Linux

Cómo hacer una copia de seguridad de su dispositivo Linux en Amazon S3

Cómo hacer una copia de seguridad de su dispositivo Linux en Amazon S3 / Linux

Código 42, la compañía detrás de CrashPlan ha decidido abandonar por completo a los usuarios domésticos. CrashPlan Shutters Cloud Backup para usuarios domésticos. CrashPlan Shutters. Cloud Backup para usuarios domésticos. CrashPlan for Home está siendo eliminado, con Code42 en lugar de centrarse totalmente en clientes empresariales y empresariales. Lee mas . Sus precios súper competitivos hicieron de su solución de respaldo una tentación para las personas con grandes necesidades de respaldo. Si bien su fracaso para cumplir sus promesas puede haber sembrado semillas de desconfianza, hay otros proveedores en la nube. Pero en qué proveedor confías con tu archivo de memes?

Actualmente, el líder mundial en informática en la nube es Amazon Web Services (AWS). La curva de aprendizaje para AWS puede parecer empinada, pero en realidad es simple. Averigüemos cómo aprovechar la plataforma de nube líder en el mundo..

Solución de almacenamiento simple

La solución de almacenamiento simple, comúnmente conocida como S3, es el gigante de Amazon de una solución de almacenamiento. Algunas compañías notables que usan S3 incluyen Tumblr, Netflix, SmugMug y, por supuesto, Amazon.com. Si su mandíbula aún está pegada a su cara, AWS garantiza una durabilidad del 99.99999999999 por ciento para su opción estándar y un tamaño máximo de archivo (de cualquier archivo único) de cinco terabytes (5 TB). S3 es un almacén de objetos, lo que significa que no está diseñado para instalar y ejecutar un sistema operativo, pero está perfectamente preparado para las copias de seguridad.

Los niveles y precios

De lejos y de gran tamaño, esta es la parte más complicada de S3. Los precios varían de una región a otra, y nuestro ejemplo utiliza los precios actuales para la región de los EE. UU. (Virginia del Norte). Echa un vistazo a esta tabla:

S3 se compone de cuatro clases de almacenamiento. Estándar Obviamente es la opción estándar. Con poca frecuencia de acceso En general, es más barato almacenar sus datos, pero es más costoso ingresar y salir de sus datos.. Redundancia reducida generalmente se usa para datos que puede regenerar si se pierde, como las imágenes en miniatura, por ejemplo. glaciar se utiliza para el almacenamiento de archivos, ya que es el más barato para almacenar. Sin embargo, tomará entre tres y cinco horas antes de que pueda recuperar un archivo de Glacier. Con el almacenamiento en frío o en los glaciares, obtiene costos por gigabyte reducidos pero costos de uso más altos. Eso hace que el almacenamiento en frío se adapte mejor a la recuperación de archivos y desastres. Las empresas generalmente aprovechan una combinación de todas las clases para reducir aún más los costos.

Lo mejor en cada categoría está marcado en azul.. Durabilidad es lo poco probable que se pierda su archivo. Bar Reducido la redundancia, Amazon tendrá que sufrir una pérdida catastrófica en dos centros de datos antes de que se pierdan sus datos. Básicamente, AWS almacenará sus datos en múltiples instalaciones con todas las clases, excepto la clase de redundancia reducida. Disponibilidad es lo poco probable que haya tiempo de inactividad. El resto es más fácil de demostrar mediante un ejemplo..

Ejemplo de uso

Nuestro caso de uso es el siguiente.

Quiero almacenar diez archivos en S3 Standard con un tamaño total de un gigabyte (1 GB). Subiendo los archivos o Poner incurrirá en la solicitud en el costo de $ 0.005 y $ 0.039 para el almacenamiento total. Eso significa que en el primer mes se le cobrará un total de aproximadamente 4.5 centavos ($ 0.044) y un poco menos de 4 centavos ($ 0.039) por estacionar sus datos a partir de entonces..

