Teljes Resti oktatóanyag Linuxra a biztonságos biztonsági mentésekhez

Ha naponta használsz Linuxot, előbb-utóbb szükséged lesz egy biztonsági mentési rendszerre, ami... Megbízható, gyors és könnyen visszaállíthatóA Restic kiérdemelte ezt a hírnevet: könnyen használható, mindent titkosít, amit tárol, és ugyanolyan jól működik otthoni laptopon, mint egy felhőszerveren.

A következő sorokban bemutatjuk, hogyan állíthat be egy biztonsági mentési rendszert a Restic segítségével Linuxon, amely lehetővé teszi a másolatok készítését. titkosított, automatikus és ellenőrzöttEz lehet egy helyi lemezen, egy másik szerveren SSH-n keresztül, vagy kompatibilis felhőszolgáltatásokon (S3, Backblaze B2, Azure stb.). Az ötlet az, hogy ha minden beállított, akkor csak időnként kell ellenőrizni, hogy vissza tudod-e állítani az adataidat.

Mi a Resti és miért érdemes Linux alatt használni?

A Resty egy nyílt forráskódú biztonsági mentési program, amely a következőkre összpontosít: gyors, biztonságos és hatékonyGo nyelven íródott és egyetlen bináris fájlként terjeszthető, így nem kell szervereket telepítened vagy bonyolult architektúrákat beállítanod: bárhol futtatod, ahol adatokat tárolsz, vagy ahol biztonsági mentéseket szeretnél készíteni, és kész is.

Az egyik legnagyobb erőssége, hogy az cross platformA Restic használható Linux, BSD, macOS rendszereken. Windows sőt olyan architektúrákon is, mint az ARM (például egy Raspberry Pi-n). Ez azt jelenti, hogy ugyanazzal az eszközzel egyesítheti az összes eszközének biztonsági mentéseit.

A Resty két fő koncepción alapul: a adattárak és pillanatképekA tárház az a hely, ahol az információk tárolódnak (helyben, távolról vagy a felhőben), és a pillanatképek az adatok állapotát egy adott időpontban ábrázolják. Minden alkalommal, amikor elindít egy mentésA Resty egy új pillanatképet hoz létre, amely csak az előzőekhez képesti változásokat tartalmazza.

Az információk védelme érdekében a Restic titkosítja az összes adattári adatot a következővel: AES-256 és Poly1305-AES hitelesítésEgyetlen fájl sem tárolódik sima szövegként: még ha valaki hozzáférne is a tárházhoz, jelszó nélkül semmit sem tudna elolvasni.

Egy másik előny a deduplikáció. Amikor újra lefuttat egy másolatot, A Restic felismeri a meglévő blokkokat Csak azt tölti fel vagy menti el, ami ténylegesen megváltozott. Az eredmény: kevesebb biztonsági mentési idő és sokkal kevesebb tárhelyfelhasználás, még akkor is, ha gyakran futtat teljes biztonsági mentéseket.

A Restic gyakorlati előnyei a biztonsági mentésekhez

A technikai szempontokon túl a Restic könnyű kezelhetősége valódi előnyt jelent a mindennapi életben. Parancssori eszközként tökéletes... Automatizálja a biztonsági mentéseket grafikus környezet nélküli szervereken vagy integrálható szkriptekkel, cronnal, systemd időzítőkkel stb.

A másolatokat szinte bárhol tárolhatja: a helyi könyvtár, egy lemez USBSSH/SFTP szerver vagy S3 típusú felhők például az Amazon S3, a MinIO, a Backblaze B2, a Wasabi, Google Felhőtárhely, OpenStack Swift vagy Azure Blob Storage. Az rclone segítségével még több backendet is hozzáadhatsz.

Egy másik nagyon hasznos előny, hogy lehet böngésszen egy pillanatfelvétel tartalmában anélkül, hogy teljesen visszaállítaná azt.Parancsokon keresztül, mint például restic mount vagy fájllisták segítségével könnyen megtalálhat egy adott fájlt, és visszaállíthatja anélkül, hogy a teljes biztonsági mentést vissza kellene állítania.

