Hoe maak je een back-up van je Linux-apparaat naar Amazon S3

Hoe maak je een back-up van je Linux-apparaat naar Amazon S3 / Linux

Code 42, het bedrijf achter CrashPlan heeft besloten om de thuisgebruikers volledig in de steek te laten. CrashPlan Shutters Cloud Backup voor thuisgebruikers CrashPlan Shutters Cloud Backup voor thuisgebruikers Code42, het bedrijf achter CrashPlan, heeft aangekondigd dat het thuisgebruikers wegsleept. CrashPlan for Home wordt gedood, met Code42 in plaats daarvan volledig gericht op zakelijke en zakelijke klanten. Lees verder . Hun superconcurrerende prijzen maakten hun back-upoplossing zo verleidelijk voor mensen met grote back-upbehoeften. Hoewel het niet nakomen van hun beloftes zaadjes van wantrouwen kan zaaien, zijn er andere cloudproviders. Maar welke provider vertrouw je met je archief van memes?

Momenteel is Amazon Web Services (AWS) de wereldleider op het gebied van cloud computing. De leercurve voor AWS lijkt erg hoog, maar in werkelijkheid is het eenvoudig. Laten we kijken hoe we kunnen profiteren van 's werelds toonaangevende cloudplatform.

Eenvoudige opslagoplossing

De Simple Storage Solution, gewoonlijk S3 genoemd, is Amazon's kolos van een opslagoplossing. Enkele opmerkelijke bedrijven die S3 gebruiken, zijn Tumblr, Netflix, SmugMug en natuurlijk Amazon.com. Als uw kaak nog steeds aan uw gezicht is bevestigd, garandeert AWS 99.99999999999 procent duurzaamheid voor de standaardoptie en een maximale bestandsgrootte (van elk afzonderlijk bestand) van vijf terabytes (5 TB). S3 is een objectwinkel wat betekent dat het niet is ontworpen voor het installeren en uitvoeren van een besturingssysteem, maar perfect is ingesteld voor back-ups.

De lagen en prijzen

Dit is verreweg het meest gecompliceerde onderdeel van S3. De prijzen variëren van regio tot regio en in ons voorbeeld wordt de huidige prijs gebruikt voor de regio in de Verenigde Staten (Noord-Virginia). Bekijk deze tabel:

S3 bestaat uit vier opslagklassen. Standaard is duidelijk de standaardoptie. Niet vaak bezocht is over het algemeen goedkoper om uw gegevens op te slaan, maar is duurder om uw gegevens in en uit te krijgen. Verminderde redundantie wordt over het algemeen gebruikt voor gegevens die u kunt laten regenereren als ze verloren gaan, zoals afbeeldingsminiaturen bijvoorbeeld. Gletsjer wordt gebruikt voor archivering omdat het de goedkoopste is om op te slaan. Het duurt echter drie tot vijf uur voordat u een bestand van Glacier kunt ophalen. Met gletsjer- of koelopslag krijgt u lagere kosten per gigabyte maar hogere gebruikskosten. Dat maakt koude opslag beter geschikt voor archivering en disaster recovery. Bedrijven maken doorgaans gebruik van een combinatie van alle klassen om de kosten verder te verlagen.

De beste in elke categorie is blauw gemarkeerd. Duurzaamheid is hoe onwaarschijnlijk uw bestand is om verloren te gaan. Bar Reducedancy, Amazon zal in twee datacenters catastrofaal verlies moeten lijden voordat uw gegevens verloren gaan. In principe slaat AWS uw gegevens op in meerdere faciliteiten met alle klassen behalve de gereduceerde redundantieklasse. Beschikbaarheid is hoe onwaarschijnlijk er downtime zal zijn. De rest wordt gemakkelijker gedemonstreerd aan de hand van een voorbeeld.

Voorbeeldgebruik

Ons gebruik is als volgt.

Ik wil tien bestanden opslaan op S3 Standard met een totale grootte van één gigabyte (1 GB). Uploaden van de bestanden of Leggen zal het verzoek kosten van $ 0.005 en $ 0.039 voor de totale opslag. Dat betekent dat u in de eerste maand in totaal ongeveer 4,5 cent ($ 0,044) en iets minder dan 4 cent ($ 0,039) moet betalen om uw gegevens daarna te parkeren.

