So sichern Sie große Verzeichnisse mit Unison unter Ubuntu 16.04

Der Autor hat Free and Open Source Fund ausgewählt, um eine Spende im Rahmen von https: // do zu erhalten. co / w4do-cta [Write for DOnations] programm.

Einführung

Unison ist ein Open-Source-Tool zur Dateisynchronisierung. Es ist sehr effizient bei der Sicherung großer Datenmengen, bei denen nur wenige Dateien hinzugefügt oder aktualisiert wurden. Diese Situation tritt beispielsweise auf einem Unternehmensdateiserver Samba oder einem E-Mail-Server auf.

Die Mehrheit der Dateien auf diesen Servern bleibt gleich, während eine kleine Anzahl jeden Tag hinzugefügt oder geändert wird. Unison ist in der Lage, diese neuen Dateien extrem schnell zu erkennen und zu sichern - selbst wenn es Millionen von Dateien und Terabytes an Daten gibt. In diesen Situationen kann es länger dauern, bis herkömmliche Tools wie https://en.wikipedia.org/wiki/Rsync [+ rsync +] denselben Sicherungsvorgang ausführen.

In diesem Lernprogramm installieren und konfigurieren Sie Unison auf zwei Servern und verwenden es zum Sichern eines Verzeichnisses. Sie konfigurieren Unison auch so, dass SSH als sicheres Kommunikationsprotokoll verwendet wird, und erstellen einen cron job, um Unison regelmäßig auszuführen.

Voraussetzungen

Bevor Sie mit diesem Handbuch beginnen, benötigen Sie Folgendes:

Zwei Ubuntu 16.04-Server, konfiguriert mit dem Handbuch Initial Server Setup with Ubuntu 16.04.
Vertrautheit mit dem Erstellen eines Crontab-Eintrags durch Lesen der How To Use Cron To Automate Tasks Auf einer VPS Anleitung.

In diesem Handbuch werden zwei Server verwendet:

* Primärer * Server: Der Server, auf dem sich die zu sichernden Daten befinden.
* backup * server: Der Server, auf dem die gesicherten Daten gehostet werden.

Schritt 1 - Zusätzliche Benutzer ohne Rootberechtigung erstellen

Das Tutorial Initial Server Setup mit Ubuntu 16.04 führte Sie durch die Erstellung eines Nicht-Root-Sudo-Benutzers mit dem Namen * sammy * Auf dem * primären * und * Backup * Server. In diesem Schritt erstellen Sie zwei neue Benutzer, einen auf dem * primären * Server und einen auf dem * Backup * Server. Dies verhindert Verwirrung, wenn Sie das Handbuch durcharbeiten, und ein alternativer Benutzer ohne Rootberechtigung ist auf dem * backup * -Server erforderlich, wenn die SSH-Sicherheitskonfiguration am Ende des Handbuchs aktiviert ist.

Sie müssen sich über SSH in zwei Terminalfenstern sowohl beim * primären * als auch beim * Backup * -Server als * sammy * -Benutzer anmelden. Die folgenden zwei SSH-Befehle melden Sie bei diesen Servern an:

ssh sammy@
ssh sammy@

Erstellen Sie zunächst auf dem * primären * Server einen neuen Benutzer mit dem Namen * primärer_Benutzer * mit dem folgenden Befehl:

sudo adduser primary_user

Dann geben Sie ihnen die Zugriffsrechte "+ sudo +":

sudo usermod -aG sudo primary_user

Wechseln Sie schließlich zum Konto * primary_user *:

su - primary_user

Führen Sie als Nächstes dieselben Schritte auf dem * backup * -Server aus, erstellen Sie jedoch einen neuen Benutzer mit dem Namen * backup_user *. Stellen Sie sicher, dass Sie als diese Benutzer auf den * primären * und * Backup * -Servern angemeldet sind.

