntene egy biztonsági stratégiáról, ki kell derítenie néhány alapvetést:

• Mi kell a biztonsági mentéshez? Biztonsági másolatot kell készítenie a teljes partícióról / kötetről, vagy csak az otthoni felhasználói könyvtárról?
• Elég lesz-e egy növekményes biztonsági stratégia a felhasználási esetekhez? Vagy teljes biztonsági másolatot kell készítenie?
• Titkosítani kell-e a biztonsági másolatot??
• Mennyire szükséges a visszaállítási folyamat?

A biztonsági rendszerem a módszerek keverékén alapul.

A Timeshift-et használom elsődleges biztonsági mentési rendszerként, amely növekményes pillanatképeket készít. És egy teljes lemezes biztonsági másolatot tartok a helyszínen, amely kizárja azokat a könyvtárakat, amelyek nem tartalmaznak felhasználói adatokat. A rendszergyökérhez viszonyítva ezek a következők:

• / dev
• / proc
• / sys
• / tmp
• /fuss
• / mnt
• /média
• / elveszett + talált

Végül még két biztonsági másolatot tartok. Ezek egyike egy (valós) teljes rendszerű partíció a képek biztonsági mentéséhez a Clonezilla élő USB. A Clonezilla alacsony szintű eszközöket csomagol a telepítések replikálásához. És a második egy külső, teljes rendszerű biztonsági mentés, amelyet évente körülbelül egyszer feltöltök az AWS S3-ra, valahányszor nagyszerű adatcsatlakozás áll a rendelkezésemre.

Biztonsági mentési eszközök beállításai

Manapság nagy a választék a használható eszközök közül.

Magába foglalja:

• Ismert CLI-k, mint például az rsync, amely manuálisan parancsfájlokat írhat és hívhat cron jobként
• Olyan programok, mint a Déjà Dup, Duplicity, Bacula, amelyek GUI-kat biztosítanak biztonsági mentési tervek létrehozására és automatizálására a helyi vagy a helyszínen kívüli célkiszolgálókra, beleértve a közös felhőszolgáltatók által üzemeltetetteket is
• És olyan eszközök, amelyek kapcsolódnak a fizetett felhőszolgáltatásokhoz, mint például a CrashPlan, a SpiderOak One és a CloudBerry. Az utolsó kategória magában foglalja azokat a szolgáltatásokat, amelyek maguk nyújtanak olcsó felhőalapú tárhelyet, így a kínálat teljesen a végéig tart.

A 3-2-1 szabály

Gyors áttekintést adok azokról az eszközökről, amelyeket jelenleg a fő gépemen használok.

Bár írtam néhány Bash-szkriptet, hogy az alapvető konfigurációs fájlokat eljussam a fő felhőtáramba, amelyet napi fájlokhoz használok, a biztonsági mentési tervem (ez az alapvető) összetevője egyszerűen biztonsági másolatot készít az egész gépről, beleértve a virtuális gépeket és a rendszereket fájlok, amelyeket árnyaltabb megközelítésben külön kell kihagyni vagy biztonsági másolatot készíteni.

Központi előfeltétele a 3-2-1 mentési szabály betartása. Ezzel a megközelítéssel szinte minden meghibásodás esetén biztonságban kell tartania adatait - beleértve a fő operációs rendszert is.

A szabály kimondja, hogy meg kell őriznie:

• 3 példány az adatokból. Mindig azt mondom, hogy ez egy kicsit helytelen elnevezés, mert valójában azt jelenti, hogy meg kell őriznie az elsődleges adatforrást és két biztonsági másolatot. Egyszerűen csak két biztonsági mentésnek nevezném
• Ezt a két biztonsági másolatot különböző adathordozókon kell tárolni. Térjünk vissza erre az egyszerű otthoni számítástechnikai kifejezésekhez. Írhat egy egyszerű rsync szkriptet, amely (növekményesen) átmásolja a fő SSD-t egy másik csatolt adathordozóra - mondjuk egy HDD-re, amely az alaplap következő SATA portjához van csatolva. De mi történik, ha a számítógép kigyullad vagy a házát kirabolják? Az elsődleges adatforrás nélkül maradna, és nincs biztonsági másolata. Ehelyett biztonsági másolatot készíthet az elsődleges lemezről egy hálózati csatolt tárolóra (NAS), vagy egyszerűen a Clonezilla segítségével írhatja azt egy külső merevlemezre.
• A két biztonsági másolat egyikét a helyszínen kell tárolni. A telephelyen kívüli biztonsági mentések létfontosságúak, mert katasztrofális természeti események, például áradás esetén az egész ház tönkremehet. Kevésbé drámai módon egy nagyobb túlfeszültséges esemény megsütheti a ház összes csatlakoztatott elektronikáját vagy egy adott áramkörön lévőket (ezért van értelme a helyszíni biztonsági mentések egyikét áramellátás nélkül csatlakoztatni - példa erre egy egyszerű külső HDD / SDD ).Technikailag a „telephelyen kívüli” hely bárhol távoli hely. Tehát a Clonezilla segítségével távolról írhat képet az operációs rendszerről a számítógépére, vagy az ahhoz csatlakoztatott meghajtóra az interneten keresztül. Manapság a felhőtárolás elég olcsó ahhoz, hogy még a teljes meghajtó képeit is megfizethető módon telepíthesse. Emiatt évente egyszer teljes egészében biztonsági másolatot készítek a rendszeremről egy Amazon S3 vödörre. Az AWS használata hatalmas redundanciát is jelent.

