Yandex.Cloud मा 1C-Bitrix मा साइटको साथ वृद्धिशील VDS ब्याकअप

यो मेरो लागि 2C-Bitrix मा साइट जगेडा गर्न आवश्यक थियो: साइट व्यवस्थापन दिनमा 1 पटक (फाइलहरू र mysql डाटाबेस) र 90 दिनको लागि परिवर्तनहरूको इतिहास भण्डारण गर्न।

साइट "7C-Bitrix: वेब वातावरण" स्थापना भएको CentOS 1 चलिरहेको VDS मा अवस्थित छ। थप रूपमा, OS सेटिङहरूको जगेडा प्रतिलिपि बनाउनुहोस्।

आवश्यकताहरू:

• आवृत्ति - एक दिन 2 पटक;
• पछिल्लो 90 दिनको लागि प्रतिलिपिहरू राख्नुहोस्;
• यदि आवश्यक भएमा, एक निश्चित मितिको लागि व्यक्तिगत फाइलहरू प्राप्त गर्ने क्षमता;
• ब्याकअप VDS बाहेक अन्य डाटा केन्द्रमा भण्डार गरिएको हुनुपर्छ;
• जहाँबाट पनि ब्याकअप पहुँच गर्ने क्षमता (अर्को सर्भर, स्थानीय कम्प्युटर, आदि)।

एउटा महत्त्वपूर्ण बिन्दु अतिरिक्त ठाउँ र प्रणाली स्रोतहरूको न्यूनतम खपतको साथ द्रुत रूपमा जगेडा सिर्जना गर्ने क्षमता थियो।

यो सम्पूर्ण प्रणालीको द्रुत पुनर्स्थापनाको लागि स्न्यापसटको बारेमा होइन, तर फाइलहरू र डाटाबेस र परिवर्तनहरूको इतिहासको बारेमा हो।

स्रोत डेटा:

• XEN भर्चुअलाइजेशनमा VDS;
• ओएस CentOS 7;
• 1C-Bitrix: वेब वातावरण;
• साइट "1C-Bitrix: साइट व्यवस्थापन" मा आधारित, मानक संस्करण;
• फाइल आकार 50 GB छ र बढ्नेछ;
• डाटाबेस साइज 3 GB छ र बढ्नेछ।

1C-Bitrix मा निर्मित मानक ब्याकअप - तुरुन्तै बहिष्कृत। यो केवल साना साइटहरूको लागि उपयुक्त छ, किनभने:

• प्रत्येक पटक साइटको पूर्ण प्रतिलिपि बनाउँछ, क्रमशः, प्रत्येक प्रतिलिपिले मैले फाइलहरू लिने जति ठाउँ लिन्छ, मेरो मामलामा यो 50 GB हो।
• ब्याकअप PHP प्रयोग गरी गरिन्छ, जुन फाइलहरूको यस्तो मात्रामा असम्भव छ, यसले सर्भरलाई ओभरलोड गर्नेछ र कहिल्यै अन्त्य हुनेछैन।
• र निस्सन्देह, पूर्ण प्रतिलिपि भण्डारण गर्दा कुनै पनि 90 दिनको कुरा हुन सक्दैन।

प्रदान गर्ने समाधान होस्टरयो VDS जस्तै डाटा सेन्टरमा अवस्थित ब्याकअप डिस्क हो, तर फरक सर्भरमा। तपाईं FTP मार्फत डिस्क पहुँच गर्न सक्नुहुन्छ र आफ्नै स्क्रिप्टहरू प्रयोग गर्न सक्नुहुन्छ, वा, यदि ISPManager VDS मा स्थापना गरिएको छ भने, यसको ब्याकअप मोड्युल मार्फत। यो विकल्प उपयुक्त छैन किनभने यसले उही डाटा सेन्टर प्रयोग गर्दछ।

माथिका सबैबाट, मेरो लागि उत्तम विकल्प भनेको Yandex.Cloud (वस्तु भण्डारण) वा Amazon S3 (Amazon Simple Storage Service) मा मेरो आफ्नै परिदृश्य अनुसार वृद्धिशील ब्याकअप हो।

