Hetzner - DokuWiki

Backup/ru
Zeile 50: Zeile 50:
 
== Отказоустойчивость/Надежность ==
 
== Отказоустойчивость/Надежность ==
  
Резервные учетные записи при помощи RAID массива, который остается рабочимдаже при сбое сразу нескольких дисков. Таким образом, вероятность потери данных относительно мала. Обратите внимание, однако, что вы по-прежнему несете ответственность за свои данные и что Hetzner не дает никаких гарантий относительно возможной потери данных. Данные не сохраняются на другие серверы.
+
Резервные учетные записи защищены при помощи RAID массива, который остается рабочим даже при сбое сразу нескольких дисков. Таким образом, вероятность потери данных относительно мала. Однако, обратите внимание, что вы по-прежнему несете ответственность за свои данные и что Hetzner не дает никаких гарантий относительно возможной их потери. Данные не сохраняются на другие серверы.
  
Кроме того, используются контрольные суммы для отдельных блоков данных для обнаружения и исправления ошибок.
+
В дополнение к защите данных, используются контрольные суммы для отдельных блоков данных для обнаружения и исправления ошибок.
  
 
== Общие советы ==
 
== Общие советы ==
Zeile 60: Zeile 60:
 
Также важно использовать DNS имя сервера резервных копий (<имя пользователя>.your-backup.de), а не IP-адрес, так как IP-адрес может измениться.
 
Также важно использовать DNS имя сервера резервных копий (<имя пользователя>.your-backup.de), а не IP-адрес, так как IP-адрес может измениться.
  
Каждая учетная запись Storage Box ограничена 10 одновременными соединениями.
+
Каждая учетная запись ограничена 10 одновременными соединениями.
 +
 
 +
== Важные напоминания ==
  
== Важные упоминанния ==
 
 
 
Обратите внимание, что для домашнего каталога требуются права на исполнение. Если вы удалите права на исполнение, вы больше не сможете войти в систему.
 
Обратите внимание, что для домашнего каталога требуются права на исполнение. Если вы удалите права на исполнение, вы больше не сможете войти в систему.
  
Также обратите внимание, что соединения по FTP и SAMBA в некоторых случаях могут быть незашифрованы. Однако, в некоторых версиях Windows и FTP-клиентов шифрование используется по умолчанию. Инструкции о том, как зашифровать ваше SAMBA соединение, можно найти [[#Encrypt_SAMBA_connection|здесь]].
+
Также обратите внимание, что соединения по FTP и SAMBA в некоторых случаях могут быть незашифрованы. В некоторых версиях Windows и FTP-клиентов шифрование используется по умолчанию. Инструкции о том, как зашифровать ваше SAMBA соединение, можно найти [[#Encrypt_SAMBA_connection|здесь]].
+
 
 
Использование CNAME записей для назначенного DNS имени не работает с WebDAV.
 
Использование CNAME записей для назначенного DNS имени не работает с WebDAV.
+
 
 
Прежде чем использовать любую из перечисленных ниже возможностей, проверьте в панели Robot, активирована ли она или нет.
 
Прежде чем использовать любую из перечисленных ниже возможностей, проверьте в панели Robot, активирована ли она или нет.
+
 
Для создания пароля для учетной записи от Storage Box используйте панель Robot. Сгенерированный пароль отобразится только один раз. Вы не можете использовать пароль от учетной записи Hetzner для учетной записи от Storage Box.
+
Для создания пароля от учетной записи для бэкапирования используйте панель Robot. Сгенерированный пароль отобразится только один раз. Вы не можете использовать пароль от основной учетной записи для учетной записи для бэкапов.
  
 
==== Ограничения ====
 
==== Ограничения ====
Zeile 86: Zeile 86:
 
*[http://duplicity.nongnu.org/ Duplicity]
 
*[http://duplicity.nongnu.org/ Duplicity]
 
** [[Duplicity Script/ru| Скрипт резервного копирования с помощью Duplicity]]
 
** [[Duplicity Script/ru| Скрипт резервного копирования с помощью Duplicity]]
*[https://github.com/unbit/sftpclone Sftpclone]
 
**[[Sftpclone/ru|Резервное копирование с sftpclone]]
 
  
 
== Доступ к Backup Space ==
 
== Доступ к Backup Space ==
Zeile 95: Zeile 93:
 
=== FTP/FTPS ===
 
=== FTP/FTPS ===
  
Вы можете получить доступ к вашему Backup Space по протоколу FTP. Пожалуйста, используйте назначенные вам Backup Space (<имя пользователя>.your-backup.de), а также имя учётной записи и пароль. Важное замечание: протокол FTP не шифрует передаваемые данные. Шифрование происходит только по протоколу FTPS.
+
Вы можете получить доступ к серверу резервных копий по протоколу FTP. Для подключения используйте назначенное вам DNS имя сервера резервных копий (<имя пользователя>.your-backup.de), а также имя учётной записи и пароль. Важное замечание: протокол FTP не шифрует передаваемые данные. Шифрование происходит только по протоколу FTPS.
  
