Dropbox API を利用してPHPでVPSサーバーのバックアップ手順

-

VPSのバックアップをどこにとるか?


 VPSサーバーには提供者側からバックアップの仕掛けが用意されていません。そう考えると、バックアップをどこかに取得する必要があります。
 以前は、違うブランドのVPSサーバーを借りて、そことrsyncさせる方法をとっていました。

 ただ、この方法だと弊社のサーバー管理方法では、一括バックアップを取得しようとするとrootアカウントでやり取りすることになってしまい、気持ち悪さを感じていました。

 今回、このブログで初めてコード埋込を実施しました。下記URLを参考にコード埋込をできるようにしました。
https://qiita.com/piro_erdes/items/f133e170a8cf6c10b449

Dropbox API 活用

 Dropbox APIを利用することでVPSサーバー内のプログラムを使って、Dropboxへ転送してます。

 弊社の場合、Dropbox Business Advancedを利用していますので、容量無制限でアップで利用できます。
 Dropboxを利用することで、世代管理も自動でやってくれます。
 また、APIコール数も月間で100万まで大丈夫のようです。

CURLを活用

 基本はCURLの機能で実現していますので、タイトルにPHPと入れていますが、基本的には特別なSDKなどは不要で、応用すれば他の言語でも可能だと思います。

Dropbox APIのAPP作成

手順1

まず、Dropbox APIを利用するためには
へアクセスして、右上にある「App console」ボタンを押します。
ログインしてない場合はログインを促されます。

手順2

Create app のボタンを押します。
すると、下記の様な画面が出てきます。
Businessアカウントなので、右にDropbox Business APIの選択肢も出てきますが、Business APIは「管理機能」での利用なので、今回は左側の普通のDropbox APIを選択します。

手順3

続いて、下記の選択をしますが、今回はバックアップというかuploadの機能だけですので、App folderだけで大丈夫と思います。

手順4

Name your appに名前を入れます。
なんか、他で利用されている名前は利用できないみたいですので、ユニークになるような名前を入れてください。
ここで入力された名前がDropbox内のアプリの下にできます。
最後に、I agree to・・・のチェックボックスに印を入れて「Create app」です。

手順5

ここまで完了するとAppの詳細画面が表示されます。
Setting内のOAuhth2にある「Generated access token」のところにあるGenerateボタンを押すとトークンが生成されますので、コピーしてメモってください。
これが、コード内のAPI KEYにあたります。

ここまでが、Dropbox側の準備です。

VPSサーバー側の準備

 弊社管理のVPSの場合、VPSサーバーに複数のVirtualHostを設定して、Linuxのユーザー単位で管理し、コンテンツはユーザーのホームディレクトリ内に置いて管理するように設定しています。
 ただ、それぞれのホームディレクトリに対してはRead権限はOtherに与えていますので、誰でも読むことはできます。
 ですので、Dropboxバックアップ用ユーザーを設定して、そのユーザーがバックアップを実施するように設定しました。
そうすることで、バックアップ用cronの設定も一括管理できます。

DropboxへアップロードするためのPHPソース

 $api_url = 'https://content.dropboxapi.com/2/files/upload'; //dropbox api url
 $token = '{API KEY}'; // oauth token
 
 $filename = $argv[1];
 $filerev = filemtime($filename);
 $headers = array('Authorization: Bearer '. $token,
  'Content-Type: application/octet-stream',
  'Dropbox-API-Arg: '.
  json_encode(
   array(
    "path"=> '/{Directory}/'. substr($filename,{ファイルまでの文字数}),
    "mode" => "overwrite",
    "autorename" => true,
    "mute" => false
   )
  )
 );
 
 $cu = curl_init($api_url);
 
 curl_setopt($cu, CURLOPT_HTTPHEADER, $headers);
 curl_setopt($cu, CURLOPT_POST, true);
 
