配置遠端存放

默認 Plesk 會將備份保存在伺服器存儲上。但是這有一定風險。如果伺服器的硬碟出故障,則可能丟失您網站的資料和您的備份。要避免此情況出現,我們建議將備份保存在遠端存放中。本主題闡述如何在 Plesk 中配置遠端存放保存備份。

您可以配置下面各類遠端存放:

  • FTP 存儲
  • Amazon S3 Backup 存儲
  • S3 相容的存儲:
    • DigitalOcean Spaces
    • 多種 S3 相容的存儲(Minio、OpenStack 及其它)
  • Google Drive Backup 存儲
  • Microsoft OneDrive Backup 存儲

備註

將計畫訂閱、客戶和代理商的備份保存在遠端雲存儲中是一項高級功能。您可以在 Plesk 線上商店 中購買此功能。購買會解鎖以能夠使用所有支援的雲存儲服務。

您可以配置多個遠端存放,但是一次只能配置一個 S3 相容的存儲。例如,您可以同時配置 Amazon S3 Backup 和 Google Drive Backup,但是卻不能一次配置 Amazon S3 Backup 和 DigitalOcean Spaces。

當創建備份時,一次只能使用一個遠端存放。如果您想要將備份存儲在多個遠端存放,需要為每個要使用的遠端存放創建一次備份。

FTP 存儲

若要配置 FTP 存儲,請如下操作:

  1. 設定一台伺服器用作 FTP 存儲。必須確保可以通過 FTP 從 Plesk 伺服器連接該伺服器。
  2. 進入 工具與設定 > 備份管理員 > 遠端存放設定 > FTP
  3. 保持選定」使用 FTP 存儲」 核取方塊。
  4. 為您在第 1 步設定的伺服器指定設定,其中包括伺服器的主機名稱或 IP 位址、用於存儲備份的目錄路徑、和 FTP 使用者及其密碼。
  5. 如果已配置 Plesk 防火牆禁止來自 FTP 伺服器的接入連接,請保持勾選 「使用被動模式」 核取方塊。請務必確保您在第 1 步設定的伺服器支援被動 FTP 模式。
  6. (推薦)勾選 「使用 FTPS」 核取方塊以在傳輸備份到遠端存放時使用加密連接。這樣能夠保證您的資料不會被協力廠商攔截。請務必確保您在第 1 步設定的伺服器支援被動 FTPS 連接。
  7. 點按 確定

FTP 存儲已配置好。現在您則可以在創建 手動計畫備份 時選擇該存儲方式。

image-ftps-storage

Amazon S3 Backup 存儲

若要配置 Amazon S3 Backup 存儲,您需要一個 IAM 使用者帳戶。我們將該帳戶稱為限制性帳戶,因為該帳戶對於 Amazon S3 Backup 擴展的運行在許可權上有一定限制。

該擴展可以自動創建一個限制性的 IAM 使用者帳戶,或者您也可以手動創建一個。

若要自動配置 Amazon S3 Backup 存儲,請如下操作:

  1. 創建一個 AWS 帳戶
  2. 登入您的 AWS 帳戶,轉到 我的帳戶 > 安全驗證憑據 然後複製存取金鑰 ID 和 AWS 帳戶 root 使用者的密碼。
  3. 登入 Plesk 轉到 工具與設定 > 備份管理器 > 遠端存放設定 > Amazon S3 Backup
  4. 保留選定“我將使用 root 帳戶驗證憑據(將不存儲)” 選項。
  5. 將在第 2 步複製的 ID 和密碼分別貼上到“IAM 用戶存取金鑰 ID” 和 “IAM 使用者存取金鑰密碼” 欄位。
  6. 提供一個將要存儲您的備份的 存儲桶 (bucket) 。您可以在您的 AWS 帳戶中使用現有的存儲桶。您還可以讓擴展為您自動生成一個存儲桶(如果這樣,我們建議您不要更改存儲桶的名稱)。
  7. 若要在存儲桶內的指定資料夾中存儲備份,請將資料夾的名稱鍵入 “路徑” 欄位。若要在存儲桶的 root 目錄下存儲備份,請將 “/” 鍵入到 “路徑” 欄位。
  8. 點按 確定

若要手動配置 Amazon S3 Backup 存儲,請如下操作:

