Резервное копирование информации между серверами. Защита информации от рейдеров (Версия 2)

13 октября 2014

Автор: Рудюк Сергей Анатольевич, 07.10.2014

Изменения 13.10.214

Адрес: http://corp2.net

E-Mail: rs@corp2.net

В сегодняшнее псевдо-правовое время, никто не может быть спокоен за безопасность техники и информации на ней. Даже если Вы запрячете информацию в бункер, к Вам могут прийти право-охранительные органы, взломать двери и достать оттуда всю технику. И сделать этом могут без выдвижения обвинения, а лиш назвав Вас "свидетелем". При этом, свидетелем какого дела и почему изымается - могут не объяснять. Адвокатов - могут не пускать. Подобные ситуации в Украине - не редкость. И в последнее время, в связи с происходящей неразберихой в стране - участились.

Изъятие информации - это один из самых серьезных и самых дешевых способов удара по предприятию. Многие компании, после таких действий вынуждены распускать персонал и закрывать свою деятельность. Т.к. даже начислить зарплату или отчитаться в налоговой не могут - вся информация "изъята". Что же делать, если работать приходится в псевдо-прововом государстве ?

Храните информацию распределенно по всему миру, синхронизируйте её между собой, храните в недоступных местах для потенциальных рейдеров и рекетиров.

В данной статье рассказывается, как построить распределенную систему хранения информации.

Изменения внесенные 13.10.2014

После выхода первоначальной статьи, я столкнулся с рядом вопросов, которые возникали при возникновении первоначального скрипта.

1. В 64-х разрядных версиях Windows проблема возникает с паролями, в которых есть кириллица. Поэтому, для данных версий, рекомендуется использовать только английские буквы, цифры и спец-символы.

2. При архивации локальных баз данных 1С8 файлы не архивируются, если запущен процесс 1С8. Поэтому, перед архивированием, желательно останавливать процесс или использовать архивацию штатными средствами 1С8.

3. Базы данных 1С8, которые работают с Postgresql желательно архивировать с помощью штатных средств 1С8. Бекапы, произведенные с помощью штатных средств Postgresql могут не корректно восстанавливаться.

Пример создания бекапа базы 1С8 штатными средствами:

"C:\Program Files (x86)\1cv82\8.2.14.519\bin\1cv8.exe" DESIGNER /F "C:\InfoBase" /N "Admin" /P "pass" /DumpIB C:\backup1c_%datestr%.dt

4. Перед переименованием в старый файл, желательно удалять старый файл, т.к. процедура переименования может не произойти.

Далее, скрипты были исправлены в соотвествии с данными замечаниями и для тех, кто читал и использовал данную статью ранее - выделены отдельным цветом. В скриптах ниже показывается арихивация локальных баз данных 1С8. Если нужно архивировать 1С8 серверных вариантов - делайте, как упоминалось ранее.

Структура сети

Итак, рассмотрим примерную структуру хранения информации.

Здесь мы имеем структуру из 5 точек, которые синхронизируются друг с другом через интернет. Данная синхронизация может происходить в разное время, с применением динамических ip-адресов и использованием прокси-серверов из-за чего "вычислить" и уничтожить все узлы сразу - сравнительно проблематично. Не говоря о том, что сервера могут находиться в разных странах, числиться за разными людьми и управляться разными администраторами.

Количество узлов делается настолько большим, насколько критична потеря информации и насколько высоки потенциальные потери от этого.

Структура сервера

Нужно всегда помнить, что физический доступ любого из узлов в любой момент может оказаться у злоумышленников. А это значит, что информацию нужно шифровать.

На представленной выше схеме показано схематически, как можно хранить информацию:

1. В качестве основной операционной системы используется Linux Ubuntu. Эта операционная система бесплатна, достаточно устойчива к вирусным атакам и попыткам взлома. Данная система способна работать непрерывано без перезагрузки годами. А так же постоянно обновляется и совершенствуется. Обновления Вы можете ставить не мешая работе пользователей. Словом, преимуществ очень много, перед тем же Windows.

2. Фактически в основной операционной системе ничего не хранится - только файл крипто-провайдера, в котором сохраняется вся информация.

Криптопровайдер может выглядеть в виде любого файла, например, в виде виде, свопа и т.п. Файл может иметь как статический (более стабильно работает), так и динамический размер.