Nachdem Sie die erforderlichen Benutzer auf beiden Servern erstellt haben, können Sie mit der Installation der Unison-Software fortfahren.

Schritt 2 - Installieren von Unison auf beiden Servern

In diesem Schritt installieren Sie das Unison-Paket auf beiden Servern.

Sie verwenden den Ubuntu-Paketmanager "+ apt ", um Unison auf beiden Servern zu installieren. Wenn Sie ` apt +` zum ersten Mal in einer Weile verwenden, sollten Sie den lokalen Paketindex mit dem folgenden Befehl aktualisieren:

sudo apt-get update

Dadurch wird sichergestellt, dass Sie die neueste Version von Unison installieren. Dies hilft auch, Installationsfehler zu vermeiden.

Als nächstes installieren Sie Unison:

sudo apt-get install unison

Sie haben nun die Installation von Unison abgeschlossen. Im nächsten Schritt konfigurieren Sie SSH so, dass Unison zwischen den beiden Servern kommunizieren kann.

Schritt 3 - Erstellen von SSH-Schlüsseln und Konfigurieren von SSH

Als Erstes müssen Sie ein SSH-Schlüsselpaar auf dem * primären * Server erstellen, da Sie für die SSH-Verbindung die schlüsselbasierte Authentifizierung verwenden. Der Vorteil der schlüsselbasierten Authentifizierung besteht darin, dass eine sichere Verbindung ohne Eingabe eines Kennworts möglich ist. Dies ist wichtig, da Sie ein automatisiertes Sicherungsverfahren erstellen, das bei jedem Auftreten ohne Eingabe eines Kennworts ausgeführt werden muss.

Sobald Sie dieses Schlüsselpaar auf dem * Primär * -Server haben, kopieren Sie den öffentlichen Schlüssel auf den * Sicherungs * -Server und testen dann, ob Unison mit SSH zwischen den Servern kommunizieren kann.

Wenn Sie ein SSH-Schlüsselpaar erstellen, verwenden Sie normalerweise ein sicheres Kennwort. Unison wird jedoch automatisch ausgeführt, sodass ein Kennwort nicht bei jeder Ausführung manuell eingegeben werden kann. Drücken Sie die Taste "+ ENTER", ohne ein Passwort einzugeben. Dadurch wird ein passwortloses SSH-Schlüsselpaar generiert.

Führen Sie den folgenden Befehl aus dem Ausgangsverzeichnis * primary_user * auf dem * primary * Server aus, um ein SSH-Schlüsselpaar zu generieren:

ssh-keygen -t rsa -b 4096 -f .ssh/

Die hier verwendeten Optionen bedeuten Folgendes:

+ -t rsa +: Legt den Typ des zu erstellenden Schlüssels fest. RSA-Schlüssel sind am kompatibelsten.
+ -b 4096 +: Legt die Länge des Schlüssels fest. Je länger ein Schlüssel ist, desto sicherer ist er. Eine Schlüssellänge von "+ 4096 +" ist die derzeit empfohlene Schlüssellänge für RSA-Schlüssel.
+ -f .ssh / +: Legt den Namen des Schlüssels und den Ort fest, an dem er gespeichert wird. In diesem Fall speichern Sie den Schlüssel im Standardverzeichnis von SSH, + .ssh +, unter einem Namen Ihrer Wahl.

Mit dem oben gezeigten Befehl werden die öffentlichen und privaten SSH-Schlüssel in den folgenden zwei Dateien erstellt:

+ .ssh / unisono-primary +
+ .ssh / unisono-primary.pub +

Der erste ist der private SSH-Schlüssel und der zweite ist der öffentliche Schlüssel. Sie müssen den Inhalt der öffentlichen Schlüsseldatei auf den * backup * -Server kopieren. Am einfachsten können Sie den Inhalt der öffentlichen Schlüsseldatei zum Kopieren anzeigen, indem Sie den Befehl + cat + verwenden, um den Inhalt auf dem Terminal zu drucken:

cat .ssh/unison-primary.pub

Öffnen Sie auf dem Server * backup * im Ausgangsverzeichnis * backup_user * die Datei + .ssh / authorized_keys + mit einem Texteditor. Hier verwenden Sie + nano +:

nano .ssh/authorized_keys

Fügen Sie den öffentlichen Schlüssel in den Editor ein, speichern Sie ihn und beenden Sie ihn.

