Saya perlu mencadangkan situs ke 2C-Bitrix: Manajemen Situs 1 kali sehari (file dan database mysql) dan menyimpan riwayat perubahan selama 90 hari.
Situs ini terletak di VDS yang menjalankan CentOS 7 dengan "1C-Bitrix: Web Environment" terpasang. Selain itu, buat salinan cadangan dari pengaturan OS.
Persyaratan:
- Frekuensi - 2 kali sehari;
- Simpan salinan selama 90 hari terakhir;
- Kemampuan untuk mendapatkan file individual untuk tanggal tertentu, jika perlu;
- Cadangan harus disimpan di pusat data selain VDS;
- Kemampuan untuk mengakses cadangan dari mana saja (server lain, komputer lokal, dll.).
Poin penting adalah kemampuan untuk membuat cadangan dengan cepat dengan konsumsi ruang tambahan dan sumber daya sistem yang minimal.
Ini bukan tentang snapshot untuk pemulihan cepat seluruh sistem, tetapi tentang file dan database serta riwayat perubahan.
Sumber data:
- VDS pada virtualisasi XEN;
- OS CentOS 7;
- 1C-Bitrix: Lingkungan web;
- Situs berdasarkan "1C-Bitrix: Manajemen Situs", versi standar;
- Ukuran file 50 GB dan akan bertambah;
- Ukuran database adalah 3 GB dan akan bertambah.
Cadangan standar yang terpasang di 1C-Bitrix - segera dikecualikan. Ini hanya cocok untuk situs kecil, karena:
- Membuat salinan lengkap situs setiap kali, masing-masing, setiap salinan akan memakan ruang sebanyak saya mengambil file, dalam kasus saya adalah 50 GB.
- Pencadangan dilakukan menggunakan PHP, yang tidak mungkin dengan volume file seperti itu, akan membebani server dan tidak akan pernah berakhir.
- Dan tentu saja, tidak ada pembicaraan selama 90 hari saat menyimpan salinan lengkap.
Solusi yang ditawarkan penghosting adalah disk cadangan yang terletak di pusat data yang sama dengan VDS, tetapi di server yang berbeda. Anda dapat bekerja dengan disk melalui FTP dan menggunakan skrip Anda sendiri, atau jika ISPManager diinstal di VDS, lalu melalui modul pencadangannya. Opsi ini tidak cocok karena penggunaan pusat data yang sama.
Dari semua hal di atas, pilihan terbaik bagi saya adalah cadangan tambahan sesuai dengan skenario saya sendiri di Yandex.Cloud (Penyimpanan Objek) atau Amazon S3 (Layanan Penyimpanan Sederhana Amazon).
Ini membutuhkan:
- akses root ke VDS;
- utilitas bermuka dua yang diinstal;
- akun di Yandex.Cloud.
cadangan inkremental β metode yang hanya mengarsipkan data yang telah berubah sejak pencadangan terakhir.
tipu daya - utilitas cadangan yang menggunakan algoritme rsync dan dapat bekerja dengan Amazon S3.
Yandex.Cloud vs Amazon S3
Tidak ada perbedaan antara Yandex.Cloud dan Amazon S3 dalam hal ini bagi saya. Yandex mendukung bagian utama API Amazon S3, sehingga Anda dapat bekerja dengannya menggunakan solusi yang tersedia untuk bekerja dengan S3. Dalam kasus saya, ini adalah utilitas bermuka dua.
Keuntungan utama Yandex adalah pembayaran dalam rubel, jika ada banyak data, maka tidak akan ada tautan ke kursus. Dalam hal kecepatan, pusat data Amazon di Eropa bekerja sebanding dengan pusat data Rusia di Yandex, misalnya, Anda dapat menggunakan Frankfurt. Saya sebelumnya menggunakan Amazon S3 untuk tugas serupa, sekarang saya memutuskan untuk mencoba Yandex.
Menyiapkan Yandex.Cloud
1. Anda perlu membuat akun penagihan di Yandex.Cloud. Untuk melakukan ini, Anda harus masuk ke Yandex.Cloud melalui akun Yandex Anda atau membuat yang baru.
