Comment sauvegarder votre périphérique Linux sur Amazon S3

Code 42, la société derrière CrashPlan a décidé d'abandonner complètement les utilisateurs à la maison. Sauvegarde de Cloud pour les utilisateurs à domicile de CrashPlan. Sauvegarde de nuage pour les utilisateurs à la maison de CrashPlan. Code42, la société derrière CrashPlan, a annoncé qu'elle abandonnerait les utilisateurs de maison. CrashPlan for Home est en train de disparaître, Code42 se concentrant entièrement sur les entreprises et les clients commerciaux. Lire la suite . Leur tarification extrêmement compétitive a fait de leur solution de sauvegarde une telle tentation pour les personnes ayant des besoins de sauvegarde importants. Bien que leur incapacité à tenir leurs promesses puisse avoir semé la méfiance, il existe d'autres fournisseurs de cloud. Mais à quel fournisseur faites-vous confiance avec vos archives de memes?

Amazon Web Services (AWS) est actuellement le leader mondial en matière d'informatique en nuage. La courbe d'apprentissage pour AWS peut sembler raide, mais en réalité, c'est simple. Voyons comment tirer parti de la première plate-forme cloud du monde.

Solution de stockage simple

La solution de stockage simple, plus communément appelée S3, est la plus puissante solution de stockage d'Amazon. Parmi les entreprises notables qui utilisent S3, citons Tumblr, Netflix, SmugMug et bien sûr, Amazon.com. Si votre mâchoire est toujours attachée au visage, AWS garantit une durabilité de 99,99999999999% pour son option standard et une taille de fichier maximale (pour tout fichier unique) de cinq téraoctets (5 To). S3 est un magasin d'objets, ce qui signifie qu'il n'est pas conçu pour installer et exécuter un système d'exploitation, mais qu'il est parfaitement adapté aux sauvegardes..

Les niveaux et les prix

De loin, c'est la partie la plus compliquée de S3. La tarification varie d’une région à l’autre, et notre exemple utilise la tarification en vigueur pour la région États-Unis (Virginie du Nord). Regardez ce tableau:

S3 est composé de quatre classes de stockage. la norme est évidemment l'option standard. Rarement consulté est globalement moins cher de stocker vos données, mais plus coûteux d’obtenir vos données dans et hors de. Redondance Réduite est généralement utilisé pour les données que vous pouvez régénérer en cas de perte, comme les vignettes d'image par exemple. Glacier est utilisé pour le stockage d'archives car c'est le moins cher à stocker. Cependant, il vous faudra entre trois et cinq heures pour récupérer un fichier de Glacier. Avec un stockage sur glacier ou à froid, vos coûts par gigaoctet sont réduits, mais vos coûts d'utilisation sont plus élevés. Cela rend le stockage frigorifique mieux adapté à l'archivage et à la récupération après sinistre. Les entreprises tirent généralement parti de la combinaison de toutes les classes pour réduire davantage leurs coûts..

Le meilleur de chaque catégorie est marqué en bleu. Durabilité est la probabilité que votre fichier soit perdu. Bar Redundund Redundancy, Amazon devra subir une perte catastrophique dans deux centres de données avant que vos données ne soient perdues. En gros, AWS stockera vos données dans plusieurs installations avec toutes les classes sauf la classe à redondance réduite.. Disponibilité est à quel point il est peu probable qu'il y ait des temps d'arrêt. Le reste est plus facile à démontrer à l'aide d'un exemple.

Exemple d'utilisation

Notre cas d'utilisation est le suivant.

Je souhaite stocker dix fichiers au format S3 Standard d’une taille totale d’un gigaoctet (1 Go). Télécharger les fichiers ou Mettre La demande entraînera des frais de 0,005 USD et 0,039 USD pour le stockage total. Cela signifie qu'au cours du premier mois, un total d'environ 4,5 cents (0,044 $) vous sera facturé et un peu moins de 4 cents (0,039 $) pour le stockage ultérieur de vos données..

