小白nas入门 篇二:如何正确的保护你的数据——群晖nas数据自动备份
在上小白nas入门篇一中详细的解读了raid阵列是什么,raid在家庭环境下优势和劣势。并详细的说明了raid不是数据备份,想保护数据安全不能只靠raid。
数据备份有一个"321"原则!即数据至少有3个或更多副本,副本存储在两种以上不同的存储介质中,比如光盘,磁带,外置硬盘,网盘等等。还有一份数据存储在异地!
当然我们不一定要完全按照321原则部署备份,家庭用户大概没有这种条件完全执行321原则,大家可以根据自己的实际情况进行数据备份。
1.准备工作
本次数据备份教程以群辉NAS系统作为基础,接下来会更新其他系统的备份教程。
我们需要准备几个套件 cloud sync,usb copy,webdav server,hyper backup,docker。
先来说一下这几个套件的作用。
1.cloud sync,群辉官方的云同步软件,支持百度盘,谷歌盘,阿里云腾讯云的对象存储,WEBDAV等常见网络存储。可以将文件加密后同步到对应的存储。
2.usb copy,群辉的官方拷贝软件主要作用是导入导出数据到USB存储中,也可以设置计划让他定时拷贝数据到USB存储中,可以视为同步软件。
3.webdav server,提供webdav文件共享服务。
4.hyper backup,群辉备份软件!提供多版本备份的备份软件,除备份文件以外还能备份套件!
5.docker,容器服务,大家应该很熟悉了。这里主要用于阿里云盘服务。
先说一下备份思路,其实没什么好说的。就是将重要数据通过同步软件制作好几份副本存储在不同的存储介质中。够简单粗暴吧!在此基础上我希望存储在公有云的中的数据能够被加密,避免隐私泄露。同时这些公有云上的文件同步回nas的时候能自己解密。
而这个工作cloud sync就能完美做到!
2.本地数据备份教程
我在上一期入门篇中提到过了一种备份方式就是将重要数据备份到nas的每一块硬盘或每一个存储池中,这样就能保住一块硬盘即使挂了,数据也还在其他硬盘中保存着。当然这个操作当然不能是手动操作的,要不得多麻烦。所以得借助自动化工具来完成这个操作。
2.1使用cloud sync本地同步教程
群辉上没有什么好用的本地同步软件,需要配合webdav server来实现本地多个存储池的数据同步。
安装好webdav server后,打开控制面板-用户于群组,选中你现在使用共享账户或者管理员账户。选择编辑-应用程序选项卡,找到webdav server,勾选允许。
然后找到webdav server套件,勾选启用HTTP,启用HTTPS,应用。端口根据自己的实际情况更改。这样web dav就可以访问了!
打开cloud sync套件,由于没有建立同步会弹出一个选框让你选择网盘服务商,我们在这里选择最后面webdav。
填入地址127.0.0.1:5005,5005是启动webdav是设置的http端口号。本地同步没必要使用https增加加解密负担。
输入群辉管理员或者共享账户的账户密码,下一步。这个设置一个同步名,下面设置同步源地址和目的地址。比如我这个mos是源地址,主存储1是目的地址。选择双向同步,意味两边的操作会同步,比如mos处删除文件1 主存储的文件1也会删除,反之亦然。
这里不要勾选加密,加密需要额外的设置,否则会没办法上传加密公钥。额外设置会在下面的节说明。
这个方法也可用于双nas间的互相同步,只要把webdav的目标地址改为另一台nas就行。另一台nas必须支持webdav!
