Пользовательское хранилище резервных копий

В ispmanager пользователю доступна настройка собственного хранилища в дополнение к основному, настроенному администратором. Это повышает надежность хранения данных за счет дублирования резервных копий из основного хранилища панели во внешнее пользовательское хранилище.

Пользовательское хранилище по функциональности не отличается от основного. Единственное отличие — в нём нельзя использовать локальную директорию на сервере. Поэтому здесь доступны только внешние хранилища: Dropbox, Google Drive, Amazon S3, FTP, SFTP и S3-совместимые.

Автоматические резервные копии будут сохраняться в пользовательское хранилище, если администратор включил для пользователя резервное копирование и настроил расписание. Ручные копии пользователь может создавать всегда, независимо от настроек администратора.

Настройка

Для настройки пользовательского хранилища:

1. Авторизуйтесь под учетной записью пользователя.
2. Перейдите в раздел Резервные копии.
3. Нажмите на панели инструментов.

4. Установите галочку Подключить свое хранилище.

   

5. Заполните поля. Обязательные поля отмечены звездочками.
   • Основные настройки:
     • Пароль резервной копии — пароль для шифрования резервных копий. Шифрование позволит защитить данные, если они будут перехвачены при загрузке в хранилище и скачивании из хранилища. Если оставить поле пустым, копии не будут зашифрованы.
   • Хранилище:

     • Тип хранилища — хранилище, в которое будут сохраняться резервные копии. Одновременно может использоваться только одно хранилище. При смене хранилища находящиеся в нем резервные копии станут недоступны для просмотра в списке резервных копий. Локальное хранилище не предусмотрено, чтобы не увеличивать занимаемое пользователем место на сервере.

       Dropbox

       • Код доступа* — код доступа к Dropbox. Укажите его вручную или перейдите по ссылке и авторизуйтесь в Dropbox, чтобы поле было заполнено автоматически.
       • Путь до папки — директория в Dropbox, куда будут сохраняться копии. Если оставить поле пустым, будет использоваться папка приложения по пути home/Приложения/НАЗВАНИЕ_ПРИЛОЖЕНИЯ.
       Google Drive

       • Код доступа* — код доступа к Google Drive. Укажите его вручную или перейдите по ссылке и авторизуйтесь в Google Drive, чтобы поле было заполнено автоматически.
       • Путь до папки* — директория в Google Drive, куда будут сохраняться копии. Значение по умолчанию: /ispmanager_backups. 
       Amazon S3

       • Идентификатор ключа*
       • Секретный ключ*
       • Класс хранилища*:
         • По умолчанию
         • Стандартное
         • Холодное
         • Ледяное
       • Корзина (bucket) — имя контейнера Amazon S3 для хранения резервных копий.

       • Регион корзины — код региональной конечной точки Amazon Web Services.

         Подробнее о настройках Amazon S3 — в официальной документации.

       S3-совместимое хранилище

       Прежде чем продолжить настройку, создайте корзину в личном кабинете провайдера S3-хранилища.

       • URL хранилища*
       • Идентификатор ключа*
       • Секретный ключ*
       • Корзина (bucket) — имя контейнера для хранения резервных копий.
       • Класс хранилища:
         • По умолчанию
         • Стандартное
         • Холодное
         • Ледяное
       • Метод адресации корзин:
         • поддомен — для доступа к корзине будет использоваться URL вида http[s]://КОРЗИНА.URL_ХРАНИЛИЩА[:ПОРТ][/ПУТЬ]. Например, https://bucket.example.com:5555/backup.
         • URL-путь — для доступа к корзине будет использоваться URL вида http[s]://URL_ХРАНИЛИЩА[:ПОРТ][/ПУТЬ]/КОРЗИНА/. Например, https://example.com:7777/backup/bucket.
       • Автоматически определять регион корзины
       • Регион корзины — регион корзины в формате us-east-1. Поле доступно, если не включено автоматическое определение региона.
       FTP-хранилище

       • Адрес сервера* — домен или IP-адрес FTP-сервера. В качестве FTP-сервера должен выступать ProFTPd или PureFTPd сервер, установленный на полноценную ОС Linux.
       • Порт FTP — номер порта FTP-сервера. Значение по умолчанию — 21.
       • Путь до папки — директория на сервере, куда будут сохраняться копии. Если оставить поле пустым, будет использоваться корневая директория FTP-пользователя.
       • Пользователь* — FTP-пользователь.
       • Пароль* — пароль FTP-пользователя.
       SFTP-хранилище (по SSH)

