- Published on
A biztonsági mentés további lehetőségei
- Authors
- Name
- Bartók Dániel
Egy alapozó és egy gyakorlati bejegyzésben már leraktuk a biztonsági mentés témakörének alapköveit. A mostani alkalommal már haladóbb szemlélettel megvizsgáljuk milyen további lehetőségeink vannak adataink biztonságát érintően.
A haladó bejegyzés megértéséhez szükséges előképzettség:
Az alábbi bejegyzések ismerete:
Unix eszközök:
- rsync1
A bemutatott megoldásban használt eszközök:
- Synology NAS (DS220+)
- Amazon felhő szolgáltatás (AWS) fiók
- Glacier Backup
Katasztrófa utáni helyreállítás
Angolul disaster recovery-nek hívott megoldás lényege, hogy legyünk pesszimisták adataink biztonságát érintően és mindig készüljünk a legrosszabb eshetőségre. Például hiába van mentésünk a számítógépünkről egy külső adathordozón, ha azt ugyanott tároljuk, ahol a gépünket. Bár itthon elég csekély rá az esély, de ha jön egy tornádó és letarolja a házunkat, akkor hiába volt mentésünk az odaveszett és így olyan, mintha nem is lett volna. Erre próbál megoldásokat adni a katasztrófa utáni helyreállítás
. Személy szerint azt szoktam javasolni, hogy a felbecsülhetetlen adatainkról (családi fotók) olyan mentésünk legyen, hogy ha leég a ház akkor is visszaszerezhető legyen. Nyilván ne történjen ilyen, de amíg egy ház újra építhető, a képeink örökre az enyészetté válhatnak.
A kis elméleti bevezető után, egy személyes példán szeretném bemutatni a katasztrófa utáni helyreállítás egyik megoldását. Rengeteg időt és energiát fektettem a digitális családi archívum kialakításába, már ezért is szerettem volna biztonságban tudni, nem is beszélve, a képek és videók eszmei értékéről. Maga az archívum kialakításához egy Synology hálózati adattárólót, azazNAS
-t (Network Attached Storage)2 használtam, illetve 2 darab RAID 1
-be kötött merevlemezt. Ugye ez a RAID megoldás az adatbiztonságot helyezi előtérbe, hiszen ahogy az elméleti bejegyzésben is írtam ilyenkor az adatok tükrözve vannak az adathordozókon. Így az alap adatbiztonságot kipipálhatjuk, védve vagyunk 1 lemez meghibásodása esetén. Arra nagyon kicsi az esély, hogy mindkét merevlemez egyszerre romoljon el, illetve a NAS heti és havi szinten is ellenőrzi a merevlemezek állapotát, ráadásul normál használat mellett nem egyik pillanatról a másikra romlanak el. Ezek után már csak a katasztrófa-helyreállítást kell megoldani. Szerencsére a NAS erre is nyújt egy viszonylag olcsó megoldást. Képes felhőbe tárolni adatainkat a Glacier Backup
program használatával.
Glacier Backup használata (Synology NAS esetén)
A program nem minden típus esetén van előre telepítve, így néhány esetben először a csomagkezelési központon keresztül kell beszereznünk azt. Az összes csomag menüpontnál írjuk be a keresőbe, hogy glacier, majd telepítsük az alkalmazást.
A program az Amazon felhő szolgáltatását használja (AWS), ezért mielőtt nekivágunk az adatmentésnek szükségünk lesz néhány dologra, első körben egy regisztrációra. Miután ez megtörtént létre kell hoznunk egy technikai felhasználót
. Egy felhasználói profilt akkor nevezünk technikainak, ha mögötte nem hús-vér személy van, hanem valamiféle automatizmus. Az informatikában egy fontos szabály, hogy ahol lehet külön felhasználói profilokat használjunk a különböző automata feladatok végrehajtására. Mindig óvakodjunk a Szuper Felhasználótól, akinek mindenhez IS van joga, hiszen ettől a megoldásunk sérülékeny lehet. Technikai felhasználó létrehozásához a keresőbe írjuk be, hogy IAM
.
Hozzunk létre egy új felhasználói csoportot a User groups
menüpontban a Create Group
gombbal.
Ezután adjuk meg a csoport nevét, majd válasszuk ki milyen jogosultságot rendeljünk hozzá a csoporthoz. Itt válasszuk az AmazonGlacierFullAccess
-t. Ezzel a jogosultsággal fogja tudni a csoport használni a Glacier biztonsági mentést.
A felhasználói csoport magában nem elég, magát a technikai felhasználót is létre kell hoznunk, akit a már létező csoportunkhoz fogunk rendelni, mivel a csoportjogosultságokat megkapják a tagjaik. Ehhez a Users
menüpontban hozzunk létre egy új felhasználót a Create user
gombbal.