  1. 創建一個 AWS 帳戶
  2. 創建一個 IAM 使用者帳戶 。確保授予該帳戶 s3:CreateBuckets3:ListBuckets3:GetObjects3:PutObjects3:DeleteObjects3:ListMultipartUploadPartss3:AbortMultipartUploads3:ListAllMyBuckets 等許可權。
  3. 創建一個 IAM 用戶存取金鑰 並記下其 ID 和密碼因為稍後需要用到。
  4. 登入 Plesk 轉到 工具與設定 > 備份管理器 > 遠端存放設定 > Amazon S3 Backup
  5. 選定“我已創建一個限制性 IAM 使用者帳戶” 選項。
  6. 將在第 3 步過程中複製的 IAM 用戶存取金鑰 ID 和 IAM 使用者存取金鑰密碼分別貼上到相應的欄位。
  7. 提供一個將要存儲您的備份的 存儲桶 (bucket) 。您可以在您的 AWS 帳戶中使用現有的存儲桶。您還可以讓擴展為您自動生成一個存儲桶(如果這樣,我們建議您不要更改存儲桶的名稱)。
  8. 若要在存儲桶內的指定資料夾中存儲備份,請將資料夾的名稱鍵入 “路徑” 欄位。若要在存儲桶的 root 目錄下存儲備份,請將 “/” 鍵入到 “路徑” 欄位。
  9. 點按 確定

Amazon S3 Backup 存儲已配置好。現在您則可以在創建 手動計畫備份 時選擇該存儲方式。

image-78936.jpg

Google Drive Backup 存儲

您配置 Google Drive Backup 存儲的方式取決於您將使用的 Google Drive 的類型:

  • 您的個人 drive,用來存儲您自己擁有和管理的檔和文件夾。Google 稱此 drive 類型為 「My Drive」。要獲取此 drive,您需要有一個免費的供個人使用的 Google 帳戶。
  • 一種共用 drive,用於存儲協作工作團隊和組織所擁有和管理的文件和資料夾。要獲得此 drive,團隊或組織需要購買一個 Google Workspace 帳戶 並將其進行設定。

查看更多有關 My Drive 和共用 drive 的區別

若要配置 Google Drive Backup 存儲,請如下操作:

  1. 選擇要使用的 drive 類型:

    備註

    Plesk Backup Manager 只能使用其創建的檔和資料夾。無法檢測手動上傳到個人drive的備份。

    • 如果要使用共用drive,請與您組織的Google Workspace管理員聯繫。他們將為您創建一個使用者帳戶,並向您提供其驗證憑據。

    備註

    要使用共用drive,請確保您的Google Workspace管理員已將Plesk Backup Corporate應用程式標記為可信任

  2. 進入 工具與設定 > 備份管理員 >(在 「工具與資源」 下)> 遠端存放設定 > Google Drive Backup

  3. 選擇Google drive類型(您的個人或共用drive),然後按一下“確定”。

  4. 登入到您將使用其drive來存儲備份的Google帳戶。

  5. 按一下允許允許Plesk Backup(用於個人drive)或Plesk Backup Corporate(用於共用drive)查看和管理Google Drive中的文件。

  6. 點按該連結發送 Google Drive 驗證資料到 Plesk。

  7. 保留選中“使用存儲”和“通過校驗和驗證備份”核取方塊。通過校驗和驗證備份會檢查Plesk是否已將備份完好無損地上傳到drive。

  8. 根據drive類型,您可以配置以下可選設定:

    • (個人drive)默認 Plesk 會在 Google Drive 中創建 “我的 Plesk” 資料夾,並在此處存儲備份。要在其它位址存儲備份,請在 “路徑” 文字方塊內鍵入所需路徑。
    • (共用drive)如果您的組織有多個共用drive,請在“Drive”下拉清單中選擇一個要存儲備份的drive。
  9. 點按 確定

Google Drive Backup 存儲已配置好。現在您則可以在創建 手動計畫備份 時選擇該存儲方式。

image-79022

要使用其他Google帳戶來在Google Drive Backup中存儲備份,請轉到 工具与設定 > 備份管理員 > 遠端存放設定 > Google Drive Backup ,並點按”登出“連結。

這樣就會斷開連接當前的 Google Drive Backup 存儲。然後則可以按照上述步驟連接其他存儲。斷開連接 Google Drive Backup 存儲並不會從該存儲中移除已經保存的 Plesk 備份。如果您之後再次連接該存儲,將會在備份管理員中看到已存儲的備份,並且可以恢復這些備份。

DigitalOcean Spaces Storage

若要配置 DigitalOcean Spaces Storage,請如下操作:

  1. 創建一個 DigitalOcean 帳戶
  2. 創建一個空間
  3. 在該空間內創建一個用於存儲備份的目錄。請留意該目錄的路徑和空間 URL。因為之後配置 DigitalOcean Spaces 存儲時將會使用到該路徑和空間 URL。
  4. 創建一個連接金鑰和密碼 。請留意該金鑰和密碼,因為之後配置 DigitalOcean Spaces 存儲時將會使用到。請謹記該密碼只在創建時顯示一次。之後沒有任何辦法可以獲取。
  5. 進入  網站 & 域名 > 備份管理員 > 遠端存放設定 > Amazon S3 Backup
  6. 在 “服務提供者” 下選定 “DigitalOcean Spaces”。
  7. 請貼上空間 URL、存儲備份的目錄路徑、連接金鑰和密碼到相應欄位,然後點按  確定

