Hogyan készítsünk biztonsági másolatot a Linux eszközről az Amazon S3-ra

Hirdetés

A 42-es kód, a CrashPlan mögött álló társaság úgy döntött teljesen elhagyja az otthoni felhasználókat A CrashPlan redőnyök felhőalapú biztonsági mentése otthoni felhasználók számáraA C42, a CrashPlan mögött álló vállalat bejelentette, hogy áthárítja az otthoni felhasználókat. A CrashPlan for Home megsemmisül, a Code42 helyett inkább kizárólag a vállalati és üzleti ügyfelekre koncentrál. Olvass tovább . A szuper versenyképes árazásuk révén a tartalék megoldásuk ilyen kísértésnek bizonyult a nagy tartalék igényekkel rendelkező emberek számára. Noha az ígéretük betartásának elmulasztása bizalmatlanság magjait vetette be, vannak más felhő szolgáltatók is. De melyik szolgáltatóra bízol a mémek archívumában?

Jelenleg a felhőalapú számítástechnika világvezetője az Amazon Web Services (AWS). Az AWS tanulási görbéje meredeknek tűnhet, de a valóságban egyszerű. Megtudhatja, hogyan lehet kihasználni a világ vezető felhőplatformját.

Egyszerű tárolási megoldás

Az egyszerű tárolási megoldás, amelyet általában S3-nak neveznek, az Amazon egy tárolómegoldás példája. Néhány figyelemre méltó vállalat, amely az S3-at használja, a Tumblr, a Netflix, a SmugMug és természetesen az Amazon.com. Ha az állkapocs még mindig az arcodon van, az AWS garantálja a szokásos opció 99,9999999999999 százalékos tartósságát és öt terabyte (5 TB) maximális fájlméretét (bármelyik fájlból). Az S3 objektumtár, ami azt jelenti, hogy nem az operációs rendszer telepítésére és futtatására tervezték, hanem tökéletesen a biztonsági mentésekhez készült.

A szintek és az árképzés

Messze és nagyon ez az S3 legbonyolultabb része. Az árak régiónként eltérőek, és példánk az USA (Észak-Virginia) régió aktuális árazását használja. Vessen egy pillantást erre a táblára:

Az S3 négy tárolási osztályból áll. Alapértelmezett nyilvánvalóan a szokásos lehetőség. Ritkán hozzáférhető olcsóbb az adatok tárolása, de drágább az adatok be- és kikapcsolása. Csökkent redundancia általában olyan adatokhoz használják, amelyeket regenerálhat, ha elvesznek, például a képminiatúrákhoz. Gleccser az archívum tárolására szolgál, mivel a legolcsóbb a tárolásra. Három-öt órát vesz igénybe, amíg a fájlt a Gleccserről letölti. A gleccser vagy a hideg tárolás révén csökkennek a gigabájtos költségek, de megnőnek a felhasználási költségek. Ez lehetővé teszi a hűtött tárolást jobban az archiváláshoz és a katasztrófa utáni helyreállításhoz. A vállalkozások általában kihasználják az összes osztály kombinációját, hogy tovább csökkentsék a költségeket.

Az egyes kategóriák legjobbjait kék színű jelöli. Tartósság milyen valószínűtlen a fájl elvesztése. Csökkent redundáns, az Amazonnak katasztrofális veszteségeket kell szenvednie két adatközpontban, mielőtt az adatai elvesznek. Alapvetően az AWS az Ön adatait több létesítményben tárolja, minden osztálytal, kivéve a csökkentett redundancia osztályt. Elérhetőség mennyire valószínűtlen, hogy leállások lennének. A többit egy példa könnyebben bizonyítja.

Példa használat

Felhasználási esetünk a következő.

Tíz fájlt akarok tárolni az S3 Standardon, összesen 1 gigabájt (1 GB) méretben. Fájlok feltöltése vagy put a teljes tárolásért 0,005 USD és 0,039 USD költséggel jár a kérelem. Ez azt jelenti, hogy az első hónapban összesen körülbelül 4,5 cent (0,044 dollár) és alig 4 cent (0,039 dollár) díjat számít fel az adatok parkolása után.