 $path = $filename;
 $fp = fopen($path, 'rb');
 $filesize = filesize($path);
 
 curl_setopt($cu, CURLOPT_POSTFIELDS, fread($fp, $filesize));
 curl_setopt($cu, CURLOPT_RETURNTRANSFER, true);
 
 $response = curl_exec($cu);
 $http_code = curl_getinfo($cu, CURLINFO_HTTP_CODE);
 echo($response."\n");
 echo($http_code."\n");
 
 curl_close($cu);

こんな感じのソースになっています。1ファイルずつ処理するプログラムです。
コマンドラインでPHPを動かします。
最初はtarで圧縮して、転送させようかとも考えたのですが、ファイルサイズが大きくなる上に毎日すごい転送量になるので、1ファイルずつ処理するというやり方にしました。

コマンドラインは
> find /home/{hoge}/www/ -type f  | xargs -n 1 php backup.php

こんな感じで、まず一括バックアップを取得。

一度、全部バックアップを取得した後は
> find /home/{hoge}/www/ -type f -mtime -1 | xargs -n 1 php backup.php
として、前日に変更があったファイルだけを抽出しています。

上記をcronに記述して、夜間に動かすことでバックアップの取得を実施してます。

このPHPプログラムを利用して、同様にDBのダンプもバックアップしています。

今後の予定

今後は、このやり方でyumのログと/etc以下もバックアップしておきたいと考えてます。

コメント

コメントを投稿

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

-
イメージ
 突然、Gmailを利用して独自ドメインのメールアドレスを利用してメールが送信できなくなりました xxxxxx@(独自ドメイン)にアクセスできなくなりました。このメールを送信するには、別の「送信元」アドレスを選択してからもう一度お試しください。詳しくは、 https://support.google.com/mail/answer/22370?hl=ja をご覧ください こんなメッセージでメールが返ってくるようになりました。  SMTPサーバーの問題??とか思いながら、SMTP情報を書き換えてみたり、一度、「アカウントとインポート」から情報を削除してみたりと色々と試行錯誤。 やっていて、気づいたこと 同じSMTP情報でもアドレスが違う場合は送れる!! 上に書いてあるように【別の「送信元」アドレス】からは送信できる!! どういうことかというと、、、、 xxxxxx@(独自ドメイン)は送れない yyyyyy@(独自ドメイン)は送信できる!! そこに書いてあるSMTP情報はどちらもxxxxxx@(独自ドメイン)の情報を書いてある! もしかして・・・・・ 問題はGoogleアカウント 登録した覚えはないもののxxxxxx@(独自ドメイン)のアドレスがGoogleアカウントとして登録されていました。 でもって、そのアカウントにログインしようとすると、サスペンドされていました。 多分、 これが原因 だと思います。審査に2日ほどかかるらしく、審査が終わるまでは送信できない状況です。 審査が終わって、問題なければ、このアカウントを削除したいと思ってます。 2023/6/10 追記 本日、無事にアカウントは復活できました。 メールが送れることも確認 できました。 その後、Googleアカウントを削除しました。削除後はメールがまたエラーで戻ってくる事態になってしまいました。 「即時削除」ができないようで、「復元可能期間」においてまたメールが送られないと困るので、現在、即時削除をお願いできないかサポートに問い合わせ中です。 更に追記 - 無事に解決 解決しました。Googleアカウントを削除後、Gmail側の送信できないメールアドレスを1度削除して、再登録してあげることで 無事に解決 しました。 なお、下記の件とは全く別事象 https://blogger.ibg.jp/2022/05
続きを読む

