Dropbox API を利用してPHPでVPSサーバーのバックアップ手順

-

VPSのバックアップをどこにとるか?


 VPSサーバーには提供者側からバックアップの仕掛けが用意されていません。そう考えると、バックアップをどこかに取得する必要があります。
 以前は、違うブランドのVPSサーバーを借りて、そことrsyncさせる方法をとっていました。

 ただ、この方法だと弊社のサーバー管理方法では、一括バックアップを取得しようとするとrootアカウントでやり取りすることになってしまい、気持ち悪さを感じていました。

 今回、このブログで初めてコード埋込を実施しました。下記URLを参考にコード埋込をできるようにしました。
https://qiita.com/piro_erdes/items/f133e170a8cf6c10b449

Dropbox API 活用

 Dropbox APIを利用することでVPSサーバー内のプログラムを使って、Dropboxへ転送してます。

 弊社の場合、Dropbox Business Advancedを利用していますので、容量無制限でアップで利用できます。
 Dropboxを利用することで、世代管理も自動でやってくれます。
 また、APIコール数も月間で100万まで大丈夫のようです。

CURLを活用

 基本はCURLの機能で実現していますので、タイトルにPHPと入れていますが、基本的には特別なSDKなどは不要で、応用すれば他の言語でも可能だと思います。

Dropbox APIのAPP作成

手順1

まず、Dropbox APIを利用するためには
へアクセスして、右上にある「App console」ボタンを押します。
ログインしてない場合はログインを促されます。

手順2

Create app のボタンを押します。
すると、下記の様な画面が出てきます。
Businessアカウントなので、右にDropbox Business APIの選択肢も出てきますが、Business APIは「管理機能」での利用なので、今回は左側の普通のDropbox APIを選択します。

手順3

続いて、下記の選択をしますが、今回はバックアップというかuploadの機能だけですので、App folderだけで大丈夫と思います。

手順4

Name your appに名前を入れます。
なんか、他で利用されている名前は利用できないみたいですので、ユニークになるような名前を入れてください。
ここで入力された名前がDropbox内のアプリの下にできます。
最後に、I agree to・・・のチェックボックスに印を入れて「Create app」です。

手順5

ここまで完了するとAppの詳細画面が表示されます。
Setting内のOAuhth2にある「Generated access token」のところにあるGenerateボタンを押すとトークンが生成されますので、コピーしてメモってください。
これが、コード内のAPI KEYにあたります。

ここまでが、Dropbox側の準備です。

VPSサーバー側の準備

 弊社管理のVPSの場合、VPSサーバーに複数のVirtualHostを設定して、Linuxのユーザー単位で管理し、コンテンツはユーザーのホームディレクトリ内に置いて管理するように設定しています。
 ただ、それぞれのホームディレクトリに対してはRead権限はOtherに与えていますので、誰でも読むことはできます。
 ですので、Dropboxバックアップ用ユーザーを設定して、そのユーザーがバックアップを実施するように設定しました。
そうすることで、バックアップ用cronの設定も一括管理できます。

DropboxへアップロードするためのPHPソース

 $api_url = 'https://content.dropboxapi.com/2/files/upload'; //dropbox api url
 $token = '{API KEY}'; // oauth token
 
 $filename = $argv[1];
 $filerev = filemtime($filename);
 $headers = array('Authorization: Bearer '. $token,
  'Content-Type: application/octet-stream',
  'Dropbox-API-Arg: '.
  json_encode(
   array(
    "path"=> '/{Directory}/'. substr($filename,{ファイルまでの文字数}),
    "mode" => "overwrite",
    "autorename" => true,
    "mute" => false
   )
  )
 );
 
 $cu = curl_init($api_url);
 
 curl_setopt($cu, CURLOPT_HTTPHEADER, $headers);
 curl_setopt($cu, CURLOPT_POST, true);
 