Pourquoi cette structure de prix est-elle si compliquée? C'est parce que vous payez pour ce que vous utilisez. Vous ne payez jamais pour quelque chose que vous n'utilisez pas. Si vous pensez à une grande entreprise, cela offre tous les avantages d'une solution de stockage de classe mondiale, tout en maintenant les coûts au minimum. Amazon fournit également un Calculateur mensuel simple que vous pouvez trouver ici, afin que vous puissiez projeter vos dépenses mensuelles. Heureusement, ils offrent également un niveau gratuit auquel vous pouvez vous inscrire ici, de sorte que vous pouvez tester leurs services pendant 12 mois. Comme pour tout ce qui est nouveau, une fois que vous commencez à l’utiliser, il devient plus confortable et compréhensible..

La console

Le niveau gratuit d'AWS vous permet d'essayer tous leurs services, dans une certaine mesure, pendant une année complète. Dans le niveau gratuit, S3 vous offre 5 Go de stockage, 20 000 et 2 000 options de stockage. Cela devrait permettre une marge de manœuvre suffisante pour tester AWS et décider si cela correspond à vos besoins. L'inscription à AWS vous guide en quelques étapes. Vous aurez besoin d'une carte de crédit ou de débit valide et d'un téléphone à des fins de vérification. Une fois que vous avez lancé la console de gestion, vous serez accueilli dans le tableau de bord AWS..

Au premier coup d'œil, il peut sembler qu'il y a énormément de choses à prendre, c'est tout simplement parce qu'il y en a. Les principaux éléments auxquels vous aurez accès, qui sont annotés dans la capture d'écran, sont les suivants:

1. Prestations de service: Surprise, surprise, c'est ici que vous trouverez tous les services AWS..
2. Compte: Pour accéder à votre profil et à la facturation.
3. Région: C'est la région AWS dans laquelle vous travaillez.

Parce que vous voulez la latence la plus faible entre votre ordinateur et AWS, choisissez une région la plus proche de vous. Certaines régions ne disposent pas de tous les services AWS, mais ils sont déployés de manière continue. Heureusement pour nous, S3 est disponible dans toutes les régions.!

S3 Sécurité

Avant de continuer, le premier travail consiste à sécuriser votre compte. Cliquer sur Services> Sécurité, identité et conformité> IAM. En même temps, nous allons également accorder les autorisations nécessaires à votre ordinateur, afin que vous puissiez sauvegarder et restaurer en toute sécurité..

C'est un processus simple en cinq étapes. Vous remarquerez sur la capture d'écran que MFA peut être activé sur votre compte. Bien que l'authentification multi-facteurs (MFA), également appelée authentification à deux facteurs (2FA) Comment sécuriser Linux Ubuntu avec une authentification à deux facteurs Comment sécuriser Linux Ubuntu avec une authentification à deux facteurs Vous souhaitez une couche de sécurité supplémentaire sur votre connexion Linux? Grâce à Google Authenticator, il est possible d’ajouter une authentification à deux facteurs à votre PC Ubuntu (et à d’autres systèmes d’exploitation Linux). Lire la suite, n'est pas nécessaire, il est fortement recommandé. En un mot, cela nécessite une combinaison de votre nom d'utilisateur et de votre mot de passe, ainsi qu'un code sur votre appareil mobile. Vous pouvez obtenir un appareil MFA physique compatible ou utiliser une application telle que Google Authenticator. Rendez-vous sur l'App Store ou le Play Store pour télécharger l'application Google Authenticator..

Utilisation de l'authentification multifactorielle facultative

Développer Activer MFA sur votre compte root et cliquez sur Gérer MFA. Assure-toi Un périphérique MFA virtuel est sélectionné et cliquez L'étape suivante.

Ouvrez Google Authenticator sur votre appareil et scannez le code à barres affiché. Tapez le code d'autorisation dans le champ Code d'autorisation 1 et attendez que le code soit actualisé dans Google Authenticator. Il faut environ 30 secondes pour que le prochain code soit affiché. Tapez le nouveau code dans le Code d'autorisation 2 boîte de Google Authenticator. Maintenant, cliquez sur le Activer Virtual MFA bouton. Une fois que vous actualisez votre écran, Activez MFA aura la coche verte.

Vous devez maintenant activer MFA sur votre compte et avoir lié Google Authenticator à AWS. Lors de votre prochaine connexion à la console AWS, vous devrez saisir votre nom d'utilisateur et votre mot de passe comme d'habitude. AWS vous demandera alors un code MFA. Ceci sera obtenu à partir de l'application Google Authenticator comme vous l'avez fait à l'étape précédente..