यो आवश्यक छ:

• VDS मा रूट पहुँच;
• स्थापित दोहोरो उपयोगिता;
• Yandex.Cloud मा खाता।

वृद्धिशील ब्याकअप - एक विधि जसमा अन्तिम ब्याकअप पछि परिवर्तन भएको डाटा मात्र अभिलेख गरिएको छ।

नक्कल - एक ब्याकअप उपयोगिता जसले rsync एल्गोरिदमहरू प्रयोग गर्दछ र Amazon S3 सँग काम गर्न सक्छ।

Yandex.Cloud बनाम Amazon S3

मेरो लागि यो मामलामा Yandex.Cloud र Amazon S3 बीच कुनै भिन्नता छैन। Yandex ले Amazon S3 API को मुख्य भागलाई समर्थन गर्दछ, त्यसैले तपाईं S3 सँग काम गर्नका लागि उपलब्ध समाधानहरू प्रयोग गरेर यसको साथ काम गर्न सक्नुहुन्छ। मेरो अवस्थामा, यो दोहोरो उपयोगिता हो।

Yandex को मुख्य लाभ rubles मा भुक्तान हुन सक्छ, यदि त्यहाँ धेरै डाटा छ भने, पाठ्यक्रम को लागी कुनै लिङ्क हुनेछैन। गतिको सन्दर्भमा, Amazon को युरोपेली डाटा केन्द्रहरू Yandex मा रूसीहरूसँग समान रूपमा काम गर्छन्, उदाहरणका लागि, तपाईं फ्रैंकफर्ट प्रयोग गर्न सक्नुहुन्छ। मैले पहिले समान कार्यहरूको लागि Amazon S3 प्रयोग गरें, अब मैले Yandex प्रयास गर्ने निर्णय गरें।

Yandex.Cloud सेटअप गर्दै

1. तपाईंले Yandex.Cloud मा बिलिङ खाता सिर्जना गर्न आवश्यक छ। यो गर्नको लागि, तपाईंले आफ्नो Yandex खाता मार्फत Yandex.Cloud मा लग इन गर्न वा नयाँ सिर्जना गर्न आवश्यक छ।

2. क्लाउड सिर्जना गर्नुहोस्।


3. "क्लाउड" मा "क्याटलग" सिर्जना गर्नुहोस्।


4. "क्याटलग" को लागी "सेवा खाता" सिर्जना गर्नुहोस्।


5. "सेवा खाता" को लागि कुञ्जीहरू सिर्जना गर्नुहोस्।


6. कुञ्जीहरू बचत गर्नुहोस्, तपाईंलाई भविष्यमा तिनीहरूको आवश्यकता पर्नेछ।


7. "क्याटलग" को लागि "बाल्टी" सिर्जना गर्नुहोस्, फाइलहरू यसमा पर्नेछ।


8. म एक सीमा सेट गर्न र "कोल्ड स्टोरेज" चयन गर्न सिफारिस गर्छु।

सर्भरमा निर्धारित ब्याकअपहरू सेटअप गर्दै

यस गाइडले आधारभूत प्रशासनिक सीपहरू ग्रहण गर्दछ।

1. VDS मा दोहोरो उपयोगिता स्थापना गर्नुहोस्

yum install duplicity

2. Mysql डम्पहरूको लागि फोल्डर सिर्जना गर्नुहोस्, मेरो मामलामा यो VDS रूटमा /backup_db हो।

3. bash स्क्रिप्ट /backup_scripts को लागि एउटा फोल्डर सिर्जना गर्नुहोस् र ब्याकअप /backup_scripts/backup.sh गर्ने पहिलो स्क्रिप्ट बनाउनुहोस्।

लिपि सामग्री:

#!`which bash`


# /backup_scripts/backup.sh

# Это условие проверяет не идёт ли в данный момент процесс резервного копирования, если идёт, то на email отправляется сообщение об ошибке (этот блок можно не использовать)
if [ -f /home/backup_check.mark ];
then

DATE_TIME=`date +"%d.%m.%Y %T"`;