 $path = $filename;
 $fp = fopen($path, 'rb');
 $filesize = filesize($path);
 
 curl_setopt($cu, CURLOPT_POSTFIELDS, fread($fp, $filesize));
 curl_setopt($cu, CURLOPT_RETURNTRANSFER, true);
 
 $response = curl_exec($cu);
 $http_code = curl_getinfo($cu, CURLINFO_HTTP_CODE);
 echo($response."\n");
 echo($http_code."\n");
 
 curl_close($cu);

こんな感じのソースになっています。1ファイルずつ処理するプログラムです。
コマンドラインでPHPを動かします。
最初はtarで圧縮して、転送させようかとも考えたのですが、ファイルサイズが大きくなる上に毎日すごい転送量になるので、1ファイルずつ処理するというやり方にしました。

コマンドラインは
> find /home/{hoge}/www/ -type f  | xargs -n 1 php backup.php

こんな感じで、まず一括バックアップを取得。

一度、全部バックアップを取得した後は
> find /home/{hoge}/www/ -type f -mtime -1 | xargs -n 1 php backup.php
として、前日に変更があったファイルだけを抽出しています。

上記をcronに記述して、夜間に動かすことでバックアップの取得を実施してます。

このPHPプログラムを利用して、同様にDBのダンプもバックアップしています。

今後の予定

今後は、このやり方でyumのログと/etc以下もバックアップしておきたいと考えてます。

コメント

コメントを投稿

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

-
イメージ
 突然、Gmailを利用して独自ドメインのメールアドレスを利用してメールが送信できなくなりました xxxxxx@(独自ドメイン)にアクセスできなくなりました。このメールを送信するには、別の「送信元」アドレスを選択してからもう一度お試しください。詳しくは、 https://support.google.com/mail/answer/22370?hl=ja をご覧ください こんなメッセージでメールが返ってくるようになりました。  SMTPサーバーの問題??とか思いながら、SMTP情報を書き換えてみたり、一度、「アカウントとインポート」から情報を削除してみたりと色々と試行錯誤。 やっていて、気づいたこと 同じSMTP情報でもアドレスが違う場合は送れる!! 上に書いてあるように【別の「送信元」アドレス】からは送信できる!! どういうことかというと、、、、 xxxxxx@(独自ドメイン)は送れない yyyyyy@(独自ドメイン)は送信できる!! そこに書いてあるSMTP情報はどちらもxxxxxx@(独自ドメイン)の情報を書いてある! もしかして・・・・・ 問題はGoogleアカウント 登録した覚えはないもののxxxxxx@(独自ドメイン)のアドレスがGoogleアカウントとして登録されていました。 でもって、そのアカウントにログインしようとすると、サスペンドされていました。 多分、 これが原因 だと思います。審査に2日ほどかかるらしく、審査が終わるまでは送信できない状況です。 審査が終わって、問題なければ、このアカウントを削除したいと思ってます。 2023/6/10 追記 本日、無事にアカウントは復活できました。 メールが送れることも確認 できました。 その後、Googleアカウントを削除しました。削除後はメールがまたエラーで戻ってくる事態になってしまいました。 「即時削除」ができないようで、「復元可能期間」においてまたメールが送られないと困るので、現在、即時削除をお願いできないかサポートに問い合わせ中です。 更に追記 - 無事に解決 解決しました。Googleアカウントを削除後、Gmail側の送信できないメールアドレスを1度削除して、再登録してあげることで 無事に解決 しました。 なお、下記の件とは全く別事象 https://blogger.ibg.j...
続きを読む

