Linux

So sichern Sie Ihr Linux-Gerät auf Amazon S3

So sichern Sie Ihr Linux-Gerät auf Amazon S3 / Linux

Code 42, das Unternehmen hinter CrashPlan, hat sich entschieden, Heimanwender vollständig aufzugeben. CrashPlan Shutters Cloud Backup für Privatanwender CrashPlan Shutters Cloud Backup für Privatanwender Code42, das Unternehmen hinter CrashPlan, hat angekündigt, dass es Privatanwendern Spaß macht. CrashPlan for Home wird abgeschafft. Code42 konzentriert sich stattdessen ausschließlich auf Geschäfts- und Geschäftskunden. Weiterlesen . Ihre äußerst wettbewerbsfähigen Preise machten ihre Backup-Lösung für Menschen mit großen Backup-Anforderungen zu einer Versuchung. Während ihr Versagen, ihre Versprechen zu halten, zu Misstrauen geführt haben könnte, gibt es andere Cloud-Anbieter. Welcher Anbieter vertrauen Sie jedoch Ihrem Memes-Archiv??

Derzeit ist Amazon Web Services (AWS) der weltweit führende Anbieter von Cloud Computing. Die Lernkurve für AWS kann steil erscheinen, aber in Wirklichkeit ist es einfach. Erfahren Sie, wie Sie die weltweit führende Cloud-Plattform nutzen können.

Einfache Speicherlösung

Die einfache Speicherlösung, die allgemein als S3 bezeichnet wird, ist das Ungetüm einer Speicherlösung von Amazon. Einige namhafte Unternehmen, die S3 verwenden, sind Tumblr, Netflix, SmugMug und natürlich Amazon.com. Wenn Ihr Kiefer immer noch an Ihrem Gesicht befestigt ist, garantiert AWS für seine Standardoption eine Haltbarkeit von 99,99999999999 Prozent und eine maximale Dateigröße (einer einzelnen Datei) von fünf Terabyte (5 TB). S3 ist ein Objektspeicher, dh es ist nicht für die Installation und den Betrieb eines Betriebssystems ausgelegt, sondern ist perfekt für Backups geeignet.

Die Stufen und Preise

Dies ist bei weitem der komplizierteste Teil von S3. Die Preise variieren von Region zu Region. In unserem Beispiel werden die aktuellen Preise für die Region USA (North Virginia) verwendet. Schauen Sie sich diese Tabelle an:

S3 besteht aus vier Speicherklassen. Standard offensichtlich ist die Standardoption. Selten zugegriffen Es ist insgesamt günstiger zum Speichern Ihrer Daten, aber es ist teurer, Ihre Daten ein- und auszulesen. Reduzierte Redundanz wird im Allgemeinen für Daten verwendet, die Sie bei Verlust regenerieren können, z. B. für Miniaturansichten von Bildern. Gletscher wird für die Archivierung verwendet, da es am günstigsten ist. Es dauert jedoch drei bis fünf Stunden, bis Sie eine Datei von Glacier abrufen können. Mit Gletscher- oder Kühlhäusern sparen Sie die Kosten pro Gigabyte, aber auch die Nutzungskosten. Daher eignet sich Cold Storage besser für die Archivierung und Notfallwiederherstellung. Unternehmen nutzen im Allgemeinen eine Kombination aller Klassen, um die Kosten weiter zu senken.

Das Beste in jeder Kategorie ist blau markiert. Haltbarkeit Es ist unwahrscheinlich, dass Ihre Datei verloren geht. Aufgrund der reduzierten Redundanz muss Amazon in zwei Rechenzentren einen katastrophalen Verlust erleiden, bevor Ihre Daten verloren gehen. Grundsätzlich speichert AWS Ihre Daten in mehreren Einrichtungen mit allen Klassen außer der reduzierten Redundanzklasse. Verfügbarkeit Es ist unwahrscheinlich, dass Ausfallzeiten auftreten. Der Rest wird anhand eines Beispiels leichter demonstriert.

Verwendungsbeispiel

Unser Anwendungsfall ist wie folgt.

