使用 AliCloud Duplicity 将服务器文件备份至 OSS
因为论坛排版问题,更好的排版可以去社区看教程:
https://yq.aliyun.com/articles/304626
前言
备份这种东西一边来说都是平时百般不情愿的,但是一到用时真的是恨不得备份越新越全越好。备份可以有效的帮助我们解决例如挂马和加密勒索这样的攻击行为,相信 17年5月20日 的永恒之蓝大家还记忆犹新的吧。
而备份也不应该是随便找一个地方进行存储,备份也应该保障高可靠性和低成本,这时候使用一些云厂商提供的开放性存储就有非常高的可靠性,像阿里云可以做到 99.99999999% 的数据可靠性,而且成本绝对比快照低得多,也正巧阿里云提供了非常方便的服务器备份工具,下面就让我们来介绍一下吧。
介绍
教程的主角是 alicloud-duplicity,它是在 duplicity 的基础上支持OSS存储的开源备份工具,alicloud-duplicity 支持 duplicity 的所有命令和参数。duplicity 是一款开源的备份工具,使用librsync 支持增量备份,节约本地存储空间,同时使用GnuPG加密数据。duplicity 能将数据轻松的备份到本地、共享存储和云存储等。
使用 alicloud-duplicity 可以实现全量备份和增量备份并对其进行加密并且上传至 OSS。
安装
一、安装系统依赖
apt update && apt install librsync-dev python-pip python-dev git -y
二、安装py依赖
pip install oss2 fasteners configparser setuptools
三、安装程序
mkdir -p /root/src/
cd /root/src/
git clone https://github.com/aliyun/alicloud-duplicity.git
cd alicloud-duplicity
python setup.py install
四、验证
也就是查看一下运行相关命令能否出现版本号:
alicloud-duplicity -V
设置
OSS 设置
一、 首先我们要开通 OSS
二、 然后创建一个和阿里云 ECS 同地域的 OSS Bucket,
三个就是加密后的文件。
然后我们就再恢复一下看看是否备份成功:
alicloud-duplicity restore oss://mf8-oss-back/images/ /root/restore/images/
就可以 /root/restore/images/ 中看到恢复的文件了。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您的分享非常有价值,介绍了使用阿里云的 alicloud-duplicity 工具进行高效、安全的数据备份方法。下面我将补充安装步骤和一些基本使用指南,帮助您更好地利用这个工具。
安装(续)
在您提供的基础上,完成依赖安装后,接下来是安装 duplicity 以及 alicloud-duplicity 的步骤:
二、安装 duplicity
apt install duplicity python-gnupg librsync1 -y
确保 duplicity 和其依赖已经安装成功。
三、安装 alicloud-duplicity 由于直接通过包管理器安装 alicloud-duplicity 可能不可行,通常推荐从 GitHub 上获取最新版本并安装。首先,确保已安装 Python pip:
apt install python3-pip -y
然后,使用 pip 安装 alicloud-duplicity:
pip3 install alicloud-duplicity
配置阿里云 AccessKey 和 SecretKey
在使用 alicloud-duplicity 之前,需要配置您的阿里云 AccessKey ID 和 AccessKey Secret,这些信息用于身份验证。可以通过环境变量设置:
export AWS_ACCESS_KEY_ID=your_access_key_id
export AWS_SECRET_ACCESS_KEY=your_secret_access_key
或者编辑 .boto 文件来持久化存储这些凭证信息(位于用户主目录下)。
备份示例
假设您要备份 /home/user/documents 目录到名为 my-backup-bucket 的 OSS 存储桶中,可以执行以下命令进行全量备份:
duplicity full /home/user/documents oss://my-backup-bucket
增量备份则简单地在之后执行:
duplicity incr /home/user/documents oss://my-backup-bucket
加密备份
为了增加安全性,您可以选择对备份数据进行加密。使用 GnuPG 密钥进行加密,首先生成密钥对(如果尚未生成):
gpg --gen-key
然后,在执行备份时添加 --encrypt-key 参数指定公钥ID进行加密:
duplicity full --encrypt-key your_gpg_key_id /home/user/documents oss://my-backup-bucket
恢复备份
恢复数据同样简单,例如恢复到原始位置或指定位置:
duplicity restore oss://my-backup-bucket /path/to/restore
请根据实际情况调整路径和参数。记得定期检查和测试备份与恢复流程,以确保在真正需要时能够顺利运作。阿里云OSS的高可靠性结合 alicloud-duplicity 的便捷性,为您的数据安全提供了强有力的保障。
