Biztonsági mentés

Ubuntu Linux

Sziasztok.

Adott egy Ubuntu 18.04 LTS op. rendszer.

Az SSD-n /dev/sda1 van egy "xy" nevű mappa amiről minden nap 20:00-kor szeretnék egy biztonsági mentést készíteni a számítógépre csatlakoztatott külső HDD-re (sdb1) ami NTFS-re van formázva.

Automatán kellene induljon, ha ezt meglehet oldani.

Ebben szeretném a segítségeteket kérni, ill. tudtok ajánlani olyan szakkönyvet vagy portált ami ezzel foglalkozik külön? Már mint a biztonsági mentésekkel. Nem feltétel, hogy magyar legyen a könyv vagy a portál..

Köszönöm a segítségeteket előre is.

( ibenny v | 2019. 10. 09., sze – 12:37 )

Mondjuk rsync, aztan tedd be egy cron job-ba, es feladat letudva. Vagy vmit felreertek?

Pl. így:

rsync -avh /dev/sda1/amit_menteni_akarsz /dev/sdb1/ahova_menteni_akarod

Ezt berakod mondjuk a /etc/crontab-ba, pl így:

0 20 * * * root rsync -avh /dev/sda1/amit_menteni_akarsz /dev/sdb1/ahova_menteni_akarod (nyilvan a felhasznalo az legyen, akinek a neveben futtatod az rsync-et)

Es kesz is, szerintem ezt kar ennel jobban tulbonyolitani.

a backup sh akár még ilyesmi is lehet (a teljesség minden igénye nélkül):

mkdir /media/backup
mount /dev/sdb1 /media/backup
rm /media/backup/xy.tar.gz
GZIP=-2 tar -zcf /media/backup/xy.tar.gz /ut/ut/xy
umount /dev/sdb1
rm /media/backup

esetleg lehet még sorszámozni, dátumozni a fájlnevet (így nem kell törölni a régit), hátha később egy korábbi mentés kéne majd.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

További szépség: ezt még megfűszereztem a backup szerveren az rsync-es szkript végén egy snapshot-tal, így

- van egy kieső fájlok (a törölt vagy a módosított régije) dátumozott mappában eltéve
- másik mappában rsync műveletek LOG-ja dátumozott fájlban
- bármelyik napi állapotról a backup szerver snapshotja miatt fullos állapotom

Természetesen a backup szerver nyúl ki a hostokra backupért kulcsos SSH-val és nem fordítva.

( Carter | 2019. 10. 09., sze – 13:24 )

Ha már itt olvasgatjátok, akkor: én személy szerint a zsarolóvírust tartom a legnagyobb veszélynek az adataimra.
Ha csatlakoztatok egy bármit, legyen az akár felhőtárhely, akkor azt bizony meghajtónak, fájlnak fogja látni a zsarolóvírus és ugyanúgy eltitkosítja a rókába.

Miféle megoldás lehetséges, hogy a mentésem automatizált legyen, egy olyan tárolóra, amihez csak akkor fér hozzá, amikor a mentés készül?

Oprendszerfüggetlenül, maga az elv, vagy konkrét megoldás érdekel.

> Miféle megoldás lehetséges, hogy a mentésem automatizált legyen, egy olyan tárolóra, amihez csak akkor fér hozzá, amikor a mentés készül?

Ezt erdemes atgondolni, ugyan az eselyet csokkenti egy kulso HDD, de amikor bedugod a napi mentest megcsinalni, akkor siman beszophatod ra ugyanugy a ransomware-t.

Tarold offline a mentest, ha biztosra akarsz menni, persze ezt 1 db HDD-vel eleg nehez lesz kenyelmesen megcsinalni. :)

Ha kellően elszánt vagy, akkor bacula.
Tud automatikus lenni.
Hálón át másik gépen futó saját daemonnal kommunikál, annak a gépnek a tárolójára ment: nem kell felcsatolni, ransomware ne tud mit kezdeni ebben a helyzetben. Az egy más kérdés, hogy ha ransomware bejátszott, akkor amit mentesz, az már nem az, amit szeretnél menteni.
Illetve hát mi tagadás, a bacula erre a feladatra kb atombomba a szúnyogra.

rsync + snapshot, mely lehet LVM vagy ZFS alapú.
Így az rsync által áthúzott változással hízik csak a snapshot mérete -> Jól méretezett vinyón több napra, hónapra megvan a visszaállítási lehetőséged. Akkor is, ha későn vetted észre a zsaroló vírus balhét.
Nálam rsync távoli backupra, ahol a backup lefutása után megy egy snapshot, mindez ZFS-en.

( zslaszlo v | 2019. 10. 09., sze – 13:28 )

Nem írtad, van-e grafikus asztali felületed, de ha van hasznos lehet a grsync is. Ami egy GUI az rsync-hez. Ha jól emlékszem lehet állítani időzítést is.

( gyuri23 | 2019. 10. 09., sze – 21:22 )

Mi a célja a mentésnek? A mentés sokkal összetettebb dolog, mint sokan képzelik. Egy gépben levő lemez (vagy bedugott USB-s) nem tekinthető mentésnek, van vagy ezer olyan csillagállás amikor bukod az egészet. Mindenképp másik eszköz, vagy inkább eszközök legyenek ahová mentesz. Ha jól értettem desktop Ubunturól beszélünk, abban van beépített mentés, ha jól emlékszem egy Deja Dup és Duplicity ami nem is rossz. Van egy rakás felhőszolgáltató ahol fillérekért van tárhely, a Duplicati (nem ugyan az mint a Duplicity) egy könnyen használható jó kis szoftver ami simán ment szinte mindegyik nagyobb felhőkiszolgálóra. Ezen kívül persze van még vagy x1000 mentő megoldás.

Elsőre olvasd el ezt: https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection…

Ha tanulni akarsz akkor ezt javaslom sorrendben:

1. cp, rsync, backup-manager, saját script
2. Egy "gépes" igazi mentő szoftverek pl. duplicity
3. Utána felhőbe mentés pl. csilivili :) https://www.duplicati.com/
3. Központilag menedzselt több gépes megoldások, pl. https://www.bareos.org
4. Fizetős nagyobb játékosok, Vertias, Veeam

Ezzel el leszel egy-két évig :)

( SzBlackY | 2019. 10. 10., cs – 11:21 )

minden nap 20:00-kor

külső HDD-re

Csak hogy kicsit ide is trollkodjak a systemd-vel: kell egy timer, egy mount és egy service unit, a service dependeljen a mount-ra, a timer indítsa a service-t (aztán a service már akármi is lehet, rsync, burp, kiskutya, méhecske, virágocska). Így ha nincs ott a lemez vagy nincs felcsatolva, nem kezdesz el egy üres mount pointra syncelni (ezt szokás úgy körbetaknyolni, hogy a külső disken csinálsz egy mappát, a fájlműveletek céljának pedig azt a mappát adod meg és nem a mount pontot, hogy azonnal elhasaljon, de csak kulturáltabb a systemd megoldása ;) )

(egyébként ahogy többen írták, kismillió alkalmazást találhatsz erre, gépen belüli snapshot jellegű mentésekre a fentebb már linkelt rsnapshot nekem egész jó szolgálatot tett, a fenti megoldással azt is össze tudod hozni)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( zslaszlo v | 2019. 10. 10., cs – 18:29 )

Ha már itt járunk. Volt egy backup szoftver egy magyar srác csinálta, nagyon szerettem. Egy időben a LinuxMint alapértelmezett backup megoldása volt. Nem emlékszik rá valaki?