X Pro(旧TweetDeck)が便利すぎる

-
イメージ
「X Pro」が便利すぎてかなりオススメ Blue契約必須なのが残念 TweetDeckが新インターフェースとなって登場したのが「X Pro」。(実際はちょっと違うけど・・・) でもって、X Proになって、かなり使い勝手が向上した気がする。 ただ、今日から(?)利用するためには、有料契約が必須になってしまいました。 先週は使えていたのに・・・・ 複数アカウント管理するならホントに便利 まずは私の場合、自分がメインに見るものをメイン垢関連として表示してます。 さらに左列に「デッキ」という設定がありますが、ここで私の場合は自分が管理しているアカウントの情報を整理して掲載しています。 オススメポイントは「委任アカウント」 設定=>「セキュリティとアカウントアクセス」から「アカウント権限の付与」の中にある「あなたがアカウント権限を付与したメンバー」というところから権限を委譲できます。 権限を委譲できるのはBlueのアカウントで無くても大丈夫です。 付与したいアカウントを検索してアカウントの権限を設定 まずは「 他のユーザーがあなたをアカウントに招待できるようにする 」 をオンにしてから、 「管」はきっと「管理者」😂 でもって、この「委任アカウント」は「コントリビュータ」でも十分です。 委任アカウントのタイムラインを簡単に見られます 委任アカウントの活用はパスワードを伝えずに、アカウントへの投稿を許可できます。 なので、管理する上で非常に便利。 これをX Proで利用する場合は、さらに簡単にタイムラインを見るなどできるようになります。 私の場合、デッキを区別して管理しているアカウントのタイムラインを見るようにしています。 X Proでない場合は・・・・ 「委任アカウント」を切り換えながら利用は可能な模様。 ただ、切り換え作業はやっぱりメンドウですよね。 もちろん、委任アカウントでの投稿も可能 委任アカウントでの投稿も簡単にできます。投稿画面でアカウント部分の右に出てくる「・・・」を選ぶと、アカウントの選択が可能になりますので、簡単に投稿アカウントを変更できます。 X Proを利用して、よりよいXライフを!!
続きを読む

NASを利用したファイルサーバーからDropboxへの移行の手順

-
イメージ
NASからDropboxへの移行で苦心した  お客様(中小企業で約15ユーザー程度)のDropboxへの移行で苦心した。同期に時間がかかりすぎる状況に。  その影響で、トラフィックがあふれ、通常業務も影響を与えてしまいました。  諸問題ありますが、手順と準備を間違えたなと思っています。 実施した手順 Dropbox Businessの登録を実施 ユーザー登録の実施 各PCへのDropbox導入 一台のPCを利用して、NASからDropboxの共有エリアへコピー  結論としては、3と4は反対でした。  ただ、3と4を反対にすると、NAS利用を継続する場合、ファイルに差分が生じる可能性があり、極力、その差分の影響を少なくしたいため、上記手順を踏みました。 その他の問題点  NASで利用している容量分の空き容量があるパソコンがなかった。  これがないおかげで、一括でコピーできず、更にコピー後にスマートシンクで容量を確保する必要が発生。  このスマートシンクがくせ者で、ローカルにある状態からでも「一度はダウンロードを実施して、消す」みたいな動作を見せる。  その為、大容量の場合、時間がかかってしまいます。  パソコンの性能に関しても、CPU速度が高いパソコンほどコピーの速度は速くなりますので、空き容量がたくさんある高性能パソコンがあると良かったのですが・・・ LAN同期の活用  容量分の空きがあるパソコンが存在すれば、各パソコンへの同期に対しても「LAN同期」というDropboxの機能が働きWAN側へのトラフィックの軽減になります。  しかし、その容量確保が難しいためにLAN同期の機能を十分に働かせることができません。  LAN同期は、同期速度を向上させる一番有効な方法ですので、同期が安定するまでで構わないので、NASの利用料分以上の空きが確保できるパソコンを準備することは非常に重要なこととなります。 NASデータの利用頻度が高いデータをDropboxにアップしてからデスクトップクライアントのインストール  Dropboxへは利用頻度の低いデータからアップしてしまいましたが、正しい手順としては、利用頻度が高いデータを先にアップする方が移行速度は速くなるかと感じた次第。
続きを読む