2. Buat Awan.
3. Di "Cloud" buat "Katalog".
4. Untuk "Katalog", buat "Akun layanan".
5. Untuk "Akun layanan", buat kunci.
6. Simpan kuncinya, Anda akan membutuhkannya di masa mendatang.
7. Untuk "Katalog" buat "Bucket", file akan masuk ke dalamnya.
8. Saya sarankan untuk mengatur batas dan memilih "Cold Storage".
Menyiapkan pencadangan terjadwal di server
Panduan ini mengasumsikan keterampilan administrasi dasar.
1. Instal utilitas duplikasi pada VDS
yum install duplicity
2. Buat folder untuk dump mysql, dalam kasus saya ini adalah /backup_db di root VDS
3. Buat folder untuk skrip bash /backup_scripts dan buat skrip pertama yang akan dicadangkan /backup_scripts/backup.sh
Konten skrip:
#!`which bash`
# /backup_scripts/backup.sh
# ΠΡΠΎ ΡΡΠ»ΠΎΠ²ΠΈΠ΅ ΠΏΡΠΎΠ²Π΅ΡΡΠ΅Ρ Π½Π΅ ΠΈΠ΄ΡΡ Π»ΠΈ Π² Π΄Π°Π½Π½ΡΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ ΠΏΡΠΎΡΠ΅ΡΡ ΡΠ΅Π·Π΅ΡΠ²Π½ΠΎΠ³ΠΎ ΠΊΠΎΠΏΠΈΡΠΎΠ²Π°Π½ΠΈΡ, Π΅ΡΠ»ΠΈ ΠΈΠ΄ΡΡ, ΡΠΎ Π½Π° email ΠΎΡΠΏΡΠ°Π²Π»ΡΠ΅ΡΡΡ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ ΠΎΠ± ΠΎΡΠΈΠ±ΠΊΠ΅ (ΡΡΠΎΡ Π±Π»ΠΎΠΊ ΠΌΠΎΠΆΠ½ΠΎ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ)
if [ -f /home/backup_check.mark ];
then
DATE_TIME=`date +"%d.%m.%Y %T"`;
/usr/sbin/sendmail -t <<EOF
From:backup@$HOSTNAME
To:<ΠΠ°Ρ EMAIL>
Subject:Error backup to YANDEX.CLOUD
Content-Type:text/plain; charset=utf-8
Error backup to YANDEX.CLOUD
$DATE_TIME
EOF
else
# ΠΡΠ½ΠΎΠ²Π½ΠΎΠΉ Π±Π»ΠΎΠΊ ΠΎΡΠ²Π΅ΡΠ°ΡΡΠΈΠΉ Π·Π° ΡΠ΅Π·Π΅ΡΠ²Π½ΠΎΠ΅ ΠΊΠΎΠΏΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅
# ΠΡΠ»ΠΈ Π½Π΅Ρ ΠΎΡΠΈΠ±ΠΊΠΈ ΡΡΠ°Π²ΠΈΠΌ ΠΌΠ΅ΡΠΊΡ ΠΈ Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ backup
echo '' > /home/backup_check.mark;
# Π£Π΄Π°Π»ΡΠ΅ΠΌ ΡΠ°ΠΉΠ»Ρ Ρ Π΄Π°ΠΌΠΏΠ°ΠΌΠΈ Π±Π°Π·Ρ ΠΎΡΡΠ°Π²ΡΠΈΠ΅ΡΡ ΠΎΡ ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠ΅Π³ΠΎ backup
/bin/rm -f /backup_db/*
# ΠΠ΅Π»Π°Π΅ΠΌ Π΄Π°ΠΌΠΏ Π²ΡΠ΅Ρ
mysql Π±Π°Π·, ΠΏΡΠ΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅ΡΡΡ ΡΡΠΎ Π΄ΠΎΡΡΡΠΏ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ Π² ΡΠ°ΠΉΠ»Π΅ /root/.my.cnf
DATETIME=`date +%Y-%m-%d_%H-%M-%S`;
`which mysqldump` --quote-names --all-databases | `which gzip` > /backup_db/DB_$DATETIME.sql.gz