Groupes et autorisations

Il est temps de décider du niveau d'accès de votre ordinateur à AWS. Le moyen le plus simple et le plus sûr de le faire sera de créer un groupe et un utilisateur pour l'ordinateur que vous souhaitez sauvegarder. Autorisez ensuite l'accès ou ajoutez une autorisation pour ce groupe d'accéder uniquement à S3. Cette approche présente de nombreux avantages. Les informations d'identification fournies à ce groupe sont limitées à S3 et ne peuvent pas être utilisées pour accéder à d'autres services AWS. De plus, dans le cas malheureux d'une fuite de vos informations d'identification, il vous suffit de supprimer l'accès du groupe et votre compte AWS sera sécurisé..

En fait, il est plus logique de créer le groupe en premier. Pour ce faire, développez Créer des utilisateurs individuels IAM et cliquez gérer les utilisateurs. Cliquer sur Groupes du panneau à gauche suivi de Créer un nouveau groupe. Choisissez un nom pour votre groupe et cliquez sur L'étape suivante. Nous allons maintenant attacher la permission ou la politique pour ce groupe. Comme vous souhaitez uniquement que ce groupe ait accès à S3, filtrez la liste en tapant S3 dans le filtre. Veiller à ce que AmazonS3FullAccess est sélectionné et cliquez L'étape suivante enfin suivi par Créer un groupe.

Créer un utilisateur

Tout ce que vous avez à faire maintenant est de créer un utilisateur et de l'ajouter au groupe que vous avez créé. Sélectionner Utilisateurs dans le panneau de gauche, et cliquez sur Ajouter un utilisateur. Choisissez n'importe quel nom d'utilisateur, sous le type d'accès, assurez-vous Accès programmatique est sélectionné et cliquez Suivant: Autorisations. Sur la page suivante, sélectionnez le groupe que vous avez créé et cliquez sur Suivant: Review. AWS confirmera que vous ajoutez cet utilisateur au groupe sélectionné et confirmera les autorisations accordées. Cliquer sur Créer un utilisateur passer à la page suivante.

Vous verrez maintenant un Clé d'accès ID et un Clé d'accès secrète. Celles-ci sont générées et affichées une seule fois. Vous pouvez les copier et les coller dans un emplacement sécurisé ou cliquer sur Télécharger le fichier .csv qui téléchargera une feuille de calcul contenant ces détails. C'est l'équivalent du nom d'utilisateur et du mot de passe que votre ordinateur utilisera pour accéder à S3..

Il convient de noter que vous devez les traiter avec le plus haut niveau de sécurité. Si vous perdez votre clé d'accès secrète, vous ne pourrez plus la récupérer. Vous devrez revenir à la console AWS et en générer un nouveau..

Votre premier seau

Le moment est venu de créer un espace pour vos données. S3 a des magasins appelés seaux. Chaque nom de compartiment doit être unique au monde, ce qui signifie que lorsque vous créez un compartiment, vous serez le seul sur la planète à porter ce nom. Chaque compartiment peut disposer de son propre ensemble de règles de configuration. Vous pouvez avoir la gestion des versions activé sur les compartiments pour qu'il conserve les copies des fichiers que vous mettez à jour afin que vous puissiez revenir aux versions précédentes des fichiers. Il y a aussi des options pour réplication entre régions afin que vous puissiez sauvegarder vos données dans une autre région d'un autre pays.

Vous pouvez accéder à S3 en accédant à Services> Stockage> S3. Créer un seau est aussi simple que de cliquer sur le bouton Créer un seau bouton. Une fois que vous avez choisi un nom unique au monde (minuscules uniquement), choisissez une région dans laquelle vous souhaitez que votre compartiment habite. Créer bouton va enfin vous donner votre premier seau.

La ligne de commande est la vie

Si la ligne de commande est votre arme de choix 4 façons d'apprendre à vous-même les commandes de terminaux sous Linux 4 façons d'apprendre à vous-même les commandes de terminal sous Linux Si vous voulez devenir un vrai maître Linux, avoir quelques connaissances de base est une bonne idée. Voici des méthodes que vous pouvez utiliser pour commencer à enseigner vous-même. En savoir plus, vous pouvez accéder à votre nouveau compartiment S3 à l’aide de s3cmd que vous pouvez télécharger ici. Après avoir choisi la dernière version, téléchargez l’archive zip dans le dossier de votre choix. La dernière version actuelle est la version 2.0.0 que vous utiliserez dans notre exemple. Pour décompresser et installer s3cmd, ouvrez une fenêtre de terminal et tapez:

sudo apt installer python-setuptools décompresser s3cmd-2.0.0 cd s3cmd-2.0.0 installer python sud.py installer

s3cmd est maintenant installé sur votre système et est prêt à être configuré et lié à votre compte AWS. Assurez-vous d'avoir votre Clé d'accès ID et Clé d'accès secrète à partir de quand vous avez créé votre utilisateur. Commencez par taper:

s3cmd --configure

Vous serez maintenant invité à entrer quelques détails. Tout d'abord, vous serez invité à saisir votre ID de clé d'accès suivi de votre clé d'accès secrète. Tous les autres paramètres peuvent être laissés par défaut en appuyant simplement sur la touche Entrée, à l'exception du bouton Cryptage réglage. Vous pouvez choisir un mot de passe ici pour que les données envoyées dans et hors de S3 soient cryptées. Cela empêchera un homme du milieu d'attaquer Cinq outils de cryptage en ligne pour protéger votre confidentialité Cinq outils de cryptage en ligne pour protéger votre confidentialité En savoir plus, ou une personne interceptant votre trafic Internet.

À la fin du processus de configuration, s3cmd effectuera un test pour s'assurer que tous les paramètres fonctionnent et que vous pouvez vous connecter avec succès à votre compte AWS. Ceci fait, vous pourrez taper quelques commandes telles que:

s3cmd ls

Cela listera tous les compartiments de votre compte S3. Comme le montre la capture d'écran ci-dessous, le compartiment que vous avez créé est visible.!

Sync en utilisant la ligne de commande

La commande de synchronisation pour s3cmd est extrêmement polyvalente. Cela ressemble beaucoup à la façon dont vous copiez normalement un fichier sous Linux et ressemble un peu à ceci:

s3cmd sync [CHEMIN LOCAL] [CHEMIN DISTANT] [PARAMÈTRES]

Testez son utilisation avec une synchronisation simple. Tout d’abord, créez deux fichiers texte en utilisant le toucher commande, puis utilisez le synchroniser commande pour envoyer les fichiers que vous venez de créer dans le compartiment créé précédemment. Actualisez le seau S3. vous remarquerez que les fichiers ont bien été envoyés à S3! Assurez-vous de remplacer le chemin d'accès local par le chemin d'accès local sur votre ordinateur, ainsi que de remplacer le chemin d'accès distant par le nom de votre compartiment. Pour accomplir ce type:

touchez fichier-1.txt touchez fichier-2.txt synchronisation s3cmd ~ / Sauvegarde s3: // makeuseof-backup

le synchroniser Comme indiqué, la commande vérifie et compare les deux répertoires. Si un fichier n'existe pas dans S3, il le téléchargera. Plus encore, si un fichier existe, il vérifiera s'il a été mis à jour avant de le copier sur S3. Si vous souhaitez également supprimer les fichiers que vous avez supprimés localement, vous pouvez exécuter la commande avec le bouton -supprimer-supprimé paramètre. Testez-le en supprimant d'abord l'un des fichiers texte créés, suivi de la commande sync avec le paramètre supplémentaire. Si vous actualisez ensuite votre compartiment S3, le fichier supprimé est maintenant supprimé de S3! Pour essayer ceci, tapez:

rm fichier-1.txt s3cmd sync ~ / Backup s3: // makeuseof-backup --delete-remove

En un coup d'œil, vous pouvez constater à quel point cette méthode est convaincante. Si vous souhaitez sauvegarder quelque chose sur votre compte AWS, vous pouvez ajouter la commande sync à un travail cron. Comment planifier des tâches sous Linux avec Cron et Crontab Comment planifier des tâches sous Linux avec Cron et Crontab La possibilité d'automatiser des tâches est l'une de celles-ci. technologies futuristes qui est déjà là. Chaque utilisateur Linux peut tirer parti des tâches du système et du système de planification, grâce à cron, un service en arrière-plan facile à utiliser. Lisez plus et sauvegardez votre ordinateur automatiquement sur S3.

L'alternative graphique

Si la ligne de commande ne vous convient pas, il existe une interface graphique autre que s3cmd: Cloud Explorer. Bien que son interface ne soit pas très moderne, il possède quelques fonctionnalités intéressantes. Ironiquement, la ligne de commande est la méthode la plus simple pour mettre la main sur la dernière version. Une fois que vous avez ouvert une fenêtre de terminal avec un dossier dans lequel vous souhaitez l'installer, tapez:

sudo apt -y install Comment utiliser APT et dire au revoir à APT-GET dans Debian et Ubuntu Comment utiliser APT et dire au revoir à APT-GET dans Debian et Ubuntu Linux est en état d'évolution permanente; des changements majeurs sont parfois facilement oubliés. Certaines améliorations peuvent être surprenantes, mais certaines sont tout simplement logiques: vérifiez ces modifications apt-get et voyez ce que vous pensez. En savoir plus openjdk-8-head sans clone git git https://github.com/rusher81572/cloudExplorer.git cd cloudExplorer et cd dist java -jar CloudExplorer.jar

Lors du lancement de l'interface, certains des champs obligatoires devraient déjà sembler familiers. Pour que votre compte AWS soit chargé, entrez votre clé d'accès, votre clé secrète et attribuez un nom à votre compte, puis cliquez sur sauvegarder.

Vous pouvez maintenant cliquer sur votre profil enregistré et accéder à votre seau.

Explorer l'explorateur

En jetant un coup d’œil à l’interface, vous verrez ce qui suit:

1. Connectez - Out
2. Explorer et rechercher
3. Télécharger des fichiers
4. Sync
5. Éditeur de texte
6. Un panneau pour une liste de vos seaux
7. Un panneau pour naviguer dans un compartiment sélectionné

La configuration des fonctionnalités de synchronisation de Cloud Explorer est similaire à celle de s3cmd. Tout d’abord, créez un fichier qui n’existe pas dans le compartiment S3. Ensuite, cliquez sur le Sync bouton dans Cloud Explorer et naviguez jusqu'au dossier que vous souhaitez synchroniser avec S3. En cliquant sur À S3 vérifiera les différences entre le dossier de votre ordinateur local et le dossier avec S3 et téléchargera toutes les différences trouvées.

Lorsque vous actualisez le compartiment S3 dans le navigateur, vous remarquerez que le nouveau fichier a été envoyé à S3. Malheureusement, la fonction de synchronisation de Cloud Explorer ne prend en charge les fichiers que vous avez supprimés sur votre ordinateur local. Donc, si vous supprimez un fichier localement, il restera toujours dans S3. C'est quelque chose à garder à l'esprit.

Les utilisateurs particuliers peuvent utiliser le stockage en nuage axé sur les entreprises

AWS est une solution conçue pour que les entreprises puissent tirer parti du cloud, mais rien n'empêche les utilisateurs particuliers de ne pas participer à l'action. L'utilisation de la plate-forme cloud leader du monde présente de nombreux avantages. Vous n'avez jamais à vous soucier de la mise à niveau du matériel ou du paiement de tout ce que vous n'utilisez pas. Un autre fait intéressant est qu'AWS détient plus de parts de marché que les 10 prochains fournisseurs combinés. C'est une indication de leur avance. La configuration d’AWS en tant que solution de secours nécessite:

• Créer un compte.
• Sécuriser votre compte avec MFA.
• Création d'un groupe et attribution d'autorisations au groupe.
• Ajouter un utilisateur au groupe.
• Créer votre premier seau.
• Utilisation de la ligne de commande pour la synchronisation avec S3.
• Une alternative graphique pour S3.

Utilisez-vous actuellement AWS pour quoi que ce soit? Quel fournisseur de sauvegarde sur le cloud utilisez-vous actuellement? Quelles fonctionnalités recherchez-vous lorsque vous choisissez un fournisseur de sauvegarde? Faites-nous savoir dans les commentaires ci-dessous!

En savoir plus sur: Stockage en nuage, sauvegarde de données.