Единственный 100% способ восстановить утерянные по той или иной причине данные – это иметь резервную копию. В этом посте я опишу, как настроить резервное копирование с помощью ssh и crond.
Как нетрудно догадаться, нам понадобятся две машины. На одной хранятся важные данные и поднят sshd (сервер), на второй имеется crond и место под хранение резервных копий (клиент).
Поскольку делать backup мы будем по крону, придется настроить доступ к серверу по identity file. Заходим на сервер, и проверяем, что /etc/ssh/sshd_config не содержит строчки:
По умолчанию ее там и не должно быть. Затем переходим в домашний каталог пользователя, от чьего имени будем делать резервные копии и проверяем, что права доступа к каталогу .ssh установлены в 700.
На стороне клиента выполняем следующую последовательность команд от имени пользователя, от чьего имени мы будем производить резервное копирование по крону:
Здесь мы создали пару ключей для входа на сервер по ssh и скопировали наш public-key на сервер. Делаем проверку:
Если нам удалось зайти на сервер без пароля, значит все сделано правильно. В противном случае внимательно перечитываем эту часть и ищем ошибку.
На машине, с моей легкой руки названной клиентом, создаем каталог, где будет хранится скрипт, запускаемый по крону, и каталог для резервных копий. Для определенности, у меня это будут ~/cron-backup и ~/cron-backup/backups/ соответственно. Тут важно убедится, что последний каталог находится на разделе, где достаточно место для хранения резервных копий. Если кто-то вдруг забыл, проверить свободное место на диске можно командой df -h.
Вот так может выглядеть скрипт резервного копирования:
Файл .dbname_backup на сервере должен хранить настройки подключения к базе данных db_name и иметь права доступа 600.
[mysqldump]host = db_hostport = 3306 # или другойuser = db_userpassword = db_password
Меняем права доступа к нашему скрипту и проверяем его работоспособность:
Осталось самое простое – добавить одну строчку в /etc/crontab:
Тут важно помнить о переводе часов на летнее и зимнее время. Чтобы скрипт регулярно выполнялся ровно один раз, не стоит планировать его выполнение на период с 2-х до 3-х часов ночи включительно.
Разумеется, здесь многое можно доработать или сделать по своему. Например, кому-то нравится говорить «crontab -e» и прописывать команды на автозапуск в локальном кронтабе пользователя вместо редактирования /etc/crontab. В daily-backup.sh можно добавить почтовые уведомления администратора системы. Файлы конфигурации могут хранится в других каталогах, в зависимости от вашей системы.
В общем, не стоит следовать предложенной инструкции буквально. Если возникли трудности или вопросы – спрашивайте в комментах, не стесняйтесь.
