Így készíts biztonsági mentést a GitLab adataidról

A digitális világban az adatok jelentik a vállalatok és egyének egyik legértékesebb vagyonát. Különösen igaz ez a szoftverfejlesztésre, ahol a forráskód, a projekttervek, a hibajegyek és a CI/CD pipeline-ok mind-mind pótolhatatlan információkat tartalmaznak. A GitLab, mint az egyik vezető DevOps platform, ezeknek az adatoknak a központja. Gondoljunk csak bele: mi történne, ha egyik napról a másikra eltűnne az összes repository, a CI/CD konfiguráció, vagy a felhasználói adatok? Káosz, hatalmas anyagi veszteség, és súlyos presztízsveszteség. Éppen ezért a GitLab biztonsági mentése nem egyszerűen egy „jó, ha van” funkció, hanem létfontosságú feladat, amely garantálja a folyamatos működést és az adatbiztonságot.

Ebben az átfogó útmutatóban lépésről lépésre végigvezetjük Önt azon, hogyan készítsen megbízható biztonsági mentést a GitLab adatairól, hogyan állítsa vissza azokat egy esetleges katasztrófa esetén, és milyen stratégiákat érdemes követnie az optimális adatvédelem érdekében. Akár a GitLab.com felhős szolgáltatását használja, akár saját szerverén üzemelteti (self-managed GitLab), itt megtalálja a releváns információkat.

Miért létfontosságú a GitLab adatok biztonsági mentése?

A biztonsági mentés nem csupán egy technikai feladat, hanem alapvető üzleti követelmény. Íme néhány ok, amiért a GitLab adatok rendszeres mentése elengedhetetlen:

Katasztrófa-helyreállítás (Disaster Recovery): Szerverhiba, természeti katasztrófa, vagy egy kibertámadás – számos esemény okozhatja az adatok teljes elvesztését. Egy naprakész biztonsági mentés lehetővé teszi a gyors és hatékony helyreállítást, minimalizálva az állásidőt és a károkat.
Véletlen törlés vagy adatkorrupció: Egy emberi hiba, egy rosszul végrehajtott parancs, vagy egy szoftveres bug könnyen törölhet vagy korrumpálhat fontos adatokat. A mentések segítségével visszaállítható a korábbi, működő állapot.
Compliance és szabályozás: Számos iparágban és országban jogi vagy iparági szabályozások írják elő az adatok rendszeres mentését és bizonyos ideig történő tárolását. A GitLab adatok is beletartozhatnak ebbe a körbe.
Migráció és frissítés: GitLab instanciák költöztetése, vagy nagyobb verziófrissítések előtt mindig javasolt egy teljes biztonsági mentés készítése, hogy bármilyen probléma esetén vissza lehessen térni a kiinduló állapothoz.

A GitLab adattípusai és helyszínei – Mit kell menteni?

Ahhoz, hogy teljes körű biztonsági mentést készítsünk, meg kell értenünk, milyen típusú adatokat tárol a GitLab, és hol találhatók ezek a self-managed installációk esetén.

1. Git Repository-k

Ez a legnyilvánvalóbb és legfontosabb adatforrás. Minden projekt forráskódja, verzióelőzménye a Git repository-kban található. Ezek általában a fájlrendszeren, egy dedikált mappában (pl. /var/opt/gitlab/git-data/repositories) tárolódnak.

2. Adatbázis (PostgreSQL)

A GitLab szinte minden „metaadatát” egy PostgreSQL adatbázisban tárolja. Ide tartoznak a felhasználók, csoportok, jogosultságok, projektek leírásai, issue-k, merge request-ek, wiki oldalak, CI/CD pipeline definíciók és állapotok, kommentek, és még sok más. Az adatbázis integritása kritikus a GitLab működéséhez.

3. Konfigurációs fájlok

A GitLab telepítés beállításait tartalmazó fájlok, például a gitlab.rb (Omnibus csomag esetén) vagy az NGINX konfigurációk. Ezek nélkül a GitLab nem indul el, vagy nem a megfelelő módon működik. Gyakran a /etc/gitlab könyvtárban találhatók.

