Cloud Backup - Ments a felhőbe

2012-05-02 21:46:13

Egy módszer arra, hogy adatainkat biztonságban tudjuk.

A Google bejelentette a Google Drive-ot, sok-sok gigabyte tárhely a felhőben, illetve most promotálja a Microsoft a SkyDrive-ot 25 GB-os akcióval. Érdemes utánanézni, néhány kattintással aktiválható és használható. Egy ilyen lehetőséget meg kell fontolni, hiszen nagyon sok előnnyel jár, ha van egy hardverfüggetlen, biztonságos tárhelyünk a világban, amihez bármikor hozzáférhetünk.

Első ötletem az volt, hogy végre váltok a pendrive-os és memóriakártyás mentésekről a a felhőbe, de előtte azért átgondoltam néhány dolgot, mert a kettő nem teljesen ugyanúgy használható.


Teljes bejegyzés

A Google Drive egyik előnye egyébként, amivel a cég próbálja vonzóbbá tenni, hogy ha feltöltöm az adataimat, ő ügyesen beindexeli "nekem", majd bármire kereshetek. Még a scannelt dokumentumokat is szövegfelismeri, és abban is ad majd találatokat. Nos ez az egyik pont, ami határozottan a cloud ellen szól, de szerencsére megkerülhető.

A privacy, a magánszféra védelme számomra nagyon fontos, ezért semmilyen fontos adatomat nem bízom másik félre, akinek nincs hozzá köze. Például a Google-nek a bankszámlakivonataim tartalmára.

Átgondolva a lehetőségeket a következő megoldási lépések kristályosodtak ki bennem a feladat megoldására: - adatokat egységbe foglalni (zip, tar, cpio, kinek mi tetszik) - erős titkosítás (pgp / gpg) - szinkronizálás a felhőbe (skydrive, gdrive, dropbox)

Előny: - az adataim teljes biztonságban lesznek az illetéktelen személyektől és hardverhibáktól

Hátrány: - az adataimhoz nem férek hozzá azonnal (például nem tudom mobilról megnézni a mentett bankszámlakivonatot) - a titkosítási módot mindig magamnál kell tartanom, még nagyobb biztonságban

Lássuk akkor a lépéseket!

Egységbe foglalás

A notebookomban SSD van, tehát sokkal kevesebb hely áll rendelkezésemre, mint ha egy hagyományos HDD-vel dolgoznék. Külső vincseszterem ugyan van, de az nincs mindig csatlakoztatva, és pont azért vannak az adataim SSD-n, hogy gyors legyen a hozzáférés és használat, a külső HDD pedig ennek egyáltalán nem felel meg.

A fontos adatok mérete nálam 10 GB-ot tesz ki. Ez többször is belefér a cloud szolgáltatók által kínált tárhelybe, így akár több mentésem is lehet, de azért ekkora adatot megmozgatni sem két perc. Valami kompromisszumos megoldásra van szükség, hogy több mentésem is legyen, és ne kelljen naponta 10 GB-ot feltölteni: inkrementális mentés. Ezt a módszert remekül támogatja a TAR (Tape ARchive). Néhány segédprogrammal megtámogatva nagyszerűen lehet vele archiválni, több tízezer fájlt egy nagy egységbe összefogni, és kezelni.

A tar használata igényel egy kis magyarázatot, mert alapvetően linuxra készült, és nem minden tekintetben van felkészítve a windows-os környezetre.

tar --mode=777 --create --file filenev.tar --listed-incremental filenev.inc konyvtarnev

A kapcsolók magyarázata:

  • --mode=777 - a windows-os tar nem ismeri a windows-os jogosultságokat, és enélkül a kitömörítéskor jogosultságmentesen hozza létre a fájlokat, amikhez a mentést készítő sem fér hozzá
  • --create - alapvető tar kapcsoló, archívum létrehozására ad utasítást
  • --file - fájlnév megadása, ez lesz az archívum neve
  • --listed-incremental - az inkrementális mentéshez szükséges fájlmódosítási dátumokat tároló fájl neve

A parancs hatására létre fog jönni egy filenev.tar és egy filenev.inc fájl. Előbbi tartalmazza a "konyvtarnev" könyvtárban található adatokat, utóbbi pedig az adatok utolsó módosítási dátumait. Ez a dátum lesz az inkrementális mentés alapja, ha valamelyik fájlt módosítom, akkor az ideje megváltozik, és a következő mentés ezt összehasonlítja az inc fájlban lévő információval, amit ez alapján módosultnak tekint, azt befoglalja a következő mentésbe.

Próbaképpen módosítok egy fájlt a konyvtarnev könyvtárban, és újra futtatom a parancsot egy kicsit másképpen:

tar --mode=777 --create --file filenev-2.tar --listed-incremental filenev.inc konyvtarnev

Ezzel létrejön a filenev-2.tar, ami már sokkal kisebb, és az archívumba belenézve látható, hogy csak az a fájl van benne, amit módosítottam.

