FedoraServerEdition操作系统可以运行在像树莓派这样的单板计算机(SBC)上。本文面向希望充分利用物理服务器系统,使用Cockpit等内置工具进行数据备份和个人数据恢复的用户。此处描述了备份的3个阶段。必要的准备工作要使用本指南,您只需要一个正在运行的FedoraLinux工作站和以下项目:您应该阅读、理解并练习Fedora文档中的服务器安装和管理需要一个SBC(单板计算机)来测试FedoraLinux。参见此处硬件要求FedoraARM服务器原始映像和ARM映像安装程序SD存储卡(64GB/10级)和SSD设备选择一个以太网/DHCP保留IP地址或静态IP地址Linux客户端工作站提供ssh密钥选择云存储服务,额外的Linux工作站可用Pie3B+/4B+(其中一个用于热插拔)。使用Cockpit远程连接树莓派服务器时,您可以将树莓派放在路由器附近,以便于设置。加固服务器在SBC完成安装和管理服务器后,最好使用firewalld加固服务器。在将存储设备连接到服务器之前,您必须在服务器在线后设置防火墙。firewalld是一个基于区域的防火墙。根据Fedora文档完成安装和管理指南后,创建一个名为FedoraServer的预定义区域。firewalld中的richrulerichrule用于阻止或允许特定的IP地址或地址段。以下规则仅接受来自已注册IP地址(客户端工作站)的SSH连接并断开其他连接。从Cockpit终端或客户端工作站终端运行命令通过ssh连接到服务器。firewall-cmd--add-rich-rule='rulefamily=ipv4sourceaddress=/24servicename=sshlogprefix="SSHLogs"level="notice"accept'拒绝所有主机ping请求使用这个命令设置icmp拒绝和禁止ping请求:firewall-cmd--add-rich-rule='ruleprotocolvalue=icmpreject'对于其他防火墙控制,例如管理端口和区域,请参见下面的链接。请注意,不匹配的防火墙可能会打开安全漏洞以供攻击。在CockpitFirewalld规则中管理防火墙为文件服务器配置存储下一步是将存储设备连接到SBC,然后使用Cockpit对新插入的存储设备进行分区。使用Cockpit的图形服务器管理界面,管理家庭实验室(可以是一台或多台服务器)比以往任何时候都更容易。FedoraLinuxServer标配Cockpit。在此阶段,通过SBC的USB插座供电的SSD设备无需额外电源即可运行。将存储设备连接到SBC的USB接口并运行后(如上文“必要准备”中设置的),然后在客户端工作站浏览器访问本机IP地址:9090登录Cockpit后,点击“Cockpit”页面上方的“打开管理权限”点击左侧面板的“存储”按钮选择下图所示的“驱动器”,然后在选择的存储设备界面对空白存储设备进行分区格式化,新建分区表或者格式化并创建一个新分区。初始化磁盘时,在“Partitioning分区”类型选项上,选择“GPT分区表”选择文件系统类型,这里选择“EXT4”。这适用于I/O能力有限(如USB2.0接口)和带宽有限(小于200MB/s)的设备。要在占用整个存储空间的设备上创建单个分区,指定其挂载点,例如/media然后点击“确定”。点击“创建分区”创建一个新的分区,挂载点为/media。创建备份和恢复备份备份很少是放之四海而皆准的。这里有一些选项,例如备份数据的位置、备份数据的步骤、验证某些自动化以及确定如何恢复备份数据。备份工作流程-1.0版本备份1.使用rsync从客户端远程同步到文件服务器(RaspberryPi)。本次传输使用的命令为:rsync-azP~/sourcesyncuser@host1:/destination参数:-a/--archive:archive-z/--compress:compression-P/--progress:显示进度使用more要运行rsync有很多选项,你可以设置以下选项:--inplace:直接替换更新目标文件--append:在备份文件之前将数据追加到一个较短的文件中对源文件进行文件去重和压缩是在存储空间之前减少备份数据容量的最有效方法。