Propaganda
Código 42, a empresa por trás do CrashPlan decidiu abandonar completamente usuários domésticos CrashPlan Shutters Backup em nuvem para usuários domésticosA Code42, a empresa por trás do CrashPlan, anunciou que está descartando usuários domésticos. O CrashPlan for Home está sendo destruído, com o Code42 concentrando-se inteiramente em clientes corporativos e comerciais. consulte Mais informação . Seus preços super competitivos tornaram sua solução de backup uma tentação para pessoas com grandes necessidades de backup. Embora o fracasso em cumprir as promessas possa ter semeado desconfiança, existem outros provedores de nuvem. Mas em qual provedor você confia no seu arquivo de memes?
Atualmente, o líder mundial em computação em nuvem é a Amazon Web Services (AWS). A curva de aprendizado da AWS pode parecer íngreme, mas, na realidade, é simples. Vamos descobrir como tirar proveito da plataforma de nuvem líder mundial.
Solução de armazenamento simples
A Simple Storage Solution, comumente referida como S3, é o gigante da Amazon em uma solução de armazenamento. Algumas empresas notáveis que usam o S3 incluem Tumblr, Netflix, SmugMug e, claro, Amazon.com. Se sua mandíbula ainda estiver presa ao seu rosto, a AWS garante uma durabilidade de 99,999999999999% para sua opção padrão e um tamanho máximo de arquivo (de qualquer arquivo único) de cinco terabytes (5 TB). O S3 é um armazenamento de objetos, o que significa que não foi projetado para instalar e executar um sistema operacional, mas é perfeitamente adequado para backups.
Os níveis e preços
De longe, essa é a parte mais complicada do S3. Os preços variam de região para região, e nosso exemplo usa preços atuais para a região dos EUA (Virgínia do Norte). Veja esta tabela:
O S3 é composto de quatro classes de armazenamento. Padrão obviamente é a opção padrão. Acessado com pouca frequência é mais barato no geral para armazenar seus dados, mas é mais caro para entrar e sair dos dados. Redundância reduzida é geralmente usado para dados que você pode regenerar se perder, como miniaturas de imagens, por exemplo. Geleira é usado para armazenamento de arquivo, pois é o mais barato para armazenar. No entanto, levará de três a cinco horas para que você possa recuperar um arquivo do Glacier. Com geleiras ou armazenamento a frio, você reduz os custos por gigabyte, mas aumenta os custos de uso. Isso torna o armazenamento a frio mais adequado à recuperação de arquivos e desastres. As empresas geralmente aproveitam uma combinação de todas as classes para reduzir ainda mais os custos.
O melhor de cada categoria é marcado em azul. Durabilidade é improvável que seu arquivo seja perdido. Com redundância reduzida de barras, a Amazon terá que sofrer uma perda catastrófica em dois data centers antes que seus dados sejam perdidos. Basicamente, a AWS armazenará seus dados em várias instalações com todas as classes, exceto a classe de redundância reduzida. Disponibilidade é improvável que haja tempo de inatividade. O resto é mais facilmente demonstrado por meio de um exemplo.
Exemplo de uso
Nosso caso de uso é o seguinte.
Quero armazenar dez arquivos no S3 Standard com um tamanho total de um gigabyte (1 GB). Fazendo upload dos arquivos ou Colocar incorrerá na solicitação no custo de US $ 0,005 e US $ 0,039 para o armazenamento total. Isso significa que no primeiro mês você será cobrado um total de cerca de 4,5 centavos (US $ 0,044) e pouco menos de 4 centavos (US $ 0,039) pelo estacionamento de seus dados posteriormente.
Por que existe uma estrutura de preços tão complicada? Isso ocorre porque é pago pelo que você usa. Você nunca paga por algo que não usa. Se você pensa em uma empresa de grande escala, isso oferece todas as vantagens de ter uma solução de armazenamento de classe mundial, mantendo os custos em um valor absoluto. A Amazon também fornece uma Calculadora Mensal Simples qual você pode encontrar aqui, para que você possa projetar seus gastos mensais. Felizmente, eles também oferecem um nível gratuito, que você pode se inscrever aqui, para que você possa testar seus serviços por até 12 meses. Como em qualquer coisa nova, quando você começa a usá-lo, mais confortável e compreensível ele se torna.
O console
O nível gratuito da AWS permite que você experimente todos os seus serviços, até certo ponto, por um ano inteiro. Dentro do nível gratuito, o S3 oferece 5 GB de armazenamento, 20.000 recebe e 2.000 coloca. Isso deve permitir um amplo espaço para respirar para testar a AWS e decidir se ela atende aos seus requisitos. A inscrição na AWS leva você a algumas etapas. Você precisará de um cartão de crédito ou débito válido e um telefone para fins de verificação. Depois de iniciar o console de gerenciamento, você será recebido no painel da AWS.