Miért létezik ilyen bonyolult árképzési struktúra? Ennek oka az, hogy fizet, amit-mit használ. Soha nem fizet azért, amit nem használ. Ha nagyvállalatra gondol, akkor az előnyeit kínálja egy világszínvonalú tárolási megoldás, miközben a költségeket abszolút minimális szinten tartja. Az Amazon is nyújt a Egyszerű havi számológép melyik itt található, így megtervezheti havi kiadásait. Szerencsére ingyenes rétegeket is kínálnak, amelyre itt feliratkozhat, így akár 12 hónapig kipróbálhatják szolgáltatásaikat. Mint minden új, ha egyszer elkezdi használni, annál kényelmesebbé és érthetőbbé válik.

A konzol

Az AWS ingyenes rétege lehetővé teszi az általuk nyújtott szolgáltatások teljes mértékű kipróbálását egy teljes évig. Az ingyenes rétegeken belül az S3 5 GB tárhelyet biztosít, 20 000 megkapaszkodást és 2000 lemezt biztosít. Ennek lehetővé kell tennie, hogy elegendő légtér legyen az AWS kipróbálása és eldöntése, hogy megfelel-e az Ön igényeinek. Az AWS feliratkozás néhány lépésben végigvezeti Önt. Az ellenőrzéshez érvényes hitel- vagy betéti kártyára és telefonra lesz szüksége. Miután elindította a felügyeleti konzolt, üdvözöljük Önt az AWS irányítópultján.

Röviden egy pillantással úgy érzi, hogy szörnyű sokat kell venni, és ez egyszerűen azért van, mert van. A képernyőn megjegyzett fő elemek, amelyekhez hozzáférni fog:

1. Szolgáltatások: Meglepetés, meglepés, itt megtalálja az összes AWS szolgáltatást.
2. Account: A profil és a számlázás elérése.
3. Vidék: Ez az AWS régió, ahol dolgozik.

Mivel a legkevesebb késést szeretné a számítógép (ek) és az AWS között, válassza ki a legközelebbi régiót. Vannak olyan régiók, amelyek nem rendelkeznek az összes AWS-szolgáltatással, ám ezeket folyamatosan bevezetik. Nekünk szerencsére az S3 minden régióban elérhető!

S3 biztonság

Folytatás előtt az első feladat a fiókjának biztosítása. Kattintson Szolgáltatások> Biztonság, identitás és megfelelőség> IAM. A folyamat során a számítógép számára megadjuk a szükséges engedélyeket is, hogy biztonságosan készítsen biztonsági másolatot és visszaállítást.

Ez egy egyszerű ötlépéses folyamat. A képernyőképeből észreveheti, hogy az MFA aktiválható fiókjában. Bár többfaktoros hitelesítés (MFA), más néven kéttényezős hitelesítés (2FA) Hogyan lehet Linux Ubuntu-t biztosítani kétfaktoros hitelesítésselTovábbi biztonsági szintet szeretne a Linux bejelentkezéshez? A Google Authenticatornak köszönhetően kétfaktoros hitelesítést lehet hozzáadni az Ubuntu PC-hez (és más Linux operációs rendszerekhez). Olvass tovább , nem szükséges, erősen ajánlott. Dióhéjban megköveteli a felhasználóneved és a jelszó kombinációját, valamint a mobil eszközön található kódot. Lehetőség van egy kompatibilis fizikai MFA-eszköz beszerzésére, vagy használhat olyan alkalmazást, mint a Google Authenticator. Haladjon tovább a Alkalmazásbolt vagy a A Play Áruház a Google Authenticator alkalmazás letöltéséhez.

Az opcionális többtényezős hitelesítés használata

Kiterjed Aktiválja az MFA-t a gyökérszámláján és kattintson a gombra Kezelje az MFA-t. Győződjön meg róla Virtuális MFA-eszköz van kiválasztva, majd kattintson a gombra Következő lépés.

Nyissa meg a Google Authenticator eszközt, és szkennelje be a képernyőn megjelenő vonalkódot. Írja be a jogosultsági kódot a Hitelesítési kód 1 mezőbe, és várja meg, amíg a kód frissül a Google Authenticatorban. Körülbelül 30 másodpercig tart, amíg a következő kód megjelenik. Írja be az új kódot a Engedélykód 2 mezőbe a Google Authenticator. Most kattintson a Aktiválja a virtuális MFA-t gomb. Miután frissítette a képernyőt, az MFA aktiválása zöld jelölést fog látni.

Mostantól aktiválnia kell az MFA-t fiókjában, és össze kell kapcsolnia a Google Hitelesítőt az AWS-sel. Amikor legközelebb bejelentkezik az AWS konzolba, a felhasználónevet és jelszót a normál módon írja be. Az AWS ezután egy MFA-kód megadását kéri. Ezt a Google Hitelesítő alkalmazásból fogja beszerezni, ugyanúgy, mint az előző lépésben.