QNAPとクラウドデータとの同期設定

-
イメージ
 DropboxとQNAPを同期設定で利用するとかなり便利 TS-262にNVMeのSSDを付けて導入 これを使うと、Dropboxの活用方法が以前と変わった!! SSDには「キャッシュ加速」という機能を割り当ててみた 導入前と導入後で読込速度が全然違う! 導入前が読込速度が大体11MB/sくらい。 導入後はこの値が最大84MB/sまで上昇する。ランダムアクセスも軒並み上昇。 このランダムアクセスの速度に関しては、パソコンに付けたハードディスクよりも高い性能値を出してる。 パソコンに付けたハードディスクは1.94と1.08という値だった。 ちなみにシーケンシャルアクセスの時は157くらいなので、パソコンに付けたハードディスクの方が倍くらいは速い。 Dropboxのデータは現在、このハードディスク上に保管している。 ディスク容量を節約のために「オンラインのみ」にしている場合、そうさをする際に微妙に時間がかかることもストレスを感じるときがある。 QNAPの同期設定を活用 Hybrid Backup Sync QNAPサーバーが導入できるアプリケーションに HBS3 Hybrid Backup Sync というアプリケーションがある。以下、これをHBSと呼ぶことにする。 元々はQNAPサーバーのバックアップとして以前からよく利用していた。 Dropboxのバックアップ 元々は、今回導入したQNAPのTS-262はDropboxのバックアップを取っておこうと考えて導入した。 クラウドは安全とは言われるけど、突然のサービス中止などの危険や大規模障害によるデータ紛失の危険は存在するわけで、100%信頼して良いものでもない。 そのためのバックアップは必要なわけで、特にDropboxの場合、「オンラインのみ」という設定にしているとパソコン上にはデータは無い。 なので、放置していたバックアップ環境を構築したのが今回の導入理由。 双方向同期 HBSには「双方向同期」という機能がある。 これを活用することで、QNAP上のデータとDropbox上のデータの同期が可能になる。 Dropboxのライセンス数の節約になる 弊社はDropboxの代理店なので、たくさんのライセンス契約をしていただける事が会社のメリットではあるんですが、このQNAPの双方向同期機能を活用することでDropbo...
続きを読む

X Pro(旧TweetDeck)が便利すぎる

-
イメージ
「X Pro」が便利すぎてかなりオススメ Blue契約必須なのが残念 TweetDeckが新インターフェースとなって登場したのが「X Pro」。(実際はちょっと違うけど・・・) でもって、X Proになって、かなり使い勝手が向上した気がする。 ただ、今日から(?)利用するためには、有料契約が必須になってしまいました。 先週は使えていたのに・・・・ 複数アカウント管理するならホントに便利 まずは私の場合、自分がメインに見るものをメイン垢関連として表示してます。 さらに左列に「デッキ」という設定がありますが、ここで私の場合は自分が管理しているアカウントの情報を整理して掲載しています。 オススメポイントは「委任アカウント」 設定=>「セキュリティとアカウントアクセス」から「アカウント権限の付与」の中にある「あなたがアカウント権限を付与したメンバー」というところから権限を委譲できます。 権限を委譲できるのはBlueのアカウントで無くても大丈夫です。 付与したいアカウントを検索してアカウントの権限を設定 まずは「 他のユーザーがあなたをアカウントに招待できるようにする 」 をオンにしてから、 「管」はきっと「管理者」😂 でもって、この「委任アカウント」は「コントリビュータ」でも十分です。 委任アカウントのタイムラインを簡単に見られます 委任アカウントの活用はパスワードを伝えずに、アカウントへの投稿を許可できます。 なので、管理する上で非常に便利。 これをX Proで利用する場合は、さらに簡単にタイムラインを見るなどできるようになります。 私の場合、デッキを区別して管理しているアカウントのタイムラインを見るようにしています。 X Proでない場合は・・・・ 「委任アカウント」を切り換えながら利用は可能な模様。 ただ、切り換え作業はやっぱりメンドウですよね。 もちろん、委任アカウントでの投稿も可能 委任アカウントでの投稿も簡単にできます。投稿画面でアカウント部分の右に出てくる「・・・」を選ぶと、アカウントの選択が可能になりますので、簡単に投稿アカウントを変更できます。 X Proを利用して、よりよいXライフを!!
続きを読む