Ich möchte zehn Dateien auf S3 Standard mit einer Gesamtgröße von einem Gigabyte (1 GB) speichern. Hochladen der Dateien oder Stellen Die Anfrage kostet 0,005 $ und 0,039 $ für den gesamten Speicher. Das bedeutet, dass Ihnen im ersten Monat insgesamt 4,5 Cent (0,044 USD) und knapp 4 Cent (0,039 USD) für das Abstellen Ihrer Daten in Rechnung gestellt werden.

Warum gibt es eine so komplizierte Preisstruktur? Dies ist so, weil es für das, was Sie verwenden, bezahlt wird. Sie zahlen nie für etwas, das Sie nicht verwenden. Wenn Sie an ein großes Unternehmen denken, bietet dies alle Vorteile einer erstklassigen Speicherlösung bei einem Minimum an Kosten. Amazon bietet auch eine Einfacher monatlicher Rechner die Sie hier finden können, damit Sie Ihre monatlichen Ausgaben planen können. Glücklicherweise bieten sie auch eine kostenlose Stufe an, für die Sie sich hier anmelden können, damit Sie ihre Dienste für bis zu 12 Monate testen können. Wie bei allem neuen wird es, sobald Sie es verwenden, umso komfortabler und verständlicher.

Die Konsole

Mit der kostenlosen Stufe von AWS können Sie alle ihre Dienste für ein ganzes Jahr lang testen. Innerhalb der kostenlosen Stufe bietet S3 5 GB Speicherplatz, 20.000 Rides und 2.000 Puts. Auf diese Weise sollte AWS ausreichend getestet werden, um zu entscheiden, ob es Ihren Anforderungen entspricht. Die Anmeldung bei AWS führt Sie durch einige Schritte. Sie benötigen eine gültige Kredit- oder Debitkarte und ein Telefon zur Verifizierung. Wenn Sie die Management Console starten, werden Sie im AWS-Dashboard angezeigt.

Auf einen Blick kann es sich so anfühlen, als ob es eine Menge zu tun gibt, und das liegt einfach daran, dass es da ist. Die wichtigsten Elemente, auf die Sie zugreifen werden, die im Screenshot mit Anmerkungen versehen sind, sind:

  1. Dienstleistungen: Überraschung, hier finden Sie alle AWS-Services.
  2. Konto: Zugriff auf Ihr Profil und Ihre Abrechnung.
  3. Region: Dies ist die AWS-Region, in der Sie arbeiten.

Wählen Sie eine Region aus, die Ihnen am nächsten ist, da Sie die niedrigste Latenz zwischen Ihren Computern und AWS wünschen. Es gibt einige Regionen, in denen nicht alle AWS-Dienste verfügbar sind, sie werden jedoch laufend eingeführt. Zum Glück ist S3 in allen Regionen verfügbar!

S3 Sicherheit

Bevor Sie fortfahren, sichert der erste Job Ihr Konto. Klicke auf Dienstleistungen> Sicherheit, Identität und Compliance> IAM. Dabei erteilen wir Ihrem Computer auch die erforderlichen Berechtigungen, damit Sie sicher sichern und wiederherstellen können.

Dies ist ein einfacher Prozess in fünf Schritten. Aus dem Screenshot wird ersichtlich, dass MFA für Ihr Konto aktiviert werden kann. Obwohl Multi-Faktor-Authentifizierung (MFA) auch als Zwei-Faktor-Authentifizierung (2FA) bekannt ist. So sichern Sie Linux-Ubuntu mit der Zwei-Faktor-Authentifizierung. Wie sichern Sie Linux-Ubuntu mit der Zwei-Faktor-Authentifizierung. Möchten Sie eine zusätzliche Sicherheitsstufe für Ihr Linux-Login? Dank Google Authenticator können Sie Ihren Ubuntu-PC (und andere Linux-Betriebssysteme) um die Zwei-Faktor-Authentifizierung erweitern. Lesen Sie mehr, ist nicht erforderlich, wird dringend empfohlen. Kurz gesagt, es erfordert eine Kombination aus Benutzername und Kennwort sowie einen Code auf Ihrem Mobilgerät. Sie können entweder ein kompatibles physisches MFA-Gerät erhalten oder eine App wie Google Authenticator verwenden. Besuchen Sie entweder den App Store oder den Play Store, um die Google Authenticator-App herunterzuladen.

