Linux

Cum să creați copii de siguranță ale dispozitivului dvs. Linux pe Amazon S3

Cum să creați copii de siguranță ale dispozitivului dvs. Linux pe Amazon S3 / Linux

Code 42, compania din spatele CrashPlan a decis să renunțe complet la utilizatorii casnici CrashPlan Shutters Cloud Backup pentru utilizatorii de acasă CrashPlan Shutters Backup Cloud pentru utilizatorii de acasă Code42, compania din spatele CrashPlan, a anunțat că este în pericol utilizatorii de acasă. CrashPlan for Home este ucis, iar Code42 se concentrează în întregime pe clienți de afaceri și de afaceri. Citeste mai mult . Prețurile lor super competitive au făcut ca soluția lor de rezervă să fie o tentație atât pentru persoanele cu nevoi de rezervă mari. În timp ce eșecul lor de a-și păstra promisiunile poate să fi semănat semințe de neîncredere, există și alți furnizori de nor. Dar care furnizor are încredere în arhiva mea de memi?

În prezent, liderul mondial atunci când vine vorba de cloud computing este Amazon Web Services (AWS). Curba de învățare pentru AWS poate părea abruptă, dar în realitate este simplă. Să vedem cum să profităm de cea mai bună platformă cloud din lume.

Soluție de stocare simplă

Soluția simplă de stocare, denumită în mod obișnuit S3, este soluția de stocare a lui Amazon. Unele companii notabile care folosesc S3 includ Tumblr, Netflix, SmugMug și, desigur, Amazon.com. Dacă maxilarul tău este încă atașat pe față, AWS garantează 99,99999999999 procente de durabilitate pentru opțiunea sa standard și o dimensiune maximă a fișierului (a unui singur fișier) de cinci terabiți (5 TB). S3 este un magazin de obiecte, ceea ce înseamnă că nu este proiectat pentru instalarea și funcționarea unui sistem de operare, dar este adaptat perfect pentru backup.

Nivelurile și prețurile

În mare măsură aceasta este cea mai complicată parte a S3. Prețul variază de la o regiune la alta, iar exemplul nostru utilizează prețurile actuale pentru regiunea S.U.A. (Virginia de Nord). Aruncați o privire la acest tabel:

S3 este alcătuit din patru clase de stocare. Standard este evident opțiunea standard. Accesat rar este mai ieftin pentru a stoca datele dvs., dar este mai scump pentru a obține datele dvs. în și din. Reducerea redundanței este în general utilizat pentru datele pe care le puteți regenera dacă le-ați pierdut, cum ar fi miniaturile de imagini, de exemplu. Gheţar este folosit pentru stocare arhivă, deoarece este cel mai ieftin pentru a stoca pe. Cu toate acestea, va dura între trei și cinci ore înainte de a putea prelua un fișier din Glacier. Cu ghețar sau spațiu rece, veți obține costuri reduse per gigabyte, dar veți crește costurile de utilizare. Acest lucru face ca depozitarea la rece să fie mai potrivită pentru arhivarea și recuperarea în caz de dezastru. În general, întreprinderile profită de o combinație a tuturor claselor pentru a reduce în continuare costurile.

Cele mai bune din fiecare categorie sunt marcate în albastru. Durabilitate este cât de puțin probabil este dosarul dvs. de a fi pierdut. Bar Reduced Redundancy, Amazon va trebui să sufere pierderi catastrofale în două centre de date înainte ca datele să fie pierdute. Practic, AWS va stoca datele dvs. în mai multe facilități cu toate clasele, cu excepția clasei de redundanță redusă. Disponibilitate este cât de puțin probabil este timpul de nefuncționare. Restul este mai ușor de demonstrat prin intermediul unui exemplu.

Exemplu de utilizare

Cazul nostru de utilizare este după cum urmează.

Vreau să stochez zece fișiere pe S3 Standard cu o dimensiune totală de un gigabyte (1 GB). Încărcarea fișierelor sau A pune va suporta solicitarea în costul de 0,005 $ și 0,039 $ pentru stocarea totală. Aceasta înseamnă că, în prima lună, veți fi taxat în total aproximativ 4,5 centi (0,044 USD) și puțin sub 4 cenți (0,039 USD) pentru parcarea datelor dvs. ulterior.