Sie können nun testen, ob die SSH-Konfiguration funktioniert, indem Sie sich vom * primären * Server über SSH in das * Backup * einloggen. Dies ist wichtig, da Sie den Schlüsselfingerabdruck des SSH-Servers vom * backup * -Server akzeptieren und speichern müssen, da Unison sonst nicht funktioniert. Führen Sie in Ihrem Terminal auf dem * primären * Server den folgenden Befehl aus dem Ausgangsverzeichnis des * primären_Benutzers * aus:

ssh -i .ssh/ @

Die Option "+ -i .ssh / " weist SSH an, einen bestimmten Schlüssel oder eine bestimmte Identitätsdatei zu verwenden. Hier verwenden Sie den neu erstellten " unisono-primary +" - Schlüssel.

Akzeptieren Sie den Fingerabdruck, indem Sie "+ Y " und dann " ENTER +" drücken, und melden Sie sich an und ab. Sie mussten nur bestätigen, dass SSH zwischen den Servern funktioniert, und den SSH-Fingerabdruck des * Backup * -Servers speichern. Der Fingerabdruck kann nur manuell gespeichert werden. Dies muss erfolgen, bevor der Vorgang später im Lernprogramm automatisiert wird.

Überprüfen Sie als Nächstes, ob Unison eine Verbindung herstellt, indem Sie den folgenden Befehl aus dem Ausgangsverzeichnis * primary_user * auf dem * primary * -Server ausführen:

ssh -i .ssh/unison-primary [email protected] unison -version

In diesem Befehl haben Sie denselben SSH-Befehl verwendet, den Sie zum Testen der Verbindung verwendet haben, und am Ende den Befehl Unison hinzugefügt. Wenn ein Befehl am Ende einer SSH-Verbindung platziert wird, meldet sich SSH an, führt den Befehl aus und beendet sich dann. Der Befehl "+ unison -version +" weist Unison an, seine Versionsnummer auszudrucken.

Wenn alles funktioniert, wird eine Antwort mit der Version von Unison auf dem * backup * -Server angezeigt:

Outputunison version 2.48.3

Nachdem Sie bestätigt haben, dass Unison mit den SSH-Schlüsseln zwischen den Servern kommunizieren kann, können Sie mit der Konfiguration von Unison fortfahren.

Schritt 4 - Konfigurieren von Unison

In diesem Schritt konfigurieren Sie Unison so, dass eine einfache Einweg-Sicherung in einem Verzeichnis vom * primären * Server zum * Sicherungsserver * ausgeführt wird.

Um Unison zu konfigurieren, müssen Sie zuerst das Konfigurationsverzeichnis im Ausgangsverzeichnis des * primären_Benutzers * auf dem * primären * Server erstellen:

mkdir .unison

Als nächstes müssen Sie eine neue Datei mit dem Namen "+ default.prf " in einem Texteditor im Verzeichnis " .unison +" öffnen. Diese Datei enthält die Unison-Konfiguration. Öffnen Sie die Datei mit dem folgenden Befehl:

nano .unison/default.prf

Dann geben Sie folgendes ein:

default.prf

force = /home//data
sshargs = -i /home//.ssh/

Diese beiden Zeilen haben folgende Bedeutung:

+ force +: Dies stellt sicher, dass Änderungen * nur * vom * primären * Server auf den * Backup * Server übertragen werden. Der Pfad + / home // data + ist der Speicherort des Verzeichnisses, in dem sich die zu sichernden Daten befinden.
+ sshargs +: Diese Option weist Unison an, den von Ihnen generierten SSH-Schlüssel zu verwenden.