Waarom is er zo'n gecompliceerde prijsstructuur? Dit komt omdat het om pay-for-what-you-use gaat. U betaalt nooit voor iets dat u niet gebruikt. Als u denkt aan een groot bedrijf, biedt dit alle voordelen van een opslagoplossing van wereldklasse, terwijl de kosten tot een absoluut minimum worden beperkt. Amazon biedt ook een Eenvoudige maandelijkse calculator die je hier kunt vinden, zodat je je maandelijkse uitgaven kunt projecteren. Gelukkig bieden ze ook een gratis laag, waarvoor u zich hier kunt aanmelden, zodat u hun services maximaal 12 maanden kunt uitproberen. Zoals met alles wat nieuw is, wordt het, zodra je het begint te gebruiken, comfortabeler en begrijpelijker.

De console

Met de gratis laag van AWS kun je al hun diensten voor een volledig jaar uitproberen. Binnen de gratis laag biedt S3 u 5 GB opslag, 20.000 krijgt en 2.000 plaatsen. Dit zou ruimte moeten bieden voor het testen van AWS en beslissen of het voldoet aan uw vereisten. Het aanmelden voor AWS neemt u enkele stappen door. U hebt een geldige creditcard of bankpas en een telefoon nodig voor verificatiedoeleinden. Nadat u de beheerconsole heeft gestart, wordt u verwelkomd in het AWS-dashboard.

In een oogopslag kan het lijken alsof er ontzettend veel te zien is, en dat is gewoon omdat er is. De belangrijkste items die u gaat gebruiken, die zijn geannoteerd in de screenshot, zijn:

  1. Diensten: Verrassing, verrassing Hier vind je alle AWS-services.
  2. Account: Voor toegang tot uw profiel en facturering.
  3. Regio: Dit is de AWS-regio waarin je werkt.

Omdat u de laagste latentie tussen uw computer (s) en AWS wilt, kiest u een regio die het dichtst bij u in de buurt is. Er zijn een aantal regio's die niet alle AWS-diensten hebben, maar die wel op permanente basis worden uitgerold. Gelukkig voor ons is S3 beschikbaar in alle regio's!

S3 Beveiliging

Voordat u doorgaat, is de eerste taak het beveiligen van uw account. Klik op Diensten> Beveiliging, identiteit en compliance> IAM. In dit proces gaan we ook de benodigde machtigingen verlenen aan uw computer, zodat u veilig back-ups kunt maken en herstellen.

Dit is een eenvoudig proces in vijf stappen. In de schermafbeelding ziet u dat MFA kan worden geactiveerd in uw account. Hoewel multi-factor authenticatie (MFA), ook bekend als two-factor authenticatie (2FA) Hoe Linux Ubuntu te beveiligen met twee-factorenauthenticatie Linux Ubuntu beveiligen met twee-factorenauthenticatie Wil je een extra beveiligingslaag voor je Linux-login? Dankzij Google Authenticator is het mogelijk om twee-factor authenticatie toe te voegen aan uw Ubuntu pc (en andere Linux-besturingssystemen). Meer lezen, is niet verplicht, het wordt sterk aanbevolen. Kort samengevat, het vereist een combinatie van uw gebruikersnaam en wachtwoord, samen met een code op uw mobiele apparaat. U kunt een compatibel fysiek MFA-apparaat krijgen of een app zoals Google Authenticator gebruiken. Ga naar de App Store of de Play Store om de Google Authenticator-app te downloaden.

De optionele multi-factorauthenticatie gebruiken

Uitbreiden Activeer MFA in uw root-account en klik op Beheer MFA. Zorg ervoor dat Een virtueel MFA-apparaat is geselecteerd en klik Volgende stap.

Open Google Authenticator op uw apparaat en scan de streepjescode die op het scherm staat. Typ de machtigingscode in de Autorisatiecode 1 in en wacht tot de code wordt vernieuwd in Google Authenticator. Het duurt ongeveer 30 seconden voordat de volgende code wordt weergegeven. Typ de nieuwe code in de Autorisatiecode 2 box van Google Authenticator. Klik nu op de Activeer virtuele MFA knop. Zodra u uw scherm hebt vernieuwd, heeft Activeer MFA het groene vinkje.