4. Feltöltések (Uploads)

A felhasználók által feltöltött fájlok, például avatárok, issue-khoz csatolt képek, és egyéb médiafájlok. Ezek általában a /var/opt/gitlab/gitlab-rails/uploads mappában vannak.

5. CI/CD Műtermékek (Artifacts)

A CI/CD pipeline-ok során generált, buildelt vagy tesztelt fájlok. Ezek a /var/opt/gitlab/gitlab-rails/shared/artifacts könyvtárban helyezkednek el.

6. Container Registry Adatok

Ha használja a beépített Docker Container Registry-t, akkor a tárolt image-ek adatai is mentést igényelnek. Ezek jellemzően a /var/opt/gitlab/gitlab-rails/shared/registry vagy objektumtárolóban találhatók.

7. Egyéb Komponensek

Magasabb szintű konfigurációkban előfordulhatnak Gitaly, Prometheus metrikák, Redis adatok, vagy külső objektumtárolók beállításai. Ezek mentésének módja a konkrét konfigurációtól függ.

GitLab.com vs. Önmenedzselt (Self-managed) GitLab: Ki miért felel?

Mielőtt belevágnánk a technikai részletekbe, fontos tisztázni a különbséget a GitLab.com felhőalapú szolgáltatás és az önmenedzselt (self-managed) GitLab installáció között:

GitLab.com: Ha a GitLab.com oldalon regisztrált fiókot használ, akkor a szerverek üzemeltetéséért és a teljes körű biztonsági mentésekért a GitLab Inc. felel. Ez a SaaS modell egyik legnagyobb előnye: nem kell aggódnia a szerverek, az adatbázisok vagy a teljes rendszer mentése miatt. Önnek csak a projektjeiért kell aggódnia. Ugyanakkor érdemes tudnia, hogy a GitLab.com is biztosít lehetőséget az egyes projektek exportálására, ami egyfajta „biztonsági mentés” az Ön szemszögéből, ha például másik platformra migrálna, vagy helyi másolatot szeretne tartani.
Önmenedzselt GitLab: Amennyiben saját szerverén, virtuális gépen vagy konténerben futtatja a GitLab-ot (például az Omnibus csomaggal), akkor a teljes adatvédelem és biztonsági mentés az Ön felelőssége. Ez az útmutató elsősorban erre a forgatókönyvre fókuszál.

Az Önmenedzselt GitLab biztonsági mentése: A „Rake” parancs ereje

Az önmenedzselt GitLab installációk esetében a legegyszerűbb és leggyakrabban használt módszer a beépített gitlab-rake parancs használata.

A `gitlab-rake gitlab:backup:create` parancs bemutatása

A GitLab Omnibus telepítések magukban foglalják a Rake feladatokat, amelyek egyike a gitlab:backup:create. Ez a parancs automatikusan begyűjti az összes szükséges adatot (repository-k, adatbázis, feltöltések, műtermékek stb.), és egyetlen, tömörített fájlba (.tar) menti azokat. A mentés időpontja és verziószáma is szerepel a fájlnévben.

A parancs futtatása

A biztonsági mentés elkészítéséhez SSH-val be kell jelentkeznie a GitLab szerverre, majd root jogosultsággal futtassa a következő parancsot:

sudo gitlab-rake gitlab:backup:create

Ez a parancs leállítja a GitLab folyamatokat a mentés idejére (kivéve a Postgres-t), hogy biztosítsa az adatok konzisztenciáját. Ezzel minimalizálható az adatvesztés kockázata. A parancs sikeres végrehajtása után egy .tar fájl jön létre a /var/opt/gitlab/backups könyvtárban. A fájl neve valahogy így fog kinézni: 1678886400_2023_03_15_15.8.0_gitlab_backup.tar.