Wenn sich das Verzeichnis mit den zu sichernden Daten nicht im Ausgangsverzeichnis * primary_user * befindet, müssen Sie sicherstellen, dass es vom * primary_user * gelesen und beschrieben werden kann. Wenn Sie nicht mit dem Besitz und den Berechtigungen von Linux vertraut sind, lesen Sie den Leitfaden Introduction to Linux Permissions, um weitere Informationen zu erhalten.

Unison ist jetzt so konfiguriert, dass Sie mit dem Testen fortfahren können, indem Sie ein Verzeichnis sichern.

Schritt 5 - Sichern eines Verzeichnisses mit Unison

Sie können jetzt ein Verzeichnis sichern, wenn Unison konfiguriert ist. Sie sichern das Verzeichnis "+ / home // data " auf dem * primären * Server in das Verzeichnis " / home // data / " auf dem * backup * -Server. Das Verzeichnis, das die zu sichernden Daten enthält, muss mit dem Verzeichnis identisch sein, das Sie in der Datei ` .unison / default.prf ` neben der Option ` force +` angegeben haben.

Sie benötigen einige Daten zum Sichern, um zu testen, ob Unison funktioniert. Erstellen Sie einige leere Dateien auf dem * primären * Server und überprüfen Sie, ob Unison sie auf den * Backup * Server übertragen hat.

Erstellen Sie zunächst das Verzeichnis, in dem sich die zu sichernden Daten befinden, indem Sie den folgenden Befehl im Ausgangsverzeichnis * primary_user * ausführen:

mkdir data/

Verwenden Sie als Nächstes den Befehl + touch +, um fünf leere Dateien zu erstellen:

touch data/file{1..5}

Der letzte Teil des Befehls, + file {1..5} +, verwendet die Bash-Klammer-Erweiterung, um die fünf Dateien zu erstellen. Wenn bash mit + {1..5} + angegeben wird, werden die fehlenden Zahlen + 2 +, + 3 + und + 4 + automatisch eingetragen. Diese Technik ist nützlich, um schnell mehrere Dateien aufzulisten.

Nachdem Sie das Verzeichnis "+ data +" und einige Testdateien gesichert haben, können Sie Unison ausführen, um die Dateien auf dem * backup * -Server zu sichern. Der folgende Befehl erledigt dies:

unison -batch -auto /home//data ssh://@//home//data

Diese Optionen haben folgende Bedeutung:

+ batch +: Ohne Fragen ausführen.
+ auto +: Akzeptiert automatisch alle nicht widersprüchlichen Aktionen.

Da Sie Unison in einem einfachen Einweg-Synchronisationsmodus verwenden, müssen Sie keine Konflikte lösen. Dies bedeutet, dass Sie diese Optionen sicher einstellen können.

Ein Konflikt kann nur in der anderen Betriebsart von Unison auftreten, in der er in beide Richtungen synchronisiert wird. Ein solcher Anwendungsfall wäre das Synchronisieren eines Verzeichnisses auf dem Laptop und dem Desktop einer anderen Person. Wenn sie eine Datei auf dem Desktop aktualisieren, möchten sie, dass diese Änderung auf den Laptop und umgekehrt übertragen wird. Ein Konflikt tritt auf, wenn dieselbe Datei an beiden Enden geändert wird, bevor eine Unison-Synchronisierung stattfindet, und Unison nicht automatisch entscheiden kann, welche Datei aufbewahrt und welche überschrieben werden soll.

In einem One-Way-Push-Modus bleiben die Daten auf dem * Primary * immer erhalten und die Daten auf dem Backup werden überschrieben.

