Скачать
в формате PDF 
|
|---|
Простое резервирование файлов на FTP сервер при помощи simplebackup
Пакет «simplebackup» предназначен для создания резервных копий файлов и директорий, а также восстановления файлов из архива. Пакет «simplebackup» разработан для функционирования на шлюзах безопасности «С-Терра Шлюз 4.3». Лог-файл, в который записывается информация о ходе работы пакета «simplebackup» - /var/log/cspvpngate.log.
«simplebackup» не рассчитан на изменение файлов во время создания резервной копии. «simplebackup», при изменении файлов, не ждет окончания изменения.
По умолчанию предполагается, что «С-Терра Шлюз» настроен на работу с сервером управления «С-Терра КП» (FTP сервер в составе «С-Терра КП» используется как хранилище резервных копий или архивов). Также возможно использовать произвольный FTP сервер для хранения резервных копий.
Настройка «simplebackup» осуществляется с помощью конфигурационных файлов, которые располагаются в директории /etc/simplebackup/. Файл /etc/simplebackup/backuplist используется для описания перечня объектов резервного копирования (файлов и директорий). Файл /etc/simplebackup/simplebackup.ini содержит конфигурационные параметры.
1. Настройка подключения к FTP серверу для хранения архивов. Параметры подключения к FTP серверу могут быть получены автоматически из настроек агента обновления или заданы вручную. По умолчанию параметры подключения к FTP серверу берутся из настроек агента обновления (соответственно архивы будут храниться на сервере «С-Терра КП»).
Для отправки архива c резервными копиями на «С-Терра КП» нужно задать значение «true» параметру USE_FTP_SETTINGS_FROM_UPAGENT:
USE_FTP_SETTINGS_FROM_UPAGENT="true"
Из-за особенности реализации simplebackup использование значения true при неустановленном агенте обновления приведет к возникновению ошибки и некорректном завершении работы. Сервис simplebackup не запустится и оповещения в лог-файле не будет.
Для отправки архива на произвольный FTP-сервер нужно изменить значение параметра USE_FTP_SETTINGS_FROM_UPAGENT с «true» на «false», а также следует задать логин (ID), пароль (PASS) и адреса FTP-серверов (FTP_HOSTS):
USE_FTP_SETTINGS_FROM_UPAGENT="false"
ID="user"
PASS="password"
FTP_HOSTS="1.1.1.1"
2. Задание удаленной директории на FTPсервере для хранения архивов. По умолчанию «simplebackup» использует удаленную директорию «state/». Данная директория по умолчанию присутствует на FTP сервере «С-Терра КП» и, при использовании параметров, полученных от агента обновления, шлюз имеет права на добавление файлов в данную директорию. «simplebackup» использует одну директорию для всех FTP серверов.
При использовании другой директории, следует задать соответствующее значение FTP_SERVER_UPLOAD_DIR:
FTP_SERVER_UPLOAD_DIR="s-terra_backups/"
Символ слеш «/» в конце значения параметра FTP_SERVER_UPLOAD_DIR строго обязателен. В значении параметра FTP_SERVER_UPLOAD_DIR нельзя использовать символы «\:*?"<>|».
3. Задание префикса имени архива для загрузки на FTPсервер. Имя архива формируется следующим образом: префикс_backup_ГГГГ-ММ-ДД_ЧЧ-ММ-CC.tar. По умолчанию префикс не задан (соответственно имя архива сформировано как backup_ГГГГ-ММ-ДД_ЧЧ-ММ-CC.tar).
Для задания префикса следует изменить параметр PREFIX_FOR_BACKUP_ARCHIVE:
PREFIX_FOR_BACKUP_ARCHIVE="GW1"
В значении параметра PREFIX_FOR_BACKUP_ARCHIVE нельзя использовать символы «\/:*?"<>|».
4. Задание количества попыток загрузки архива на FTP сервера и промежутка в минутах между попытками. По умолчанию «simplebackup» совершает 3 попытки с перерывом в 1 минуту между попытками.
Чтобы задать количество попыток загрузки архива на FTP сервер, следует изменить параметр UPLOAD_BACKUP_RETRY_COUNT. Чтобы задать время в минутах между попытками загрузки архива на FTP сервер, следует изменить параметр UPLOAD_BACKUP_TIMEOUT:
UPLOAD_BACKUP_RETRY_COUNT="3"
UPLOAD_BACKUP_TIMEOUT="1"
В значении параметров UPLOAD_BACKUP_RETRY_COUNT и UPLOAD_BACKUP_RETRY_COUNT можно использовать только целые числа и больше или равные 0. Если задать UPLOAD_BACKUP_RETRY_COUNT значение 0, «simplebackup» не будет пытаться загружать на FTP сервер после первой неудачной попытки.
5. Задание интервала между автоматическим созданием резервных копий. По умолчанию интервал между созданием резервных копий составляет 1 день (1440 минут).
Для того чтобы изменить периодичность задайте соответствующее значение в минутах параметру BACKUP_INTERVAL:
BACKUP_INTERVAL="2880"
Отсчет времени идет после того, как «simplebackup» прекращает попытки загрузить резервную копию.
Опишите файлы и директории для резервного копирования в /etc/simplebackup/backuplist. Это нужно сделать вне зависимости о того, куда будут сохраняться архивы с резервными копиями. Если данный конфигурационный файл будет отсутствовать или окажется пустым, в логах появится соответствующее сообщение. Строки, которые закомментированы, «simplebackup» не обрабатывает. При архивировании в логах пишется информация о добавлении файла в архив. Если после архивации архив окажется пустым, то в логах появится соответствующее сообщение. Ниже приведено содержимое /etc/simplebackup/backuplist по умолчанию:
/etc/frr/*
#/etc/network/interfaces.d/mgre*
#/etc/network/interfaces.d/gre*
#/etc/network/interfaces
/etc/opennhrp/opennhrp.conf
#/etc/keepalived/keepalived.conf
/etc/keepalived/notify_common.conf
/etc/keepalived/scripts/notify_backup
/etc/keepalived/scripts/notify_fault
/etc/keepalived/scripts/notify_master
/etc/VPNagent/etc/cs_vrrp.ini
#/etc/ntp.conf
/etc/dhcp/*.conf
#/etc/default/isc-dhcp-server
/etc/default/ntp
/etc/default/ntpdate
/etc/default/opennhrp
/etc/default/keepalived
/etc/iptables/rules.v4
/etc/changeroutes/changeroutes.ini
/etc/simplebackup/simplebackup.ini
/etc/simplebackup/backuplist
В именах файлов и директорий допустимо использование так называемых шаблонов или Standard Wildcards/globbing patterns (подробнее http://tldp.org/LDP/GNU-Linux-Tools-Summary/html/x11655.htm). Но рекомендуется ограничиться применением символа «*» (asterisk).
Для ручного создания резервной копии выполните команду:
root@gate:~# /opt/simplebackup/simplebackup_mgr backup
Для автоматического создания резервной копии нужно добавить сервис «simplebackup» в автозагрузку и запустить его:
root@gate:~# systemctl enable simplebackup
root@gate:~# systemctl start simplebackup
При первом запуске «simplebackup» и после перезапуска шлюза, будет произведена попытка создания резервной копии.
Чтобы восстановить файлы и директории из резервной копии - доставьте на «С-Терра Шлюз 4.3» архив с резервной копией и выполните команду:
root@gate:~# /opt/simplebackup/simplebackup_mgr restore -f /opt/simplebackup/tmp/gate_backup_2018-03-07_12-56-48.tar
Restore is completed.