A visszaállítási folyamat meglehetősen egyszerű: egyetlen paranccsal megteheti könyvtár, fájl vagy egy teljes másolat helyreállítása a választott elérési úton. És ha szeretné, a tárházat csak olvasható módban is csatlakoztathatja, hogy az adatokat úgy böngéssze, mintha csak egy másik fájlrendszer lenne.

Végül a Resty tartalmaz parancsokat a következőkhöz: A másolatok integritásának ellenőrzése, a régi adatok törlése és adatmegőrzési szabályzatok alkalmazása (példányszám, kor, címkék stb. szerint), ami elengedhetetlen, amikor a repozitórium növekedni kezd.

Restic telepítése Linuxra (és naprakészen tartása)

A Restic telepítésének legegyszerűbb módja a legtöbb Linux disztribúción a következő letöltése: csomagkezelő a rendszereden. Debian, Ubuntu és származékok alatt a következőket használhatod:

sudo apt install restic

Más disztribúciókban a szokásos parancsok hasonlóak lennének ezekhez, amelyek gyors áttekintést nyújtanak arról, hogyan működik különböző környezetekben. GNU / Linux:

• sudo dnf install restic Fedorán, RHEL-en, CentOS-en, Rocky-n vagy AlmaLinux-on
• sudo pacman -S restic az Arch Linuxon
• sudo zypper install restic az openSUSE-ban
• sudo apk add restic Alpokban
• sudo emerge -a sys-apps/restic a Gentoo-ban

A Restit forráskódból is telepítheted, vagy konténereket használhatsz. Például a Dockerben egyszerűen le kell töltened a hivatalos képet egy egyszerű paranccsal. dokkoló húzza:

docker pull restic/restic

Ha inkább le szeretnéd fordítani, először telepítened kell a Go-t, majd klónoznod kell a repository-t és futtatnod kell a forgatókönyv az építés. Ez lehetővé teszi, hogy még bináris fájlok generálása más platformokhoz (Windows, FreeBSD, Linux ARM, stb.):

git clone https://github.com/restic/restic
cd restic
go run build.go

Más rendszerekre fordítás olyan egyszerű, mint megadni a célrendszert a parancsban, ami nagyon praktikus heterogén környezetek esetén, és a kívánt funkciókat használni. ugyanaz a tartalék motor mindenben.

Ha a Restic programot a disztribúciód tárolóiból telepítetted, lehet, hogy nem a legújabb stabil verzióval rendelkezel. Maga a program felkínál egy parancsot a következőhöz: bináris fájl automatikus frissítése a GitHubról, így mindent naprakészen tarthatsz a munkafolyamat megzavarása nélkül:

sudo restic self-update

Ez a parancs letölti a legújabb verziót, ellenőrzi a GPG aláírást, és lecseréli a régi bináris fájlt, így másodpercek alatt megvan a A Restic a legújabb verzióra frissült a rendszerében.

Biztonsági mentési adattár létrehozása és védelme

Az első másolat elkészítése előtt létre kell hozni azt a tárhelyet, ahol az adatok tárolva lesznek. Egy tipikus esetben lehet egy VPS szerver vagy távoli számítógép amely másolószerverként fog működni.

Például azon a szerveren, amely a biztonsági mentéseket tárolja, létrehozhat egy dedikált könyvtárat, ami olyan egyszerű, mint:

mkdir /home/ubuntu/rpi4_bk

Miután megvan az elérési út, inicializáld a tárolót a következő paranccsal: init és a -r kapcsoló az adatok tárolási helyének jelzésére:

restic -r /home/ubuntu/rpi4_bk init

A program jelszót fog kérni a tárolóhoz. Létfontosságú, hogy ez a kulcs a strapabíró és nagyon jól tárolhatóMert enélkül a tároló tartalma helyreállíthatatlan. Minden olyan művelethez, amely adatok olvasásával vagy módosításával jár (biztonsági mentések készítése, visszaállítás, pillanatképek listázása, integritás ellenőrzése stb.), szükség lesz erre a jelszóra vagy egy jelszófájlra.