/usr/sbin/sendmail -t <<EOF
From:backup@$HOSTNAME
To:<Ваш EMAIL>
Subject:Error backup to YANDEX.CLOUD
Content-Type:text/plain; charset=utf-8
Error backup to YANDEX.CLOUD

$DATE_TIME
EOF

else

# Основной блок отвечающий за резервное копирование
# Если нет ощибки ставим метку и запускаем backup

echo '' > /home/backup_check.mark;


# Удаляем файлы с дампами базы оставшиеся от предыдущего backup

/bin/rm -f /backup_db/*


# Делаем дамп всех mysql баз, предполагается что доступ добавлен в файле /root/.my.cnf

DATETIME=`date +%Y-%m-%d_%H-%M-%S`;

`which mysqldump` --quote-names --all-databases | `which gzip` > /backup_db/DB_$DATETIME.sql.gz


# Добавляем данные для отправки в Яндекс.

export PASSPHRASE=<Придумайте пароль для шифрования архива>
export AWS_ACCESS_KEY_ID=<Идентификатор ключа полученный у Яндекса>
export AWS_SECRET_ACCESS_KEY=<Секретный ключ полученный у Яндекса>


# Запускаем duplicity для резервирования необходимых папок на сервере.
# Данная команда будет создавать полный backup раз в месяц и до следующего месяца добавлять инкрементальные к нему
# -- exclude это папки, которые нужно исключить, я исключаю все папки с кешем битрикса
# --include папки которые нужно резервировать в моём случае это:
# - /backup_db
# - /home
# - /etc
# s3://storage.yandexcloud.net/backup , backup это имя созданного выше бакета

# Техническая особенность и значения некоторых параметров:
# Две строки "--exclude='**'" и "/" нужны, чтобы можно было выше оперировать --include и --exclude для разных папок. Эти две строчки сначала добавляют в бэкап весь сервер "/", потом исключают его "--exclude='**'"
# --full-if-older-than='1M' - создавать полную копию каждый месяц
# --volsize='512' - максимальный размер каждого из файлов в бэкапе в мегабайтах
# --log-file='/var/log/duplicity.log' - куда писать лог файл

`which duplicity` 
    --s3-use-ia --s3-european-buckets 
    --s3-use-new-style 
    --s3-use-multiprocessing 
    --s3-multipart-chunk-size='128' 
    --volsize='512' 
    --no-print-statistics 
    --verbosity=0 
    --full-if-older-than='1M' 
    --log-file='/var/log/duplicity.log' 
    --exclude='**/www/bitrix/backup/**' 
    --exclude='**/www/bitrix/cache/**' 
    --exclude='**/www/bitrix/cache_image/**' 
    --exclude='**/www/bitrix/managed_cache/**' 
    --exclude='**/www/bitrix/managed_flags/**' 
    --exclude='**/www/bitrix/stack_cache/**' 
    --exclude='**/www/bitrix/html_pages/*/**' 
    --exclude='**/www/bitrix/tmp/**' 
    --exclude='**/www/upload/tmp/**' 
    --exclude='**/www/upload/resize_cache/**' 
    --include='/backup_db' 
    --include='/home' 
    --include='/etc' 
    --exclude='**' 
    / 
    s3://storage.yandexcloud.net/backup



# Данная команда нужна для чистки.
# Она оставляет 3 последних полных backup и ассоциированных с ними инкрементальных backup.
# Т.о. у меня остаются backup за 3 месяца, т.к. первая команда каждый месяц делает новый полный backup

`which duplicity` remove-all-but-n-full 3 --s3-use-ia --s3-european-buckets --s3-use-new-style --verbosity=0 --force s3://storage.yandexcloud.net/backup



unset PASSPHRASE
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY

# Удаляем метку об идущем backup

/bin/rm -f /home/backup_check.mark;

fi

4. पहिलो पटक स्क्रिप्ट चलाउनुहोस् र परिणाम जाँच गर्नुहोस्, फाइलहरू बाल्टिनमा देखा पर्नु पर्छ।

