Panduan administrator Spanel 1.3/Backup/Remote

Cara kerja backup remote backup

Pada intinya remote backup dilakukan dengan rsync over SSH, cara yang cukup standar di dunia Unix/Linux. Keuntungannya: SSH memberikan metode otentikasi yang fleksibel dan perlindungan enkripsi jaringan, sementara rsync memberikan algoritma pengiritan bandwidth.

Server hosting yang melakukan koneksi SSH ke server remote backup.

Menyetup server hosting yang ingin dibackup

Buatlah sepasang key SSH (dengan perintah ssh-keygen -t dsa) dan taruh misalnya di /etc/spanel/ssh/id_dsa-remote_backup (jangan lupa chmod 700).

Konfigurasi Spanel:

backup:
  remote:
    servers: [HOSTNAME.SERVER.PEMBACKUP]
    ssh_private_key: /etc/spanel/ssh/id_dsa-remote_backup
    recurrence: [weekly, {days: [1, 4]}]

Maka setelah ini, secara periodik Spanel di server hosting tersebut (melalui skrip spanel-backup-remote) akan menghubungi server remote backup yang disebutkan dan melakukan backup.

Menyetup server yang ingin membackup

Tidak perlu instal Spanel. Cukup instal OS dasar yang minimal. Perkuat firewall dan hardening. Yang perlu cukup akses SSH saja. Dan partisi /backup yang lowong.

Untuk setiap server hosting yang ingin diberi akses, tambahkan baris seperti ini:

from="HOSTNAMESERVERHOSTING",command="rsync --server -v --delete-excluded /backup/NAMASERVERHOSTING.local /backup/NAMASERVERHOSTING.remote",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3Nza…

Gantilah NAMASERVERHOSTING dengan nama server terbackup. Mulai dari ssh-rsa … adalah public key daripada server hosting tersebut.

Opsi command=”…” berguna untuk keamanan, agar server hosting tidak memperoleh akses SSH tanpa restriksi ke server backup. Demikian pula from=… untuk membatasi IP. Seandainya server hosting dijebol orang, setidaknya si penjebol hanya bisa merusak file-file backup dari server hosting tersebut.

Resita has written 705 articles