# ΠΠΎΠ±Π°Π²Π»ΡΠ΅ΠΌ Π΄Π°Π½Π½ΡΠ΅ Π΄Π»Ρ ΠΎΡΠΏΡΠ°Π²ΠΊΠΈ Π² Π―Π½Π΄Π΅ΠΊΡ.
export PASSPHRASE=<ΠΡΠΈΠ΄ΡΠΌΠ°ΠΉΡΠ΅ ΠΏΠ°ΡΠΎΠ»Ρ Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ Π°ΡΡ
ΠΈΠ²Π°>
export AWS_ACCESS_KEY_ID=<ΠΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΠΊΠ»ΡΡΠ° ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ Ρ Π―Π½Π΄Π΅ΠΊΡΠ°>
export AWS_SECRET_ACCESS_KEY=<Π‘Π΅ΠΊΡΠ΅ΡΠ½ΡΠΉ ΠΊΠ»ΡΡ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ Ρ Π―Π½Π΄Π΅ΠΊΡΠ°>
# ΠΠ°ΠΏΡΡΠΊΠ°Π΅ΠΌ duplicity Π΄Π»Ρ ΡΠ΅Π·Π΅ΡΠ²ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΡΡ
ΠΏΠ°ΠΏΠΎΠΊ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ΅.
# ΠΠ°Π½Π½Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π° Π±ΡΠ΄Π΅Ρ ΡΠΎΠ·Π΄Π°Π²Π°ΡΡ ΠΏΠΎΠ»Π½ΡΠΉ backup ΡΠ°Π· Π² ΠΌΠ΅ΡΡΡ ΠΈ Π΄ΠΎ ΡΠ»Π΅Π΄ΡΡΡΠ΅Π³ΠΎ ΠΌΠ΅ΡΡΡΠ° Π΄ΠΎΠ±Π°Π²Π»ΡΡΡ ΠΈΠ½ΠΊΡΠ΅ΠΌΠ΅Π½ΡΠ°Π»ΡΠ½ΡΠ΅ ΠΊ Π½Π΅ΠΌΡ
# -- exclude ΡΡΠΎ ΠΏΠ°ΠΏΠΊΠΈ, ΠΊΠΎΡΠΎΡΡΠ΅ Π½ΡΠΆΠ½ΠΎ ΠΈΡΠΊΠ»ΡΡΠΈΡΡ, Ρ ΠΈΡΠΊΠ»ΡΡΠ°Ρ Π²ΡΠ΅ ΠΏΠ°ΠΏΠΊΠΈ Ρ ΠΊΠ΅ΡΠ΅ΠΌ Π±ΠΈΡΡΠΈΠΊΡΠ°
# --include ΠΏΠ°ΠΏΠΊΠΈ ΠΊΠΎΡΠΎΡΡΠ΅ Π½ΡΠΆΠ½ΠΎ ΡΠ΅Π·Π΅ΡΠ²ΠΈΡΠΎΠ²Π°ΡΡ Π² ΠΌΠΎΡΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΡΠΎ:
# - /backup_db
# - /home
# - /etc
# s3://storage.yandexcloud.net/backup , backup ΡΡΠΎ ΠΈΠΌΡ ΡΠΎΠ·Π΄Π°Π½Π½ΠΎΠ³ΠΎ Π²ΡΡΠ΅ Π±Π°ΠΊΠ΅ΡΠ°
# Π’Π΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠ°Ρ ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎΡΡΡ ΠΈ Π·Π½Π°ΡΠ΅Π½ΠΈΡ Π½Π΅ΠΊΠΎΡΠΎΡΡΡ
ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ²:
# ΠΠ²Π΅ ΡΡΡΠΎΠΊΠΈ "--exclude='**'" ΠΈ "/" Π½ΡΠΆΠ½Ρ, ΡΡΠΎΠ±Ρ ΠΌΠΎΠΆΠ½ΠΎ Π±ΡΠ»ΠΎ Π²ΡΡΠ΅ ΠΎΠΏΠ΅ΡΠΈΡΠΎΠ²Π°ΡΡ --include ΠΈ --exclude Π΄Π»Ρ ΡΠ°Π·Π½ΡΡ
ΠΏΠ°ΠΏΠΎΠΊ. ΠΡΠΈ Π΄Π²Π΅ ΡΡΡΠΎΡΠΊΠΈ ΡΠ½Π°ΡΠ°Π»Π° Π΄ΠΎΠ±Π°Π²Π»ΡΡΡ Π² Π±ΡΠΊΠ°ΠΏ Π²Π΅ΡΡ ΡΠ΅ΡΠ²Π΅Ρ "/", ΠΏΠΎΡΠΎΠΌ ΠΈΡΠΊΠ»ΡΡΠ°ΡΡ Π΅Π³ΠΎ "--exclude='**'"