Csoportok és engedélyek

Ideje eldönteni, hogy a számítógépnek milyen szintű hozzáférésre van szüksége az AWS-hez. Ennek megkönnyítése és legbiztonságosabb módja a csoport és a használó a számítógépre, amelyet biztonsági másolatot kíván készíteni. Ezután adjon hozzáférést vagy adjon hozzá engedélyt arra a csoportra, hogy csak az S3-hoz férjen hozzá. Ennek a megközelítésnek számos előnye van. Az említett csoportnak megadott hitelesítő adatok az S3-ra korlátozódnak, és nem használhatók más AWS szolgáltatások elérésére. Ezenkívül abban a sajnálatos esetben, ha hitelesítő adatai kiszivárognak, csak törölnie kell a csoport hozzáférését, és az AWS-fiókja biztonságban lesz.

Valójában sokkal értelmesebb először a csoportot létrehozni. Ehhez bontsa ki Hozzon létre egyedi IAM-felhasználókat és kattintson a gombra Felhasználók kezelése. Kattintson csoportok a bal oldali panelen, majd az Új csoport létrehozása. Válasszon nevet a csoportjának, és kattintson a gombra Következő lépés. Most csatolni fogjuk a csoport engedélyét vagy irányelveit. Mivel csak azt akarja, hogy ennek a csoportnak hozzáférése legyen az S3-hoz, szűrje le a listát gépeléssel S3 a szűrőben. Biztosítják, hogy a AmazonS3FullAccess van kiválasztva, majd kattintson a gombra Következő lépés végül követte Csoport létrehozása.

Hozzon létre egy felhasználót

Csak annyit kell tennie, hogy hozzon létre egy felhasználót, és vegye fel a létrehozott csoportba. választ felhasználók kattintson a bal oldali panelen, majd kattintson a gombra Felhasználó hozzáadása. Válasszon bármilyen felhasználónevet, a hozzáférés típusa alatt ellenőrizze Programozott hozzáférés van kiválasztva, majd kattintson a gombra Következő: Engedélyek. A következő oldalon válassza ki a létrehozott csoportot, majd kattintson a gombra Következő: Áttekintés. Az AWS megerősíti, hogy hozzáadja ezt a felhasználót a kiválasztott csoporthoz, és megerősíti a megadott engedélyeket. Kattintson Felhasználó létrehozása a következő oldalra lépéshez.

Most egy Hozzáférési kulcs azonosítója és a Titkos hozzáférési kulcs. Ezek önállóan készülnek, és csak egyszer jelennek meg. Másolhatja és beillesztheti őket egy biztonságos helyre, vagy kattintson a gombra Töltse le .csv amely letölt egy táblázatot, amely tartalmazza ezeket az adatokat. Ez megegyezik azzal a felhasználónévvel és jelszóval, amelyet a számítógép használ az S3 eléréséhez.

Érdemes megjegyezni, hogy ezeket a legmagasabb szintű biztonsággal kell kezelnie. Ha elveszíti a titkos hozzáférési kulcsot, akkor azt nem lehet lekérni. Visszatérnie kell az AWS konzolhoz, és újat kell létrehoznia.

Az első vödör

Elérkezett az idő, hogy helyet hozzon létre az adataihoz. Az S3 vödörnek nevezett üzletekkel rendelkezik. Minden vödör nevének globálisan egyedinek kell lennie, azaz amikor vödröt készít, akkor a bolygón az egyetlen lesz a vödör névvel. Mindegyik vödör számára meg lehet adni a saját konfigurációs szabályait. Megkaphatod versioning engedélyezve a vödrökön, hogy megőrizze a frissített fájlokat, hogy visszatérhessen a fájlok korábbi verzióira. Vannak lehetőségek is régióközi replikáció így tovább mentheti adatait egy másik ország másik régiójába.

Az S3-hoz juthat el, ha navigál Szolgáltatások> Raktározás> S3. A vödör létrehozása ugyanolyan egyszerű, mint a Hozzon létre egy vödröt gomb. Miután globálisan egyedi nevet választott (csak kisbetűkkel), válassza ki azt a régiót, amelyben szeretné élni a vödörét. Kattintson a teremt gomb végül megkapja az első vödörét.