U moet MFA nu hebben geactiveerd in uw account en de Google Authenticator hebben gekoppeld aan AWS. De volgende keer dat u zich aanmeldt bij de AWS-console, typt u uw gebruikersnaam en wachtwoord zoals gewoonlijk. AWS vraagt ​​u vervolgens om een ​​MFA-code. Dit wordt verkregen in de Google Authenticator-app, net als in de vorige stap.

Groepen en machtigingen

Het is tijd om te beslissen welk toegangsniveau uw computer AWS heeft. De eenvoudigste en veiligste manier om dit te doen is om een groep en een gebruiker voor de computer waarvan u een back-up wilt maken. Verleen vervolgens toegang of voeg een machtiging toe voor die groep om alleen toegang te krijgen tot S3. Deze benadering biedt tal van voordelen. De inloggegevens die aan deze groep zijn gegeven, zijn beperkt tot S3 en kunnen niet worden gebruikt voor toegang tot andere AWS-services. Bovendien, in het ongelukkige geval dat uw referenties zijn gelekt, hoeft u alleen de toegang van de groep te verwijderen en uw AWS-account is veilig.

Het is eigenlijk logischer om eerst de groep te maken. Om dit te doen uitbreiden Maak individuele IAM-gebruikers en klik Gebruikers beheren. Klik op groepen uit het paneel links gevolgd door Maak een nieuwe groep. Kies een naam voor uw groep en klik op Volgende stap. Nu gaan we de toestemming of het beleid voor deze groep toevoegen. Omdat u alleen wilt dat deze groep toegang heeft tot S3, filtert u de lijst door te typen S3 in het filter. Verzekeren dat AmazonS3FullAccess is geselecteerd en klik Volgende stap eindelijk gevolgd door Maak een groep.

Maak een gebruiker aan

Het enige dat u nu hoeft te doen, is een gebruiker maken en deze toevoegen aan de groep die u heeft gemaakt. kiezen gebruikers vanuit het paneel aan de linkerkant en klik op Voeg gebruiker toe. Kies een gebruikersnaam die u bevalt, zorg er onder het toegangstype voor dat u dat zeker weet Programmatische toegang is geselecteerd en klik Volgende: machtigingen. Selecteer op de volgende pagina de groep die u hebt gemaakt en klik op Volgende: Review. AWS bevestigt dat u deze gebruiker aan de geselecteerde groep toevoegt en bevestigt de machtigingen die worden verleend. Klik op Gebruiker maken om verder te gaan naar de volgende pagina.

U ziet nu een Toegang sleutel ID en een Geheime toegangssleutel. Deze zijn zelf gegenereerd en worden maar één keer weergegeven. U kunt deze kopiëren en plakken naar een veilige locatie of klikken Download .csv die een spreadsheet met deze details zal downloaden. Dit is het equivalent van de gebruikersnaam en het wachtwoord dat uw computer zal gebruiken om toegang te krijgen tot S3.

Het is vermeldenswaard dat u deze met het hoogste beveiligingsniveau moet behandelen. Als u uw geheime toegangssleutel verliest, kunt u deze niet meer ophalen. U moet teruggaan naar de AWS-console en een nieuwe genereren.

Je eerste emmer

Het is tijd om een ​​plaats te creëren voor uw gegevens. S3 heeft winkels die buckets worden genoemd. Elke bucket-naam moet globaal uniek zijn. Dit betekent dat wanneer u een bucket maakt, u de enige bent op de planeet met die bucket-naam. Elke bucket kan zijn eigen set configuratieregels hebben die er tegenover staan. Je kan hebben versioning ingeschakeld op buckets, zodat deze kopieën behoudt van bestanden die u updatet, zodat u kunt terugkeren naar eerdere versies van bestanden. Er zijn ook opties voor dwarsregio-replicatie zodat u uw gegevens verder kunt back-uppen naar een andere regio in een ander land.

Je kunt naar S3 gaan door naar te navigeren Services> Opslag> S3. Het maken van een bucket is net zo eenvoudig als klikken op de Maak een bucket knop. Nadat je een globaal unieke naam hebt gekozen (alleen in kleine letters), kies je een regio waar je je emmer wilt laten leven. creëren knop geeft je eindelijk je eerste emmer.