Dieser Befehl gibt beim ersten Ausführen eine lange Nachricht aus. Die Nachricht lautet wie folgt:

OutputContacting server...
Connected [////home//data -> ////home//data]
Looking for changes
Warning: No archive files were found for these roots, whose canonical names are:
       /home//data
       ////home//data
This can happen either
because this is the first time you have synchronized these roots,
or because you have upgraded Unison to a new version with a different
archive format.

Update detection may take a while on this run if the replicas are
large.

Unison will assume that the 'last synchronized state' of both replicas
was completely empty.  This means that any files that are different
will be reported as conflicts, and any files that exist only on one
replica will be judged as new and propagated to the other replica.
If the two replicas are identical, then no changes will be reported.

If you see this message repeatedly, it may be because one of your machines
is getting its address from DHCP, which is causing its host name to change
between synchronizations.  See the documentation for the UNISONLOCALHOSTNAME
environment variable for advice on how to correct this.

Donations to the Unison project are gratefully accepted:
http://www.cis.upenn.edu/~bcpierce/unison

 Waiting for changes from server
Reconciling changes
dir      ---->            /
Propagating updates
UNISON 2.48.3 started propagating changes at 16:30:43.70 on 03 Apr 2019
[BGN] Copying  from /home//data to ////home//data
[END] Copying
UNISON 2.48.3 finished propagating changes at 16:30:43.71 on 03 Apr 2019
Saving synchronizer state
Synchronization complete at 16:30:43  (1 item transferred, 0 skipped, 0 failed)

Diese Information warnt davor, dass dies die erste Synchronisation ist. Es enthält auch Tipps zur Behebung eines Problems, wenn diese Meldung bei jedem Synchronisierungslauf angezeigt wird. Im letzten Abschnitt erfahren Sie, welche Daten Unison während dieses Laufs synchronisiert hat.

Bei jedem weiteren Durchlauf werden viel weniger Informationen gedruckt. Hier ist die Ausgabe, wenn keine Dateien aktualisiert wurden:

OutputContacting server...
Connected [////home//data -> ////home//data]
Looking for changes
 Waiting for changes from server
Reconciling changes
Nothing to do: replicas have not changed since last sync.

Dies ist die Ausgabe, wenn "+ / data / file1 +" auf dem * primären * Server geändert wird:

OutputContacting server...
Connected [////home//data -> ////home//data]
Looking for changes
 Waiting for changes from server
Reconciling changes
changed  ---->            file1
Propagating updates
UNISON 2.48.3 started propagating changes at 16:38:37.11 on 03 Apr 2019
[BGN] Updating file file1 from /home//data to ////home//data
[END] Updating file file1
UNISON 2.48.3 finished propagating changes at 16:38:37.16 on 03 Apr 2019
Saving synchronizer state
Synchronization complete at 16:38:37  (1 item transferred, 0 skipped, 0 failed)

Nach jedem Synchronisationslauf erhält der * backup * Server eine exakte Kopie des + data Verzeichnisses auf dem * primary * Server.

Sie können jetzt Unison ausführen, um ein Verzeichnis zu sichern. Im nächsten Schritt automatisieren Sie den Sicherungsprozess, indem Sie Unison mit cron ausführen.

Schritt 6 - Erstellen eines Unison Cron-Jobs

In diesem Abschnitt erstellen Sie einen cron -Job, mit dem Unison und ausgeführt werden Sichern Sie das Verzeichnis "+ data +" mit einer festgelegten Häufigkeit auf dem * backup * -Server.

Die crontab ist eine Datei, die vom cron-Prozess gelesen wird. Die darin enthaltenen Befehle werden in den Cron-Prozess geladen und in den angegebenen Intervallen ausgeführt.