Ha helyi könyvtár helyett egy tárolás Távoli hozzáférés esetén az eljárás hasonló, de a tárhely elérési útja például egy SFTP háttérrendszerre vagy egy S3 URL-címre mutat. Fontos megérteni, hogy a tárhely a titkosított konténer, ahol az összes biztonsági mentési pillanatképek.

Dedikált felhasználó és jogosultságok beállítása Linuxon

Linux gépeken, ahol a teljes rendszerről másolatot szeretnél készíteni, visszatérő probléma merül fel: egy normál felhasználó nem tudja elolvasni tulajdonában lévő fájlok gyökér sem korlátozott területek. A legközvetlenebb megoldás a Resti rootként való futtatása lenne, de választhatunk egy finomabb megközelítést is.

Egy nagyon érdekes minta egy rendszergazdai jogosultságok nélküli felhasználó létrehozását foglalja magában, például az úgynevezett resticés módosítsd az engedélyeket úgy, hogy a felhasználó root nélkül is elolvashassa az összes szükséges adatot:

sudo useradd -m restic
sudo passwd restic

Ezután a Resti bináris fájl tulajdonjoga és jogosultságai megváltoznak, így csak a root és a restic felhasználó futtathatja azt, megerősítve az eszköz biztonságát a rendszeren:

sudo chown root:restic /usr/bin/restic
sudo chmod 750 /usr/bin/restic

A kulcsfontosságú lépés egy speciális képesség alkalmazása a bináris fájlra a következővel: setcapígy a fájlengedélyektől függetlenül képes lesz a teljes rendszer olvasására. A képességet a cap_dac_read_search=+epamely lehetővé teszi a Resti számára, hogy rootként bejárja a könyvtárakat és beolvassa azokat, de anélkül, hogy rootként kellene futtatnia:

sudo setcap cap_dac_read_search=+ep /usr/bin/restic

Ezzel a konfigurációval, amikor a restic felhasználóval futtat biztonsági mentéseket, a következőket teheti: készítsen biztonsági másolatot az összes fájlról a rendszer része, tiszteletben tartva a jogosultságok elkülönítését, ami biztonságosabb, mintha mindig rootként futtatnánk.

Távoli hozzáférés a biztonsági mentési szerverhez SSH-n keresztül

Ha a biztonsági mentések SFTP/SSH-n keresztül egy távoli szerverre kerülnek, akkor a Restic-et a kliensen futtató felhasználónak (például a felhasználónak) egy Raspberry Pi maradéka) minden alkalommal jelszó megadása nélkül kell tudnia csatlakozni.

Ehhez létrejön egy mappa. .ssh a saját könyvtáradban, és azon belül egy alkönyvtárban, ahol a biztonsági mentési szerverrel való hitelesítéshez használt privát kulcsot tárolod. Ez a teljes folyamat egyszerű parancsokkal elvégezhető: hozz létre könyvtárakat, generáld vagy másold a kulcsot, és állítsd be az engedélyeket úgy, hogy csak a restic felhasználó olvashassa azt.

A privát kulcs egy fájlban tárolódik, például ubuntu_server, amelyhez a 0400-as jogosultságok és a restic felhasználó tulajdonjoga van hozzárendelve. Ez biztosítja, hogy a kulcs védett és csak az a felhasználó férhet hozzá, akinek szüksége van rá:

chown restic:restic ubuntu_server
chmod 0400 ubuntu_server

A kulcs használatának egyszerűsítése érdekében a fájl konfigurálva van ~/.ssh/config a restic felhasználótól, amely egy host aliast jelez (például vps2), a szerver IP-címét vagy nevét, az SSH portot, a távoli felhasználónevet és a privát kulcs elérési útját. Így, amikor a Restic az SFTP backendet használja a következővel: sftp:vps2:/elérési útAutomatikusan ezt a konfigurációt fogja használni.