在每天工作结束时,我手动运行它。一旦我设置了云备份工作流程,自动化脚本就会成为一个优势。有关rsync的更多信息,请在此处访问Fedora杂志文章。备份2、使用rysnc从文件服务器远程同步到主云存储。选择云存储是一个考虑因素;成本:上传、存储空间和下载费用支持rsync、sftp数据冗余(RAID10,或DataCenterRedundancyPlaninOperation)满足这些云存储标准之一的快照是Hetzner托管的Nextcloud–存储盒。您不会被供应商所束缚,可以自由切换而不会受到退出惩罚。在文件服务器上生成SSH密钥并创建授权密钥文件使用ssh-keygen命令为文件服务器和云存储生成新的SSH密钥对。ssh-keygen生成公共/私人rsa密钥对。输入保存密钥的文件。..将所需的SSH公钥插入到新的本地授权密钥文件中。cat.ssh/id_rsa.pub>>storagebox_authorized_keys将密钥文件传输到云存储接下来将生成的授权密钥文件上传到存储盒。为此,首先创建权限为700的.ssh目录,然后使用SSH公钥创建授权文件并赋予其600权限。运行以下命令。echo-e"mkdir.ssh\nchmod700.ssh\nputstoragebox_authorized_keys.ssh/authorized_keys\nchmod600.ssh/authorized_keys"|sftp@.your-storagebox.deviasshusingrsyncrsync将你的文件目录当前状态同步到存储盒。rsync--progress-e'ssh-p23'--recursive@.your-storagebox.de:此过程称为推送操作,因为它将目录“推送”到远程系统。从云存储恢复目录要从存储盒恢复目录,切换到这个目录:rsync--progress-e'ssh-p23'--recursive@.your-storagebox.de:备份3.客户端备份到第二个云存储DejaDup是Fedora存储库中的一个工具,为Fedora工作站提供快速备份解决方案。具有GPG加密、定时任务、文件包含(备份到哪个目录)等功能。备份到二级云从云存储恢复文件归档个人数据并非所有数据都需要3-2-1备份策略。这是个人数据共享。我使用带有1TB硬盘驱动器的笔记本电脑作为我的个人数据(家庭照片)的存档。转到设置中的“共享”(在我的例子中是GNOME文件管理器)并切换滑块以启用共享。打开“文件共享”、“网络”和“需要密码”,这允许您使用WebDAV协议与本地网络上的其他工作站共享您的公共文件夹。准备回滚选项未经测试的备份并不比根本没有备份好。我在家庭实验室环境中使用“热插拔”方法来避免频繁断电或液体损坏等情况。然而,我的建议远不及企业IT中的灾难恢复计划或自动故障恢复。运行常规文件恢复操作将ssh/GPG密钥备份到额外的存储设备将FedoraARM服务器的原始映像复制到SD卡在主云存储中保留完整备份的快照自动化备份过程以最大限度地减少人为错误或Overlook使用Cockpit跟踪活动和解决问题随着项目的增长,您管理的服务器数量也会增加。在Cockpit中跟踪活动和警报可以减轻您的管理负担。您可以使用Cockpit的GUI的三种方法来存档这些。SELinux菜单如何在Cockpit中诊断网络问题、查找日志和修复问题:转到SELinux并检查日志检查“解决方案详细信息”必要时,选择“应用此解决方案”如有必要,查看自动化脚本并运行SELinux记录网络或存储日志服务器日志将跟踪与CPU负载、内存使用、网络活动、存储性能和系统日志相关的详细指标。日志将被组织并显示在网络面板或存储面板中。Cockpit软件更新中的存储日志Cockpit可以帮助在预设的时间和频率进行安全更新。您可以在需要时运行所有更新。软件更新恭喜您在FedoraARM服务器版上设置了文件/备份服务器。
