Copiar copias de seguridad a otro servidor con rsync y cron

johncs · 30 Julio, 2019 01:17

Tengo un servidor de respaldo que coordina las copias de seguridad en muchos servidores. Quiero que mi servidor de respaldo obtenga las copias de seguridad de Discourse desde el servidor de mi foro.

Pensé en cómo permitiría que el servidor de respaldo acceda a los archivos de copia de seguridad en el servidor del foro. La mejor opción que pude encontrar fue permitir el acceso remoto como el usuario www-data (que es el propietario de las copias de seguridad de Discourse).

No quería permitir que el servidor de respaldo acceda mediante shell al servidor del foro como root (por razones estándar de administración de sistemas). También quería evitar hacer cualquier cosa que pudiera hacer que Discourse fallara durante las copias de seguridad o restauraciones. Además, quería evitar hospedar otro servicio en el servidor del foro.

De todos modos, así es como lo hice.

Permitir acceso remoto como el usuario www-data

Edita /etc/passwd y reemplaza el shell de www-data con /bin/bash en lugar de /usr/sbin/nologin.
Edita /etc/passwd nuevamente y reemplaza el directorio principal de www-data con /home/www-data en lugar de /var/www (opcional, pero me parece atractivo).
Agrega la clave SSH del servidor de respaldo a /home/www-data/.ssh/authorized_keys.

rsync

Finalmente, en el servidor de respaldo, agregué un comando cron horario que ejecuta el siguiente script:

#!/usr/bin/env bash

set -xe

HOST="$1"
DIR="$2"
if [ -z "$HOST" ] || [ ! -d "$DIR" ]; then
	echo "$0 HOST DIR"
	exit 1
fi

# --ignore-existing hará que rsync ignore cualquier copia de seguridad que ya haya sido
# copiada.
# --delay-updates asegura que solo las copias de seguridad completas lleguen a $DIR. Si
# esto no se especifica, las copias de seguridad parciales podrían terminar en $DIR, y dado
# que --ignore-existing no realizará ningún tipo de verificación de igualdad, el problema
# no se corregirá ni detectará.
rsync --ignore-existing --delay-updates "$HOST:/var/discourse/shared/standalone/backups/default/*" "$DIR"

Espero que esto sea útil para alguien por ahí.

Bathinda · 17 Agosto, 2024 08:59

¡¡Guau!!
Aunque agradecería mucho más si explicara los pasos que se indican a continuación con un poco más de detalle para que los usuarios novatos como yo no pudieran hacer nada mal (y también tuvieran una idea de lo que hace cada paso).

¿Qué hace lo anterior?

¿Te refieres a la clave pública aquí?

johncs · 17 Agosto, 2024 22:23

Permite que el usuario www-data inicie sesión correctamente. Esto cambia el “shell de inicio de sesión”, que es una buena palabra clave para buscar y aprender más.

Sí. Las claves privadas (básicamente) nunca deben copiarse/compartirse en ningún lugar fuera de su máquina host.

Bathinda · 28 Agosto, 2024 14:03

Dado que eres un buscador un poco nuevo, ¿podría haber una forma sencilla de transferir nuestras copias de seguridad del servidor local a diferentes buckets S3, como Google S3, iDrive S3, a través de trabajos cron?
(Sé que podemos configurarlo directamente para el bucket S3 de AWS usando su clave y secreto).

pfaffman · 28 Agosto, 2024 14:09

Si configura copias de seguridad de S3, se cargan automáticamente en S3, aunque tienen todas las cargas o ninguna, por lo que a menos que tenga cargas en S3, tiene varias copias de todas las cargas en los archivos de copia de seguridad.

Bathinda · 28 Agosto, 2024 14:14

Eso ya lo sé y hasta ahora, desde que empecé hace 6 años, he estado usando esta misma configuración (de subir todos los medios y copias de seguridad a un bucket de AWS).