Ha ez megtörtént, a kliensgépen lévő restic felhasználó jelszó nélkül csatlakozhat a másolószerverhez, lehetővé téve számára a következőket: Automatikus biztonsági mentések beavatkozás nélkül ember.

Határozza meg, hogy mi szerepel a másolatokban, és mi nem

A biztonsági mentés tartalmának finomhangolásához általában két szövegfájlt használnak: az egyikben a biztonsági mentéshez hozzáadni kívánt tartalmakat, a másikban pedig a kizárni kívántakat. A Resty ezt a beállításain keresztül támogatja. –fájlok-tól y –kizárási fájl.

Például a restic felhasználó saját könyvtárában létrehozhat egy mappát ~/restic és egy fájlon belül files_to_backup.txt ahol a könyvtárak a következőképpen vannak felsorolva: / Home / pi és további fontos útvonalak:

/home/pi
/media/nextcloud/twitter
/media/nextcloud/podcast
/media/nextcloud/services/jellyfin/

Ezzel párhuzamosan egy files_to_exclude.txt Ez a szakasz részletezi azokat az elérési utakat, amelyekről nem szeretne biztonsági másolatot készíteni (pl. egy nagyon nagy videokönyvtár), vagy mintákat, például egy adott kiterjesztésű összes fájlt. Ennek köszönhetően a következőket teheti: finomhangolhatja a másolatok méretét és relevanciáját:

/home/pi/videos
*.txt

A két fájl egyesítésével biztosíthatod, hogy a másolat mindent tartalmazzon, ami érdekel (például a teljes saját könyvtárat és néhány mappát egy olyan szolgáltatásból, mint a Nextcloud vagy a Jellyfin), és kizárja azokat, amelyek nem járulnak hozzá sokat, vagy könnyen újragenerálhatók.

Manuális biztonsági mentés végrehajtása a Restic segítségével

Miután létrehoztál egy adattárat, egy dedikált felhasználót, egy SSH-kapcsolatot és létrehoztad a belefoglalási/kizárási listákat, készen állsz az első manuális biztonsági mentés futtatására. Ez nagyszerű a következőkre: Automatizálás előtt ellenőrizze, hogy minden megfelelően működik-e. semmit.

Egy tipikus parancs, ha a tárház egy elérhető SFTP-kiszolgálón található, például vps2 és a célútvonal /home/ubuntu/rpi4_bk/Valami ilyesmi lenne:

sudo -u restic restic -r sftp:vps2:/home/ubuntu/rpi4_bk/ backup \
--tag raspberry --tag docker \
-v --exclude-file=/home/restic/restic/files_to_exclude.txt \
--files-from=/home/restic/restic/files_to_backup.txt

Használták sudo -u restic A parancs restic felhasználóként való futtatásához meg kell adni az SFTP háttérrendszert, címkéket kell hozzáadni a másolathoz (például a különböző gépekről vagy szolgáltatásokból származó biztonsági mentések megkülönböztetéséhez), és meg kell adni a belefoglalni és kizárni kívánt fájlokat.

A végrehajtás során látni fogod, ahogy a Resty átvizsgálja a könyvtárakat, kiszámítja a méretet, feltölti az új blokkokat, és végül létrehoz egy pillanatképet az egyedi azonosítójával. A befejezés után a biztonsági mentési szerveren lévő tárház a következőket fogja tartalmazni: teljes pillanatkép az adataid állapotáról abban az időben.

Ellenőrizd, hogy a másolat helyes-e

Nincs értelme biztonsági mentéseket készíteni, ha nem tudod visszaállítani őket, ezért elengedhetetlen megtanulni, hogyan ellenőrizheted a mentett adatokat. A Resty számos parancsot kínál erre, mind a másolószerver valamint a megrendelő szemszögéből is.