       • Адрес сервера* — домен или IP-адрес SFTP-сервера в формате IP-адрес/ДОМЕН. В качестве SFTP-сервера должен выступать сервер на полноценной ОС Linux и неурезанной службой SSH. Также рекомендуется соответствие операционных систем между сервером с панелью и хранилищем, поскольку подключение с новой версии ОС на устаревшую может оказаться невозможным из-за устаревших протоколов безопасности.
       • Порт SSH — номер порта SFTP-сервера. Значение по умолчанию — 22.
       • Путь до папки* — директория на сервере, куда будут сохраняться копии.
       • Способ авторизации на SFTP-сервере:
         • Авторизация по паролю администратора:
           • Использовать пароль при каждом подключении — установите галочку, чтобы подключение всегда выполнялось по паролю. В противном случае после первой авторизации по паролю будет сгенерирован SSH-ключ и авторизацию будет выполняться по нему.
           • Пользователь — имя администратора сервера.
           • Пароль — пароль администратора сервера.
         • Авторизация по ключу:
           • Пользователь — имя администратора сервера.
           • Закрытый ключ — закрытый ключ SSH. Если вы уже авторизовались по паролю, SSH-ключ сгенерируется и будет подставлен автоматически. Если это первая авторизация, сгенерируйте пару SSH-ключей вручную, разместите открытый ключ на сервере с SFTP-сервером, а закрытый скопируйте в это поле.
   • Ограничения:
     • Общий объем хранения — общий объем данных для хранения в пользовательском хранилище. Рекомендуется указать значение вручную для более точного расчета свободного места. Если при указании объема существующие резервные копии будут занимать больше указанного значения, старые копии будут удаляться, пока их объем не достигнет этого значения.
     • Количество хранимых полных копий — количество хранимых полных копий в пользовательском хранилище. Если оставить поле пустым, количество будет неограниченно. При использовании собственного значения рекомендуется указывать не менее 2.
     • Количество хранимых дифференциальных копий — количество хранимых дифференциальных копий в пользовательском хранилище. Если оставить поле пустым, количество будет неограниченно. При использовании собственного значения рекомендуется указывать не менее 2.
6. Нажмите Сохранить.

После подключения пользовательского хранилища резервные копии из основного хранилища перестанут отображаться. Чтобы вернуться к основному хранилищу — отключите пользовательское.

Если в подключенном хранилище уже есть зашифрованные копии, панель попытается расшифровать их текущим паролем. Если расшифровать копии не удалось или пароль не установлен, для действий с копиями установите старый пароль.

Информация для администратора

• Пользовательское хранилище не имеет собственного расписания. Автоматические копии создаются по расписанию администратора и копируются в пользовательское хранилище.
• Если пользовательское хранилище подключается в день создания дифференциальной копии, в него также загружается последняя полная копия.
• Если расписание для автоматических резервных копий не настроено, пользователь сможет создавать только ручные копии.
• Настройки пользовательского хранилища не влияют на настройки основного хранилища. 

Технические подробности

• конфигурационный файл пользовательского хранилища: /usr/local/mgr5/etc/backup.conf.d/ИМЯ_ПОЛЬЗОВАТЕЛЯ.conf

  Пример конфигурационного файла

  <?xml version="1.0" encoding="UTF-8"?>
  <doc>
    <params>
      <size_limit>3221225472</size_limit>
      <count_limit>7:7</count_limit>
    </params>
    <storage name="main">
      <token>
        <arch_password>DXpc+4KArgISNKcsneCANFA4ZDO9Uc0JhfYrDhkoDj0XnemZP1EtFdVRUaT37C9G1GVpzNItk390EBMegbHzbqU5gm+ESaZ/KsrIKJ0wk8a4G/kFRFr68me4uxp+SelJpLaG1VurDvDwZ6xwkyD1SPCtb3gMmZQYj4TBUj5DH19k9qTVajHPsT1TebEeL+c2iT8P8Pcf7rxV735PWPuqwtdzXLXLaPnyNcSIArmF8FAf8nBA7fmxeqfHh4+eblamCnH26W17MwcIGXDT3xOCYKpfrzy4mL+2SkgeLPh/mjb9+n1Fhn3/rgZ9OIZiUEjfeVkhRZIurTPqpImU/QaFpg==</arch_password>
        <path>/</path>
        <token>YPBlMqjTWtcAAAAAAAAAAZ4c_tIZlPt47XVin264P4BQX2KVaEtDt4ACZg3MJarG$_REFRESH_$</token>
        <type>dropbox</type>
      </token>
    </storage>
  </doc>

  Параметры:

  • size_limit — максимальное пространство, которое копии могут занимать в хранилище, в байтах
  • count_limit — количество хранимых резервных копий в формате КОЛИЧЕСТВО ПОЛНЫХ КОПИЙ:КОЛИЧЕСТВО ДИФФЕРЕНЦИАЛЬНЫХ КОПИЙ
  • arch_password — зашифрованный пароль резервной копии
  • path — директория в хранилище, в которую сохраняются резервные копии
  • token — код доступа к хранилищу
  • type — тип хранилища
• локальная директория пользователя, в которой содержится служебная информация о резервных копиях (info- и индекс-файлы): /usr/local/mgr5/var/backup/ispmgr.private/ИМЯ_ПОЛЬЗОВАТЕЛЯ

Смена тарифа ispmanager

При переходе на тариф ниже ispmanager host:

• резервные копии перестанут загружаться в пользовательское хранилище
• настройка пользовательского хранилища станет недоступна, будет отображаться только основное хранилище и его список резервных копий
• настройки и сами копии в пользовательском хранилище сохранятся

После возвращения на тариф ispmanager host работа с пользовательским хранилищем возобновится автоматически.