Published on

A biztonsági mentés további lehetőségei

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Egy alapozó és egy gyakorlati bejegyzésben már leraktuk a biztonsági mentés témakörének alapköveit. A mostani alkalommal már haladóbb szemlélettel megvizsgáljuk milyen további lehetőségeink vannak adataink biztonságát érintően.

A haladó bejegyzés megértéséhez szükséges előképzettség:

Az alábbi bejegyzések ismerete:

Unix eszközök:

  • rsync1

A bemutatott megoldásban használt eszközök:

  • Synology NAS (DS220+)
  • Amazon felhő szolgáltatás (AWS) fiók
  • Glacier Backup

Katasztrófa utáni helyreállítás

Angolul disaster recovery-nek hívott megoldás lényege, hogy legyünk pesszimisták adataink biztonságát érintően és mindig készüljünk a legrosszabb eshetőségre. Például hiába van mentésünk a számítógépünkről egy külső adathordozón, ha azt ugyanott tároljuk, ahol a gépünket. Bár itthon elég csekély rá az esély, de ha jön egy tornádó és letarolja a házunkat, akkor hiába volt mentésünk az odaveszett és így olyan, mintha nem is lett volna. Erre próbál megoldásokat adni a katasztrófa utáni helyreállítás. Személy szerint azt szoktam javasolni, hogy a felbecsülhetetlen adatainkról (családi fotók) olyan mentésünk legyen, hogy ha leég a ház akkor is visszaszerezhető legyen. Nyilván ne történjen ilyen, de amíg egy ház újra építhető, a képeink örökre az enyészetté válhatnak.

A kis elméleti bevezető után, egy személyes példán szeretném bemutatni a katasztrófa utáni helyreállítás egyik megoldását. Rengeteg időt és energiát fektettem a digitális családi archívum kialakításába, már ezért is szerettem volna biztonságban tudni, nem is beszélve, a képek és videók eszmei értékéről. Maga az archívum kialakításához egy Synology hálózati adattárólót, azazNAS-t (Network Attached Storage)2 használtam, illetve 2 darab RAID 1-be kötött merevlemezt. Ugye ez a RAID megoldás az adatbiztonságot helyezi előtérbe, hiszen ahogy az elméleti bejegyzésben is írtam ilyenkor az adatok tükrözve vannak az adathordozókon. Így az alap adatbiztonságot kipipálhatjuk, védve vagyunk 1 lemez meghibásodása esetén. Arra nagyon kicsi az esély, hogy mindkét merevlemez egyszerre romoljon el, illetve a NAS heti és havi szinten is ellenőrzi a merevlemezek állapotát, ráadásul normál használat mellett nem egyik pillanatról a másikra romlanak el. Ezek után már csak a katasztrófa-helyreállítást kell megoldani. Szerencsére a NAS erre is nyújt egy viszonylag olcsó megoldást. Képes felhőbe tárolni adatainkat a Glacier Backup program használatával.

Glacier Backup használata (Synology NAS esetén)

A program nem minden típus esetén van előre telepítve, így néhány esetben először a csomagkezelési központon keresztül kell beszereznünk azt. Az összes csomag menüpontnál írjuk be a keresőbe, hogy glacier, majd telepítsük az alkalmazást.

Synology csomagkezelési központ

A program az Amazon felhő szolgáltatását használja (AWS), ezért mielőtt nekivágunk az adatmentésnek szükségünk lesz néhány dologra, első körben egy regisztrációra. Miután ez megtörtént létre kell hoznunk egy technikai felhasználót. Egy felhasználói profilt akkor nevezünk technikainak, ha mögötte nem hús-vér személy van, hanem valamiféle automatizmus. Az informatikában egy fontos szabály, hogy ahol lehet külön felhasználói profilokat használjunk a különböző automata feladatok végrehajtására. Mindig óvakodjunk a Szuper Felhasználótól, akinek mindenhez IS van joga, hiszen ettől a megoldásunk sérülékeny lehet. Technikai felhasználó létrehozásához a keresőbe írjuk be, hogy IAM.

AWS IAM

Hozzunk létre egy új felhasználói csoportot a User groups menüpontban a Create Group gombbal.

IAM felhasználói csoport létrehozása

Ezután adjuk meg a csoport nevét, majd válasszuk ki milyen jogosultságot rendeljünk hozzá a csoporthoz. Itt válasszuk az AmazonGlacierFullAccess-t. Ezzel a jogosultsággal fogja tudni a csoport használni a Glacier biztonsági mentést.

Felhasználói csoport jogosultság hozzárendelés

A felhasználói csoport magában nem elég, magát a technikai felhasználót is létre kell hoznunk, akit a már létező csoportunkhoz fogunk rendelni, mivel a csoportjogosultságokat megkapják a tagjaik. Ehhez a Users menüpontban hozzunk létre egy új felhasználót a Create user gombbal.

Felhasználó létrehozás

Adjunk neki egy beszédes nevet, majd kattintsunk a next-re.

Felhasználó elnevezése

A Set Permission menüpontban tudunk a felhasználóhoz különféle jogosultságokat rendelni. Tegyük a felhasználónkat egy csoportba az Add user to group opcióval. Itt látjuk a nemrég létrehozott csoportot és hogy milyen jogosultsággal rendelkezik.