DigitalOcean 存儲已配置好。現在你則可以在創建  手動 或 計畫 備份時選擇該存儲方式

S3相容的存儲

很多支援遠端存放的服務都使用與 Amazon S3 相容的 API。我們將其歸為與 S3 相容的。這些存儲當中,Plesk 顯式支援 DigitalOcean、Minio 和 OpenStack。

您可以嘗試在 Plesk 中配置任何其它的 S3 相容的存儲,但是我們不保證會有您想要的效果。您可以使用 AWS 命令列介面 (AWS CLI) 檢查 S3 相容的存儲是否與 Plesk 相容。如果您可以通過 AWS CLI 從存儲上傳或下載檔案,則應該可以將該存儲用於 Plesk。

若要配置 S3 相容的存儲,請如下操作:

  1. 進入  網站 & 域名 > 備份管理員 > 遠端存放設定 > Amazon S3 Backup
  2. 在 “服務提供者”下,選擇“自訂 (Minio, OpenStack, etc)”。
  3. 填寫所有欄位。請特別注意 “存儲段” 和 “路徑” 欄位。一個存儲段是您在 S3 相容的存儲中創建的用來存儲資料的空間。您需要留意存儲段的名稱並將其貼上到 “存儲段” 欄位中。在 “路徑” 欄位中,您需要將路徑貼上到您要存儲備份的存儲段內的目錄中。
  4. 點按  確定

S3相容的存儲已配置好。現在您則可以在創建  手動 或 計畫 備份時選擇該存儲方式

Microsoft OneDrive Backup 存儲

若要配置 Microsoft OneDrive Backup 存儲,請如下操作:

  1. 進入  工具 & 設定 > 備份管理員 > 遠端存放設定 > Google Drive Backup
  2. 登入您的 Microsoft 帳戶。Plesk 將會在於該帳戶相關聯的 OneDrive 存儲中保存備份。如果沒有Microsoft 帳戶,請 創建一個
  3. 點按該連結發送 Microsoft 驗證資料到 Plesk。
  4. 勾選 “使用存儲” 核取方塊。
  5. (備選)默認Plesk 會將備份保存在 Microsoft OneDrive 存儲中的 “Apps/plesk-backup/<subscription name>” 資料夾中。如果需要也可以指定其它的資料夾。
  6. 點按 確定

Microsoft OneDrive Backup 存儲已配置好。現在您則可以在創建 手動計畫備份 時選擇該存儲方式。

image-79087.png

如果您想要在與其它Microsoft 帳戶相關聯的 OneDrive 存儲中保存備份,請進入 網站與域名 > 備份管理員 > 遠端存放設定 > Microsoft OneDrive Backup 然後點按 “登出” 連結。

image-79086.png

這樣就會斷開連接當前的 OneDrive Backup 存儲。然後則可以按照上述步驟連接其他存儲。斷開連接 OneDrive Backup 存儲並不會從該存儲中移除已經保存的 Plesk 備份。如果您之後再次連接該存儲,將會在備份管理員中看到已存儲的備份,並且可以恢復這些備份。

使用密碼保護遠端存放中備份的安全

您可以使用密碼保護存儲於遠端存放系統的某個備份中的敏感性資料。這樣會加密存儲在備份中的密碼,例如郵件帳戶密碼或資料庫使用者密碼。即使協力廠商獲取了備份,也將無法獲得存儲於內的密碼。

當您恢復有密碼保護的備份時,需要提供該密碼。如果您無法提供該密碼,備份中存儲的所有密碼都將會隨機生成。

備註

Plesk 只會加密備份中的某些資料而不是整個備份。如果您將備份存儲在遠端雲存儲中,則可以在雲存儲端啟用備份加密。

若要使用密碼保護遠端存放備份的安全,請如下操作:

  1. 至少配置一個遠端存放。

  2. 轉到 工具 & 設定 > 備份管理員 > 設定 。」備份安全設定”部分已經可用。

    image-78937.jpg

  3. 在 「密碼保護」 下,點按 “禁用” 旁的 「更改」 連結。

  4. 勾選 「使用密碼保護(推薦)」 核取方塊。

  5. 在相應欄位鍵入密碼。

  6. 點按 確定

遠端存放中備份內的敏感性資料自此將有密碼保護。