A helyi adattárban tárolt pillanatképek listázásához használhatja a következőt:

restic -r /home/ubuntu/rpi4_bk/ snapshots

A lista mutatja az egyes pillanatképek azonosítóját, a dátumot, a létrehozó hosztot, a benne foglalt címkéket és az elérési utakat. Ezekkel az információkkal már tudod az adataid mely verziói érhetők el és amikor keletkeztek.

Ha a helyi adattár elérése helyett az SFTP-n keresztül a másolatokat létrehozó kliensről szeretnéd elérni, akkor a parancs szinte azonos, de a adattár elérési útját a távoli URL-címre kell módosítani:

sudo restic -r sftp:vps2:/home/ubuntu/rpi4_bk/ snapshots

A tárház integritásának ellenőrzéséhez a következő parancsot kell használni: ellenőrizzeEz az eszköz végigmegy az indexeken, csomagokon és adatfákon, ellenőrizve, hogy minden konzisztens-e. Ez egy nagyon hatékony módja annak, hogy biztosítsuk a biztonsági mentések sérülésmentességét vagy problémáit.

restic -r /home/ubuntu/rpi4_bk/ check

Célszerű rendszeresen lefuttatni ezt az ellenőrzést, különösen akkor, ha külső meghajtókat, hálózati tárolóeszközöket vagy olyan szolgáltatásokat használ, ahol kimaradások előfordulhatnak, mivel ez információt nyújt nyugalom a biztonsági mentések tényleges állapotával kapcsolatban.

Pillanatképek és adatmegőrzési szabályzatok törlése

Con El TiempoA mentett pillanatképek száma jelentősen megnőhet, ezért célszerű szervezett módon törölni a régi másolatokat. szabadítson fel helyet és tartsa kézben a tárhelyet.

A legalapvetőbb forma a következőkből áll: töröljön bizonyos pillanatképeket az azonosítóját használva. Először a snapshots paranccsal listázzuk a másolatokat, majd a forget:

restic -r /home/ubuntu/rpi4_bk/ forget 3161b4f6

Ez a parancs pillanatképet készít az indexről, de a megosztott adatok A lemezen maradhatnak, ha más pillanatképek részét képezik. A már nem szükséges elemek végleges törléséhez futtassa a következőt: aszalt szilva a tárhelyről:

restic -r /home/ubuntu/rpi4_bk/ prune

Ha mindent egyszerre szeretnél megcsinálni a klienstől az SFTP backend felé, akkor megteheted kombinálja mindkét lépést egyetlen parancsban megkérheti a Restit, hogy felejtsen el egy adott pillanatképet, majd törölje a hozzá tartozó adatokat.

Még érdekesebb a beépített adatmegőrzési szabályzatok használata. Például, ha csak az utolsó hat példányt szeretné megőrizni gazdagépenként, akkor a következőket használhatja:

restic forget -r /home/ubuntu/rpi4_bk/ --group-by host --keep-last 6 --prune

Ezzel a Restic fenntartja a a hat legutóbbi pillanatkép minden géphez, és törli a legrégebbieket, automatikusan módosítva a tárhely méretét. Lehetőség van a másolatok kor (nap, hét, hónap) vagy címkék szerinti megőrzésére is, ami nagy rugalmasságot biztosít a biztonsági mentési szabályzat kialakításában.

Automatizálja a biztonsági mentéseket szkriptekkel és cronnal

Miután ellenőrizte, hogy a manuális biztonsági mentés megfelelően működik-e, a következő logikus lépés a folyamat automatizálása. A szokásos megközelítés egy kis szkript használata, amely elvégzi az összes munkát, és ennek megfelelően ütemezi azt. cron vagy azzal egyenértékű szolgáltatás.

Az első megoldandó részlet a adattár jelszavaAnnak érdekében, hogy minden futáskor ne kelljen begépelni, általában létrejön egy fájl, például pass en /home/restic/restic, amely a kulcsot tartalmazza. Szigorú jogosultságokat kap, így csak a restic felhasználó (és a root) olvashatja el:

echo "mi_password" > /home/restic/restic/pass
chmod 0400 /home/restic/restic/pass

Lehet egy kimeneti fájlod is, például raspberry.txtahová a szkript által generált összes információ átirányításra kerül. Így teheti meg könnyen ellenőrizhető, hogy a folyamat jól ment-e vagy ha bármilyen hiba történt.