Mentési beállítások és paraméterek

A Rake parancs számos opciót kínál a mentési folyamat testreszabásához:

Nem mentendő komponensek kizárása: Ha bizonyos komponenseket nem szeretne menteni (például a CI/CD műtermékek hatalmas mérete miatt), használhatja a SKIP környezeti változót:
```
sudo gitlab-rake gitlab:backup:create SKIP=db,uploads
```
Lehetséges értékek a SKIP-hez: db, repositories, uploads, builds (CI/CD artifact-ek), artifacts (régebbi elnevezés), lfs, registry, pages, etc, terraform_state, packages.
Mentési könyvtár megváltoztatása: A mentési fájlok alapértelmezésben a /var/opt/gitlab/backups mappába kerülnek. Ezt felülírhatja a GITLAB_BACKUP_DIR változóval:
```
sudo GITLAB_BACKUP_DIR=/mnt/backup gitlab-rake gitlab:backup:create
```
Részleges mentések (csak adatbázis vagy csak repository-k): Bár a teljes mentés ajánlott, néha szükség lehet csak egy komponens mentésére.
```
sudo gitlab-rake gitlab:backup:create BACKUP=dump # Csak az adatbázis
```
Ez nem helyettesíti a teljes mentést, de hasznos lehet bizonyos forgatókönyvekben.

A biztonsági mentés visszaállítása

Egy mentés elkészítése csak az érem egyik oldala; a visszaállítás képessége a kritikus! A GitLab visszaállítási folyamata is a Rake parancsokra épül, és viszonylag egyszerű.

Visszaállítás lépésről lépésre

1. Telepítse a GitLab azonos verzióját: A legfontosabb lépés, hogy pontosan azonos verziójú GitLab-ot telepítsen az új szerverre, mint amilyenről a mentés készült. A verzióeltérés súlyos hibákat okozhat. Ellenőrizze a mentés fájlnevében (pl. 15.8.0) szereplő verziót.

2. Másolja át a mentési fájlt: Helyezze a .tar mentési fájlt az új (vagy visszaállítandó) szerveren a /var/opt/gitlab/backups könyvtárba.

3. Másolja át a konfigurációs fájlokat: Fontos a /etc/gitlab/gitlab.rb és a /etc/gitlab/gitlab-secrets.json fájlokat is átmásolni a régi szerverről az újra. A gitlab-secrets.json tartalmazza a titkos kulcsokat, amelyek nélkül a GitLab nem fog tudni hozzáférni az adatbázishoz és más komponensekhez.

4. Futtassa a visszaállítási parancsot: Jelentkezzen be rootként, és futtassa a következő parancsot, a fájlnévből csak az időbélyeg részt használva:

sudo gitlab-rake gitlab:backup:restore BACKUP=1678886400_2023_03_15_15.8.0

Ez leállítja a GitLab folyamatokat, visszaállítja az adatbázist, a repository-kat, és az összes többi komponenst.

5. Konfiguráció újraalkotása és ellenőrzés: A visszaállítás után futtassa le a konfigurációs parancsot, majd ellenőrizze a GitLab állapotát:

sudo gitlab-ctl reconfigure
sudo gitlab-ctl check

Ezután már be kellene tudnia jelentkezni a GitLab felületére a korábbi adatokkal.

Fontos megjegyzés: A visszaállítás során az összes meglévő adat felülíródik a mentésben található adatokkal! Mindig győződjön meg arról, hogy a megfelelő mentést állítja vissza.

Automatizálás és ütemezés – A megbízható védelem kulcsa

Kézi mentéseket ritkán készítünk, ezért az automatizálás elengedhetetlen. A legtöbb Linux rendszeren erre a cron szolgáltatás a legalkalmasabb.

Példa crontab bejegyzésre

Nyissa meg a root felhasználó crontab-ját:

sudo crontab -e

Adja hozzá a következő sort, ami például minden éjszaka 2:00-kor készít biztonsági mentést, és 7 napnál régebbi mentéseket töröl:

0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create CRON=1

A CRON=1 paraméter elhagyja az interaktív kérdéseket, így automatizált környezetben futtatható a parancs.