`which bash` /backup_scripts/backup.sh

5. रूट प्रयोगकर्तालाई दिनको २ पटक, वा तपाईलाई जति पटक चाहिन्छ कार्यान्वयन गर्नको लागि क्रोनमा स्क्रिप्ट थप्नुहोस्।

10 4,16 * * * `which bash` /backup_scripts/backup.sh

Yandex.Cloud बाट डाटा रिकभरी

1. पुनर्स्थापना फोल्डर /backup_restore बनाउनुहोस्

2. ब्यास रिस्टोर स्क्रिप्ट /backup_scripts/restore.sh बनाउनुहोस्

मैले एक विशेष फाइल पुन: प्राप्तिको सबैभन्दा अनुरोध गरिएको उदाहरण दिन्छु:

#!`which bash`

export PASSPHRASE=<Пароль для шифрования архива используемый при бэкапе>
export AWS_ACCESS_KEY_ID=<Идентификатор ключа полученный у Яндекса>
export AWS_SECRET_ACCESS_KEY=<Секретный ключ полученный у Яндекса>

# 3 примера, раскомментировать нужный

# Получить статус backup
#`which duplicity` collection-status s3://storage.yandexcloud.net/backup

# Восстановить index.php из корня сайта
#`which duplicity` --file-to-restore='home/bitrix/www/index.php' s3://storage.yandexcloud.net/backup /backup_restore/index.php

# Восстановить index.php из корня сайта 3х дневной давности
#`which duplicity` --time='3D' --file-to-restore='home/bitrix/www/index.php' s3://storage.yandexcloud.net/backup /backup_restore/index.php

unset PASSPHRASE
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY

3. स्क्रिप्ट चलाउनुहोस् र परिणामको लागि पर्खनुहोस्।

`which bash` /backup_scripts/backup.sh

/backup_restore/ फोल्डरमा तपाईले index.php फाइल पाउनुहुनेछ जुन पहिले ब्याकअपमा समावेश गरिएको थियो।

तपाईं आफ्नो आवश्यकता अनुरूप राम्रो समायोजन गर्न सक्नुहुन्छ।

माइनस दोहोरोपन

दोहोरोपनको एउटा कमजोरी छ - त्यहाँ च्यानल उपयोग सीमा सेट गर्ने कुनै तरिका छैन। सामान्य च्यानलको साथ, यसले समस्या सिर्जना गर्दैन, तर प्रति दिन बिलिङको गतिको साथ DDoS-सुरक्षित च्यानलको साथ, म 1-2 मेगाबिटको सीमा सेट गर्न सक्षम हुन चाहन्छु।

निष्कर्षको रूपमा

Yandex.Cloud वा Amazon S3 मा ब्याकअप गर्नाले तपाईंको वेबसाइट र OS सेटिङहरूको स्वतन्त्र प्रतिलिपि प्रदान गर्दछ जुन कुनै पनि अन्य सर्भर वा स्थानीय कम्प्युटरबाट पहुँच गर्न सकिन्छ। यो प्रतिलिपि कसैलाई पनि देखिँदैन। नियन्त्रण प्यानलहरू होस्टिंग, न त बिट्रिक्स एडमिन प्यानलमा, जसले अतिरिक्त सुरक्षा प्रदान गर्दछ।

सबैभन्दा दुर्भाग्यपूर्ण नतिजामा, तपाइँ नयाँ सर्भर निर्माण गर्न सक्नुहुन्छ र कुनै पनि मितिको लागि साइट तैनात गर्न सक्नुहुन्छ। यद्यपि सबैभन्दा अनुरोध गरिएको कार्यक्षमता निश्चित मितिको लागि फाइल पहुँच गर्ने क्षमता हुनेछ।

तपाईंले यो प्रविधि कुनै पनि VDS वा समर्पित सर्भरहरू र कुनै पनि इन्जिनहरूमा साइटहरू प्रयोग गर्न सक्नुहुन्छ, 1C-Bitrix मात्र होइन। ओएस पनि CentOS भन्दा अन्य हुन सक्छ, जस्तै Ubuntu वा Debian।

स्रोत: www.habr.com