A SkyDrive-nak (de lehet, hogy a többi cloud szolgáltatónak is) van egy limitációja: a maximális fájlméret 2 GB lehet. Így ha valamelyik archívumom nagyobb, akkor nem fogom tudni szinkronizálni. Kerülőmegoldás: fel kell darabolni. A tar ugyan tud valamiféle darabolási módszert, de windows-on nem egyszerű beüzemelni, viszont van célszerszám: split.

tar  --mode=777 --create --listed-incremental filenev.inc konyvtarnev | split -a 3 -b 1907m -d - fajlnev.

Ezzel tehát megmondjuk, hogy minden archívumot szabdaljon fel, ami nagyobb, mint 1907MB (1999634432 byte, biztos, ami biztos). A létrejövő fájlok nevei sorban fajlnev.000, fajlnev.001, stb. lesznek.

A terv: naponta lefutó script, inkrementális mentéssel, heti teljes mentéssel. 10 GB adat tömörítve kb. 5-6 GB, napi növekmény kb. 800 MB, ez viszonylag fájdalommentesen szinkronizálható a (felfelé) 25 MBites internet kapcsolaton.

Erős titkosítás

PGP (Pretty Good Privacy), továbbgondolva GPG (GnuPGP), Windows környezetbe illesztve pedig GPG4Win. Én a "gpg4win-light-2.1.0" változatot választottam, amivel elérhetővé vált a gpg2 parancs. Kis áttekintő a használatáról:

d:\> gpg2 --gen-key
  ... (adatokat értelemszerűen megadtam)
  gpg: C:/Users/deejayy/AppData/Roaming/gnupg/trustdb.gpg: Bizalmi adatbázis létrejött.
  ...
  A nyilvános és titkos kulcsokat létrehoztam és aláírtam.
  ...
d:\> gpg2 --list-keys
C:/Users/deejayy/AppData/Roaming/gnupg/pubring.gpg
--------------------------------------------------
pub   2048R/00000000 2012-04-26
uid                  deejayy (comment) <deejayy@...>
sub   2048R/00000000 2012-04-26

Erre a műveletre egyszer van szükség, ez hozza létre a titkosító kulcsokat.

Tehát amit nagyon meg kell őrizni (és senkinek nem szabad kiadni), az a C:/Users//AppData/Roaming/gnupg/ könyvtár tartalma.

Remek leírás van egyébként a GPGMiniHowto címen.

Kódolás

gpg2 -z 9 -e -r deejayy -o cloudkonyvtar\fajlnev.000.dat fajlnev.000

Magyarázat: - -z 9 - tömörítési szint meghatározása, 9-es a legmagasabb - -e - encrypt parancs, azaz most titkosítunk - -r deejayy - recipient, azaz a címzett publikus kulcsa, de mivel itt másik félről nincs szó, a sajátomat használom - -o cloudkonyvtar\fajlnev.000.dat - kimeneti fájl elérési útja és fájlneve - fajlnev.000 - a titkosítandó fájl neve

Az elkészült tar archívumokat GPG-vel titkosítva, 9-es tömörítési szinten (gzip-pel) tároljuk majd a felhőben.

Összelegózva

Szükség lesz egy scriptre (Windows-on dolgozom, tehát batch fájlra), ami beavatkozás nélkül elintézi nekem a napi mentést.

@echo off

echo init

set BASE=D:\work
set ORIGIN=D:\backup\
set CLOUD=D:\skydrive\
set RCPT=deejayy

for /f "usebackq" %%a in (`%ORIGIN%\bin\date +"^%%Y^%%m^%%d-^%%H^%%M^%%S"`) do (set FILET=%%a)
for /f "usebackq" %%a in (`%ORIGIN%\bin\date +"^%%Yw^%%W"`) do (set WEEK=%%a)

cd %BASE%

echo fixing file times
find -mtime -0.0001 -exec touch {} ;

for /d %%a in (*) do (
    echo tar + split %%a
    tar  --mode=777 --create --listed-incremental %%a-%WEEK%.inc %%a | split -a 3 -b 1907m -d - %%a-%FILET%.
    echo encoding
    for %%i in (%%a-%FILET%.*) do (
        echo gpg %%i
        gpg2 -z 9 -e -r %RCPT% -o %CLOUD%\%%i.dat %%i
        echo del %%i
        del %%i
    )
)

Néhány jól ismert linux parancs windows-os megfelelőjére szükség lesz (ezt pl. cygwinből remekül ki lehet vadászni): date, find, tar, split

Visszaállítás

Ha valamilyen katasztrófahelyzet során az adatok elvesznek, és a felhőből a mentést leszinkronizáltuk, a következő parancsoknak vehetjük hasznát:

d:\skydrive> for %a in (*.dat) do (gpg2 -d %a > %a.split)
d:\skydrive> copy /b *.split dest.tar (természetesen itt fájlcsoportonként kell összefűzni)

MySQL automatikus backup készítés jelszó felfedése nélkül

2007-04-18 23:42:51
Címkék: mysql , backup

Miért fontos ez?