De ce există o structură atât de complicată de stabilire a prețurilor? Acest lucru se datorează faptului că este plătit pentru ce-ai-utiliza. Nu plătiți niciodată pentru tot ce nu utilizați. Dacă vă gândiți la o companie de mari dimensiuni, aceasta oferă toate avantajele de a avea o soluție de stocare de clasă mondială, menținând în același timp costurile la un minim absolut. Amazon oferă, de asemenea, o Calculator lunar simplu pe care îl puteți găsi aici, pentru a vă putea proiecta cheltuielile lunare. Din fericire, ele oferă și un nivel gratuit, pe care îl puteți înscrie aici, pentru a vă putea examina serviciile de până la 12 luni. Ca și în orice altceva nou, odată ce începeți să îl utilizați, devine mai confortabil și mai ușor de înțeles.

Consola

Nivelul gratuit de la AWS vă permite să încercați toate serviciile, într-o măsură, pentru un an întreg. În cadrul platformei gratuite, S3 vă oferă 5 GB de stocare, 20.000 de bani și 2.000 de bani. Acest lucru ar trebui să permită o cameră amplă de respirație pentru a încerca AWS și să decidă dacă se potrivește cu cerințele dumneavoastră. Înscrierea pentru AWS vă face prin câțiva pași. Veți avea nevoie de un card de credit sau de debit valabil și de un telefon în scopul verificării. Odată ce lansați consola de administrare, veți fi întâmpinat în tabloul de bord AWS.

La o privire rapidă, s-ar putea să simți că există o mulțime de a lua, și asta pentru că există. Elementele principale pe care le accesați, care sunt adnotate în captura de ecran, sunt:

  1. Servicii: Surprindeți, surprizați aici, unde veți găsi toate serviciile AWS.
  2. Cont: Pentru a accesa profilul dvs. și de facturare.
  3. Regiune: Aceasta este regiunea AWS în care lucrați.

Pentru că doriți cea mai mică latență dintre computer (e) și AWS, alegeți o regiune care este mai aproape de dvs. Există unele regiuni care nu au toate serviciile AWS, dar acestea se extind pe o bază continuă. Din fericire pentru noi, S3 este disponibil în toate regiunile!

S3 Securitate

Înainte de a continua, primul loc de muncă este securizarea contului dvs. Click pe Servicii> Securitate, identitate și conformitate> IAM. În acest proces, vom oferi, de asemenea, permisiunile necesare computerului dvs., astfel încât să puteți face copii de siguranță și să le restaurați în siguranță.

Acesta este un proces simplu în cinci pași. Veți observa din captura de ecran că MAF poate fi activat în contul dvs. Deși autentificarea cu factori multipli (MFA), cunoscută și ca autentificare cu doi factori (2FA) Cum se asigură Linux Ubuntu cu autentificare în doi factori Cum se asigură Linux Ubuntu cu autentificare în doi factori Vrei un nivel suplimentar de securitate pentru login-ul tău Linux? Datorită aplicației Google Authenticator, este posibil să adăugați autentificarea cu două factori pe calculatorul dvs. Ubuntu (și pe alte sisteme de operare Linux). Citiți mai mult, nu este necesar, este foarte recomandat. Pe scurt, este nevoie de o combinație de nume de utilizator și parolă, împreună cu un cod pe dispozitivul mobil. Puteți obține fie un dispozitiv MFA fizic compatibil, fie puteți utiliza o aplicație ca Google Authenticator. Deplasați-vă la App Store sau la Magazin Play pentru a descărca aplicația Google Authenticator.

Utilizarea autentificării multi-factoriale opționale

Extinde Activați MFA în contul dvs. root și faceți clic pe Gestionați MAE. Asigura-te Un dispozitiv virtual MFA este selectat și faceți clic pe Urmatorul pas.

Deschideți aplicația Google Authenticator de pe dispozitiv și scana codul de bare care apare pe ecran. Introduceți codul de autorizare în Codul de autorizare 1 și așteptați ca codul să se actualizeze în Google Authenticator. Este nevoie de aproximativ 30 de secunde pentru ca următorul cod să fie afișat. Introduceți noul cod în Codul de autorizare 2 din aplicația Google Authenticator. Acum faceți clic pe Activați funcția MFA virtuală buton. După ce reîmprospătați ecranul, Activați MFA va avea bifa verde.