Можно использовать, например, контейнер truecrypt. Такой контейнер может работать в различных операционных системах: Windows, Linux, MacOS. И это очень хорошо, т.к. позволяет переписать криптопровайдер с одного компьютера на другой, даже если операционные системы отличаются.

3. Внутри криптопровайдера сохраняем основную операционную систему с которой работаем. Это может быть на Ваше усмотрение, например Windows. Хотя, никто не мешает размещать Linux, MacOS и т.п.

В качестве "движка" виртуальной машины можно использовать бесплатные virtualbox или vmplayer.

4. Сама информация уже хранится вниутри виртуальной машины. И именно её бекапим на различные сервера.

Таким образом, получаем хранение в виде "матрешки". В котором за одним слоем идет другой и так может быть до бесконечности. Но, не нужно фанатизма - хватит столько слоев, как представлено на схеме :)

Структура накопителей информации

Накопители информации, можно подлкючать непосредственно к сетевым шлюзам, поддерживающим подключение устройств по USB. Т.к. накопители не имеют операционной системы, храним информацию в "открытом виде", но в виде архива с шифрацией :). Пароль желательно подбирать беспорядочным сочетанием английских, русских букв, а так же спец-символов и цифр. Такой пароль должен быть более 12 символов, а лучше делать более 100. Никто не ограничивает Вас в длине пароля. Чем больше пароль - тем сложней его "взломать" методом перебора даже на много-ядерных серверах.

Программная реализация

Структура серверов может быть не однородной и работать под различными операционными системами. Например, у меня часто используются Linux, Windows XP, Windows Server. Поэтому, я опишу реализацию резервного копирования для каждой из этих систем.

Так же нужно определиться с переодичностью резервного копирования. Практика показывает, что хватит полностью архивировать информацию один раз в квартал, а каждую неделю делать- инкрементный бекап (т.е. делать резервную копию изменений). Такой подход сэкономит дисковое пространство, а так же процессорное время. При этом, информация будет сохранена в полной мере.

Файловую информацию сохраняем с помощью архиватора 7zip с применением шифрации.

А информацию из баз данных сохраняем с помощью утилит соответствующей базы данных для резервного копирования с последующей архивацией бекапа с помощью 7zip с применением шифрации.

Обмен шифрованными файлами между серверами и накопителями производится через интернет по ftp или ssh.

Передача информации между серверами

Передачу информации производим с помощью утилиты curl. Данная утилита есть для всех основных операционных систем: Windows, Linux, MacOS. И это хорошо, т.к. позволяет использовать одинаковый подход в разных операционных системах.

Почитать о данной команде и найти где закачать Вы можете из Wikipedia: https://ru.wikipedia.org/wiki/CURL

Есть еще вариант - использовать wput. Но, как оказалось, данная команда хуже работает да и поддерживает меньше протоколов.

Windows XP

Обычно, данные в Windows XP - это данные обычных пользователей. Например, личные документы, фотографии и т.п.

1. Полный бекап (Производим полное резервное копирование 1 раз в квартал). Назовем его backup_inc.bat. В моем случае, скрипты для резервного копирования находятся по адресу: C:\backup_full, а сами полные бекапы сохраняются по адресу: C:\backup_full\full_arh.

echo on
echo Этот код оставил для возможности указания даты при необходимости сохранения ежедневных копий: for /f "tokens=1-4 delims=/ " %%i in ("%date%") do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%
echo 1. Архивация конфигурационных файлов (Не забываем делать копии конфигурационных файлов. Ведь не хочется их заново писать...)
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
del "C:\backup_full\full_arh\configs_tmp_rud.7z"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\configs_tmp_rud.7z" -r -mx5 "C:\backup_full\configs_tmp" -p"ВашПарольДлинойБолее12Символов"
echo 2. Архивация Документов
del "C:\backup_full\full_arh\docs.7z"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\docs.7z" -r -mx5 "C:\docs" -p"ВашПарольДлинойБолее12Символов"

net stop "1C:Enterprise 8.2 Server Agent"
del "C:\backup_full\full_arh\1c_bases.7z"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\1c_bases.7z" -r -mx5 "C:\1c_bases\*.*" -p"ВашПарольДлинойБолее12Символов"

net start "1C:Enterprise 8.2 Server Agent"