Pero estaba preguntando lo anterior por un problema de tipo diferente al que me enfrento.
Ahora, he configurado para crear copias de seguridad (que incluyen medios ‘Cargas’) en un servidor local de Ubuntu. Pero (como se discute en otro hilo), no puedo restaurar desde esas copias de seguridad (de 1 GB). Algo falta/está dando problemas. Así que estaba pensando en usar un bucket de Google y deshacerme de AWS por completo.

pfaffman · 28 Agosto, 2024 14:48

No veo la diferencia entre AWS S3 y los de Google. ¿Pero tal vez https://restic.net/ te ayude? Es un programa de copias de seguridad que puede hacer copias de seguridad en cubos s3.

No estoy seguro de cuál es tu problema de restauración.

Bathinda · 29 Agosto, 2024 11:33

John Sullivan:

#!/usr/bin/env bash

set -xe

HOST="$1"
DIR="$2"
if [ -z "$HOST" ] || [ ! -d "$DIR" ]; then
	echo "$0 HOST DIR"
	exit 1
fi

# --ignore-existing will have rsync ignore any backups that have already been
# copied.
# --delay-updates ensures that only complete backups ever make it into $DIR. If
# this isn't specified, partial backups could end up in $DIR, and because
# --ignore-existing won't perform any kind of equality check, the problem will
# not be corrected or detected.
rsync --ignore-existing --delay-updates "$HOST:/var/discourse/shared/standalone/backups/default/*" "$DIR"

Para cualquiera que llegue a este hilo como yo, me gustaría explicar un poco más esta primera publicación del tema.

Este es un script de bash, que se puede pegar ‘tal cual’ en un archivo con cualquier nombre, pero que tenga la extensión .sh
La primera línea del script simplemente establece el entorno para que se ejecute el script, en cuanto a qué shell o entorno se debe usar: #!/usr/bin/env bash: Esto le dice al sistema que use el intérprete bash encontrado a través del comando env.
Indicadores (set -xe):
-x: Habilita la depuración, lo que significa que cada comando y sus argumentos se imprimirán en la terminal antes de ejecutarse. Esto es útil para depurar el script.
-e: Hace que el script salga inmediatamente si algún comando devuelve un estado distinto de cero (lo que indica un error). Esto es útil para evitar que el script continúe después de un fallo.
Y en el siguiente paso importante, Variables (HOST="$1" DIR="$2"):
HOST="$1": Asigna el primer argumento pasado al script ($1) a la variable HOST. Es decir, cuando se ejecute este script, exigirá alguna entrada del usuario, y cualquier primera entrada ($1) que ingrese el usuario, se pasará/considerará como el valor ‘Host’ (desde donde quizás se copiarán los datos).
DIR="$2": Asigna el segundo argumento pasado al script ($2) a la variable DIR. Es decir, cualquier (ruta de directorio) que el usuario ingrese después de ingresar el primer valor, (llamado ‘$2’) será tomado por el script como ‘Dir- directorio de destino’.
Si alguien está interesado, también puedo explicar los 2 pasos restantes, pero basta decir que el siguiente paso simplemente verifica que el usuario proporcione los valores correctos de host y directorio de destino cuando se le solicite. De lo contrario (el último paso) devolvería 1 como salida de error.
Lo principal que reiteraría es que este es un script que, cuando se ejecuta, le pedirá al usuario el host (desde dónde se copiarán los datos) y el directorio de destino (dónde se pegarán los datos). Y usted incluiría la ruta a este archivo en su archivo de cron, que podría ejecutar este archivo de script tantas veces al día como lo configure en el archivo de cron.

Pero lo que no he logrado entender es ¿dónde están los comandos reales de copiar y pegar (o de copia de seguridad)?
¿Cómo ocurrirá la sincronización real?

Tema		Respuestas	Vistas
Backup Discourse in DO droplet to NAS device Support	12	786	6 Diciembre 2023
Extend built-in backup remote destination options Feature backups	5	825	19 Agosto 2024
Powershell script for sysadmin to regularly download backups from server to computer Extras backups	12	2206	8 Mayo 2025
Sshfs and backup Self-hosting backups	5	517	1 Marzo 2023
Backup discourse from the command line Self-Hosting how-to , backups	6	12026	28 Octubre 2025

Copiar copias de seguridad a otro servidor con rsync y cron

Permitir acceso remoto como el usuario www-data

rsync

Temas relacionados