2.2 usb copy备份数据到移动硬盘
这个步骤算是321原则中的2个不同介质,为什么说算是,毕竟移动硬盘也是硬盘嘛,不完全符合2种介质。不过将数据备份到移动硬盘对于群晖来说还是很重要的。因为群晖系统无论哪种存储池类型都是将内置硬盘作为raid来使用的,也就是说你将群晖的硬盘挂到电脑上会看到一个linux raid分区,想读取里面的数据就得使用专业软件。如果有一天你的群晖nas系统挂了或者阵列损坏了,虽然数据可以修复出来但是得花时间。恰巧你有急需里面的数据,那就只能等了,而自动备份到外置硬盘大概率能帮你跳过这个等待时间。群晖的外置硬盘是不使用raid的,同时还能使用常见的文件系统比如 ntfs,fta32,exfat,HFS+,ext3/4等等,你只要将他连接到电脑就能正常读取里面的文件。
usb copy有三种模式:1.增量模式,2.镜像模式 3.多版本模式
1.增量模式:很简单就是字面意思,源目录内发生的变化会同步到外置存储中,比如源目录新增了一个文件会同步到外置存储中,源目录内的文件发生了修改后会同步覆盖掉外置存储中的旧版本。但源目录中删除文件并不会删除外置存储中的文件。
2.镜像模式:相当于raid1,在增量模式的基础上,去掉了“源目录中删除的文件不会删除外置存储中的文件”,所以在镜像模式中,源目录中的文件被删除了外置存储中的对应的文件也会被删除。
3.多版本模式:相当于带版本控制的备份,每一次修改文件都不会覆盖旧版本,而是在外置硬盘新生产一个带日期的文件夹专门用于放修改后的新版本文件。
如果单纯作为文件备份的功能来用,那直接使用增量模式就好了。具体操作可以参考下列图组,不过需要注意外置硬盘的一个分区只能创建一个备份任务。
设置好任务吗,源目录,目的地目录,复制模式等等
如果是选择多版本备份会在外置硬盘生产这种以备份日期命名的文件夹,里面就是备份内容。
2.3.带历史版本的备份
在群晖系统中有一个套件叫做hyper backup,这个套件能提供一个非常直观的多版本备份管理。相对于usb copy的多版本备份来说,他有一个完善的gui界面,能很方便的看出来是什么时候的历史版本。
我们打开hyper backup浏览器就可以看到有两个历史版本的备份了,分别是22.12.05-17:14和22.12.05-17.20的备份。
在目标文件夹还能看到一个***.hbk的文件夹,这是hyper backup存储历史版本的文件夹,这个文件夹只能由hyper backup打开。不用担心这个文件夹是可以在别的群晖nas上的hyper backup打开的。也就是说你可以把这个文件夹参考上面章节或者下面章节的方法整体备份,就算你的群晖nas被物理消灭了,也可以通过备份拿到***.hbk文件夹然后通过其他nas上的hyper backup提取出里面的历史版本数据。
3.异地数据备份教程
在321原则中异地备份也是非常重要的一个环节,家庭用户为了异地备份在别的城市买个房子放服务器做异地备份就太扯淡了。
对于家庭用户来说网盘就是一个不错的异地存储,只不过这种网盘需要给文件加密后同步才安全。恰巧cloud sync提供了加密同步,勾选了加密以后文件都是先加密后同步到网盘中,当需要从网盘同步回本地的时候会自动解密会nas中。
3.1cloud sync同步百度盘
下面图组演示的是Cloud sync同步百度盘的教程
设置好以后数据会备份到百度云的“/我的应用数据资料/Cloud sync”中。里面会出现和群晖nas源文件夹内一样的文件,但是这些是加密好的文件,所以公有云不会知道文件的具体内容。同样的你也得记住你的密码,否则你也没办法解密这些文件。
设置好密码以后,确认进入下一步。下一步的图我忘记截图了,选择“完成”选项就可以了。这样就设置好了网盘加密备份操作。
3.2cloud sync同步阿里云盘
由于cloud sync现在还不支持阿里云盘同步,所以得使用些小工具将阿里云盘映射为webdav设备,然后cloud sync在通过webdav方式访问阿里云。
目前挂载阿里云盘的方式有两个,一个是使用第三方套件挂载阿里云盘为webav设备,另一个是通过容器挂载阿里云盘为webdav设备。
首先我们要获取阿里云盘的 token,首先浏览器登录阿里云然后打开浏览器的开发者工具按下图操作就能拿到token了
1),容器方式挂载阿里云盘为webdav。
在容器的注册表一栏搜索“aliyundrive-webdav”,版本选择“latest”就行了,等待下载完成。然后在映像选项卡找到“aliyundrive-webdav”启动映像后按照下图组操作
这里少截了一张图,高级设置里勾选自动启动
装再一个文件夹给容器使用,前面的文件/文件夹选项可以根据自己的实际情况选择,后面的选项必须为“/etc/aliyundrive-webdav/ ”
在环境里新建三个变量,这三个变量的意思为,webdav登录账户名,密码,token
对应的值就为账户名,密码,token。账户密码自己根据实际情况填写,token为刚才在阿里云盘网页端获取的token。
WEBDAV_AUTH_USER
WEBDAV_AUTH_PASSWORD
EFRESH_TOKEN
容器启动就可以登录了,看到这个界面说明挂载成功。
2), 第三方套件方式挂载阿里云盘为webdav。
想要使用第三方套件得新添加一个套件来源,这里使用的套件来源是矿神源。添加好源以后就能下载第三方阿里云盘webdav套件了。
这里需要配置刚才获得的token,登录端口账户密码可以根据自己实际情况设置
设置好以后登录看到这个界面就说明配置成功了
3). 同步阿里云盘
操作方式和使用webdav本地备份是差不多的,都是在cloud sync配置一个webdav同步。但是有一点不同,也就是前面说的特殊设置才能配置加密。看下图可以看到在地址后面还添加了一个路径“/dsbak”,加上这个以后cloud sync只能在阿里云盘的/dsbak目录下读写。因为像上图看到的那个真正的根目录,也就是包含“dsbak/”,“游戏/”的目录。在cloud sync下这个真正的根目录是不能写的,勾选加密以后cloud sync会在这个根目录生成公钥文件夹,但是因为不能新建目录所以就会出现加密密钥无法上传的错误。解决的办法就是在地址后面还添加一个路径“/dsbak”,这样cloud sync指向dsbak,并将它当成根目录。因为在dsbak目录可写,能上传加密密钥所以能成功设置加密。这个方法也适用于其他webdav加密备份!