Felhasználó csoporthoz rendelése

Végül az összegző oldalon nyomjunk a Create User gombra. Ezennel elkészült a technikai felhasználónk és be is került abba a csoportba, amelynek teljes joga van a Glacier-hez. Egy dologban még eltér a technikai felhasználó a mezeitől, miszerint a legtöbb esetben nem felhasználónév és jelszó párost használnak, hanem úgy nevezett API kulcsot. Ehhez kattintsunk az imént létrehozott felhasználó nevére, majd a Summary fülön a Create access key menüpontra.

Felhasználó API kulcs létrehozás

Az AWS megkérdezi, mire szeretnénk használni ezt a kulcsot, válasszuk ki a Third Party lehetőséget. Ekkor felajánlja, hogy inkább egy másik megoldást használjunk, ezt tisztelettel köszönjük meg, viszont maradjunk a kulcsnál, ezt egy pipával tudjuk megtenni.

Felhasználó API kulcs létrehozás

Ezután még opcionálisan írhatunk egy leírást arról, mire is fogjuk használni ezt a kulcsot. Ezt javaslom tegyük meg, mert amikor az ember már több tucat ilyen kulcsot használ, bizton állíthatom, hogy nem fogja tudni, hogy épp melyik mire való.

Felhasználó API kulcs leírás létrehozás

A Create access key-re kattintva elkészül a kulcs, amely két paraméterből áll. Az Access Key-ből és egy hozzá tartozó titkos Secret Access Key-ből.

Felhasználó API kulcs leírás létrehozás

Kísértetiesen hasonlít a felhasználónév és jelszó párosra. A titkos kulcsot azt nagyon jól rakjuk el, mert ez az első és egyben utolsó alkalom, ahol ezt megtekinthetjük.

Most már minden adott a Glacier Backup program használatához. Nyissuk is meg, majd a Biztonsági mentés menüpontnál hozzunk létre egy új mentési feladatot.

Glacier Backup új mentési feladat létrehozás

Ekkor négy dolgot kell beállítanunk:

  • A mentési feladat nevét
  • A célállomást
  • A menteni kívánt tartalmat
  • Az ütemezést

A név megadásakor, felhívják a figyelmünket miből is tevődik össze a mentésért fizetendő összeg. Mint az összes felhő szolgáltatásnál, itt is havonta kell fizetnünk az egyes szolgáltatások igénybevételéért. Az elfogadás tényét egy pipával tudjuk jelezni.

Glacier Backup mentési feladat elnevezés

Ezek után meg kell adnunk az imént létrehozott technikai felhasználó Access és Secret kulcsát.

Glacier Backup Access és Secret kulcsok

Továbbá ki kell választanunk, hogy melyik régiót szeretnénk használni. Ez egy fontos döntés, hiszen ez nemcsak a szervertől való távolságot fogja meghatározni, hanem azt is, hogy mennyit fogunk havonta fizetni a szolgáltatásért. Az alábbi oldalon tájékozódhatunk az egyes régiók árazását illetően.

AWS régiók árazása

A következő lépésnél jelölhetjük ki a mentésre szánt mappákat.

Glacier Backup mentésre szánt mappák kijelölése

Végezetül pedig megadhatjuk, hogy mikor és milyen időközönként történjen biztonsági mentés. Mivel ez egy erőforrásigényes feladat, így érdemes olyan időpontot választani, amikor a rendszer kevésbé terhelt. Ez jellemzően egy éjszakai időpont.

Glacier Backup mentési feladat időzítése

Miután elkészült a mentési feladat, az összegző oldalon láthatjuk a nevét, a tartamát, a kiválasztott régiót és az utolsó futási eredményt.

Glacier Backup mentési feladat összegzés

Ez lenne tehát a saját katasztrófa utáni helyreállítási megoldásom. Fontos megjegyezni, hogy ez a normál biztonsági mentést nem váltja ki, ez tényleg csak a legvégső esetre tartom fenn, amit remélem, hogy soha nem kell elővennem. Hiszen általában ezek a megoldások olcsók, 551 forintot fizettem utoljára 328 GB-nyi adat tárolásáért, viszont az adat visszaállítás ideje akár több hónap is lehet, ezért a mindennapos biztonsági mentést nem ajánlott ezzel a megoldással végezni. Arra ott vannak az alapozó bejegyzésben bemutatott megoldások. Mielőtt tovább nyargalnánk a következő témára még egy hasonló haladó szintű bejegyzésben még egy általam használt megoldást bemutatok. Amennyiben Te is szeretnéd adataidat biztonságban tudni az itteni vagy az előző bejegyzésekben ismertetett megoldások használatával, de nem mersz egyedül belevágni, keress bizalommal akár hozzászólás, e-mail vagy Messenger üzenet formájában.

Footnotes

  1. Adatok archiválására és másolására, legtöbb esetben Unix rendszereken használják biztonsági mentés készítésére. Részletesebb leírás itt

  2. A NAS-ról most csak érintőlegesen írok, a fontossága és a mindennapi használata miatt, az egész témára a jövőben külön bejegyzés sorozatot szánok.

Támogass egy kávéval