Adjunk neki egy beszédes nevet, majd kattintsunk a next
-re.
A Set Permission
menüpontban tudunk a felhasználóhoz különféle jogosultságokat rendelni. Tegyük a felhasználónkat egy csoportba az Add user to group
opcióval. Itt látjuk a nemrég létrehozott csoportot és hogy milyen jogosultsággal rendelkezik.
Végül az összegző oldalon nyomjunk a Create User gombra. Ezennel elkészült a technikai felhasználónk és be is került abba a csoportba, amelynek teljes joga van a Glacier-hez. Egy dologban még eltér a technikai felhasználó a mezeitől, miszerint a legtöbb esetben nem felhasználónév és jelszó párost használnak, hanem úgy nevezett API kulcsot. Ehhez kattintsunk az imént létrehozott felhasználó nevére, majd a Summary
fülön a Create access key
menüpontra.
Az AWS megkérdezi, mire szeretnénk használni ezt a kulcsot, válasszuk ki a Third Party
lehetőséget. Ekkor felajánlja, hogy inkább egy másik megoldást használjunk, ezt tisztelettel köszönjük meg, viszont maradjunk a kulcsnál, ezt egy pipával tudjuk megtenni.
Ezután még opcionálisan írhatunk egy leírást arról, mire is fogjuk használni ezt a kulcsot. Ezt javaslom tegyük meg, mert amikor az ember már több tucat ilyen kulcsot használ, bizton állíthatom, hogy nem fogja tudni, hogy épp melyik mire való.
A Create access key
-re kattintva elkészül a kulcs, amely két paraméterből áll. Az Access Key-ből és egy hozzá tartozó titkos Secret Access Key-ből.
Kísértetiesen hasonlít a felhasználónév és jelszó párosra. A titkos kulcsot azt nagyon jól rakjuk el, mert ez az első és egyben utolsó alkalom, ahol ezt megtekinthetjük.
Most már minden adott a Glacier Backup program használatához. Nyissuk is meg, majd a Biztonsági mentés
menüpontnál hozzunk létre egy új mentési feladatot.
Ekkor négy dolgot kell beállítanunk:
- A mentési feladat nevét
- A célállomást
- A menteni kívánt tartalmat
- Az ütemezést
A név megadásakor, felhívják a figyelmünket miből is tevődik össze a mentésért fizetendő összeg. Mint az összes felhő szolgáltatásnál, itt is havonta kell fizetnünk az egyes szolgáltatások igénybevételéért. Az elfogadás tényét egy pipával tudjuk jelezni.
Ezek után meg kell adnunk az imént létrehozott technikai felhasználó Access és Secret kulcsát.
Továbbá ki kell választanunk, hogy melyik régiót szeretnénk használni. Ez egy fontos döntés, hiszen ez nemcsak a szervertől való távolságot fogja meghatározni, hanem azt is, hogy mennyit fogunk havonta fizetni a szolgáltatásért. Az alábbi oldalon tájékozódhatunk az egyes régiók árazását illetően.
A következő lépésnél jelölhetjük ki a mentésre szánt mappákat.
Végezetül pedig megadhatjuk, hogy mikor és milyen időközönként történjen biztonsági mentés. Mivel ez egy erőforrásigényes feladat, így érdemes olyan időpontot választani, amikor a rendszer kevésbé terhelt. Ez jellemzően egy éjszakai időpont.
Miután elkészült a mentési feladat, az összegző oldalon láthatjuk a nevét, a tartamát, a kiválasztott régiót és az utolsó futási eredményt.
Ez lenne tehát a saját katasztrófa utáni helyreállítási megoldásom. Fontos megjegyezni, hogy ez a normál biztonsági mentést nem váltja ki, ez tényleg csak a legvégső esetre tartom fenn, amit remélem, hogy soha nem kell elővennem. Hiszen általában ezek a megoldások olcsók, 551 forintot fizettem utoljára 328 GB-nyi adat tárolásáért, viszont az adat visszaállítás ideje akár több hónap is lehet, ezért a mindennapos biztonsági mentést nem ajánlott ezzel a megoldással végezni. Arra ott vannak az alapozó bejegyzésben bemutatott megoldások. Mielőtt tovább nyargalnánk a következő témára még egy hasonló haladó szintű bejegyzésben még egy általam használt megoldást bemutatok. Amennyiben Te is szeretnéd adataidat biztonságban tudni az itteni vagy az előző bejegyzésekben ismertetett megoldások használatával, de nem mersz egyedül belevágni, keress bizalommal akár hozzászólás, e-mail vagy Messenger üzenet formájában.