 
==== Активный и пассивный режимы ====
 
==== Активный и пассивный режимы ====

Version vom 2. Oktober 2018, 08:32 Uhr

Inhaltsverzeichnis

Backup Space — Место для резервных копий

Владельцы выделенных и виртуальных серверов могут заказать для своего сервера место для резервных копий (Backup Space). Подключиться к Backup Space можно изнутри сети Hetzner. Подключиться к Backup Space может любой сервер, расположенный в дата-центрах Hetzner.

Доступные варианты Backup Space и цена на них приведены в таблице ниже:

Backup Space Плата в месяц
100 ГБ* 2,90 €*
500 ГБ 4,90 €
1.000 ГБ 7,90 €
2.000 ГБ 9,90 €
5.000 ГБ 21,90 €
10.000 ГБ 39,90 €

*Для выделенных серверов стоимостью 39 € или более, можно получить 100 ГБ Backup Space бесплатно.

Все цены указаны без VAT.

Заказ Backup Space

Backup Space можно заказать через панель Robot. Для этого в меню перейдите по ссылке «Servers», выберите ваш сервер и перейдите на вкладку «Backup». Здесь вы можете заказать Backup Space, а также увеличить или уменьшить заказанный объём.

Функции в интерфейсе Robot

На вкладке «Backup» вашего сервера можно:

  • заказать Backup Space;
  • изменить заказанный объём;
  • удалить Backup Space;
  • сгенерировать новый пароль;
  • увидеть (графически), сколько места занято (данные обновляются раз в 10 минут).

Отказоустойчивость/Надежность

Резервные учетные записи защищены при помощи RAID массива, который остается рабочим даже при сбое сразу нескольких дисков. Таким образом, вероятность потери данных относительно мала. Однако, обратите внимание, что вы по-прежнему несете ответственность за свои данные и что Hetzner не дает никаких гарантий относительно возможной их потери. Данные не сохраняются на другие серверы.

В дополнение к защите данных, используются контрольные суммы для отдельных блоков данных для обнаружения и исправления ошибок.

Общие советы

Скорость копирования зависит от количества клиентов, одновременно обращающихся к серверу резервного копирования. Если вы испытываете проблемы со скоростью, возможно есть смысл попробовать делать резервное копирование в другое время.

Также важно использовать DNS имя сервера резервных копий (<имя пользователя>.your-backup.de), а не IP-адрес, так как IP-адрес может измениться.

Каждая учетная запись ограничена 10 одновременными соединениями.

Важные напоминания

Обратите внимание, что для домашнего каталога требуются права на исполнение. Если вы удалите права на исполнение, вы больше не сможете войти в систему.

Также обратите внимание, что соединения по FTP и SAMBA в некоторых случаях могут быть незашифрованы. В некоторых версиях Windows и FTP-клиентов шифрование используется по умолчанию. Инструкции о том, как зашифровать ваше SAMBA соединение, можно найти здесь.

Использование CNAME записей для назначенного DNS имени не работает с WebDAV.

Прежде чем использовать любую из перечисленных ниже возможностей, проверьте в панели Robot, активирована ли она или нет.

Для создания пароля от учетной записи для бэкапирования используйте панель Robot. Сгенерированный пароль отобразится только один раз. Вы не можете использовать пароль от основной учетной записи для учетной записи для бэкапов.

Ограничения

В Backup Space невозможно создать директории «/etc» и «/lib».

Полезное ПО

Доступ к Backup Space

К Backup Space можно подключиться при помощи различных протоколов.

FTP/FTPS

Вы можете получить доступ к серверу резервных копий по протоколу FTP. Для подключения используйте назначенное вам DNS имя сервера резервных копий (<имя пользователя>.your-backup.de), а также имя учётной записи и пароль. Важное замечание: протокол FTP не шифрует передаваемые данные. Шифрование происходит только по протоколу FTPS.