echo ###### Архивация завершена #######
C:
cd C:\backup_full
echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo IPАдресВашегоFTPСервера>> ftp_backup.txt
echo rud>> ftp_backup.txt
echo ПарольКFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo binary>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
delete configs_tmp_rud_old.7z>> ftp_backup.txt
echo rename configs_tmp_rud.7z configs_tmp_rud_old.7z>> ftp_backup.txt
delete docs_old.7z>> ftp_backup.txt
echo rename docs.7z docs_old.7z>> ftp_backup.txt
delete 1c_bases_old.7z>> ftp_backup.txt
echo rename 1c_bases.7z 1c_bases_old.7z>> ftp_backup.txt
echo bye>> ftp_backup.txt
ftp -s:ftp_backup.txt
cd C:\backup_full
echo III.1 Копирование информации по ftp
curl -T C:\backup_full\full_arh\configs_tmp_rud.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/
curl -T C:\backup_full\full_arh\docs.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/
curl -T C:\backup_full\full_arh\1c_bases.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

2. Инкрементное резервное копирование (производим 1 раз в неделю). Полный архив обязательно должен оставаться на локальном компьютере, т.к. при формировании инкрементного архива производится сравнение файлов с файлами в полном архиве.

Назовем инкрементное резервное копирование backup_inc.bat.

echo on
for /f "tokens=1-4 delims=/ " %%i in ("%date%") do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%
echo 1. Архивация конфигурационных файлов
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
del "C:\backup_full\inc_arh\configs_tmp_rud_changes.7z"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\inc_arh\configs_tmp_rud_changes.7z" -r -mx5 "C:\backup_full\configs_tmp" -p"ВашПарольДлинойБолее12Символов"
echo 2. Архивация Исходных файлов Корпорация 2
del "C:\backup_full\inc_arh\docs_changes.7z"
"C:\Program Files\7-Zip\7z.exe" u "C:\backup_full\full_arh\docs.7z" -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\docs_changes.7z "C:\docs" -p"ВашПарольДлинойБолее12Символов"
net stop "1C:Enterprise 8.2 Server Agent"
del "C:\backup_full\full_arh\1c_bases.7z"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\1c_bases.7z" -r -mx5 "C:\1c_bases\*.*" -p"ВашПарольДлинойБолее12Символов"
echo ###### Архивация завершена #######
C:
cd C:\backup_full
echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo ПутьКFTP>> ftp_backup.txt
echo rud>> ftp_backup.txt
echo ПарольКFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo binary>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
delete configs_tmp_rud_changes_old.7z>> ftp_backup.txt
echo rename configs_tmp_rud_changes.7z configs_tmp_rud_changes_old.7z>> ftp_backup.txt
delete docs_changes_old.7z>> ftp_backup.txt
echo rename docs_changes.7z docs_changes_old.7z>> ftp_backup.txt
delete 1c_bases_old.7z>> ftp_backup.txt
echo rename 1c_bases.7z 1c_bases_old.7z>> ftp_backup.txt
echo bye>> ftp_backup.txt
ftp -s:ftp_backup.txt
cd C:\backup_full
echo III.1 Копирование информации по ftp
curl -T C:\backup_full\inc_arh\configs_tmp_rud_changes.7z -u admin:ПарольКFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\docs_changes.7z -u admin:ПарольКFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\full_arh\1c_bases.7z -u admin:ПарольОтFTP ftp://ВашFTP/КаталогНаFtp/

3. Устанавливаем планировщик на выполнение задач. Для полного бекапа - 1 раз в квартал. Для инкрементного резервного копирования - 1 раз в неделю. Бекап делаем ночью - чтоб не мешать работе пользователей (правда пользователи в этом случае не должны выключать компьютер наночь).

Зададим задачу выполнения скрипта полного резервного копирования 1 раз в квартал.

Запускаем меню:

Пуск - Программы - Стандартные - Служебные - Назначение задания - Добавить Задание

Задание для инкрементного резервного копирования делаем аналогично предыдущему пункту только для файла backup_full.bat и за исключением 2-х пунктов, определяющих время срабатыварния:

Внимание: В других вариациях не вношу изменений в скрипт, которые вносил в предудущем варианте. Рассчитвааю, что это Вы сможете сделать по аналогии.

Windows Server

На серверной версии Windows могут находиться базы данных, большое количество документов, конфигурации 1С и т.п.