¿Por qué hay una estructura de precios tan complicada? Esto se debe a que es pago por lo que usa. Nunca pagas por nada que no uses. Si piensa en una empresa a gran escala, esto ofrece todas las ventajas de tener una solución de almacenamiento de clase mundial, al tiempo que mantiene los costos en un mínimo absoluto. Amazon también proporciona una Calculadora mensual simple que puede encontrar aquí, para que pueda proyectar su gasto mensual. Afortunadamente, también ofrecen un nivel gratuito, al que puede registrarse aquí, para que pueda probar sus servicios por hasta 12 meses. Al igual que con cualquier cosa nueva, una vez que comience a usarla, más cómodo y comprensible se vuelve.

La consola

El nivel gratuito de AWS le permite probar todos sus servicios, hasta cierto punto, durante un año completo. Dentro de la capa gratuita, S3 le brinda 5 GB de almacenamiento, 20,000 recibidos y 2,000 puestos. Esto debería permitir un amplio espacio de respiración para probar AWS y decidir si se ajusta a sus requisitos. El registro para AWS lo lleva a través de unos pocos pasos. Necesitará una tarjeta de crédito o débito válida y un teléfono para fines de verificación. Una vez que inicie la consola de administración, será bienvenido en el panel de control de AWS..

A simple vista, puede parecer que hay mucho por asimilar, y eso es simplemente porque existe. Los principales elementos a los que accederá, que se anotan en la captura de pantalla, son:

  1. Servicios: Sorpresa, sorpresa, aquí es donde encontrará todos los servicios de AWS..
  2. Cuenta: Para acceder a tu perfil y facturación..
  3. Región: Esta es la región de AWS en la que está trabajando.

Debido a que desea la latencia más baja entre su (s) computadora (s) y AWS, elija la región más cercana a usted. Hay algunas regiones que no cuentan con todos los servicios de AWS, pero se implementan de manera continua. Afortunadamente para nosotros, S3 está disponible en todas las regiones.!

Seguridad S3

Antes de continuar, el primer trabajo es asegurar su cuenta. Haga clic en Servicios> Seguridad, Identidad y Cumplimiento> IAM. En el proceso, también le otorgaremos los permisos necesarios a su computadora, para que pueda hacer una copia de seguridad y restaurar de forma segura.

Este es un proceso simple de cinco pasos. Notará en la captura de pantalla que MFA puede activarse en su cuenta. Aunque la autenticación multifactor (MFA), también conocida como autenticación de dos factores (2FA) Cómo proteger Linux Ubuntu con autenticación de dos factores Cómo proteger Linux Ubuntu con autenticación de dos factores ¿Desea una capa adicional de seguridad en su inicio de sesión de Linux? Gracias a Google Authenticator, es posible agregar autenticación de dos factores a su PC con Ubuntu (y otros sistemas operativos Linux). Leer más, no es obligatorio, es altamente recomendable. En pocas palabras, requiere una combinación de su nombre de usuario y contraseña, junto con un código en su dispositivo móvil. Puede obtener un dispositivo MFA físico compatible o usar una aplicación como Google Authenticator. Diríjase a App Store o Play Store para descargar la aplicación Google Authenticator..

Uso de la autenticación multifactor opcional

Expandir Active MFA en su cuenta de root y haga clic en Gestionar MFA. Asegurarse Un dispositivo virtual de AMF está seleccionado y haga clic Próximo paso.

Abra Google Authenticator en su dispositivo y escanee el código de barras que está en la pantalla. Escriba el código de autorización en el Código de autorización 1 y espere a que el código se actualice en Google Authenticator. El código siguiente tarda aproximadamente 30 segundos en aparecer. Escriba el nuevo código en el Código de autorización 2 caja de Google Authenticator. Ahora haga clic en el Activar Virtual MFA botón. Una vez que actualice su pantalla, Activate MFA tendrá la marca verde.