A parancssor az élet

Ha a parancssor a választott fegyver 4 módszer a terminálparancsok megtanítására LinuxonHa valódi Linux mesterré akarsz válni, jó ötlet a terminál ismerete. Itt módszereket használhat önmaga tanításához. Olvass tovább , az újonnan létrehozott S3 vödröt a következővel érheti el s3cmd amit megtehetsz letöltés innen. A legfrissebb kiadás kiválasztása után töltse le a zip-archívumot a választott mappába. A legújabb verzió 2.0.0, amelyet a példánkban fog használni. Az s3cmd csomag kibontásához és telepítéséhez nyisson meg egy terminál ablakot, és írja be:

sudo apt install python-setuptools. csomagolja ki az s3cmd-2.0.0 fájlt. cd s3cmd-2.0.0. sudo python setup.py telepítés

Az s3cmd telepítve van a rendszerén, és készen áll a konfigurálásra és az AWS-fiókhoz történő kapcsolódásra. Győződjön meg róla, hogy van Hozzáférési kulcs azonosítója és Titkos hozzáférési kulcs attól kezdve, amikor létrehozta a felhasználót. Kezdje beírni:

s3cmd - konfigurálás

Most felkérést kap néhány részlet megadására. Először felkérjük, hogy írja be hozzáférési kulcs azonosítóját, majd a titkos hozzáférési kulcsot. Az összes többi beállítást alapértelmezés szerint meg lehet hagyni, ha megnyomja az Enter gombot, kivéve a Titkosítás beállítás. Itt választhat egy jelszót, hogy az S3-ba be és ki küldött adatok titkosítva legyenek. Ez megakadályozza a ember a középső támadásban Öt online titkosítási eszköz a magánélet védelme érdekében Olvass tovább , vagy valaki elfogja az internetes forgalmat.

A konfigurációs folyamat végén az s3cmd elvégzi a tesztet, hogy megbizonyosodjon arról, hogy az összes beállítás működik-e, és sikeresen tud-e kapcsolódni az AWS-fiókjához. Amikor ez megtörtént, néhány parancsot írhat be, például:

s3cmd ls

Ez felsorolja az S3-fiók összes vödörét. Amint az alábbi képernyőképen látható, a létrehozott vödör látható!

Szinkronizálás a parancssor használatával

Az s3cmd szinkronizálási parancsa rendkívül sokoldalú. Nagyon hasonló ahhoz, ahogyan általában másol egy fájlt Linux alatt, és kicsit így néz ki:

s3cmd szinkronizálás [Helyi út] [Távoli út] [PARAMÉTEREK]

Tesztelje annak használatát egy egyszerű szinkronizálással. Először hozzon létre két szöveges fájlt a érintés parancsot, majd használja a szinkronizál parancs, hogy elküldje az éppen létrehozott fájlokat a korábban létrehozott vödörbe. Frissítse az S3 vödröt; észreveszi, hogy a fájlokat valóban elküldték az S3-hoz! Győződjön meg arról, hogy a helyi elérési utat felváltja a számítógép helyi elérési útjára, és módosítja a távoli elérési utat a vödör nevére. Ennek a típusnak a megvalósításához:

touch file-1.txt. érintse meg a file-2.txt fájlt. s3cmd sync ~ / Biztonsági másolat s3: // makeuseof-backup

Az szinkronizál parancs, amint már említettük, először ellenőrzi és összehasonlítja mindkét könyvtárat. Ha egy fájl nem létezik az S3-on, akkor feltölti. Sőt, ha létezik egy fájl, akkor az S3-ba másolás előtt ellenőrzi, hogy frissült-e. Ha azt akarja, hogy törölje a helyileg törölt fájlokat, akkor a parancsot futtathatja a -delete-eltávolított paraméter. Tesztelje ezt úgy, hogy először törli a létrehozott szöveges fájlok egyikét, majd a szinkronizálási parancsot a kiegészítő paraméterrel. Ha ezután frissíti az S3 vödröt, a törölt fájlt eltávolították az S3-ból! Ennek kipróbálásához írja be:

rm fájl-1.txt. s3cmd sync ~ / Biztonsági másolat s3: // makeuseof-backup --delete-eltávolítva

Röviden áttekintve láthatja, mennyire vonzó ez a módszer. Ha szeretne valamit biztonsági másolatot készíteni az AWS-fiókjába, akkor ezt megteheti add hozzá a szinkronizálási parancsot egy cron jobhoz Hogyan ütemezzük a feladatokat Linuxon a Cron és a Crontab segítségévelA feladatok automatizálásának képessége egyike azoknak a futurisztikus technológiáknak, amelyek már itt vannak. A Linux és a felhasználói feladatok ütemezése minden Linux felhasználó számára előnyös lehet, a cron, amely egy könnyen használható háttérszolgáltatásnak köszönhető. Olvass tovább és automatikusan készítsen biztonsági másolatot számítógépére az S3-ra.