По аналогии с WindowsXP сохраняем скрипты и бекапе в каталог: C:\backup_full.

Файл для полного резервного копирования backup_full.bat:

echo on
for /f "tokens=1-4 delims=/ " %%i in ("%date%") do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%
echo 1. Архивация конфигурационных файлов
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\configs_tmp_fd.7z" -r -mx5 "C:\backup_full\configs_tmp" -p"ВашПарольНаБолее12Символов"
echo 2. Архивация 1С
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\1cbase.7z" -r -mx5 "C:\1cbase" -p"ВашПарольНаБолее12Символов"
echo 3. Архивация документов
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\docsfd.7z" -r -mx5 "C:\Docs" -p"ВашПарольНаБолее12Символов"
echo 3. Резервное копирование базы данных в MsSQL
SQLCMD -S (local) -E -Q "BACKUP DATABASE oberon TO DISK = 'C:\backup_full\full_arh\oberone_backup.bak' WITH INIT, NOFORMAT, SKIP, NOUNLOAD"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\full_arh\oberone_backup.7z" -r -mx5 "C:\backup_full\full_arh\oberone_backup.bak" -p"ВашПарольНаБолее12Символов"
echo ###### Архивация завершена #######
C:
cd C:\backup_full
echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo ВашFTP>> ftp_backup.txt
echo ЛогинНаFTP>> ftp_backup.txt
echo ПарольНаFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo rename configs_tmp_fd.7z configs_tmp_fd_old.7z>> ftp_backup.txt
echo rename 1cbase.7z 1cbase_old.7z>> ftp_backup.txt
echo rename docsfd.7z docsfd_old.7z>> ftp_backup.txt
echo rename oberone_backup.7z oberone_backup_old.7z>> ftp_backup.txt
echo bye>> ftp_backup.txt
ftp -s:ftp_backup.txt
cd C:\backup_full
echo III.1 Копирование информации по ftp
curl -T C:\backup_full\full_arh\configs_tmp_fd.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/
curl -T C:\backup_full\full_arh\1cbase.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/
curl -T C:\backup_full\full_arh\docsfd.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/
curl -T C:\backup_full\full_arh\oberone_backup.7z -u Логин:Пароль ftp://ВашFTP/КаталогВFTP/

Файл для инкрементного резервного копирования backup_inc.bat:

echo on
echo Инкрементное архивирование
for /f "tokens=1-4 delims=/ " %%i in ("%date%") do (
set dow=%%i
set month=%%j
set day=%%k
set year=%%l
)
set datestr=%month%_%day%_%year%
echo datestr is %datestr%
echo 1. Архивация конфигурационных файлов
xcopy C:\backup_full\*.bat C:\backup_full\configs_tmp /Y
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\inc_arh\configs_tmp_fd_changes.7z" -r -mx5 "C:\backup_full\configs_tmp" -p"ВашПарольБолее12Символов"
echo 2. Архивация 1С
"C:\Program Files\7-Zip\7z.exe" u "C:\backup_full\full_arh\1cbase.7z" -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\1cbase_changes.7z "C:\1cbase" -p"ВашПарольБолее12Символов"
echo 3. Архивация документов
"C:\Program Files\7-Zip\7z.exe" u "C:\backup_full\full_arh\docsfd.7z" -u- -up3q3r2x2y2z0w2!C:\backup_full\inc_arh\docsfd_changes.7z "C:\Docs" -p"ВашПарольБолее12Символов"
echo 3. Резервное копирование MsSQL
SQLCMD -S (local) -E -Q "BACKUP DATABASE oberon TO DISK = 'C:\backup_full\inc_arh\oberone_backup.bak' WITH INIT, NOFORMAT, SKIP, NOUNLOAD"
"C:\Program Files\7-Zip\7z.exe" a "C:\backup_full\inc_arh\oberone_backup_changes.7z" -r -mx5 "C:\backup_full\inc_arh\oberone_backup.bak" -p"ВашПарольБолее12Символов"
echo ###### Архивация завершена #######
C:
cd C:\backup_full
echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
echo ftp> ftp_backup.txt
echo open>> ftp_backup.txt
echo ВашFTP>> ftp_backup.txt
echo ЛогинFTP>> ftp_backup.txt
echo ПарольFTP>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo cd КаталогНаFTP>> ftp_backup.txt
echo binary>> ftp_backup.txt
echo literal PASV>> ftp_backup.txt
echo rename configs_tmp_fd_changes.7z configs_tmp_fd_changes_old.7z>> ftp_backup.txt
echo rename 1cbase_changes.7z 1cbase_changes_old.7z>> ftp_backup.txt
echo rename docsfd_changes.7z docsfd_changes_old.7z>> ftp_backup.txt
echo rename oberone_backup_changes.7z oberone_backup_changes_old.7z>> ftp_backup.txt
echo bye>> ftp_backup.txt
ftp -s:ftp_backup.txt
cd C:\backup_full
echo III.1 Копирование информации по ftp
curl -T C:\backup_full\inc_arh\configs_tmp_fd_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\1cbase_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\docsfd_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/
curl -T C:\backup_full\inc_arh\oberone_backup_changes.7z -u ЛогинFTP:ПарольFTP ftp://ВашFTP/КаталогНаFTP/