Ar trebui să aveți activat AMF în contul dvs. și ați legat Authenticatorul Google de AWS. Data viitoare când vă conectați la Consola AWS, veți introduce numele de utilizator și parola ca de obicei. AWS vă va solicita apoi un cod MFA. Acest lucru va fi obținut din aplicația Google Authenticator exact așa cum ați făcut în pasul anterior.

Grupuri și Permisiuni

Este timpul să decideți nivelul accesului pe care calculatorul dvs. îl va avea la AWS. Cea mai ușoară și mai sigură modalitate de a face acest lucru va fi crearea unui grup și a utilizator pentru computerul pe care doriți să îl copiați. Apoi acordați acces sau adăugați o permisiune pentru acel grup să acceseze numai S3. Există numeroase avantaje cu această abordare. Acreditările date grupului respectiv sunt limitate la S3 și nu pot fi utilizate pentru a accesa alte servicii AWS. În plus, în eventualitatea nefericită ca datele dvs. de acreditare să fie scoase, trebuie doar să ștergeți accesul grupului și contul dvs. AWS va fi sigur.

De fapt, este mai important să creați mai întâi grupul. Pentru a face acest lucru extindeți Creați utilizatori individuali de IAM și faceți clic pe Gestionare Utilizatori. Click pe Grupuri din panoul din stânga urmat de Creați un grup nou. Alegeți un nume pentru grupul dvs. și dați clic pe Urmatorul pas. Acum vom atașa permisiunea sau politica pentru acest grup. Întrucât doriți doar ca acest grup să aibă acces la S3, filtrați lista tastând S3 în filtru. Asigura-te ca AmazonS3FullAccess este selectat și faceți clic pe Urmatorul pas urmat în cele din urmă de Creați un grup.

Creați un utilizator

Tot ce trebuie să faceți acum este să creați un utilizator și să îl adăugați la grupul pe care l-ați creat. Selectați Utilizatori din panoul din stânga și faceți clic pe Adăugați utilizator. Alegeți orice nume de utilizator dorit, sub tipul de acces asigurați-vă Accesul programatic este selectat și faceți clic pe Înainte: Permisiuni. În pagina următoare, selectați grupul pe care l-ați creat și faceți clic pe Înainte: Revizuire. AWS va confirma că adăugați acest utilizator la grupul selectat și confirmați permisiunile acordate. Click pe Creaza utilizator pentru a trece la pagina următoare.

Veți vedea o dată ID-ul cheii de acces și a Cheie de acces secret. Acestea sunt generate automat și afișate o singură dată. Puteți fie să le copiați și să le lipiți într-o locație sigură, fie faceți clic pe Descărcați .csv care va descărca o foaie de calcul care conține aceste detalii. Acesta este echivalentul numelui de utilizator și al parolei pe care computerul dvs. îl va utiliza pentru a accesa S3.

Merită menționat că ar trebui să le tratezi cu cel mai înalt nivel de securitate. Dacă pierdeți cheia dvs. de acces secret, nu există nicio modalitate de a fi preluată. Va trebui să vă întoarceți la consola AWS și să generați una nouă.

Primul tău buchet

A venit timpul să creați un loc pentru datele dvs. S3 are magazine denumite găleți. Fiecare nume de găleată trebuie să fie unic la nivel global, adică atunci când creați o găleată, veți fi singura pe planetă cu acel nume de găleată. Fiecare găleată poate avea propriul set de reguli de configurare setate împotriva ei. Poti avea versionare activată pe găleți, astfel încât să păstreze copii ale fișierelor pe care le actualizați, astfel încât să puteți reveni la versiunile anterioare ale fișierelor. Există, de asemenea, opțiuni pentru replicarea regiunii transversale astfel încât să puteți salva datele dvs. în altă regiune dintr-o altă țară.

Puteți ajunge la S3 navigând la Servicii> Depozitare> S3. Crearea unei găleți este la fel de ușoară ca și clic pe Creați o găleată buton. După ce ați ales un nume unic la nivel mondial (numai în litere mici), alegeți o regiune în care doriți să trăiască o găleată. Crea butonul vă va da în sfârșit prima dvs. găleată.