Verwenden der optionalen Multi-Factor-Authentifizierung

Erweitern Aktivieren Sie MFA für Ihr Root-Konto und klicken Sie auf MFA verwalten. Stelle sicher Ein virtuelles MFA-Gerät ausgewählt ist und auf klicken Nächster Schritt.

Öffnen Sie Google Authenticator auf Ihrem Gerät und scannen Sie den angezeigten Barcode. Geben Sie den Autorisierungscode in das Feld ein Berechtigungscode 1 und warten Sie, bis der Code in Google Authenticator aktualisiert wird. Es dauert etwa 30 Sekunden, bis der nächste Code angezeigt wird. Geben Sie den neuen Code in das ein Berechtigungscode 2 Box von Google Authenticator. Klicken Sie nun auf die Aktivieren Sie Virtual MFA Taste. Wenn Sie Ihren Bildschirm aktualisieren, wird das Kontrollkästchen für MFA aktivieren aktiviert.

Sie sollten jetzt MFA für Ihr Konto aktiviert haben und den Google Authenticator mit AWS verbunden haben. Wenn Sie sich das nächste Mal bei der AWS Console anmelden, geben Sie Ihren Benutzernamen und Ihr Kennwort wie üblich ein. AWS fordert Sie dann auf, einen MFA-Code einzugeben. Diese erhalten Sie von der Google Authenticator-App genauso wie im vorherigen Schritt.

Gruppen und Berechtigungen

Es ist an der Zeit zu entscheiden, welchen Zugriff Ihr Computer auf AWS haben muss. Der einfachste und sicherste Weg ist die Erstellung einer Gruppe und ein Nutzer für den Computer, den Sie sichern möchten. Erteilen Sie dann den Zugriff oder fügen Sie der Gruppe eine Berechtigung hinzu, nur auf S3 zuzugreifen. Dieser Ansatz bietet zahlreiche Vorteile. Die dieser Gruppe erteilten Anmeldeinformationen sind auf S3 beschränkt und können nicht für den Zugriff auf andere AWS-Dienste verwendet werden. Darüber hinaus müssen Sie in dem unglücklichen Fall, dass Ihre Anmeldeinformationen durchgesickert sind, nur den Zugriff der Gruppe löschen, und Ihr AWS-Konto ist sicher.

Es ist tatsächlich sinnvoller, zuerst die Gruppe zu erstellen. Erweitern Sie dazu Erstellen Sie individuelle IAM-Benutzer und klicken Sie auf Benutzer verwalten. Klicke auf Gruppen von der Tafel links gefolgt von neue Gruppe erstellen. Wählen Sie einen Namen für Ihre Gruppe und klicken Sie auf Nächster Schritt. Jetzt fügen wir die Berechtigung oder Richtlinie für diese Gruppe an. Da diese Gruppe nur Zugriff auf S3 haben soll, filtern Sie die Liste durch Eingabe S3 im filter. Sicher gehen, dass AmazonS3FullAccess ausgewählt ist und auf klicken Nächster Schritt endlich gefolgt von Gruppe erstellen.

Erstellen Sie einen Benutzer

Jetzt müssen Sie nur noch einen Benutzer erstellen und der Gruppe hinzufügen, die Sie erstellt haben. Wählen Benutzer Klicken Sie im linken Bereich auf und klicken Sie auf Nutzer hinzufügen. Wählen Sie einen beliebigen Benutzernamen, und stellen Sie sicher, dass Sie unter Zugriffstyp wählen Programmatischer Zugriff ausgewählt ist und auf klicken Weiter: Berechtigungen. Wählen Sie auf der nächsten Seite die erstellte Gruppe aus und klicken Sie auf Nächstes: Überprüfung. AWS bestätigt, dass Sie diesen Benutzer zur ausgewählten Gruppe hinzufügen, und bestätigt die erteilten Berechtigungen. Klicke auf Benutzer erstellen um zur nächsten Seite zu gelangen.