Commandoregel Is leven

Als de commandoregel je favoriete wapen is 4 Manieren om jezelf terminale commando's onder Linux te leren 4 Manieren om jezelf terminale commando's te leren in Linux Als je een echte Linux-meester wilt worden, is het nuttig om terminale kennis te hebben. Hier kun je methoden gebruiken om jezelf te gaan onderwijzen. Meer lezen, u kunt met behulp van uw nieuw aangemaakte S3-bucket openen s3cmd die je hier kunt downloaden. Nadat je de nieuwste release hebt gekozen, download je het zip-archief in een map naar keuze. De huidige nieuwste release is 2.0.0 die u in ons voorbeeld zult gebruiken. Om s3cmd te unzippen en te installeren, opent u een terminalvenster en typt u:

sudo apt install python-setuptools unzip s3cmd-2.0.0 cd s3cmd-2.0.0 sudo python setup.py installeren

s3cmd is nu op uw systeem geïnstalleerd en kan worden geconfigureerd en gekoppeld aan uw AWS-account. Zorg ervoor dat je je hebt Toegang sleutel ID en Geheime toegangssleutel bij de hand van wanneer je je gebruiker hebt gemaakt. Begin met typen:

s3cmd --configuratie

U wordt nu gevraagd om enkele details in te voeren. Ten eerste wordt u gepromoveerd om uw toegangscode in te voeren, gevolgd door uw geheime toegangscode. Alle andere instellingen kunnen als standaard worden achtergelaten door gewoon op de enter-toets te drukken, behalve de Encryption setting. U kunt hier een wachtwoord kiezen, zodat gegevens die in en uit S3 worden verzonden, worden gecodeerd. Dit voorkomt dat een man in het midden vijf online versleutelingshulpmiddelen gebruikt om uw privacy te beschermen Vijf online versleutelingshulpmiddelen om uw privacy te beschermen Lees meer of iemand die uw internetverkeer onderschept.

Aan het einde van het configuratieproces voert s3cmd een test uit om te controleren of alle instellingen werken en kunt u verbinding maken met uw AWS-account. Wanneer dit is gebeurd, kun je een paar commando's typen zoals:

s3cmd ls

Hiermee worden alle emmers in uw S3-account weergegeven. Zoals de onderstaande schermafbeelding laat zien, is de bucket die je hebt gemaakt zichtbaar!

Synchroniseren met behulp van de opdrachtregel

De sync-opdracht voor s3cmd is buitengewoon veelzijdig. Het lijkt erg op hoe je normaal een bestand zou kopiëren in Linux, en ziet er ongeveer zo uit:

s3cmd sync [LOCAL PATH] [REMOTE PATH] [PARAMETERS]

Test het gebruik met een eenvoudige synchronisatie. Maak eerst twee tekstbestanden met behulp van de aanraken commando, gebruik dan de synchroniseren opdracht om de bestanden die u zojuist hebt aangemaakt naar de eerder gemaakte bucket te sturen. Ververs de S3-emmer; je zult zien dat de bestanden inderdaad naar S3 zijn verzonden! Zorg ervoor dat u het lokale pad vervangt door het lokale pad op uw computer en verander het externe pad naar de naam van uw bucket. Om dit type te bereiken:

touch file-1.txt touch-bestand-2.txt s3cmd sync ~ / Backup s3: // makeuseof-backup

De synchroniseren commando, zoals vermeld, controleert en vergelijkt eerst beide mappen. Als een bestand niet binnen S3 bestaat, wordt het geüpload. Meer nog, als een bestand bestaat, zal het controleren of het is bijgewerkt voordat het naar S3 wordt gekopieerd. Als u wilt dat het ook de bestanden verwijdert die u lokaal hebt verwijderd, kunt u de opdracht uitvoeren met de -delete-verwijderde parameter. Test dit door eerst een van de tekstbestanden die we hebben gemaakt te verwijderen, gevolgd door de sync-opdracht met de aanvullende parameter. Als u vervolgens uw S3-bucket vernieuwt, is het verwijderde bestand nu uit S3 verwijderd! Typ het volgende om dit te proberen:

rm file-1.txt s3cmd sync ~ / Backup s3: // makeuseof-backup --delete-removed

In één oogopslag kunt u zien hoe overtuigend deze methode is. Als u iets wilt back-uppen naar uw AWS-account, kunt u de sync-opdracht toevoegen aan een cron-taak Taken plannen in Linux met Cron en Crontab Taken in Linux plannen met Cron en Crontab De mogelijkheid om taken te automatiseren is er een van futuristische technologieën die er al zijn. Elke Linux-gebruiker kan profiteren van planningssysteem- en gebruikerstaken, dankzij cron, een gebruiksvriendelijke achtergrondservice. Lees Meer en maak uw computer automatisch weer up-to-date naar S3.