Активный и пассивный режимы

В FTP используется два соединения. Первое соединение использует порт 21 и по нему передаются все команды. Второе соединение используется для передачи данных. Оно может создаваться в двух режимах: активном и пассивном.

При активном режиме создания соединения ftp-сервер пытается создать соединение к клиенту (сервер -> клиент). Подобные соединения могут блокироваться межсетевым экраном на стороне клиента, что вызовет ошибки превышения времени ожидания.

Для решения этой проблемы можно использовать пассивный режим.В пассивном режиме соединение создаётся клиентом (клиент -> сервер). В различных клиентских программах пассивный режим активируется разными способами — пожалуйста, обратитесь к документации на используемую вами программу.

Инструкции

Windows

В Windows добавить Backup Space используя сетевй адрес через FTP можно следующим образом:

  1. Откройте проводник.
  2. Windows 7: В левой части кликните «Компьютер», далее в верхней части кликните «Добавить сетевое расположение»;
    Windows 8/10: в левой части кликните «Этот компьютер», далее в верхнем меню перейдите в «Компьютер» и нажмите «Добавить сетевое расположение»;
  3. В открывшемся мастере два раза кликните «Далее»;
  4. Введите «ftp://.your-storagebox.de» и ещё раз нажмите «Далее»;
  5. Снимите флажок «Анонимный вход» и укажите имя пользоваться Storage Box;
  6. Два раза кликните «Далее», затем, «Готово»;
  7. В открывшемся окне введите имя пользователя и пароль. Здесь же вы можете выбрать сохранить пароль в Windows.
  8. После нажатия на «Войти» появится доступ к Backup Space если кликнуть на «Этот компьютер» (Windows 8.1/10) или «Компьютер» (Windows 7/8).

Аутентификация по публичному ключу

Для SFTP/SCP возможна аутентификация по публичному ключу. Подробная информация об этом, а также пример настройки приведены на отдельной странице: Авторизация по публичному ключу в Backup Space.

Ошибки подключения

11: Application Error

Подобная ошибка при подключении при помощи sftp или scp возникает из-за активации возможности пересылки ssh-ключа (SSH Key Forwarding). Пожалуйста, отключите эту возможность и попробуйте подключиться снова.

SAMBA/CIFS

Существует возможность резервного копирования по Samba/Cifs. Используйте следующий UNC путь:

\\<имя пользователя>.your-backup.de\backup
mount.cifs -o user=<имя пользователя>,pass=<пароль> //<имя пользователя>.your-backup.de/backup /<полный путь к директории>

Добавив следующую строку в файл /etc/fstab Backup Space может быть автоматически примонтирован при загрузке операционной системы.

//<имя пользователя>.your-backup.de/backup /mnt/backup-server       cifs    iocharset=utf8,rw,credentials=/etc/backup-credentials.txt,uid=<системный пользователь>,gid=<системная группа>,file_mode=0660,dir_mode=0770 0       0

Файл /etc/backup-credentials.txt (права доступа 0600) должен содержать следующие строки:

username=<имя пользователя>
password=<пароль>

В основанных на Debian дистрибутивах команда содержится в пакете cifs-utils

apt-get install cifs-utils

На ОС Windows может потребоваться создать системного пользователя с такими же логином и паролем, как у Backup Space. Для того чтобы работали встроенные в Windows инструменты резервного копирования следует дать этому пользователю права «Administrator» или «Backup Operator».

WebDAV

Backup Space доступен по протоколу WebDAV.
 Для монтирования WebDAV можно использовать davfs.

Для монтирования директории WebDAV можно использовать следующую команду:

mount -t davfs https://<имя пользователя>.your-backup.de /<точка монтирования>

Для автоматического монтирования при загрузке операционной системы можно добавить следующую строку в файл /etc/fstab:

https://<имя пользователя>.your-backup.de /<точка монтирования> davfs
rw,uid=<системный пользователь>,gid=<системная группа>,file_mode=0660,dir_mode=0770,_netdev 0 0

Для автоматического монтирования директории WebDAV надо добавить следующую строку в файл /etc/davfs2/secrets:

https://<имя пользователя>.your-backup.de <имя пользователя> <пароль>

В основанных на Debian дистрибутивах devfs2 доступен в одноимённом пакете.

apt-get install davfs2

На системах Windows может потребоваться установка компонента «Возможности рабочего стола» (Desktop Experience).

К сожалению, WebDAV сообщает неверные данные о доступном месте. Вместо него можно использовать, например, sftp как описано в разделе Определение количества использованного дискового пространства.