Ahora debería tener MFA activado en su cuenta y haber vinculado el Autentificador de Google a AWS. La próxima vez que inicie sesión en la Consola de AWS, escribirá su nombre de usuario y contraseña de manera normal. AWS le pedirá un código MFA. Esto se obtendrá de la aplicación Google Authenticator tal como lo hizo en el paso anterior.

Grupos y permisos

Es hora de decidir el nivel de acceso que su computadora tendrá a AWS. La forma más fácil y segura de hacerlo será crear un grupo y un usuario para la computadora que desea respaldar. Luego otorgue acceso o agregue un permiso para que ese grupo solo acceda a S3. Hay numerosas ventajas con este enfoque. Las credenciales otorgadas a dicho grupo están limitadas a S3 y no pueden usarse para acceder a ningún otro servicio de AWS. Además, en el desafortunado caso de que se filtren sus credenciales, solo debe eliminar el acceso del grupo y su cuenta de AWS estará a salvo..

En realidad, tiene más sentido crear el grupo primero. Para hacer esto expandir Crear usuarios individuales de IAM y haga clic Administrar usuarios. Haga clic en Los grupos desde el panel de la izquierda seguido de Crear nuevo grupo. Elija un nombre para su grupo y haga clic en Próximo paso. Ahora vamos a adjuntar el permiso o la política para este grupo. Como solo desea que este grupo tenga acceso a S3, filtre la lista escribiendo S3 en el filtro Asegurarse de que AmazonS3FullAccess está seleccionado y haga clic Próximo paso finalmente seguido por Crea un grupo.

Crear un usuario

Todo lo que necesita hacer ahora es crear un usuario y agregarlo al grupo que creó. Seleccionar Usuarios desde el panel de la izquierda, y haga clic en Agregar usuario. Elija cualquier nombre de usuario que desee, bajo el tipo de acceso asegúrese de Acceso programático está seleccionado y haga clic Siguiente: Permisos. En la página siguiente, seleccione el grupo que creó y haga clic en Siguiente: Revisión. AWS confirmará que está agregando este usuario al grupo seleccionado y confirmará los permisos otorgados. Haga clic en Crear usuario para pasar a la siguiente página.

Ahora verás una Clave de acceso ID y un Clave de acceso secreto. Estos son autogenerados y solo se muestran una vez. Puede copiarlos y pegarlos en una ubicación segura o hacer clic en Descargar .csv que descargará una hoja de cálculo que contiene estos detalles. Este es el equivalente del nombre de usuario y la contraseña que usará su computadora para acceder a S3.

Vale la pena señalar que debe tratarlos con el más alto nivel de seguridad. Si pierde su clave de acceso secreta, no hay forma de recuperarla. Deberá volver a la consola de AWS y generar una nueva..

Tu primer cubo

Ha llegado el momento de crear un lugar para sus datos. S3 tiene tiendas llamadas cubos. Cada nombre de grupo debe ser globalmente único, lo que significa que cuando cree un grupo, será el único en el planeta con ese nombre. Cada grupo puede tener su propio conjunto de reglas de configuración en su contra. Tu puedes tener versionado habilitado en los contenedores para que guarde las copias de los archivos que actualice para que pueda volver a las versiones anteriores de los archivos. También hay opciones para replicación de región cruzada para que pueda realizar una copia de seguridad adicional de sus datos en otra región en otro país.

Puedes llegar a S3 navegando a Servicios> Almacenamiento> S3. Crear un cubo es tan fácil como hacer clic en el botón Crear cubo botón. Una vez que haya elegido un nombre único a nivel mundial (solo en minúsculas), seleccione una región en la que le gustaría que viviera su grupo. Haga clic en Crear El botón finalmente te dará tu primer cubo..