A GUI alternatíva

Ha a parancssor nem az Ön dolga, van egy grafikus felhasználói felület (GUI), amely alternatívája az s3cmd-nek: Cloud Explorer. Noha nem rendelkezik nagyon modern felülettel, van néhány érdekes funkciója. Ironikus módon a legújabb verzió megszerzésének legegyszerűbb módja a parancssor. Miután megnyílt egy terminál ablaka egy mappával, ahova telepíteni szeretné, írja be:

sudo apt -y install Hogyan kell használni az APT-t, és elbúcsúzni az APT-GET-ről Debianban és Ubuntu-banA Linux folyamatos fejlődésben van; a nagyobb változásokat néha könnyen el lehet hagyni. Míg néhány fejlesztés meglepő, másoknak egyszerűen értelme van: nézd meg ezeket az apt-get változtatásokat, és nézd meg, mit gondolsz. Olvass tovább  openjdk-8-fej nélküli hangya. git klón https://github.com/rusher81572/cloudExplorer.git. cd cloudExplorer. hangya. cd dist. java -jar CloudExplorer.jar

Amikor a felület elindul, a szükséges mezők némelyike ​​már ismertnek tűnik. Az AWS-fiók betöltéséhez adja meg a hozzáférési kulcsot, a titkos kulcsot, adja meg a fiók nevét, majd kattintson az OK gombra Megment.

Most rákattinthat a mentett profilra, és hozzáférhet a vödörhez.

Az Explorer felfedezése

Röviden áttekintve a felületet, a következőket láthatja:

1. Kijelentkezés
2. Fedezze fel és keresse meg
3. Tölts fel fájlokat
4. Szinkronizál
5. Szöveg szerkesztő
6. A vödrök listájának panelje
7. A kiválasztott vödörben való navigáláshoz használható panel

A Cloud Explorer szinkronizálási képességeinek beállítása az s3cmd-hez hasonló. Először hozzon létre egy fájlt, amely nem létezik az S3 vödörben. Ezután kattintson a Szinkronizál gombbal keresse meg a mappát, amelyet szinkronizálni szeretne az S3-tal. Kattintson a gombra S3-ig ellenőrzi a különbségeket a helyi számítógépen lévő mappa és az S3 mappa között, és feltölti a megtalált különbségeket.

Amikor frissíti az S3 vödröt a böngészőben, észreveszi, hogy az új fájlt elküldték az S3-hoz. Sajnos a Cloud Explorer szinkronizálási funkciója nem felel meg a helyi gépen törölt fájlokról. Tehát ha helyileg távolít el egy fájlt, akkor az továbbra is az S3-ban marad. Ezt figyelembe kell venni.

Az otthoni felhasználók üzleti célú felhőalapú tárolást használhatnak

Noha az AWS egy olyan megoldás, amelyet a vállalkozásoknak a felhő előnyeinek kihasználására terveztek, nincs ok, amiért a háztartási felhasználók nem vehetnek részt a műveleten. A világ vezető felhőplatformjának használata számos előnnyel jár. Soha nem kell aggódnia a hardver frissítése vagy az olyan dolgok fizetése miatt, amelyeket nem használ. További érdekes tény, hogy az AWS nagyobb piaci részesedéssel rendelkezik, mint a következő 10 eladó együttesen. Ez azt jelzi, hogy milyen messze vannak előre. Az AWS biztonsági másolatként történő beállításához a következőkre van szükség:

• Fiók létrehozása.
• Számlájának védelme az MFA-val.
• Csoport létrehozása és engedélyek hozzárendelése a csoporthoz.
• Felhasználó hozzáadása a csoporthoz.
• Az első vödör készítése.
• Parancssor használata az S3-hoz történő szinkronizáláshoz.
• GUI alternatíva az S3-hoz.

Jelenleg bármihez használja az AWS-t? Melyik felhő-biztonsági mentési szolgáltatót használja jelenleg? Milyen szolgáltatásokat keres a mentési szolgáltató kiválasztásakor? Tudassa velünk az alábbi megjegyzésekben!