Het GUI-alternatief

Als de opdrachtregel niet uw ding is, is er een grafische gebruikersinterface (GUI) alternatief voor s3cmd: Cloud Explorer. Hoewel het geen erg moderne interface heeft, heeft het wel een aantal interessante functies. Ironisch genoeg is de eenvoudigste methode om de nieuwste versie te bemachtigen via de opdrachtregel. Zodra u een terminalvenster heeft geopend met een map waarin u het wilt installeren, typt u:

sudo apt -y installeren APT gebruiken en afscheid nemen van APT-GET in Debian en Ubuntu APT gebruiken en afscheid nemen van APT-GET in Debian en Ubuntu Linux is in een staat van permanente evolutie; grote veranderingen worden soms gemakkelijk gemist. Hoewel sommige verbeteringen verrassend kunnen zijn, hebben sommige eenvoudig zin: bekijk deze van apt-get voorziene wijzigingen en kijk wat je denkt. Lees meer openjdk-8-headless mier git git clone https://github.com/rusher81572/cloudExplorer.git cd cloudExplorer ant cd dist java -jar CloudExplorer.jar

Wanneer de interface wordt gestart, moeten sommige van de vereiste velden al bekend voorkomen. Om uw AWS-account geladen te krijgen, voert u uw toegangssleutel, geheime sleutel in en geeft u een naam op voor uw account en klikt u op Opslaan.

U kunt nu klikken op uw opgeslagen profiel en toegang krijgen tot uw bucket.

Verkenner verkennen

Als je snel naar de interface kijkt, zie je het volgende:

  1. Uitloggen
  2. Verkennen en zoeken
  3. Upload bestanden
  4. Synchroniseren
  5. Teksteditor
  6. Een paneel voor een lijst met uw emmers
  7. Een paneel voor het navigeren door een geselecteerde bucket

Het instellen van de synchronisatiemogelijkheden van Cloud Explorer is vergelijkbaar met s3cmd. Maak eerst een bestand dat niet bestaat in de S3-bucket. Klik vervolgens op de Synchroniseren in Cloud Explorer en blader naar de map die u met S3 wilt synchroniseren. Klik op Naar S3 controleert de verschillen tussen de map op uw lokale computer en de map met S3 en upload alle gevonden verschillen.

Wanneer u de S3-bucket in de browser ververst, ziet u dat het nieuwe bestand naar S3 is verzonden. Helaas houdt de synchronisatiefunctie van Cloud Explorer geen rekening met bestanden die u op uw lokale computer hebt verwijderd. Dus als u lokaal een bestand verwijdert, blijft het bestand in S3 staan. Dit is iets om in gedachten te houden.

Thuisgebruikers kunnen bedrijfsgerichte cloudopslag gebruiken

Hoewel AWS een oplossing is die is ontwikkeld om bedrijven te laten profiteren van de cloud, is er geen reden waarom thuisgebruikers de actie niet zouden gebruiken. Het gebruik van 's werelds toonaangevende cloudplatform biedt vele voordelen. U hoeft zich nooit zorgen te maken over het upgraden van de hardware of betalen voor iets dat u niet gebruikt. Een ander interessant feit is dat AWS meer marktaandeel heeft dan de volgende 10 gecombineerde leveranciers. Dit is een indicatie van hoe ver ze liggen. Het instellen van AWS als back-upoplossing vereist:

  • Een account aanmaken.
  • Uw account beveiligen met MFA.
  • Een groep maken en machtigingen toewijzen aan de groep.
  • Een gebruiker aan de groep toevoegen.
  • Je eerste emmer maken.
  • Gebruik de opdrachtregel om met S3 te synchroniseren.
  • Een GUI alternatief voor S3.

Gebruik je momenteel AWS voor iets? Welke cloud backup-leverancier gebruikt u momenteel? Naar welke functies kijk je wanneer je een back-upverkoper kiest? Laat het ons weten in de comments hieronder!

Ontdek meer over: Cloud Storage, Data Backup.