À primeira vista, pode parecer que há muito o que absorver, e isso é simplesmente porque existe. Os principais itens que você acessará, anotados na captura de tela, são:
- Serviços: Surpresa, surpresa, é aqui que você encontrará todos os serviços da AWS.
- Conta: Para acessar seu perfil e cobrança.
- Região: Essa é a região da AWS na qual você está trabalhando.
Como você deseja a menor latência entre o (s) computador (es) e a AWS, escolha uma região mais próxima de você. Existem algumas regiões que não possuem todos os serviços da AWS, mas elas são implementadas continuamente. Felizmente para nós, o S3 está disponível em todas as regiões!
Segurança S3
Antes de continuar, o primeiro trabalho é proteger sua conta. Clique em Serviços> Segurança, Identidade e Conformidade> IAM. No processo, também vamos conceder as permissões necessárias ao seu computador, para que você possa fazer backup e restaurar com segurança.
Este é um processo simples de cinco etapas. Você notará na captura de tela que o MFA pode ser ativado em sua conta. Embora a autenticação multifatorial (MFA), também conhecida como autenticação de dois fatores (2FA) Como proteger o Linux Ubuntu com autenticação de dois fatoresDeseja uma camada adicional de segurança no seu login no Linux? Graças ao Google Authenticator, é possível adicionar autenticação de dois fatores ao seu PC Ubuntu (e outros sistemas operacionais Linux). consulte Mais informação , não é obrigatório, é altamente recomendado. Em poucas palavras, requer uma combinação de seu nome de usuário e senha, juntamente com um código no seu dispositivo móvel. Você pode obter um dispositivo MFA físico compatível ou usar um aplicativo como o Google Authenticator. Vá para o Loja de aplicativos ou o Loja de jogos para baixar o aplicativo Google Authenticator.
Usando a autenticação multifator opcional
Expandir Ative o MFA na sua conta root e clique em Gerenciar MFA. Certificar-se de que Um dispositivo MFA virtual está selecionado e clique em Próxima Etapa.
Abra o Google Authenticator no seu dispositivo e digitalize o código de barras que está na tela. Digite o código de autorização no Código de autorização 1 caixa e aguarde a atualização do código no Google Authenticator. Demora cerca de 30 segundos para o próximo código ser exibido. Digite o novo código no Código de autorização 2 caixa do Google Authenticator. Agora clique no Ativar MFA virtual botão. Depois de atualizar a tela, o Ativar MFA terá o visto verde.
Agora você deve ativar o MFA em sua conta e vincular o Google Authenticator à AWS. Na próxima vez que você fizer login no console da AWS, digite seu nome de usuário e senha normalmente. A AWS solicitará um código MFA. Isso será obtido no aplicativo Google Authenticator, como você fez na etapa anterior.
Grupos e permissões
É hora de decidir o nível de acesso que seu computador terá à AWS. A maneira mais fácil e segura de fazer isso será criar um grupo e um do utilizador para o computador que você deseja fazer backup. Em seguida, conceda acesso ou adicione uma permissão para esse grupo acessar apenas o S3. Existem inúmeras vantagens com essa abordagem. As credenciais fornecidas ao referido grupo são limitadas ao S3 e não podem ser usadas para acessar outros serviços da AWS. Além disso, no infeliz evento de vazamento de suas credenciais, você só precisa excluir o acesso do grupo e sua conta da AWS estará segura.
Na verdade, faz mais sentido criar o grupo primeiro. Para fazer isso, expanda Crie usuários individuais do IAM e clique Gerenciar usuários. Clique em Grupos no painel à esquerda, seguido de Criar novo grupo. Escolha um nome para o seu grupo e clique em Próxima Etapa. Agora, anexaremos a permissão ou política deste grupo. Como você deseja que apenas este grupo tenha acesso ao S3, filtre a lista digitando S3 no filtro. Garanta que AmazonS3FullAccess está selecionado e clique em Próxima Etapa finalmente seguido por Criar grupo.
Crie um usuário
Tudo o que você precisa fazer agora é criar um usuário e adicioná-lo ao grupo que você criou. Selecione Comercial no painel à esquerda e clique em Adicionar usuário. Escolha o nome de usuário que desejar, em tipo de acesso, verifique Acesso programático está selecionado e clique em Próximo: Permissões. Na próxima página, selecione o grupo que você criou e clique em Próximo: Revisão. A AWS confirmará que você está adicionando este usuário ao grupo selecionado e confirmará as permissões concedidas. Clique em Criar usuário para passar para a próxima página.