La línea de comando es la vida

Si la línea de comando es su arma de elección 4 maneras de aprender comandos de terminal en Linux 4 maneras de aprender comandos de terminal en Linux Si desea convertirse en un verdadero maestro de Linux, tener un conocimiento de terminal es una buena idea. Aquí hay métodos que puedes usar para comenzar a enseñarte a ti mismo. Leer más, puede acceder a su recién creado cubo S3 utilizando s3cmd que puedes descargar desde aquí. Una vez que haya elegido la última versión, descargue el archivo zip en una carpeta de su elección. La última versión actual es la 2.0.0 que utilizará en nuestro ejemplo. Para descomprimir e instalar s3cmd, abra una ventana de terminal y escriba:

sudo apt install python-setuptools descomprimir s3cmd-2.0.0 cd s3cmd-2.0.0 sudo python setup.py instalar

s3cmd ahora está instalado en su sistema y está listo para ser configurado y vinculado a su cuenta de AWS. Asegúrate de tener tu Clave de acceso ID y Clave de acceso secreto a mano desde cuando creaste tu usuario. Comience escribiendo:

s3cmd --configure

Ahora se te pedirá que ingreses algunos detalles. Primero, será promovido para ingresar su ID de clave de acceso, seguido de su clave de acceso secreta. Todas las demás configuraciones pueden dejarse como predeterminadas simplemente presionando la tecla enter, excepto la Cifrado ajuste. Puede elegir una contraseña aquí para que los datos enviados dentro y fuera de S3 estén encriptados. Esto evitará que un hombre en el medio ataque Cinco herramientas de cifrado en línea para proteger su privacidad Cinco herramientas de cifrado en línea para proteger su privacidad Lea más, o alguien que intercepte su tráfico de Internet.

Al final del proceso de configuración, s3cmd realizará una prueba para asegurarse de que todas las configuraciones estén funcionando y pueda conectarse con éxito a su cuenta de AWS. Una vez hecho esto, podrás escribir algunos comandos como:

s3cmd ls

Esto mostrará una lista de todos los cubos dentro de su cuenta S3. Como se muestra en la siguiente captura de pantalla, el cubo que creó es visible!

Sincronización mediante línea de comandos

El comando de sincronización para s3cmd es extremadamente versátil. Es muy similar a cómo normalmente copiarías un archivo en Linux, y se parece a algo como esto:

s3cmd sync [RUTA LOCAL] [RUTA REMOTA] [PARÁMETROS]

Prueba su uso con una simple sincronización. Primero, crea dos archivos de texto usando la toque comando, luego use el sincronizar comando para enviar los archivos que acaba de crear en el grupo creado anteriormente. Actualizar el cubo S3; ¡Notará que los archivos se han enviado a S3! Asegúrese de reemplazar la ruta local con la ruta local en su computadora, así como de cambiar la ruta remota al nombre de su grupo. Para lograr este tipo:

touch file-1.txt touch file-2.txt s3cmd sync ~ / Backup s3: // makeuseof-backup

los sincronizar comando, como se mencionó, primero verifica y compara ambos directorios. Si un archivo no existe dentro de S3, lo subirá. Más aún, si un archivo existe, verificará si se ha actualizado antes de copiarlo en S3. Si desea que también elimine los archivos que ha eliminado localmente, puede ejecutar el comando con el comando -eliminar eliminado parámetro. Pruebe esto eliminando primero uno de los archivos de texto que hemos creado, seguido del comando de sincronización con el parámetro adicional. Si luego actualiza su cubo de S3, el archivo eliminado ya se ha eliminado de S3. Para probar esto, escriba:

rm file-1.txt s3cmd sync ~ / Backup s3: // makeuseof-backup --delete-eliminar

De un vistazo, puedes ver cuán convincente es este método. Si desea hacer una copia de seguridad de algo en su cuenta de AWS, puede agregar el comando de sincronización a un trabajo cron. Cómo programar tareas en Linux con Cron y Crontab. Cómo programar tareas en Linux con Cron y Crontab. La capacidad de automatizar tareas es una de esas Tecnologías futuristas que ya está aquí. Cada usuario de Linux puede beneficiarse de la programación de tareas del sistema y del usuario, gracias a cron, un servicio en segundo plano fácil de usar. Lee más y haz una copia de respaldo de tu computadora automáticamente a S3.