Sie sehen jetzt ein Zugangsschlüssel-ID und ein Geheimer Zugangsschlüssel. Diese werden selbst generiert und nur einmal angezeigt. Sie können sie entweder kopieren und an einen sicheren Ort einfügen oder auf klicken .Csv herunterladen Daraufhin wird eine Tabelle mit diesen Details heruntergeladen. Dies ist das Äquivalent des Benutzernamens und des Kennworts, das Ihr Computer für den Zugriff auf S3 verwendet.

Es ist erwähnenswert, dass Sie diese mit dem höchsten Sicherheitsniveau behandeln. Wenn Sie Ihren geheimen Zugangsschlüssel verlieren, können Sie ihn nicht abrufen. Sie müssen zur AWS-Konsole zurückkehren und eine neue generieren.

Dein erster Eimer

Es ist an der Zeit, einen Ort für Ihre Daten zu schaffen. S3 hat Läden, sogenannte Buckets. Jeder Bucket-Name muss global eindeutig sein. Wenn Sie also einen Bucket erstellen, sind Sie der einzige auf dem Planeten mit diesem Bucket-Namen. Für jeden Bucket kann ein eigener Satz von Konfigurationsregeln festgelegt werden. Du kannst haben Versionierung Für Buckets aktiviert, sodass Kopien der von Ihnen aktualisierten Dateien beibehalten werden, sodass Sie zu früheren Versionen von Dateien zurückkehren können. Es gibt auch Optionen für Überregionale Replikation damit Sie Ihre Daten in einer anderen Region in einem anderen Land sichern können.

Sie erreichen S3, indem Sie zu navigieren Dienste> Speicher> S3. Das Erstellen eines Buckets ist so einfach wie das Klicken auf Eimer erstellen Taste. Nachdem Sie einen global eindeutigen Namen (nur Kleinbuchstaben) ausgewählt haben, wählen Sie eine Region aus, in der Ihr Bucket leben soll. Klicken Sie auf Erstellen Mit der Schaltfläche erhalten Sie endlich Ihren ersten Eimer.

Befehlszeile ist Leben

Wenn die Befehlszeile die Waffe der Wahl ist 4 Möglichkeiten, sich selbst Terminalbefehle in Linux zu vermitteln 4 Möglichkeiten, sich selbst Terminalbefehle in Linux zu lehren Wenn Sie ein echter Linux-Master werden möchten, ist es eine gute Idee, einiges an Terminalwissen zu haben. Hier können Sie Methoden anwenden, um sich selbst zu unterrichten. Lesen Sie weiter, um auf Ihren neu erstellten S3-Bucket zuzugreifen s3cmd die Sie hier herunterladen können. Nachdem Sie die neueste Version ausgewählt haben, laden Sie das ZIP-Archiv in einen Ordner Ihrer Wahl herunter. Die aktuellste Version ist 2.0.0, die Sie in unserem Beispiel verwenden werden. Zum Entpacken und Installieren von s3cmd öffnen Sie ein Terminalfenster und geben Folgendes ein:

sudo apt install python-setuptools entpacken s3cmd-2.0.0 cd s3cmd-2.0.0 sudo python setup.py installieren

s3cmd ist jetzt auf Ihrem System installiert und kann konfiguriert und mit Ihrem AWS-Konto verknüpft werden. Seien Sie sicher, dass Sie Ihre haben Zugangsschlüssel-ID und Geheimer Zugangsschlüssel zur Verfügung zu stellen, wenn Sie Ihren Benutzer erstellt haben. Beginnen Sie mit der Eingabe von:

s3cmd --configure

Sie werden nun aufgefordert, einige Details einzugeben. Zuerst müssen Sie Ihre Zugangsschlüssel-ID eingeben, gefolgt von Ihrem geheimen Zugangsschlüssel. Alle anderen Einstellungen können durch Drücken der Eingabetaste als Standard übernommen werden, mit Ausnahme der Taste Verschlüsselung Rahmen. Sie können hier ein Passwort auswählen, damit die Daten, die Sie in S3 ein- und ausgeben, verschlüsselt werden. Dies verhindert, dass ein Mann mitten im Angriff ist. Fünf Online-Verschlüsselungstools zum Schutz Ihrer Privatsphäre Fünf Online-Verschlüsselungstools zum Schutz Ihrer Privatsphäre Lesen Sie mehr oder jemand, der Ihren Internetverkehr abfängt.