# --full-if-older-than='1M' - ΡΠΎΠ·Π΄Π°Π²Π°ΡΡ ΠΏΠΎΠ»Π½ΡΡ ΠΊΠΎΠΏΠΈΡ ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΌΠ΅ΡΡΡ
# --volsize='512' - ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡΠ½ΡΠΉ ΡΠ°Π·ΠΌΠ΅Ρ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· ΡΠ°ΠΉΠ»ΠΎΠ² Π² Π±ΡΠΊΠ°ΠΏΠ΅ Π² ΠΌΠ΅Π³Π°Π±Π°ΠΉΡΠ°Ρ
# --log-file='/var/log/duplicity.log' - ΠΊΡΠ΄Π° ΠΏΠΈΡΠ°ΡΡ Π»ΠΎΠ³ ΡΠ°ΠΉΠ»
`which duplicity`
--s3-use-ia --s3-european-buckets
--s3-use-new-style
--s3-use-multiprocessing
--s3-multipart-chunk-size='128'
--volsize='512'
--no-print-statistics
--verbosity=0
--full-if-older-than='1M'
--log-file='/var/log/duplicity.log'
--exclude='**/www/bitrix/backup/**'
--exclude='**/www/bitrix/cache/**'
--exclude='**/www/bitrix/cache_image/**'
--exclude='**/www/bitrix/managed_cache/**'
--exclude='**/www/bitrix/managed_flags/**'
--exclude='**/www/bitrix/stack_cache/**'
--exclude='**/www/bitrix/html_pages/*/**'
--exclude='**/www/bitrix/tmp/**'
--exclude='**/www/upload/tmp/**'
--exclude='**/www/upload/resize_cache/**'
--include='/backup_db'
--include='/home'
--include='/etc'
--exclude='**'
/
s3://storage.yandexcloud.net/backup
# ΠΠ°Π½Π½Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π° Π½ΡΠΆΠ½Π° Π΄Π»Ρ ΡΠΈΡΡΠΊΠΈ.
# ΠΠ½Π° ΠΎΡΡΠ°Π²Π»ΡΠ΅Ρ 3 ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΡ
ΠΏΠΎΠ»Π½ΡΡ
backup ΠΈ Π°ΡΡΠΎΡΠΈΠΈΡΠΎΠ²Π°Π½Π½ΡΡ
Ρ Π½ΠΈΠΌΠΈ ΠΈΠ½ΠΊΡΠ΅ΠΌΠ΅Π½ΡΠ°Π»ΡΠ½ΡΡ
backup.
# Π’.ΠΎ. Ρ ΠΌΠ΅Π½Ρ ΠΎΡΡΠ°ΡΡΡΡ backup Π·Π° 3 ΠΌΠ΅ΡΡΡΠ°, Ρ.ΠΊ. ΠΏΠ΅ΡΠ²Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π° ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΌΠ΅ΡΡΡ Π΄Π΅Π»Π°Π΅Ρ Π½ΠΎΠ²ΡΠΉ ΠΏΠΎΠ»Π½ΡΠΉ backup
`which duplicity` remove-all-but-n-full 3 --s3-use-ia --s3-european-buckets --s3-use-new-style --verbosity=0 --force s3://storage.yandexcloud.net/backup
unset PASSPHRASE
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY
# Π£Π΄Π°Π»ΡΠ΅ΠΌ ΠΌΠ΅ΡΠΊΡ ΠΎΠ± ΠΈΠ΄ΡΡΠ΅ΠΌ backup
/bin/rm -f /home/backup_check.mark;