Linia de comandă este viața

În cazul în care linia de comandă este arma dvs. de alegere 4 moduri de a vă învăța Comenzi terminale în Linux 4 moduri de a vă învăța Comenzi terminale în Linux Dacă doriți să deveniți un adevărat maestru Linux, având unele cunoștințe terminale este o idee bună. Aici găsiți metode pe care le puteți utiliza pentru a vă învăța singur. Citește mai mult, puteți accesa cupea S3 nou creată folosind s3cmd pe care le puteți descărca de aici. După ce ați ales ultima versiune, descărcați arhiva zip într-un dosar ales de dvs. Cea mai recentă versiune curentă este 2.0.0 pe care o veți folosi în exemplul nostru. Pentru dezarhivarea și instalarea s3cmd deschideți o fereastră terminal și tastați:

sudo apt instalare python-setuptools dezarhiva s3cmd-2.0.0 cd s3cmd-2.0.0 sudo python setup.py instalare

s3cmd este acum instalat pe sistemul dvs. și este gata să fie configurat și conectat la contul dvs. AWS. Asigurați-vă că aveți ID-ul cheii de acces și Cheie de acces secret de la data când ați creat utilizatorul. Începeți prin a scrie:

s3cmd --configurare

Acum vi se va cere să introduceți câteva detalii. În primul rând, veți fi promovați pentru a introduce ID-ul cheie de acces urmat de cheia dvs. de acces secret. Toate celelalte setări pot fi lăsate ca implicite prin simpla apăsare a tastei enter, cu excepția butonului Criptarea setare. Puteți alege o parolă aici, astfel încât datele trimise în și din S3 să fie criptate. Acest lucru va împiedica un om în mijlocul atacului Cinci instrumente online de criptare pentru a vă proteja confidențialitatea Cinci instrumente online de criptare pentru a vă proteja confidențialitatea Citiți mai multe sau cineva interceptarea traficului dvs. pe internet.

La sfârșitul procesului de configurare, s3cmd va efectua un test pentru a vă asigura că toate setările funcționează și că vă puteți conecta cu succes la contul dvs. AWS. După ce ați terminat acest lucru, veți putea introduce câteva comenzi, cum ar fi:

s3cmd ls

Aceasta va lista toate buchetele din contul dvs. S3. După cum arată captura de ecran de mai jos, galeta pe care ați creat-o este vizibilă!

Sincronizarea utilizând linia de comandă

Comanda de sincronizare pentru s3cmd este extrem de versatilă. Este foarte asemănător cu modul în care copiați în mod normal un fișier în Linux și arată ceva de genul:

s3cmd sincronizare [LOCAL PATH] [REMOTE PATH] [PARAMETRI]

Testați utilizarea acestuia cu o sincronizare simplă. Mai întâi, creați două fișiere text utilizând atingere comanda, apoi utilizați sincronizați comanda pentru a trimite fișierele pe care tocmai le-ați creat în galeta creată mai devreme. Reîmprospătați cupa S3; veți observa că fișierele au fost trimise la S3! Asigurați-vă că înlocuiți calea locală cu calea locală de pe computer, precum și că schimbați calea la distanță pentru numele găleții. Pentru a realiza acest tip:

touch file-1.txt atinge fișier-2.txt s3cmd sincronizare ~ / Backup s3: // makeuseof-backup

sincronizați comanda, după cum sa menționat, verifică și compară ambele directoare. Dacă un fișier nu există în S3, acesta îl va încărca. Mai mult, dacă există un fișier, acesta va verifica dacă a fost actualizat înainte de a copia la S3. Dacă doriți să ștergeți, de asemenea, fișierele pe care le-ați șters local, puteți rula comanda cu -șterge-eliminate parametru. Testați acest lucru ștergând mai întâi unul dintre fișierele text pe care le-am creat, urmate de comanda de sincronizare cu parametrul suplimentar. Dacă reîncărcați găleata dvs. S3, fișierul șters a fost eliminat din S3! Pentru a încerca acest lucru, tastați:

rm fișier-1.txt s3cmd sincronizare ~ / Backup s3: // makeuseof-backup - ștergere-eliminat

Pe scurt, puteți vedea cât de convingător este această metodă. Dacă doriți să creați o copie de rezervă în contul dvs. AWS, puteți adăuga comanda de sincronizare la o lucrare cron Cum să programați sarcini în Linux cu Cron și Crontab Cum să programați sarcini în Linux cu Cron și Crontab Capacitatea de automatizare a sarcinilor este una dintre tehnologiile futuriste care sunt deja aici. Fiecare utilizator Linux poate beneficia de sarcini de sistem și de utilizare a programelor, grație cron, un serviciu de fundal ușor de utilizat. Citiți mai multe și reveniți automat la S3.