Am Ende des Konfigurationsvorgangs führt s3cmd einen Test durch, um sicherzustellen, dass alle Einstellungen funktionieren und Sie sich erfolgreich mit Ihrem AWS-Konto verbinden können. Wenn dies erledigt ist, können Sie einige Befehle eingeben wie:

s3cmd ls

Dadurch werden alle Buckets in Ihrem S3-Konto aufgelistet. Wie der folgende Screenshot zeigt, ist der von Ihnen erstellte Bucket sichtbar!

Mit Befehlszeile synchronisieren

Der Sync-Befehl für s3cmd ist äußerst vielseitig. Es ist sehr ähnlich, wie Sie normalerweise eine Datei in Linux kopieren würden und sieht ein bisschen so aus:

s3cmd sync [LOKALER WEG] [FERNWEG] [PARAMETER]

Testen Sie die Verwendung mit einer einfachen Synchronisierung. Erstellen Sie zunächst zwei Textdateien mit berühren Befehl, dann verwenden Sie die Sync Befehl, um die gerade erstellten Dateien in den zuvor erstellten Bucket zu senden. Aktualisieren Sie den S3-Bucket. Sie werden feststellen, dass die Dateien tatsächlich an S3 gesendet wurden! Stellen Sie sicher, dass Sie den lokalen Pfad durch den lokalen Pfad auf Ihrem Computer ersetzen und den Remote-Pfad in Ihren Bucket-Namen ändern. Um diesen Typ zu erreichen:

touch file-1.txt touch file-2.txt s3cmd sync ~ / backup s3: // makeuseof-backup

Das Sync Wie bereits erwähnt, überprüft und vergleicht der Befehl beide Verzeichnisse. Wenn eine Datei in S3 nicht vorhanden ist, wird sie hochgeladen. Wenn eine Datei existiert, wird sie vor dem Kopieren nach S3 überprüft, ob sie aktualisiert wurde. Wenn Sie auch die Dateien löschen möchten, die Sie lokal gelöscht haben, können Sie den Befehl mit der -löschen-entfernt Parameter. Testen Sie dies, indem Sie zuerst eine der von uns erstellten Textdateien löschen, gefolgt vom Befehl sync mit dem zusätzlichen Parameter. Wenn Sie dann Ihren S3-Bucket aktualisieren, wurde die gelöschte Datei jetzt aus S3 entfernt! Um dies zu versuchen, geben Sie Folgendes ein:

rm file-1.txt s3cmd sync ~ / backup s3: // makeuseof-backup --delete-removed

Auf einen Blick sehen Sie, wie überzeugend diese Methode ist. Wenn Sie etwas in Ihrem AWS-Konto sichern möchten, können Sie den Sync-Befehl zu einem Cron-Job hinzufügen. So planen Sie Aufgaben in Linux mit Cron und Crontab So planen Sie Aufgaben in Linux mit Cron und Crontab Die Fähigkeit, Aufgaben zu automatisieren, ist eine davon futuristische Technologien, die schon da sind. Dank des einfach zu bedienenden Hintergrunddienstes cron kann jeder Linux-Benutzer von Terminplanungssystem- und Benutzeraufgaben profitieren. Lesen Sie mehr und sichern Sie Ihren Computer automatisch in S3.