  • egy nagyobb mysql adatbázis dumpja akár órákig is eltarthat, és nem akarjuk, hogy valaki a parancssorba beírt jelszót a 'ps -ef' listában meglássa
  • ha a rendszerünk elég biztonságos, akkor jelszó nélkül nem lehet csatlakozni semmilyen formában az adatbázishoz

Teljes bejegyzés
mysqldump --defaults-file=backup.conf --all-databases=true > backup.sql

backup.conf tartalma:

[client]
user=root
password=jelszo

Itt persze gondoskodni kell arról, hogy a backup.conf-ot csak root jogosultsággal lehessen olvasni.


Olcsó asztali órás rádió Androidból

2017-04-14 22:36:00
14

Konzol kimenet színezés

2017-01-06 13:08:37
0

Windows Event Log bedolgozás MSSQL adatbázisba [update 1]

2015-04-30 22:23:52
0

Az internetadó margójára

2014-11-01 10:39:57
0

A C4nn0N logó

2014-07-26 20:50:32
0

Virtualizálás Xen 4.4-gyel Ubuntu 14.04 alatt (64 bit)

2014-04-30 09:46:38
1

Xen és XenServer előadás

2014-04-17 06:11:00
0

HLDS-V8: Javascripttel programozható HLDS (CS 1.6)

2014-03-15 09:33:53
0

Node.js lazy hibakezelés

2013-08-19 22:08:35
0

Office 2013 animáció kikapcsolása

2013-07-02 08:31:35
1

Node.js ékezetes szövegbevitel konzolból / parancssorból

2013-06-27 07:41:54
0

Egy Counter Strike szerver üzemeltetési tapasztalatai

2013-05-17 14:21:14
7

Hogyan tegyünk grafikus felületet Ubuntu 10.04 Serverre?

2013-05-07 08:19:05
2

Torrent tracker node.js-ben 65 sorban

2013-04-28 10:23:25
0

Hányadik vagyok a Google-ben?

2013-04-24 09:09:01
0

Virtualizálás Xen 4.1-gyel Ubuntu 12.04 alatt (64 bit)

2013-01-22 08:58:15
2

Cloud Backup - Ments a felhőbe

2012-05-02 21:46:13
0

VIP plugin CS 1.6-hoz

2012-04-22 16:35:07
7

Ki az az admin?

2012-03-17 23:45:04
0

Csináltam egy blogot

2011-12-09 15:32:11
2

Az IT szabályozásokról

2009-09-01 17:30:58
0

Twitter - IRC gateway, avagy hogyan twitteljünk irc protokollon

2009-06-05 09:51:47
0

Hogyan lehet blokkolhatatlan hirdetéseket elhelyezni egy weblapon?

2008-10-28 10:56:30
11

Virtualizálás Xen-nel Ubuntu 8.04.1 Server-en

2008-09-04 18:46:02
0

Hogyan tegyünk grafikus felületet Ubuntu 8.04 Serverre?

2008-05-19 20:02:29
0

FAR Manager kedvcsináló I.

2008-05-02 11:41:02
0

Far Manager 1.80 - Open Source

2008-01-04 21:11:19
0

IBM DB2 9.5 Express install Ubuntu 7.10 Serverre

2007-12-19 10:35:03
0

IBM Websphere Application Server 6.1.0.3 Express és WAS Plugin install Ubuntu 7.10 Serverre

2007-12-19 10:33:27
0

Hogyan tegyünk grafikus felületet Ubuntu 7.10 Serverre?

2007-12-11 22:00:17
0

Warezolás, gazemberség?

2007-11-20 21:01:00
0

iSCSI Target és Initiator installálása Ubuntu 6.06.1 LTS-re

2007-10-13 18:23:40
0

Oracle 11g R1 install Ubuntu 6.06.1-re

2007-08-18 14:13:04
0

How to install Oracle 11g R1 on Ubuntu 6.06.1 LTS

2007-08-18 14:13:04
0

Hogyan tegyünk grafikus felületet Ubuntu 6.06.1 Serverre?

2007-08-18 14:09:55
0

Apache2 - WebDAV - Ubuntu 6.06.1 - Windows XP kliens

2007-08-13 19:48:34
0

CVS beállítása Ubuntu 6.06.1-re

2007-05-21 19:39:32
0

IBM DB2 8.2 Express install Debian 4.0-ra (64 bit)

2007-05-15 20:21:33
0

IBM DB2 8.2 Express install Ubuntu 6.06.1-re

2007-05-09 20:47:34
0

Lemez olvasási/írási sebesség tesztelés linux alatt

2007-05-05 20:14:30
0

Oracle Applications tippek 1.

2007-05-03 20:47:55
0

Windows Event Log bedolgozás MSSQL adatbázisba

2007-04-30 21:06:33
0

Oracle tippek 1.

2007-04-30 17:20:25
0

MySQL automatikus backup készítés jelszó felfedése nélkül

2007-04-18 23:42:51
0

LVM - logikai lemezkezelés (skicc)

2007-04-15 19:28:33
0

Counter Strike 1.6 telepítése Ubuntu 6.06.1-re

2007-04-08 12:15:32
0