Резервне копіювання даних – один з найважливіших обов’язків системного адміністратора. Таким чином, необхідно добре розумітися на програмному забезпеченні, яке може спростити резервне копіювання даних. Не тільки адміністратор повинен знати про резервне копіювання даних, а й ви, як людина, повинні мати можливість без проблем створювати резервні копії даних. Одним із найвідоміших інструментів резервного копіювання, який допоможе вам у цьому, є Duplicity.
Duplicity – це гнучка програма локального та віддаленого резервного копіювання, яка використовує кілька протоколів передачі та сторонні рішення для зберігання. В ідеалі ця програма для резервного копіювання з командного рядка, яка дозволяє створювати резервні копії каталогів, створюючи зашифровані та захищені паролем версії томів у форматі tar, які можна відправляти на віддалений або локальний файловий сервер.
Як завжди, для резервного копіювання Ubuntu доступні різні програми. Кожен зі своїми слабкостями та сильними сторонами. Деякі з них призначені для корпоративних середовищ, де необхідно швидко та ефективно виконувати резервне копіювання великої кількості комп’ютерів. Інші призначені для домашньої обстановки та поставляються з простим графічним інтерфейсом, керованим майстром. Тим не менш, до інших необхідно отримати доступ через командний рядок.
Крім інтерфейсів кількох програм резервного копіювання, ці програми мають різні функції. Наприклад, конкретна програма може виконувати резервне копіювання на один або кілька DVD-дисків, FTP-сайтів, компакт-дисків, SMB-дисків, компакт-дисків та інших носіїв, або вони можуть не виконувати резервне копіювання на один або кілька згаданих об’єктів. Наскільки різноманітні ці програми, настільки ж різноманітні потреби користувачів, які їх використовують.
Встановлення Duplicity в Ubuntu
Спосіб 1: Як встановити Duplicity на Ubuntu за допомогою apt
Крок 1. Поновіть репозиторій apt-cache.
Перед встановленням будь-якої програми в Linux рекомендується оновити всі системні кеш-репозиторії. Ви можете швидко зробити це, ввівши таку команду:
sudo apt update
Примітка. Переконайтеся, що ви вводите Y/y щоразу, коли буде запропоновано продовжити процес оновлення. Після процесу оновлення вам можуть бути представлені кілька пакетів, які потребують оновлення. Якщо ви отримаєте його, запустіть цю команду, щоб оновити згадані пакети:
sudo apt upgrade
Крок 2: Встановіть Duplicity за допомогою apt-get
Після завершення процесу оновлення та оновлення ми можемо розпочати процес інсталяції. У цьому розділі ми розгорнемо установку за допомогою Advanced Package Tool (APT), інструменту командного рядка для взаємодії з бібліотекою, що дозволяє шукати, встановлювати, керувати, оновлювати та видаляти програмне забезпечення. Щоб встановити Duplicity, скопіюйте та вставте цю команду на свій термінал:
sudo apt-get install -y duplicity
Примітка. “-y” у наведеній вище команді вказує системі продовжити установку, не запитуючи вашого підтвердження процесу.
Крок 3. Перевірте налаштування
Щоб переконатися, що наша система успішно налаштувала програму, виконайте таку команду:
apt-cache policy duplicity
У висновку має бути зазначено, чи було встановлення успішним.
Розглянемо інший спосіб зробити це.
Спосіб 2: Як встановити Duplicity на Ubuntu за допомогою Snap
Snap – це програми, упаковані з усіма їхніми залежностями для роботи у всіх основних дистрибутивах Linux з однієї збірки. Вони автоматично оновлюються та коректно відкочуються.
Snap можна знайти та встановити з Snap Store, додатки з величезною аудиторією, що налічує понад мільйон людей.
Увімкнути Snap
Припустимо, ви використовуєте будь-яку версію Ubuntu вище Ubuntu 16.04 LTS (Xenial Xerus) або вище, включаючи Ubuntu 18.04 LTS (Bionic Beaver) та Ubuntu 20.04 LTS (Focal Fossa). В цьому випадку вам не потрібно нічого робити, тому що Snap вже встановлено.
Для версій Ubuntu між 14.04 LTS (Trusty Tahr) та 15.10 (Willy Werewolf), а також для версій Ubuntu, які не включають Snap за замовчуванням, можна встановити програмне забезпечення, використовуючи такі команди:
sudo apt install snapd
Потім ви можете вийти з системи і знову увійти в неї або перезавантажити комп’ютер, щоб переконатися, що шляхи Snap правильно оновлені.
Встановлення Duplicity
Щоб налаштувати Duplicity, виконайте таку команду:
sudo snap install duplicity --classic
Тепер, коли ми закінчили етап установки, давайте подивимося на інший аспект цієї програми.
Створіть ключі SSH та GPG
У нашій конфігурації Duplicity будуть використовуватися два різні типи ключів, щоб досягти хорошого перетину між зручністю та безпекою.
Ми будемо використовувати ключі SSH для безпечної автентифікації у віддаленій системі без авторизації з використанням пароля. Ми також будемо використовувати GPG для кодування даних перед їх перенесенням у резервну копію.
Створити SSH-ключі
Ми створимо ключ SSH із кодуванням RSA для нашого користувача root, щоб дозволити вхід без пароля на машину, на якій розміщуватимуться резервні копії.
