SavePearlHarbor

Как делать бэкапы без проводов: restic + MinIO (S3)

от автора

admin

До недавнего времени я делал бэкапы своих устройств на внешний HDD. Такой способ меня устраивал потому, что бэкапил данные редко — раз в неделю. Когда задумался о ежедневных бэкапах, понял, что бегать с внешним HDD будет непрактично. Хочу рассказать про удобное (по крайней мере для меня) решение для ежедневных бекапов без проводов.

restic

Для создания самих бэкапов я пользуюсь программой restic. Это простая CLI программа, работает на всех популярных ОС т.к написана на Go. Позволяет делать бэкапы локально, на внешние устройства и в облачные сервисы из коробки. Довольно эффективно сжимает файлы, например, бэкап моей домашней директории размером в ~111GB получился всего в 20GB. При первом запуске он делает полный снапшот указанной директории, при последующих уже бэкапит дельту и сохраняет отдельными снапшотами только изменения. Снапшот — это содержимое директории в определенный момент времени.

MinIO

Бэкапы нужно где-то хранить, я выбрал для этого S3 хранилище MinIO. Его довольно легко развернуть на своем сервере, в веб-интерфейсе несложно разобраться и вообще это production ready решение, его успешно используют во многих крупных проектах для хранения данных.

Установка и настройка

Скачать restic можно из github репозитория или с помощью пакетного менеджера вашей ОС.

В первую очередь инициализируем репозиторий:

restic -r RESTIC_REPOSITORY init

Репозиторием может быть директория или адрес облачного сервиса, например, если делать бэкап прямо на том же компьютере в папку backup-repo, то команда будет выглядеть так:

restic -r /home/backup-repo init enter password for new repository: enter password again:

restic попросить ввести пароль от репозитория, пароль терять нельзя, иначе доступ к данным будут утерян.

Команда для запуска процесса бэкапа выглядит следующим образом:

restic -r /home/backup-repo --verbose backup /documents

Флаг --verbose нужен для подробного вывода информации. Этой коммандой мы запустили бэкап директории documents в директорию backup-repo.

Восстановить данные из бэкапа можно следующей командой:

restic -r /home/backup-repo restore latest --target /restore_folder

latest — это самый последний снапшот, можно указать id нужного снапшота, если требуется. restic позволяет восстанавливать отдельные файлы и директории для этого после флага --path необходимо указать нужный путь.

Развернуть MinIO удобнее всего в docker контейнере на вашем сервере:

docker run \    -p 9000:9000 \    -p 9090:9090 \    --name minio \    -v /mnt/my-storage:/data \    -e "MINIO_ROOT_USER=ROOTNAME" \    -e "MINIO_ROOT_PASSWORD=CHANGEME123" \    quay.io/minio/minio server /data --console-address ":9090"

  • -p пробрасывает порты между контейнером и машиной на которой он запускается.

  • 9000 порт самого сервиса, 9090 порт веб-интерфейса.

  • -v указание директории в которой будут храниться данные на хостовой машине, сервис будет зеркалировать данные в директорию /data.

  • -e переменные окружения, нужны для доступа к веб-интерфейсу.

  • --console-address адрес по которому будет доступен веб-интерфейс.

После установки MinIO нужно зайти в консоль и создать ключ доступа (access key), чтобы restic мог подключаться к хранилищу.

Теперь можно сделать бэкап в MinIO:

# задаем переменные окружения с ID и SECRET, созданными ранее в веб-интерфейсе export AWS_ACCESS_KEY_ID=my_key_id export AWS_SECRET_ACCESS_KEY=my_key_secret  # создаем новый репозиторий и указываем пароль restic -r s3:http://localhost:9000/backup-repo init enter password for new repository: enter password again:  # запускаем процесс бэкапа restic backup -r s3:http://localhost:9000/backup-repo --verbose /documents

Вместо http://localhost:9000 будет ваш адрес на котором поднят MinIO.

В целом так и работает резервное копирование с restic и MinIO, но каждый день делать бэкапы руками быстро надоест, поэтому этот процесс нужно автоматизировать, чтобы процесс бэкапа был полностью автономным.

systemd

Я использую систему инициализации sytstemd для этих целей, но вместо systemd можно использовать cron на Linux или планировщик заданий на Windows для запуска скрипта по расписанию.

В первую очередь нужно создать файл в котором будут переменные окружения для работы restic ~/.config/restic-backup.conf

# ID и SECRET MinIO AWS_ACCESS_KEY_ID=my_key_id AWS_SECRET_ACCESS_KEY=my_key_secret # адрес репозитория MinIO RESTIC_REPOSITORY=s3:http://localhost:9000/backup-repo # пароль от репозитория RESTIC_PASSWORD=restic_pass # путь к директории, которую бэкапим BACKUP_PATH="/documents" # за сколько дней нужно хранить бэкапы RETENTION_DAYS=7

И сам файл сервиса systemd ~/.config/systemd/user/restic-backup.service

[Unit] Description=Restic backup service [Service] Type=oneshot ExecStart=restic backup --verbose $BACKUP_PATH ExecStartPost=restic forget --verbose --keep-daily $RETENTION_DAYS EnvironmentFile=%h/.config/restic-backup.conf

Комманда forget нужна для удаления старых снапшотов, флаг --keep-daily позволяет настроить политику хранения снапшотов т.е. за последние n дней, которые имеют один или более снапшотов, сохранять только самый последний для каждого дня. forget удаляет только снапшоты, но не сами данные.

Для удаления данных сделаем другой сервис. Возможно возникнет вопрос, а почему не добавить prune в первый сервис, можно и так, но дело в том, что команды будут запускаться с разной периодичностью, поэтому они разделены на два сервиса.

Второй сервис ~/.config/systemd/user/restic-prune.service

[Unit] Description=Restic backup service (data pruning) [Service] Type=oneshot ExecStart=restic prune EnvironmentFile=%h/.config/restic-backup.conf

Команда prune будет очищать данные на которые ссылаются удаленные снапшоты.

Теперь сделаем таймеры для сервисов в той же директории.

~/.config/systemd/user/restic-backup.timer

[Unit] Description=Backup with restic daily [Timer] OnCalendar=daily Persistent=true [Install] WantedBy=timers.target

OnCalendar задает время запуска, у меня сервис запускается ежедневно в 12 ночи, поэтому стоит значение daily.

~/.config/systemd/user/restic-prune.timer

[Unit] Description=Prune data from the restic repository monthly [Timer] # This will run on the 1st of every month at 2AM OnCalendar=*-*-01 02:00:00 Persistent=true [Install] WantedBy=timers.target

Сервис для очистки будет запускаться раз в месяц, каждое первое число в 2 часа ночи . Я указал 2 часа ночи, чтобы не было конфликта у сервисов с доступом к репозиторию.

Для работы сервисов нужно перезапустить менджер systemd, чтобы они подхватились:

systemctl --user daemon-reload

И запустить таймеры:

systemctl --user enable --now restic-backup.timer systemctl --user enable --now restic-prune.timer

На этом этапе все настройки завершены и если все сделано правильно restic будет делать ежедневные бэкапы и очищать старые раз в месяц. Вместо MinIO можно использовать любое другое хранилище, список поддерживаемых restic’ом можно посмотреть здесь.

Полезные ссылки

Restic Documentation
MinIO docker install documentation
systemd service
systemd timer


ссылка на оригинал статьи https://habr.com/ru/articles/739698/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *