Автоматизация системы резервного копирования с шифрованием в ОС Linux

if [[ ! "$res" == 0 ]] thencmp_ok=0 fi done if [[ "$cmp_ok" == 0 ]] thencmp_message="The backup is incorrect" elsecmp_message="Backup OK" fi echo "Compare files with archive:"$'\n'"$cmp_dirs"log_echo "$cmp_message"fi# Вернуться в исходный каталогpopd# Удалить временные каталогиrmdir "$tmp_decrypt_dir"if [[ "$restore" == 0 ]]then rm -rf "$work_dir"fiОбъяснение работы скрипта, восстанавливающего файлы из архиваСкриптsecure-restore.shпредназначен для тестирования архива, созданного скриптом secure-backup.shи для извлечения данных из этих архивов. Архивы, созданные secure-backup.sh состоят из полного архива и инкрементных копий, за которыми следует новыйполный архив и новые инкрементные копии. Все архивы зашифрованы. Скрипт secure-restore.shопределяет файлы, относящиеся к последнему из архивов, расшифровывает их и извлекает из архивов в правильном порядке (от более старых архивов к более новым). Если скрипт был вызван с параметром restore, то архивы распаковываются в текущий каталог. Если запуск осуществлялся без этого параметра, то файлы извлекаются во временный каталог, который, по окончании работы, удаляется. После извлечения осуществляется сравнение содержимого файлов из архивов с текущими данными.КОНТРОЛЬ РАБОТЫ СКРИПТАКонтроль работы скрипта можно осуществить при помощи сообщений электронной почты. В данной работе для контроля за процедурой работы скрипта использовалась консольная почтовая программа Mutt[3]. Её преимущество в том, что возможно просматривать почту напрямую на сервере, не отправляя сообщения на внешний почтовый ящик, что может быть важно если сообщения могут содержать конфиденциальную информацию (в данном случае таковая может присутствовать в именах файлов).Приложение muttработает в текстовой консоли (например, если подключиться к серверу по SSH[6]). Внешний вид списка писем показан на Рисунке 6.1, а содержимое письма (которое откроется, если нажать Enterвыбрав в списке соответствующее письмо) показано на Рисунке 6.2.Рисунок 6.1 - Приложение mutt, список писемПроконтролировать наличие резервных копий можно зайдя в каталог резервного копирования. При нормальной работе приложения его содержимое выглядит примерно как на Рисунке 6.3Рисунок 6.3 - содержимое каталога резервных копийТакже процесс резервного копирования можно контролировать по логам, которые сохраняются после каждой операции (в лог записывается содержимое архива, который был создан). Пример каталога логов показан на Рисунке 6.4.Рисунок 6.4 - Каталог логовСозданный архив можно проверить при помощи скрипта secure-restore.sh, который, без параметра restore, восстановит файлы во временный каталог, сравнит их с оригиналом и удалит.Сначала запустим secure-backup.sh, для создания полной резервной копии, результат выполнения показан наРисунке 6.5. Далее запустим скрипт secure-restore.shбез параметров, результат его работы показан на Рисунке 6.6Рисунок 6.5 - после запуска secure-backup.shРисунок 6.6 - запуск скрипта secure-restore.sh после резервного копированияИнформация о проведённых операциях пришла на электронную почту, зарегистрированную на Яндекс, как изображено на Рисунках 6.7, 6.8. и 6.9Рисунок 6.7 - письма, информирующие об операциях резервного копированияРисунок 6.8 - Письмо о резервном копированииРисунок 6.9 - Письмо об успешной проверке резервной копииТаким образом, резервная копия была создана, проверена, и информация об этом была направлена по электронной почте.Теперь проведём операцию инкрементального резервного копирования. Для этого сначала внесём изменения в каталог, резервное копирование которого производим. Создадим файл test_file.txt следующей командой:echo test > /home/user/test_file.txtПосле чего осуществим операцию инкрементального резервного копирования, для этого при вызове скрипта резервного копирования укажем параметр incremental:/opt/secure-backup/secure-backup.sh incrementalПо окончании операции копирования проведём тестирование, вызвав команду:/opt/secure-backup/secure-restore.shРезультат выполнения данных команд показан на Рисунке 6.10. Рисунок 6.10 - Инкрементальная резервная копияРезервное копирование прошло успешно,и, как видно на иллюстрации, в файл резервной копии был добавлен только изменённый файл home/user/test_file.txt.ЗАКЛЮЧЕНИЕВ результате выполнения работы были созданы скрипты резервного копирования и тестирования/восстановления, написанные на bash. Первый скрипт сохраняет базу данных и содержимое заданных каталогов, обеспечивая согласованность данных временной остановкой заданных сервисов (например, веб-сервера) в процессе создания резервной копии. Для экономии места делаются не только полные копии, но и частичные, затрагивающие только изменившиеся файлы. Информация о результатах работы скрипта резервного копирования пишется в лог и отправляется по электронной почте. Для обеспечения большей безопасности резервные копии шифруются используя асимметричный алгоритм шифрования. Второй скрипт позволяет как разархивировать данные, сохранённые в архиве (включая инкрементные архивы), так и протестировать архив на отличия от текущего содержимого файловой системы.СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫОперационная система GNU.GNUtar: anarchivertool: [Электронныйдокумент]. (https://www.gnu.org/software/tar/manual/tar.html). Проверено: 31.01.2023GnuPG. UsingtheGNUPrivacyGuard: [Электронный документ]. (https://www.gnupg.org/documentation/manuals/gnupg/). Проверено: 31.01.2023Mutt.Org. TheMuttE-MailClient: [Электронныйдокумент]. (http://www.mutt.org/doc/manual/). Проверено: 31.01.2023ArchWiki. GnuPG: [Электронный документ]. (https://wiki.archlinux.org/title/GnuPG_(Русский)). Проверено: 31.01.2023OpenNET. Advanced Bash-Scripting Guide: [Электронныйдокумент]. (https://www.opennet.ru/docs/RUS/bash_scripting_guide/). Проверено: 17.01.2023OpenNET. ssh (1): [Электронный документ]. (https://www.opennet.ru/cgi-bin/opennet/man.cgi?topic=ssh&category=1). Проверено: 31.01.2023OpenNET. crontab(5): [Электронный документ]. (https://www.opennet.ru/cgi-bin/opennet/man.cgi?topic=crontab&category=5). Проверено: 31.01.2023Ubuntu. Официальная документация. Архиватор tar: [Электронный документ]. (https://help.ubuntu.ru/wiki/tar). Проверено: 31.01.2023СТЕК. Инкрементное копирование: [Электронный документ]. (https://stekspb.ru/blog/incremental-backup/). Проверено: 17.01.2023Формат даты и времени Cron: [Электронный документ]. (http://informationworker.ru/the_bat.ru/toolsschedulercronformat.htm). Проверено: 17.01.2023