Die GUI-Alternative

Wenn die Befehlszeile nicht Ihre Sache ist, gibt es eine grafische Benutzeroberfläche (GUI) zu s3cmd: Cloud Explorer. Obwohl es keine sehr moderne Benutzeroberfläche hat, bietet es einige interessante Funktionen. Ironischerweise ist die einfachste Methode, die neueste Version in die Hände zu bekommen, die Befehlszeile. Wenn Sie ein Terminalfenster mit einem Ordner geöffnet haben, in den Sie es installieren möchten, geben Sie Folgendes ein:

sudo apt -y install APT-GET in Debian und Ubuntu verwenden und APT-GET verabschieden APT-GET in Debian und Ubuntu von APT-GET verabschieden Linux befindet sich in einem permanenten Entwicklungsprozess; Große Änderungen werden manchmal leicht übersehen. Einige Verbesserungen können überraschend sein, andere jedoch einfach sinnvoll: Überprüfen Sie diese apt-get-Änderungen und sehen Sie, was Sie denken. Lesen Sie mehr openjdk-8-headless ant git git clone https://github.com/rusher81572/cloudExplorer.git cd cloudExplorer ant cd dist java -jar CloudExplorer.jar

Beim Start der Schnittstelle sollten einige der erforderlichen Felder bereits bekannt sein. Um Ihr AWS-Konto zu laden, geben Sie Ihren Zugangsschlüssel und den geheimen Schlüssel ein, geben Sie einen Namen für Ihr Konto ein und klicken Sie auf sparen.

Sie können jetzt auf Ihr gespeichertes Profil klicken und auf Ihren Bucket zugreifen.

Den Explorer erkunden

Wenn Sie einen kurzen Blick auf die Benutzeroberfläche werfen, sehen Sie Folgendes:

  1. Ausloggen
  2. Erforschen und suchen
  3. Daten hochladen
  4. Sync
  5. Texteditor
  6. Ein Panel für eine Liste Ihrer Eimer
  7. Ein Fenster zum Navigieren in einem ausgewählten Bereich

Das Einrichten der Synchronisierungsfunktionen von Cloud Explorer ähnelt s3cmd. Erstellen Sie zunächst eine Datei, die im S3-Bucket nicht vorhanden ist. Dann klicken Sie auf die Sync Schaltfläche im Cloud Explorer und navigieren Sie zu dem Ordner, den Sie mit S3 synchronisieren möchten. Klicken Sie auf Zu S3 prüft die Unterschiede zwischen dem Ordner auf Ihrem lokalen Computer und dem Ordner mit S3 und lädt alle gefundenen Unterschiede hoch.

Wenn Sie den S3-Bucket im Browser aktualisieren, werden Sie feststellen, dass die neue Datei an S3 gesendet wurde. Leider ist die Synchronisierungsfunktion von Cloud Explorer nicht für alle Dateien geeignet, die Sie auf Ihrem lokalen Computer gelöscht haben. Wenn Sie also eine Datei lokal entfernen, bleibt sie immer noch in S3. Dies ist etwas zu bedenken.

Heimanwender können geschäftsorientierten Cloud-Speicher verwenden

Während AWS eine Lösung ist, mit der Unternehmen die Cloud nutzen können, gibt es keinen Grund, warum Privatanwender sich nicht an der Aktion beteiligen sollten. Die Verwendung der weltweit führenden Cloud-Plattform bietet viele Vorteile. Sie müssen sich nie Sorgen machen, die Hardware zu aktualisieren oder für etwas zu bezahlen, das Sie nicht verwenden. Eine weitere interessante Tatsache ist, dass AWS mehr Marktanteile hat als die nächsten zehn Anbieter zusammen. Dies ist ein Hinweis darauf, wie weit sie voraus sind. Das Einrichten von AWS als Sicherungslösung erfordert Folgendes:

  • Ein Profil erstellen.
  • Sichern Sie Ihr Konto bei MFA.
  • Eine Gruppe erstellen und der Gruppe Berechtigungen zuweisen.
  • Hinzufügen eines Benutzers zur Gruppe.
  • Erstellen Sie Ihren ersten Eimer.
  • Verwenden der Befehlszeile zum Synchronisieren mit S3.
  • Eine GUI-Alternative für S3.

Verwenden Sie AWS derzeit für irgendetwas? Welchen Cloud-Backup-Anbieter verwenden Sie derzeit? Nach welchen Funktionen suchen Sie bei der Auswahl eines Sicherungsanbieters? Lass es uns in den Kommentaren wissen!

Erfahren Sie mehr über: Cloud Storage, Datensicherung.