Sie können den Inhalt der crontab für Ihren aktuellen Benutzer anzeigen, indem Sie den folgenden Befehl ausführen:

crontab -l

Die Option "+ -l +" listet den Inhalt der Crontab des aktuellen Benutzers auf. Wenn Sie die Crontab noch nicht bearbeitet haben, werden folgende Informationen angezeigt:

# Edit this file to introduce tasks to be run by cron.
#
# Each task to run has to be defined through a single line
# indicating with different fields when the task will be run
# and what command to run for the task
#
# To define the time you can provide concrete values for
# minute (m), hour (h), day of month (dom), month (mon),
# and day of week (dow) or use '*' in these fields (for 'any').#
# Notice that tasks will be started based on the cron's system
# daemon's notion of time and timezones.
#
# Output of the crontab jobs (including errors) is sent through
# email to the user the crontab file belongs to (unless redirected).
#
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
#
# For more information see the manual pages of crontab(5) and cron(8)
#
# m h  dom mon dow   command

Führen Sie als Nächstes den Befehl + crontab + auf dem * primären * Server mit dem Flag + -e + aus, um ihn im Bearbeitungsmodus zu öffnen:

crontab -e

Wenn Sie keinen Standard-Befehlszeileneditor konfiguriert haben, werden Sie beim ersten Ausführen des Befehls aufgefordert, einen Editor auszuwählen. Wählen Sie den Editor Ihrer Wahl, um die Crontab zu öffnen.

Wenn Sie die Crontab geöffnet haben, fügen Sie den folgenden Befehl in die erste leere Zeile unter dem vorhandenen Text ein:

...
/usr/bin/unison -log -logfile /var/log/unison.log -auto -batch -silent /home//data ssh://@//home//data

Der Befehl, den Sie verwenden, ist fast derselbe wie der, den Sie oben in der manuellen Sicherung verwendet haben, jedoch mit einigen zusätzlichen Optionen. Diese zusätzlichen Optionen lauten wie folgt:

+ -silent +: Deaktiviert alle Ausgaben mit Ausnahme von Fehlern. Eine normale Ausgabe ist nicht erforderlich, wenn Unison über die crontab ausgeführt wird, da niemand zum Lesen vorhanden ist.
+ -log +: Weist Unison an, seine Aktionen zu protokollieren.
+ -logfile +: Gibt an, wo Unison seine Aktionen protokolliert.

In diesem Beispiel wird Unison alle 3 Stunden ausgeführt. Sie können dies auf jede Frequenz ändern, die Ihren Anforderungen besser entspricht.

Wann immer Sie die crontab bearbeiten, müssen Sie immer eine leere Zeile am unteren Rand einfügen, bevor Sie speichern und beenden. Andernfalls lädt cron die crontab-Datei möglicherweise nicht richtig. Dies kann dazu führen, dass die Befehle nicht ausgeführt werden.

Speichern und schließen Sie die Datei, sobald Sie diese Änderungen vorgenommen haben.

Als Nächstes erstellen Sie die Protokolldatei, in die Unison auf dem * primären * Server schreibt. Der folgende Befehl erstellt diese Datei:

sudo touch /var/log/unison.log

Als nächstes machen Sie den * primary_user * zum Eigentümer der Datei.

sudo chown  /var/log/unison.log

Sie können den Status der Unison-Sicherungen überprüfen, indem Sie die Protokolldatei unter + / var / log / unison.log + lesen. Unison protokolliert nur dann etwas, wenn eine neue oder aktualisierte Datei gesichert wurde oder ein Fehler aufgetreten ist.

Unison wird jetzt regelmäßig von der Crontab gesichert. Der letzte und optionale Schritt besteht darin, die SSH-Konfiguration sicherer zu machen.

Schritt 7 (Optional) - Sichern von SSH

In diesem Handbuch haben Sie einen SSH-Schlüssel ohne Kennwort erstellt und verwendet. Dies ist ein Sicherheitsrisiko, das Sie beheben können, indem Sie einschränken, was der * backup_user * tun kann, wenn er sich über SSH beim * backup * -Server anmeldet.