SSH / rsync / BorgBackup

Подключившись к Backup Space через SSH можно использовать rsync и BorgBackup. Для этого следует подключаться к порту 23.

Для подключения по SSH сначала надо активировать поддержку SSH в Backup Space в панели Robot.

Важное примечание: Для аутентификации по SSH-ключу необходимо сохранить публичный SSH-ключ в формате OpenSSH в Backup Space. Не сохраняйте ключ в формате RFC4716. Подробная информация доступна в статье Backup Space SSH Keys.

Обратите внимание, что для записи доступна только директория /home/. Мы рекомендуем использовать относительные для доступа к файлам на Backup Space. Например, чтобы скачать файл /server1/full_backup.tar.gz с Backup Space можно использовать следующие пути к файлам:

server1/full_backup.tar.gz
./server1/full_backup.tar.gz

Интерактивный доступ по SSH не допускается.

BorgBackup

BorgBackup это инструмент резервного копирования с дедупликацией и шифрованием данных. Информация об этом доступна в статье BorgBackup.

rsync

Rsync позволяет синхронизировать директории с Backup Space. Например, для синхронизации локальной директории с Backup Space можно использовать rsync следующим образом:

rsync --progress -e 'ssh -p23' --recursive <локальная директория> <имя пользователя>@<имя пользователя>.your-backup.de:<директория назначения>

Чтобы скачать директорию из Backup Space достаточно поменять местами источник и назначение:

rsync --progress -e 'ssh -p23' --recursive <имя пользователя>@<имя пользователя>.your-backup.de:<директория> <локальная директория>

Обратите внимание, что нет возможности изменить идентификаторы пользователя и группы для загружаемых файлов.

SCP

Для SCP следует использовать порт 23. Для передачи файлов через SCP можно использовать следующую команду:

scp -P 23 <локальный файл> <имя пользователя>@<имя пользователя>.your-backup.de:<удаленный файл>

Чтобы скачать файл из Backup Space достаточно поменять местами источник и назначение:

scp -P 23 <имя пользователя>@<имя пользователя>.your-backup.de:<удаленный файл> <локальный файл>

SFTP

Доступ к Backup Space через SFTP похож на доступ через FTP. Чтобы начать SFTP сессию выполните следующую команду:

sftp -P 23 <имя пользователя>@<имя пользователя>.your-backup.de

После подключения можно использовать "put" для загрузки и "'get"' для скачивания. ls покажет содержимое директории:

sftp> put 100MB.file
Uploading 100MB.file to /home/100MB.file
100MB.file                           100%  100MB  78.7MB/s   00:01
sftp> ls -ahl
drwxr-xr-x    0 12345      12345     16B  Mar 28 10:55 .
dr-x--x--x    0 0          0         10B  Mar 27 12:16 ..
- rw-r--r--    0 12345      12345     100M Mar 28 11:34 100MB.file
sftp> get 100MB.file
Fetching /home/100MB.file to 100MB.file
/home/100MB.file                     100%  100MB 110.6MB/s   00:00
sftp> quit

IPv6

Backup Space доступен по IPv6 по тому же имени хоста.

BorgBackup

BorgBackup это инструмент резервного копирования с дедупликацией и шифрованием данных. Инструкции по настройке доступны в статье BorgBackup.

Определение количества использованного дискового пространства

Чтобы определить, сколько свободного места у вас есть (будь то скрипты резервного копирования или статусные E-Mail сообщения), можно использовать программу «sftp»:

apt-get install sftp
echo "df"     | sftp <имя пользователя>@<сервер>
echo "df -h"  | sftp <имя пользователя>@<сервер>
echo "df -hi" | sftp <имя пользователя>@<сервер>

Также можно использовать «lftp». В некоторых случаях это даёт неправильный результат.
 Именно поэтому мы рекомендуем использовать sftp. Вот пример для lftp:

# apt-get install lftp
# echo du -hs .  \
| lftp -u <имя пользователя>,<пароль> <сервер>

Следующая команда позволяет вам использовать Hook для связки с Tartarus, с помощью вставки следующих строк в конфигурацию Tartarus:

TARTARUS_POST_PROCESS_HOOK() {
echo "du" | /usr/bin/lftp -u "$STORAGE_FTP_USER,$STORAGE_FTP_PASSWORD" "$STORAGE_FTP_SERVER" | awk -v LIMIT=100 '$2=="." {print ((LIMIT*1024*1024)-$1)/1024 " MiB backup space remaining"}'
}


© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.