Agora você verá um ID da chave de acesso e um Chave de acesso secreta. Eles são gerados automaticamente e exibidos apenas uma vez. Você pode copiá-los e colá-los em um local seguro ou clicar em Baixar .csv que fará o download de uma planilha contendo esses detalhes. Isso é equivalente ao nome de usuário e senha que o seu computador usará para acessar o S3.
Vale ressaltar que você deve tratá-las com o mais alto nível de segurança. Se você perder sua chave de acesso secreta, não há como recuperá-la. Você precisará retornar ao console da AWS e gerar um novo.
Seu primeiro balde
Chegou a hora de criar um local para seus dados. S3 tem lojas chamadas baldes. Cada nome de depósito deve ser globalmente exclusivo, ou seja, quando você cria um depósito, você será o único no planeta com esse nome. Cada depósito pode ter seu próprio conjunto de regras de configuração. Você pode ter versionamento ativada nos buckets para manter as cópias dos arquivos atualizados, para que você possa voltar às versões anteriores dos arquivos. Existem também opções para replicação de região cruzada para que você possa fazer backup adicional de seus dados em outra região de outro país.
Você pode acessar o S3 navegando para Serviços> Armazenamento> S3. Criar um bucket é tão fácil quanto clicar no Criar bucket botão. Depois de escolher um nome globalmente exclusivo (somente em minúsculas), escolha uma região na qual você gostaria que seu balde residisse. Clicando no Crio finalmente, você terá seu primeiro balde.
Linha de comando é vida
E se linha de comando é sua arma de escolha 4 maneiras de se ensinar comandos de terminal no LinuxSe você deseja se tornar um verdadeiro mestre do Linux, é recomendável ter algum conhecimento de terminal. Aqui, métodos que você pode usar para começar a ensinar a si mesmo. consulte Mais informação , você pode acessar seu bucket S3 recém-criado usando s3cmd qual você pode faça o download daqui. Depois de escolher a versão mais recente, faça o download do arquivo zip em uma pasta de sua escolha. A versão mais recente atual é a 2.0.0, que você usará em nosso exemplo. Para descompactar e instalar o s3cmd, abra uma janela do terminal e digite:
O sudo apt instala o python-setuptools. descompacte s3cmd-2.0.0. cd s3cmd-2.0.0. instalação do sudo python setup.py
O s3cmd agora está instalado no seu sistema e está pronto para ser configurado e vinculado à sua conta da AWS. Certifique-se de ter seu ID da chave de acesso e Chave de acesso secreta a partir de quando você criou seu usuário. Comece digitando:
s3cmd --configure
Você será solicitado a inserir alguns detalhes. Em primeiro lugar, você será promovido a inserir sua ID da chave de acesso seguida pela sua chave de acesso secreta. Todas as outras configurações podem ser deixadas como padrão, basta pressionar a tecla Enter, exceto o Criptografia configuração. Você pode escolher uma senha aqui para que os dados enviados e recebidos do S3 sejam criptografados. Isso impedirá uma homem no ataque do meio Cinco ferramentas de criptografia on-line para proteger sua privacidade consulte Mais informação ou alguém interceptando seu tráfego da Internet.
No final do processo de configuração, o s3cmd executará um teste para garantir que todas as configurações estejam funcionando e que você possa se conectar com êxito à sua conta da AWS. Quando isso for feito, você poderá digitar alguns comandos como:
s3cmd ls
Isso listará todos os buckets da sua conta S3. Como mostra a captura de tela abaixo, o bloco que você criou está visível!
Sincronizar usando a linha de comando
O comando sync para s3cmd é extremamente versátil. É muito parecido com o que você normalmente copia um arquivo no Linux e se parece com algo assim:
sincronização s3cmd [CAMINHO LOCAL] [CAMINHO REMOTO] [PARÂMETROS]
Teste seu uso com uma sincronização simples. Primeiro, crie dois arquivos de texto usando o toque comando, use o sincronizar comando para enviar os arquivos que você acabou de criar para o bucket criado anteriormente. Atualize o balde S3; você notará que os arquivos foram realmente enviados para o S3! Certifique-se de substituir o caminho local pelo caminho local no computador, além de alterar o caminho remoto para o nome do seu bucket. Para realizar esse tipo:
toque em arquivo-1.txt. toque em arquivo-2.txt. s3cmd sync ~ / Backup s3: // makeuseof-backup
o sincronizar O comando, como mencionado, primeiro verifica e compara os dois diretórios. Se um arquivo não existir no S3, ele será carregado. Além disso, se um arquivo existir, ele verificará se foi atualizado antes de copiar para o S3. Se você também deseja excluir os arquivos que você excluiu localmente, execute o comando com o comando –Delete removido parâmetro. Teste isso excluindo primeiro um dos arquivos de texto que criamos, seguido pelo comando sync com o parâmetro adicional. Se você atualizar seu bucket do S3, o arquivo excluído será removido do S3! Para tentar isso, digite:
rm arquivo-1.txt. s3cmd sync ~ / Backup s3: // makeuseof-backup --delete-removed
À primeira vista, você pode ver como esse método é atraente. Se você deseja fazer backup de algo na sua conta da AWS, pode adicione o comando sync a um trabalho cron Como agendar tarefas no Linux com Cron e CrontabA capacidade de automatizar tarefas é uma daquelas tecnologias futuristas que já estão aqui. Todo usuário do Linux pode se beneficiar do agendamento de tarefas do sistema e do usuário, graças ao cron, um serviço em segundo plano fácil de usar. consulte Mais informação e faça o backup automático do computador no S3.