Az automatizálási szkriptet nevezhetjük run_backup.sh és több szakaszt tartalmaznak: írják be a biztonsági mentés dátumát, futtassák a másolás parancsot, alkalmazzák a megőrzési szabályzatot, és opcionálisan végezzenek integritási ellenőrzést a végén.

#!/bin/bash
echo -e "Backup $HOSTNAME realizado el $(date +'%d/%m/%Y a las %R')" > /home/restic/restic/raspberry.txt 2>&1
sudo -u restic restic -r sftp:vps2:/home/ubuntu/rpi4_bk/ backup \
--password-file="/home/restic/restic/pass" \
--tag raspberry --tag docker \
-v --exclude-file=/home/restic/restic/files_to_exclude.txt \
--files-from=/home/restic/restic/files_to_backup.txt >> /home/restic/restic/raspberry.txt 2>&1
sudo -u restic restic -r sftp:vps2:/home/ubuntu/rpi4_bk/ forget \
--password-file="/home/restic/restic/pass" \
--group-by host --keep-last 6 --prune >> /home/restic/restic/raspberry.txt 2>&1
sudo -u restic restic -r sftp:vps2:/home/ubuntu/rpi4_bk/ check \
--password-file="/home/restic/restic/pass" >> /home/restic/restic/raspberry.txt 2>&1

Miután létrehoztad a szkriptet, ne felejtsd el végrehajtási jogosultságokat adni neki. Ettől a ponttól kezdve bármely jogosult felhasználó (például a sudo használatával létrehozott normál felhasználói fiókod) futtathatja azt. Az automatikus biztonsági mentés elindításához egyszerűen hívja meg a szkriptet..

Végrehajtás ütemezése cronnal Linuxon és Androidon

Automatikus másolatok készítéséhez a szokásos gyakorlat egy bejegyzés a crontabban a felhasználó azon tagjának a neve, akivel el szeretné indítani a folyamatot. Például, ha azt szeretné, hogy a felhasználó pi Futtasd a szkriptet minden szombaton hajnali 1:05-kor; egyszerűen szerkeszd a crontab-ot:

crontab -e

És adj hozzá egy ilyen sort:

5 1 * * 6 bash /home/restic/restic/run_backup.sh

A Cron automatikusan lefuttatja a szkriptet a megadott időpontban, további beavatkozás nélkül. Így a következő lehetőségek állnak rendelkezésére: rendszeres és következetes másolatok anélkül, hogy minden alkalommal manuálisan kellene csinálni.

Android környezetekben valami hasonló érhető el a Termux és a termux-services csomag használatával, amely cron támogatást nyújt a következőkön keresztül: CronieA munkafolyamat a Termux telepítéséből, a termux-szolgáltatások hozzáadásából, a szolgáltatások engedélyezéséből és egy cron feladat konfigurálásából állna, amely egy Restic-alapú biztonsági mentési szkriptet hív meg, akárcsak egy asztali Linux rendszeren, de az elérési utakat és a változókat adaptálva.

Restyc Androidon és S3 típusú tárolón MinIO-val

A Restic nem korlátozódik a PC-k vagy szerverek világára. Adatvédelmet biztosíthat vele más eszközökön is. Android eszközökamelyek végső soron csak személyes és munkahelyi információkat kezelő számítógépek.

Az egyik lehetőség egy Restic Android nevű speciális projekt használata, amely a termux/proot függvényt használja a Restic Linux bináris fájl futtatásához Androidon belül. Ez az alkalmazás lehetővé teszi az S3, B2 vagy REST adattárak kezelését, a biztonsági mentési mappák konfigurálását, a biztonsági mentési idők ütemezését és a tisztítási szabályok meghatározását, bár a projekt még fejlesztés alatt áll. a fejlődés korai szakaszában, és nem hibáktól mentes.