设置好同步的源目录和目的地目录,因为是异地备份所以选择仅上传本地修改,并勾选源文件删除时不删除,目的地备份文件
加上/dsbak后,cloud sync就认为dsbak是根文件夹
3.3cloud sync同步对象存储
当然你不信任网盘在票子够的情况下,那么使用付费的对象存储就是一个不错解决方案。毕竟是面向企业客户的存储服务,能很大程度上保证你的文件的安全。
目前对象存储价格还不是太贵,用于快速响应的标准存储才1毛钱多1G一个月,用于冷备份的归档存储才3分钱1g一个月。当然存储只是其中一个费用,还有读写请求次数费用,标准存储的话大概100万次就1块钱,取回本地的流量费是大概是5毛钱1g,不过需要注意对象存储是不设上限的,存的东西多了,读写请求多了,取回本地多了,费用会爆表,这个就看你们自己的钱包了。
以腾讯云为例子,演示同步标准对象存储
在腾讯云控制台中找到对象存储控制台,创建一个存储桶
选择一个离你比较近的存储桶,设置一个名字,并设置为私有读写。
可选高级配置按照需求选择,也可不更改
接下来创建一个api密钥用于cloud sync读写对象存储,找到访问管理——访问密钥——api密钥管理。这里我们新建立一个子用户,子用户可以配置权限更加安全
设置好用户名以后要对访问方式进行更改。选择访问方式更改为“编程访问”。
权限设置,取消勾选AdministratorAccess权限,子账号只是用来读写对象存储,给予对象存储权限就可以了。搜索对象存储,勾选下图的权限。我对这些权限理解有点模糊,我是直接把相关的权限都选上了,望大神不要嘲笑我
这时候对象子账户就建立完成了,记住api账户和密钥,等会用到。
填入api id和密钥后就能看见我刚才创建的存储桶,下一步继续
设置同步目录,目的地目录。因为作为备份所以选组仅上传本地更改,取消勾选一致性检查。勾选加密,勾选删除本地文件不删除远程文件。
创建好同步后,可以在对象存储的控制台看到已经同步的上去的文件和文件夹,以及一个存放加密密钥的文件夹。
4.cloud sync加密数据解密和对象存储数据取回
异地备份的目的就是保证在本地存储设备被物理消灭之后,比如失火,地震,洪水等把你的存储设备彻底物理消灭的情况下依旧还有一个备份来恢复数据。
那么本地设备都被物理消灭了,还怎么把异地的数据取回来?作为一个有始有终的博主,既然教了你异地存储的就会教你如何在本地同步设备被物理消灭的情况下恢复数据。
百度盘和阿里云取回数据很简单直接到对应的目录将所需要的文件或者全部文件下载回来就行了。对象存储的数据取回的话,对于腾讯云对象存储来说需要使用到一个工具"COSBrowser"几乎支持所有主流操作系统,电脑手机都可以运行还有一个web版本的。不用担心这是图形化工具,不涉及命令行。在nas小白入门系列教程了,能图形化就图形化,不能才命令行。
4.1COSBrowser数据取回教程可以看下面的图组。
对象存储的控制台也可以下载文件,不过cosbrowser会更好用。这里使用的是web版本的cosbrowser。使用api密钥登录后就可以看到已经同不好的文件和文件夹,文件夹可以整体下载也可以单独下载里面的文件夹或者文件回本地。
4.2数据解密
因为同步到网盘或者对象存储的数据都被加密了,所以你从网盘取回来的数据还需要解密。这时候你需要一个工具“SynologyCloudSyncDecryptionTool”这是一个群晖官方开发的电脑端解密工具,本次使用的windows版本。
操作过程参考下面的图组
这个密钥你设置加密同步到网盘或者对象存储时设置的密码,这个密码一定要记住!没有密码时解密不了的
设置好要解密的文件夹和输出文件夹,然后解密。没有输出错误信息,就是解密成功了在输出文件夹可以看到解密好的文件
好了这期群辉数据自动备份小白教程就结束!
下一期NAS硬盘的选择,下下期使用windows当NAS系统已经windows系统上的数据备份。
烈焰飘扬
校验提示文案
值友1378574836
校验提示文案
值友1930760399
校验提示文案
值友7112509736
校验提示文案
hotfire
校验提示文案
值694426840
校验提示文案
值694426840
校验提示文案
烈焰飘扬
校验提示文案
hotfire
校验提示文案
值友7112509736
校验提示文案
值友1930760399
校验提示文案
值友1378574836
校验提示文案