La alternativa de GUI

Si la línea de comandos no es lo tuyo, hay una interfaz gráfica de usuario (GUI) alternativa a s3cmd: Cloud Explorer. Si bien no tiene una interfaz muy moderna, tiene algunas características interesantes. Irónicamente, el método más fácil para obtener la última versión es a través de la línea de comandos. Una vez que haya abierto una ventana de terminal con una carpeta en la que desea instalarla, escriba:

sudo apt -y instala How to Use APT y Say Goodbye to APT-GET en Debian y Ubuntu How to Use APT y Say Goodbye to APT-GET en Debian and Ubuntu Linux está en un estado de evolución permanente; Los cambios importantes a veces son fácilmente pasados ​​por alto. Si bien algunas mejoras pueden ser sorprendentes, otras simplemente tienen sentido: echa un vistazo a estos cambios para obtener apt y obtén lo que piensas. Leer más openjdk-8-headless ant git git clone https://github.com/rusher81572/cloudExplorer.git cd cloudExplorer ant cd dist java -jar CloudExplorer.jar

Cuando se inicie la interfaz, algunos de los campos obligatorios ya deberían parecer familiares. Para cargar su cuenta de AWS, ingrese su clave de acceso, clave secreta, proporcione un nombre para su cuenta y haga clic en Salvar.

Ahora puede hacer clic en su perfil guardado y acceder a su cubo.

Explorando el explorador

Echando un vistazo rápido a la interfaz, verá lo siguiente:

  1. Cerrar sesión
  2. Explora y busca
  3. Subir archivos
  4. Sincronizar
  5. Editor de texto
  6. Un panel para una lista de tus cubos.
  7. Un panel para navegar un cubo seleccionado

La configuración de las capacidades de sincronización de Cloud Explorer es similar a s3cmd. En primer lugar, cree un archivo que no exista dentro del cubo S3. Luego, haga clic en el Sincronizar en Cloud Explorer y busque la carpeta que desea sincronizar con S3. Haciendo clic en A S3 revisará las diferencias entre la carpeta en su computadora local y la carpeta con S3 y cargará cualquier diferencia que encuentre.

Cuando actualice el depósito de S3 en el navegador, notará que el nuevo archivo se envió a S3. Desafortunadamente, la función de sincronización de Cloud Explorer no se ocupa de ningún archivo que haya eliminado en su máquina local. Por lo tanto, si elimina un archivo localmente, aún permanecerá en S3. Esto es algo a tener en cuenta..

Los usuarios domésticos pueden utilizar el almacenamiento en la nube orientado a los negocios

Si bien AWS es una solución diseñada para que las empresas aprovechen la nube, no hay ninguna razón por la que los usuarios domésticos no deban participar en la acción. El uso de la plataforma de nube líder en el mundo conlleva muchos beneficios. Nunca debe preocuparse por actualizar el hardware o pagar por cualquier cosa que no use. Otro hecho interesante es que AWS tiene más cuota de mercado que los siguientes 10 proveedores combinados. Esto es una indicación de lo lejos que están. La configuración de AWS como una solución de respaldo requiere:

  • Creando una cuenta.
  • Asegurar su cuenta con MFA.
  • Creando un grupo y asignando permisos al grupo..
  • Añadiendo un usuario al grupo..
  • Creando tu primer cubo.
  • Usando la línea de comandos para sincronizar a S3.
  • Una alternativa GUI para S3.

¿Actualmente utilizas AWS para algo? ¿Qué proveedor de copia de seguridad de la nube utilizas actualmente? ¿Qué características busca al elegir un proveedor de respaldo? Háganos saber en los comentarios a continuación.!

Explore más sobre: ​​Almacenamiento en la nube, Copia de seguridad de datos.