Saját biztonsági mentés megvalósítása

A biztonsági mentésekkel kapcsolatos megközelítésem néhány egyszerű házirenden alapul:

• A dolgokat a lehető legegyszerűbben szeretném megtartani;
• Magam akarom a lehető legnagyobb mértékben elbocsátani, amit ésszerűen el tudok érni;
• Szeretném minimum betartani a 3-2-1 szabályt

Tehát a következőképpen cselekszem.

• Az asztalomon egy további meghajtót tartok, amelyet kizárólag házhoz szoktak használni Timehsift pontok helyreállítása. Mivel egy egész lemezt szentelek neki, elég sok helyem van a játékra. Napi, havi és heti biztonsági másolatot tartok. Eddig a Timeshift minden, amire szükségem volt, hogy a rendszert néhány nappal hátrébb állítsam egy pontig, mire valami, például egy új csomag, negatív hatással volt a rendszer más részeire. Még akkor is, ha nem lehet túljutni a GRUB-on, a Timeshift CLI-ként használható root jogosultságokkal a rendszer javításához. Elképesztően sokoldalú és hasznos eszköz. Ez az első helyszíni példány.
• Tartok egy további meghajtót az asztalomon, amelyet kizárólag a fő meghajtóm Clonezilla képeinek elhelyezésére használok. Mivel ezek a képek csak akkor lennének igazán hasznosak számomra, ha a Timeshift meghiúsulna, ezeket csak három-félévente egyszer készítem. Ez egy második helyszíni példány.
• A Clonezilla használatával létrehozok egy további merevlemezt, amelyet otthon tartok a PC-n kívül. Kivéve, hogy ehhez a merevlemezhez eszköz-eszköz biztonsági másolatot használok, nem pedig eszköz-kép biztonsági másolatot, mint az előző képen - hogy jó lenne azonnal menni, ha az elsődleges meghajtóm tégla lenne. Ha például a belső Clonezilla biztonsági mentési meghajtóról állnék helyre, először egy helyreállítási folyamatot kell követnem. Feltéve, hogy a többi rendszerkomponens jó állapotban van a merevlemez meghibásodása után, elméletileg csak ezt a meghajtót kell az alaplaphoz csatlakoztatnom, hogy elkezdhessem használni. Ez egy harmadik helyszíni példány.
• Végül körülbelül félévente egyszer feltöltöm a rendszerem Clonezilla által létrehozott képét az AWS S3-ra. Mondanom sem kell, hogy ez egy hosszú, többrészes feltöltés, amelyet jó internetes kapcsolatról kell elvégezni, jó feltöltési linkkel.

Összességében a rendszerem három helyszíni és egy külső másolatot tartalmaz a főasztalomról.

Fő elvihetők

• Minden Linux-felhasználónak robusztus biztonsági mentési stratégiákkal kell rendelkeznie
• A 3-2-1 biztonsági mentési szabály jó mércéje annak, hogy az Ön adatai gyakorlatilag minden körülmények között biztonságban legyenek.
• A Timeshift és a Cloudzilla kombinációjával hozom létre a biztonsági mentéseimet, bár rengeteg más lehetőség van, beleértve a fizetőseket is a piacon. A felhőalapú tároláshoz egy egyszerű AWS S3 vödröt használok, bár ismét vannak integrált szolgáltatások, amelyek szoftvereket és tárolóeszközöket egyaránt tartalmaznak.