По аналогии с WindowsXP настраиваем задания в Windows Server на выполнение скрипта полного резервного копирования 1 раз в квартал и скрипта инкрементного резервного копирования - 1 раз в неделю.

Linux Ubuntu

Сервера частно работаю на операционной системе Linux. Поэтому, тут есть и сайты и базы данных и конфигурационные файлы. Все это желательно сохранять. Т.к. даже если клиент не заботится о резервном копировании своих сайтов, то провайдер или администратор сервера должен все равно о этом заботиться.

Делаем изменения в /etc/crontab, чтоб бекап выполнялся один раз в квартал:

# m h dom mon dow user<>command

17 *<-->* * *<->root cd / && run-parts --report /etc/cron.hourly

25 6<-->* * *<->root<-->test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

47 6<-->* * 7<->root<-->test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )

52 6<-->1 * *<->root<-->test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

52 6<-->3 * *<->root<-->test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.kvartal )

Создаем каталог: etc/cron.kvartal. В него записываем скрипт backup_full и устанавливаем атрибуты на выполнение. Этот файл будет производить полное резервное копирование 1 раз в квартал. Содержимое этого файла:

Скрипт полного резервного копирования записываем в файл :

#!/bin/sh
echo ############################################
echo ## Полное резервное копирование
echo ############################################
echo 1. Копирование конфигурационных файлов
cp /media/truecrypt6/backup_full/backup_full /media/truecrypt6/backup_full/configs_tmp.
cp /media/truecrypt6/backup_full/backup_inc /media/truecrypt6/backup_full/configs_tmp.
7z a /media/truecrypt6/backup_full/full_arh/configs_tmp_host.7z -r -mx5 "/media/truecrypt6/backup_full/configs_tmp" -p"ВашПарольБолее12Символов"
echo 2. Apache
7z a /media/truecrypt6/backup_full/full_arh/apache_host.7z -r -mx5 "/etc/apache2" -p"ВашПарольБолее12Символов"
echo 3. Nginx
7z a /media/truecrypt6/backup_full/full_arh/nginx_host.7z -r -mx5 "/etc/nginx" -p"ВашПарольБолее12Символов"
echo 4. PHP
7z a /media/truecrypt6/backup_full/full_arh/php_host.7z -r -mx5 "/etc/php5" -p"ВашПарольБолее12Символов"
echo 5. Копирование сайтов
7z a /media/truecrypt6/backup_full/full_arh/sites_host.7z -r -mx5 "/media/truecrypt1/www" -p"ВашПарольБолее12Символов"
echo 6. Копирование баз данных MySQL
mysqldump -uroot -pПарольКMySQL -A > /media/truecrypt6/backup_full/full_arh/mysqldump_host.sql
7z a /media/truecrypt6/backup_full/full_arh/mysqldump_host.7z -r -mx5 "/media/truecrypt6/backup_full/full_arh/mysqldump_host.sql" -ВашПарольБолее12Символов"
echo ###### Архивация завершена #######
cd /media/truecrypt6/backup_full
echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
HOST='СерверFTP'
USER='ЛогинКFTP'
PASSWD='ПарольКFTP'
FILE='file.txt'
ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD
passive
cd КаталогВFTP
rename configs_tmp_host.7z configs_tmp_host_old.7z
rename apache_host.7z apache_host_old.7z
rename nginx_host.7z nginx_host_old.7z
rename php_host.7z php_host_old.7z
rename sites_host.7z sites_host_old.7z
rename mysqldump_host.7z mysqldump_host_old.7z
bye
quit
END_SCRIPT
cd /media/truecrypt6/backup_full
echo III.1 Копирование информации по ftp
curl -T /media/truecrypt6/backup_full/full_arh/configs_tmp_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/apache_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/nginx_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/php_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/sites_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
curl -T /media/truecrypt6/backup_full/full_arh/mysqldump_host.7z -u admin:ПарольКFTP ftp://СерверFTP/КаталогВFTP/
exit 0