fi
4. Jalankan skrip untuk pertama kali dan periksa hasilnya, file akan muncul di Bucket.
`which bash` /backup_scripts/backup.sh
5. Tambahkan skrip ke cron agar pengguna root dieksekusi 2 kali sehari, atau sesering yang Anda butuhkan.
10 4,16 * * * `which bash` /backup_scripts/backup.sh
Pemulihan data dari Yandex.Cloud
1. Buat folder pemulihan /backup_restore
2. Buat skrip pemulihan bash /backup_scripts/restore.sh
Saya memberikan contoh yang paling banyak diminta untuk memulihkan file tertentu:
#!`which bash`
export PASSPHRASE=<ΠΠ°ΡΠΎΠ»Ρ Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ Π°ΡΡ
ΠΈΠ²Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠΉ ΠΏΡΠΈ Π±ΡΠΊΠ°ΠΏΠ΅>
export AWS_ACCESS_KEY_ID=<ΠΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΠΊΠ»ΡΡΠ° ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ Ρ Π―Π½Π΄Π΅ΠΊΡΠ°>
export AWS_SECRET_ACCESS_KEY=<Π‘Π΅ΠΊΡΠ΅ΡΠ½ΡΠΉ ΠΊΠ»ΡΡ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ Ρ Π―Π½Π΄Π΅ΠΊΡΠ°>
# 3 ΠΏΡΠΈΠΌΠ΅ΡΠ°, ΡΠ°ΡΠΊΠΎΠΌΠΌΠ΅Π½ΡΠΈΡΠΎΠ²Π°ΡΡ Π½ΡΠΆΠ½ΡΠΉ
# ΠΠΎΠ»ΡΡΠΈΡΡ ΡΡΠ°ΡΡΡ backup
#`which duplicity` collection-status s3://storage.yandexcloud.net/backup
# ΠΠΎΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ index.php ΠΈΠ· ΠΊΠΎΡΠ½Ρ ΡΠ°ΠΉΡΠ°
#`which duplicity` --file-to-restore='home/bitrix/www/index.php' s3://storage.yandexcloud.net/backup /backup_restore/index.php
# ΠΠΎΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ index.php ΠΈΠ· ΠΊΠΎΡΠ½Ρ ΡΠ°ΠΉΡΠ° 3Ρ
Π΄Π½Π΅Π²Π½ΠΎΠΉ Π΄Π°Π²Π½ΠΎΡΡΠΈ
#`which duplicity` --time='3D' --file-to-restore='home/bitrix/www/index.php' s3://storage.yandexcloud.net/backup /backup_restore/index.php
unset PASSPHRASE
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY
3. Jalankan skrip dan tunggu hasilnya.
`which bash` /backup_scripts/backup.sh
Di folder /backup_restore/ Anda akan menemukan file index.php yang sebelumnya disertakan dalam cadangan.
Anda dapat membuat penyesuaian yang lebih baik untuk memenuhi kebutuhan Anda.
minus duplikat
Duplikasi memiliki satu kelemahan - tidak ada cara untuk menetapkan batas penggunaan saluran. Dengan saluran normal, ini tidak menimbulkan masalah, tetapi dengan saluran yang dilindungi DDoS dengan tagihan kecepatan per hari, saya ingin dapat menetapkan batas 1-2 megabit.
Sebagai sebuah kesimpulan
Mencadangkan di Yandex.Cloud atau Amazon S3 menyediakan salinan independen dari situs dan pengaturan OS yang dapat diakses dari server lain atau komputer lokal. Pada saat yang sama, salinan ini tidak terlihat baik di panel kontrol hosting maupun di panel admin Bitrix, yang memberikan keamanan tambahan.
Dalam hasil yang paling disayangkan, Anda dapat membangun server baru dan menggunakan situs untuk tanggal berapa pun. Meskipun fungsionalitas yang paling banyak diminta adalah kemampuan untuk mengakses file pada tanggal tertentu.
Anda dapat menggunakan teknik ini dengan VDS atau server dan situs khusus apa pun di mesin apa pun, tidak hanya 1C-Bitrix. OSnya juga bisa selain CentOS, seperti Ubuntu atau Debian.
Sumber: www.habr.com