Якщо ви цього не зробили, переконайтеся, що на комп’ютері, на який ви передаватимете дані, налаштований пароль root. Ви можете домогтися цього, увійшовши на машину як root (через SSH або кнопку доступу до консолі на сторінці дроплетів, якщо це VPS (віртуальний приватний сервер)) та виконавши цю команду:
passwd
Повернувшись у дроплет із Duplicity, ми згенеруємо пару ключів за допомогою наступної команди:
ssh-keygen -t rsa
Якщо з’явиться запит на створення ключа SSH без пароля з налаштуванням за замовчуванням, натисніть «Ввод».
Ви повинні успішно увійти до системи без необхідності автентифікації будь-яких інших облікових даних.
Коли закінчите, поверніться до свого дроплету duplicity:
exit
Створити ключі GPG
Для додаткової безпеки та кодування ми будемо використовувати GPG. Команди зберігатимуть наші ключі у прихованому каталозі «/root/.gnupg/»:
gpg2 --full-gen-key
Вам буде поставлено декілька питань, які дозволять налаштувати параметри пари ключів.
- Тип ключа.
- Розмір ключа.
- Як довго ключ має бути дійсним?
- Парольна фраза.
Введіть ім’я, адресу електронної пошти та, за бажанням, коментар, який буде пов’язаний із цим ключем, — введіть «0», щоб підтвердити свої дані.
Далі ви налаштуєте парольну фразу для використання з GPG. На відміну від ключів SSH, де ми не використовували парольну фразу за замовчуванням, щоб дозволити Duplicity працювати у фоновому режимі, на цьому кроці ви повинні вказати парольну фразу, щоб дозволити безпечне кодування та декодування ваших даних.
Ваш ключ буде створено, коли ви згенеруєте досить випадкові фрагменти інформації.
Якщо ви забудете записати свій ідентифікатор відкритого ключа, ви можете отримати його знову, запросивши зв’язок ключів gpg:
gpg --list-keys
На даний момент ми повинні мати всі необхідні компоненти для безпечного резервного копіювання з використанням Duplicity.
Тепер перейдемо до іншого критичного етапу Duplicity.
Як використовувати Duplicity
Проведіть перший тест
Ми проведемо початковий тест у системі дублювання, створивши папку з фіктивними файлами для резервного копіювання. Для цього виконайте такі команди, які вказані у списку:
cd ~ mkdir test touch test/file{1..100}
Наведені вище команди створять каталог “test” у кореневому домашньому каталозі. Потім він додає каталог із файлами з номерами 1-100:
Ці файли містять резервну інформацію. Оскільки це був лише тест, ви можете видалити їх, виконавши цю команду:
rm duplicity*
Вийдіть назад у дроплет duplicity, використовуючи:
exit
Тепер ми можемо позбутися тестового каталогу та всього його вмісту, використовуючи наступне:
rm -r /root/test
І тепер ви зможете розпочати резервне копіювання своїх даних за допомогою Duplicity.
Запустіть інструмент резервного копіювання
Ви можете використовувати панель пошуку інтерфейсу програми Ubuntu, щоб знайти ключове слово “резервні копії”. Потім у результатах пошуку виберіть “Додаток резервного копіювання”, як показано нижче:
Під час запуску програми відображатиметься наступне вікно. Це дозволить вам побачити поточний стан програми. Натисніть кнопку [+], як показано в наведеному нижче прикладі, щоб додати певні файли та каталоги для резервного копіювання.
Це відчинить нове вікно. З цього екрана можна перейти до папок, для яких потрібно створити резервну копію. Потім натисніть кнопку «Додати» після того, як ви вибрали конкретну папку:
Ви побачите, що вони відображаються в папках у меню резервного копіювання після їх додавання:
Видаліть папки, які не будуть створювати резервні копії
Якщо ви вибрали резервне копіювання всього каталогу, включаючи деякі папки, ви не збираєтеся створювати резервні копії, оскільки вони містять неважливу інформацію. Їх можна позбутися. З правого боку інструмента резервного копіювання клацніть меню гамбургера та виберіть налаштування:
Потім виберіть вкладку “Папки”, і ви повинні побачити папки, які слід ігнорувати:
Виберіть місце для резервного копіювання
Після того, як ви вибрали дані для резервного копіювання, клацніть вкладку «Загальні» та меню «Сховище» та виберіть «місце розташування», як показано нижче:
Це відкриє вам варіанти зберігання; ви можете вибрати варіант, який вам більше підходить:
На вкладці “Огляд” виберіть параметр “Створити резервну копію зараз”, щоб ініціалізувати процес резервного копіювання:
З’явиться вікно шифрування. Якщо ви бажаєте захистити свої файли паролем, введіть пароль та натисніть «Вперед». Якщо ви оберете цю опцію, пароль буде необхідний щоразу, коли ви захочете відновити свої дані.
З іншого боку, якщо ви виберете «Дозволити відновлення без пароля», ви можете пропустити розділ шифрування та вибрати «Вперед», і ваша система почне сканування файлів у папці для резервного копіювання, а потім розпочне їхнє резервне копіювання. :
Підсумок
Таким чином, резервне копіювання даних створює копію даних, яку можна знайти у разі збою основних даних. Незважаючи на те, що це не є частою проблемою, збої первинних даних можуть бути спричинені несправністю обладнання або програмного забезпечення, подіями, спричиненими людським фактором, такими як зловмисні атаки, пошкодження даних або випадкове видалення даних. У Ubuntu є кілька програм, які можуть допомогти вам у цьому.
Тепер ми вважаємо, що на даному етапі у вас має бути повністю функціональне та робоче рішення для резервного копіювання. Крім того, переконайтеся, що ви часто перевіряєте свої резервні копії, щоб не стати жертвою помилкової тривоги безпеки.