Alternativa GUI

Dacă linia de comandă nu este lucrul dvs., există o interfață grafică (GUI) alternativă cu s3cmd: Cloud Explorer. În timp ce nu are o interfață foarte modernă, are unele caracteristici interesante. În mod ironic, cea mai ușoară metodă de a obține mâinile pe cea mai recentă versiune este prin linia de comandă. Odată ce ați deschis o fereastră terminală cu un dosar pe care doriți să-l instalați, tastați:

sudo apt -y install Cum să folosești APT și să-i spui de la APT-GET în Debian și Ubuntu Cum să folosești APT și să spui la revedere APT-GET în Debian și Ubuntu Linux este într-o stare de evoluție permanentă; schimbările majore sunt uneori ușor de pierdut. În timp ce unele îmbunătățiri pot fi surprinzătoare, unii au pur și simplu sens: verificați aceste modificări apt-get și vedeți ce credeți. Citește mai mult openjdk-8-headless git git clona https://github.com/rusher81572/cloudExplorer.git cd cloudExplorer ant cd dist java -jar CloudExplorer.jar

La lansarea interfeței, unele dintre câmpurile necesare ar trebui să pară deja familiare. Pentru a vă încărca contul AWS, introduceți cheia dvs. de acces, cheia secretă și furnizați un nume pentru contul dvs. și dați clic pe Salvați.

Acum puteți să faceți clic pe profilul salvat și să obțineți accesul la galeria dvs..

Explorarea Explorer-ului

Privind rapid la interfață, veți vedea următoarele:

  1. Deconectare
  2. Explorați și căutați
  3. Încărca fișiere
  4. Sincronizare
  5. Editor de text
  6. Un panou pentru o listă de găleți
  7. Un panou pentru navigarea unei găleți selectate

Setarea capacităților de sincronizare a Cloud Explorer este similară cu cea a s3cmd. Mai întâi, creați un fișier care nu există în cupa S3. Apoi faceți clic pe Sincronizare în cadrul Cloud Explorer și navigați la folderul pe care doriți să îl sincronizați cu S3. Dând clic pe La S3 va verifica diferențele dintre dosarul de pe computerul dvs. local și folderul cu S3 și încărcați diferențele pe care le găsește.

Când actualizați cupa S3 din browser, veți observa că fișierul nou a fost trimis la S3. Din nefericire, funcția de sincronizare a aplicației Cloud Explorer nu satisface toate fișierele pe care le-ați șters pe mașina dvs. locală. Deci, dacă eliminați un fișier local, acesta va rămâne în S3. Acest lucru trebuie avut în vedere.

Utilizatorii de acasă pot utiliza spațiul de stocare cloud orientat spre afaceri

În timp ce AWS este o soluție concepută pentru ca întreprinderile să profite de nor, nu există niciun motiv pentru care utilizatorii de acasă să nu intre în acțiune. Folosind cea mai mare platformă din lume, cloud-ul vine cu multe beneficii. Nu trebuie să vă faceți griji cu privire la îmbunătățirea hardware-ului sau la plata pentru orice nu utilizați. Un alt fapt interesant este că AWS are o cotă de piață mai mare decât următoarea 10 vendori combinate. Aceasta este o indicație a cât de departe sunt în față. Configurarea AWS ca soluție de rezervă necesită:

  • Crearea unui cont.
  • Asigurarea contului dvs. la MAE.
  • Crearea unui grup și atribuirea permisiunilor grupului.
  • Adăugarea unui utilizator în grup.
  • Crearea primei dvs. găleți.
  • Utilizând linia de comandă pentru sincronizarea cu S3.
  • O alternativă GUI pentru S3.

Folosesti in prezent AWS pentru ceva? Ce furnizor de backup în cloud utilizați în prezent? Ce caracteristici căutați atunci când alegeți un furnizor de rezervă? Spuneți-ne în comentariile de mai jos!

Explorați mai multe despre: Stocare în cloud, Backup de date.