A alternativa da GUI
Se a linha de comando não é sua opção, existe uma alternativa de interface gráfica com o usuário (GUI) ao s3cmd: Cloud Explorer. Embora não tenha uma interface muito moderna, possui alguns recursos interessantes. Ironicamente, o método mais fácil de colocar as mãos na versão mais recente é através da linha de comando. Depois de abrir uma janela do terminal com uma pasta na qual você deseja instalá-la, digite:
sudo apt -y instalar Como usar o APT e dizer adeus ao APT-GET no Debian e UbuntuO Linux está em um estado de evolução permanente; as principais mudanças às vezes são facilmente perdidas. Embora algumas melhorias possam ser surpreendentes, outras simplesmente fazem sentido: confira essas mudanças no apt-get e veja o que você pensa. consulte Mais informação Formiga openjdk-8-headless. clone git https://github.com/rusher81572/cloudExplorer.git. cd cloudExplorer. formiga. cd dist. java -jar CloudExplorer.jar
Quando a interface é iniciada, alguns dos campos obrigatórios já devem parecer familiares. Para carregar sua conta da AWS, digite sua Chave de acesso, Chave secreta e forneça um nome para sua conta e clique em Salve .
Agora você pode clicar no seu perfil salvo e obter acesso ao seu balde.
Explorando o Explorer
Analisando rapidamente a interface, você verá o seguinte:
- Sair
- Explorar e pesquisar
- Fazer upload de arquivos
- Sincronizar
- Editor de texto
- Um painel para uma lista de seus baldes
- Um painel para navegar em um bucket selecionado
A configuração dos recursos de sincronização do Cloud Explorer é semelhante ao s3cmd. Primeiro, crie um arquivo que não existe no bucket S3. Em seguida, clique no Sincronizar no Cloud Explorer e navegue até a pasta que você deseja sincronizar com o S3. Clicando em Para S3 irá verificar as diferenças entre a pasta no seu computador local e a pasta com o S3 e carregar as diferenças encontradas.
Ao atualizar o bloco S3 no navegador, você notará que o novo arquivo foi enviado para o S3. Infelizmente, a função de sincronização do Cloud Explorer não atende aos arquivos que você excluiu na sua máquina local. Portanto, se você remover um arquivo localmente, ele ainda permanecerá no S3. Isso é algo para se ter em mente.
Usuários domésticos podem usar armazenamento em nuvem com foco nos negócios
Embora a AWS seja uma solução projetada para que as empresas tirem vantagem da nuvem, não há motivo para que os usuários domésticos não participem da ação. O uso da plataforma de nuvem líder mundial traz muitos benefícios. Você nunca precisa se preocupar em atualizar o hardware ou pagar por algo que não usa. Outro fato interessante é que a AWS tem mais participação de mercado que os próximos 10 fornecedores juntos. Esta é uma indicação de quão à frente eles estão. A configuração da AWS como uma solução de backup requer:
- Criando uma conta.
- Protegendo sua conta com o MFA.
- Criando um grupo e atribuindo permissões ao grupo.
- Adicionando um usuário ao grupo.
- Criando seu primeiro balde.
- Usando a linha de comando para sincronizar com o S3.
- Uma alternativa da GUI para o S3.
Você atualmente usa a AWS para alguma coisa? Qual fornecedor de backup em nuvem você usa atualmente? Quais recursos você procura ao escolher um fornecedor de backup? Deixe-nos saber nos comentários abaixo!
A Yusuf quer viver em um mundo repleto de negócios inovadores, smartphones que acompanham café torrado escuro e computadores com campos de força hidrofóbicos que também repelem a poeira. Como analista de negócios e formado pela Universidade de Tecnologia de Durban, com mais de 10 anos de experiência em um setor de tecnologia em rápido crescimento, ele gosta de ser o intermediário entre…