Крипт инкрементного резервного копирования сохраняем в каталоге /etc/cron.weekly и называем, например backup_inc. Устанавливаем атрибуты 755.

Содержимое данного файла:

#!/bin/sh
echo ############################################
echo ## Инкрементное резервное копирование
echo ############################################
echo 1. Копирование конфигурационных файлов
cp /media/truecrypt6/backup_full/backup_full /media/truecrypt6/backup_full/configs_tmp.
cp /media/truecrypt6/backup_full/backup_inc /media/truecrypt6/backup_full/configs_tmp.
7z a /media/truecrypt6/backup_full/inc_arh/configs_tmp_host_changes.7z -r -mx5 "/media/truecrypt6/backup_full/configs_tmp" -p"ВашПарольБолее12Символов"
echo 2. Apache
7z a /media/truecrypt6/backup_full/inc_arh/apache_host_changes.7z -r -mx5 "/etc/apache2" -p"ВашПарольБолее12Символов"
echo 3. Nginx
7z a /media/truecrypt6/backup_full/inc_arh/nginx_host_changes.7z -r -mx5 "/etc/nginx" -p"ВашПарольБолее12Символов"
echo 4. PHP
7z a /media/truecrypt6/backup_full/inc_arh/php_host_changes.7z -r -mx5 "/etc/php5" -p"ВашПарольБолее12Символов"
echo 5. Копирование сайтов
7z u "/media/truecrypt6/backup_full/full_arh/sites_host.7z" -u- -up3q3r2x2y2z0w2!/media/truecrypt6/backup_full/inc_arh/sites_host_changes.7z "/media/truecrypt1/www" -p"ВашПарольБолее12Символов"
echo 6. Копирование баз данных MySQL
mysqldump -uroot -pПарольКMySQL -A > /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.sql
7z a /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.7z -r -mx5 "/media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.sql" -p"ВашПарольБолее12Символов"
echo ###### Архивация завершена #######
cd /media/truecrypt6/backup_full
echo II.1. Подключаюсь по ftp и изменяю названия архивов старых архивов
HOST='СерверFTP'
USER='ЛогинКFTP'
PASSWD='ПарольКFTP'
FILE='file.txt'
ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD
passive
cd КаталогНаFTP
rename configs_tmp_host_changes.7z configs_tmp_host_changes_old.7z
rename apache_host_changes.7z apache_host_changes_old.7z
rename nginx_host_changes.7z nginx_host_changes_old.7z
rename php_host_changes.7z php_host_changes_old.7z
rename sites_host_changes.7z sites_host_changes_old.7z
rename mysqldump_host_changes.7z mysqldump_host_changes_old.7z
bye
quit
END_SCRIPT
cd /media/truecrypt6/backup_full
echo III.1 Копирование информации по ftp
curl -T /media/truecrypt6/backup_full/inc_arh/configs_tmp_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/apache_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/nginx_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/php_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/sites_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
curl -T /media/truecrypt6/backup_full/inc_arh/mysqldump_host_changes.7z -u admin:ПарольFTP ftp://СерверFTP/КаталогНаFTP/
exit 0

Заключение

Любая система может развиваться до бесконечности. Можно добавлять новые хранилища, узлы. Так же команды резервного копирования для различных баз данных могут отличаться друг от друга. Поэтому, не исключено, что со временем в эту статью будут добавляться новые команды, индивидуальные для определенной реализации.

Написать комментарий

Адрес и телефон
E-mail: rs@corp2.net Skype: rudjuk
г. Киев, ул. Белорусская 30, офис. К2Р (схема проезда)
Мы в сети
Меню
www.megastock.ru Здесь находится аттестат нашего WM идентификатора 000000000000
Проверить аттестат
Наверх