Sie tun dies, indem Sie SSH so konfigurieren, dass der * backup_user * nur einen einzigen Befehl ausführen kann, wenn er sich über SSH anmeldet. Dies bedeutet, dass der von Ihnen erstellte SSH-Schlüssel nur zum Ausführen der Unison-Sicherungen und sonst nichts verwendet werden kann. Dies hat zur Folge, dass Sie als * backup_user * kein SSH auf den * backup * -Server ausführen können. Dies liegt daran, dass für die Anmeldung mehr als der einzelne zulässige Befehl erforderlich ist.

Wenn Sie auf den * backup * -Server als * backup_user * zugreifen müssen, müssen Sie sich zuerst als * sammy * -Benutzer anmelden und dann mit + su - backup_user + zum * backup_user * wechseln.

Bearbeiten Sie die SSH-Konfigurationsdatei auf dem * backup * -Server unter + / etc / ssh / sshd_config +:

sudo nano /etc/ssh/sshd_config

Fügen Sie dann die folgenden Zeilen am Ende der Datei hinzu:

/ etc / ssh / sshd_config

Match User
 ForceCommand unison -server

Diese Konfigurationsoptionen führen Folgendes aus:

+ Match User +: Wenn sich der aufgelistete Benutzer anmeldet, wendet SSH die folgende und eingerückte Konfigurationsoption an.
+ ForceCommand +: Dies beschränkt den übereinstimmenden Benutzer auf den folgenden Befehl. In diesem Fall kann der * backup_user * nur den Befehl + unison -server + ausführen.

Speichern und beenden Sie Ihren Texteditor. Laden Sie als Nächstes den SSH-Dienst neu, um die neue Konfiguration zu aktivieren:

sudo systemctl reload ssh.service

Sie können dies testen, indem Sie versuchen, sich über SSH vom * primären * Server als * backup_user * am * backup * -Server anzumelden.

ssh -i .ssh/unison-primary backup_user@

Wenn die Einstellungen "+ / etc / ssh / sshd_config +" funktionieren, wird Folgendes angezeigt:

OutputUnison 2.48

Die SSH-Sitzung bleibt hängen, bis die Sitzung mit + CTRL + und + C + beendet wird, da Unison auf einen Befehl wartet.

Dies zeigt, dass der Unison-Server beim Anmelden automatisch aufgerufen wurde und kein anderer Zugriff außerhalb der Kommunikation mit dem Unison-Server möglich ist.

Sie haben jetzt ein funktionierendes und sicheres Unison-Backup-System, mit dem Sie Ihre Daten so oft sichern können, wie Sie möchten.

Fazit

In diesem Handbuch haben Sie die Unison-Dateisynchronisationssoftware installiert und konfiguriert, um ein Verzeichnis über SSH zu sichern. Sie haben cron auch so konfiguriert, dass Backups nach einem festgelegten Zeitplan automatisch ausgeführt und SSH gesichert werden, damit der kennwortlose Schlüssel nicht missbraucht werden kann.

Bei der Entscheidung, ob Sie Unison verwenden sollten, sollten Sie einige Dinge beachten:

Unison ist möglicherweise nicht die beste Wahl, wenn Sie weniger Dateien oder weniger Daten haben. In diesem Fall wäre "+ rsync +" die geeignetere Wahl. Weitere Informationen zur Verwendung von rsync finden Sie unter How So verwenden Sie Rsync zum Synchronisieren von lokalen und Remote-Verzeichnissen in einem VPS -Handbuch.
Das Sichern großer Datenmengen kann lange dauern und Ihre Bandbreitenzuweisung über öffentliche Netzwerkschnittstellen in Anspruch nehmen. Wenn Ihre * primären * und * Backup * Server beide DigitalOcean Droplets sind, können Sie das Unison-Backup viel schneller und sicherer durchführen, wenn Sie ein privates Netzwerk verwenden. Weitere Informationen zu den kostenlosen privaten DigitalOcean-Netzwerken finden Sie in der Dokumentation Private Network Overview.

TOC