Egy másik, rugalmasabb lehetőség a Restic közvetlen használata a Termuxon belül. Ez a biztonsági mentési konfigurációt a dotfile-okban tárolja, és kisebb változtatásokkal megosztja a szkripteket az asztali számítógép és az Android-eszköz között. Ez nagyon kényelmes, ha már sablonokkal (például Jinja-fájlokkal) és olyan eszközökkel dolgozik, mint a jinrender hogy szkripteket generáljon a megfelelő változókkal minden eszközhöz.

Mindkét esetben a távoli tárolás S3-kompatibilis szolgáltatásokon alapulhat. Itt jön képbe a MinIO, egy objektumszerver, amely replikálja az S3 API-t, és amelyet Ön is használhat. saját szerveren vagy akár a számítógépen is tárolhatóÍgy az S3 modell összes előnyét élvezheti anélkül, hogy külső szolgáltatásért kellene fizetnie, vagy harmadik féltől kellene függenie.

Ez nyilvánvalóan magában foglalja a MinIO telepítését, konfigurálását és karbantartását, de sok esetben a költségeket ellensúlyozza a rugalmasság és az adatok feletti teljes kontroll. A Restic-kel kombinálva egy titkosított és deduplikált másolatokból álló rendszert kapunk egy objektumalapú háttérrendszerben. amit 100%-ban te irányítasz, Linuxra és Androidra egyaránt.

Alapvető műveletek: pillanatképek, visszaállítás és tisztítás

A Resti napi használatában a biztonsági mentések készítése és ütemezése mellett három műveletnek kell egyértelműnek lennie: Pillanatképek listázása, adatok visszaállítása és régi másolatok törlése.

A mentett másolatok megtekintéséhez a már említett snapshots parancs mutatja a teljes leltár.

Ha bármikor össze szeretné hasonlítani két pillanatképet, hogy lássa, mi változott közöttük, használhatja a restic diff Az Önt érdeklő azonosítók átadása, ami nagyban segít az adatai fejlődésének megértésében.

A visszaállítás a paranccsal történik. restore, jelezve a pillanatkép azonosítóját (vagy a kulcsszót latest (ha a legfrissebbet szeretnéd) és a cél elérési utat. A Restic alapértelmezés szerint nem állítja vissza az eredeti helyet, ezért meg kell adnod egy célkönyvtár ahol a tartalom megjelenik:

restic restore latest -r /path/to/backup-repository --target /tmp/restore

Ha csak egy adott könyvtárat szeretne lekérni, további lehetőségeket is használhat, például --include o --path a pillanatkép visszaállítható részeinek korlátozása, így időt és helyet takaríthat meg a keresés során egy kis fájlkészlet.

A takarítással kapcsolatban, a parancsokon kívül forget y pruneA Restic lehetővé teszi bonyolultabb szabályok meghatározását, például: „tartsd meg az utolsó N példányt, tartsd meg az elmúlt X nap, hét vagy hónap másolatait, vagy ne töröld a bizonyos címkékkel ellátottakat”. Ez elegendő eszközt biztosít a tervezéshez. meglehetősen kifinomult megtartási stratégiák anélkül, hogy megnehezítené az életét.

A Restic segítségével Linuxon (és más rendszereken, beleértve az Androidot is) gyors, biztonságos és könnyen kezelhető biztonsági mentési rendszert állíthatsz be: telepíted a bináris fájlt, létrehozol egy titkosított adattárÖn határozza meg, hogy mi másolódik és mi nem, automatizálja a folyamatot szkriptekkel és cron feladatokkal, adatmegőrzési szabályzatokat alkalmaz, és rendszeresen ellenőrzi az adatok integritását. Mindez helyi háttérrendszereket, SSH-t vagy felhőszolgáltatásokat, például az S3-at használja ki deduplikációval, erős titkosítással és egyszerű visszaállítási munkafolyamattal, amely lehetővé teszi, hogy sokkal nyugodtabban aludjon, tudván, hogy fontos adatai megfelelően védettek.