Mentések távoli tárolása

A legfontosabb, hogy a biztonsági mentéseket ne a GitLab szerverén tárolja! Ha a szerver tönkremegy, a mentések is elvesznek. Használjon távoli tárolót:

SCP/SFTP: Másolja át a mentési fájlt egy másik szerverre.
Rsync: Szinkronizálja a mentési mappát egy távoli tárhelyre.
Felhő alapú tárolás (S3, Google Cloud Storage, Azure Blob Storage): Ezek rendkívül megbízható és skálázható megoldások. A GitLab beállításai között közvetlenül is konfigurálhatja az S3-kompatibilis tárolók használatát a mentésekhez. Ehhez a /etc/gitlab/gitlab.rb fájlban kell beállítani az S3 paramétereket (például gitlab_rails['backup_upload_connection']).
NFS/SMB mount: Csatlakoztasson egy hálózati meghajtót a mentések tárolására.

Régi mentések törlése

A tárhelygazdálkodás miatt fontos a régi mentések törlése. A gitlab-rake parancs támogatja a retenciót. A gitlab.rb fájlban beállíthatja a gitlab_rails['backup_keep_time'] paramétert (másodpercben), például 7 napra:

gitlab_rails['backup_keep_time'] = 604800 # 7 nap

Ez a beállítás gondoskodik róla, hogy a rendszer automatikusan törölje azokat a mentéseket, amelyek régebbiek, mint az itt megadott időintervallum.

Tesztelés – a biztonsági mentés Achilles-sarka

Egy biztonsági mentés annyit ér, amennyit vissza lehet állítani belőle. Sajnos sokan elfelejtik, vagy elhanyagolják a mentések tesztelését. Pedig ez kritikus! Legalább negyedévente, de ideális esetben havonta próbálja meg visszaállítani a GitLab-ot egy tesztkörnyezetbe a legfrissebb mentésből. Ez az egyetlen módja annak, hogy megbizonyosodjon róla, hogy:

A mentési folyamat hibátlanul működik.
A mentési fájl sértetlen és olvasható.
A visszaállítási folyamat dokumentált, és működik.
Ismertek a mentési és visszaállítási idők, ami kritikus a katasztrófa-helyreállítás tervezésekor.

Fejlettebb stratégiák és szempontok

Rendszeres időközök és retenció

A mentési gyakoriság és a mentések tárolási ideje (retenció) függ az üzleti igényektől. Egy aktívan fejlesztő csapatnál naponta, vagy akár többször is szükség lehet mentésre. A retenciót a jogi előírások és a vállalati szabályzatok határozzák meg, de általában legalább 7-30 napos mentési előzményeket érdemes tartani.

Objektumtárolás használata

Ha nagy mennyiségű CI/CD műterméket, vagy Container Registry image-et használ, érdemes megfontolni az objektumtárolás (pl. AWS S3, MinIO) használatát. Ebben az esetben a GitLab maga tárolja ezeket az adatokat az objektumtárolóban, és a Rake mentés csak a „metaadatokra” vonatkozik. Az objektumtárolókat külön kell menteni (vagy azok szolgáltatója biztosítja a redundanciát), de ez jelentősen lecsökkenti a GitLab backup fájl méretét.

Magas rendelkezésre állású (HA) környezetek

Nagyvállalati környezetben gyakran használnak magas rendelkezésre állású GitLab konfigurációkat (több szerver, adatbázis replikáció, Gitaly klaszter). Ezeknek a mentése bonyolultabb, és speciális stratégiákat igényelhet, például adatbázis snapshot-okat, vagy a Gitaly és más komponensek különálló mentési megoldásait. Mindig tanulmányozza a GitLab hivatalos dokumentációját az adott HA beállításra vonatkozóan.

GitLab.com adatok exportálása

Ahogy korábban említettük, a GitLab.com gondoskodik a teljes rendszer mentéséről. Azonban Önnek is lehetősége van egyedi projektek exportálására, ha például helyi másolatot szeretne, vagy más GitLab instanciára migrálna. Ez nem teljes rendszermentés, de hasznos lehet:

Lépjen be a GitLab.com felületére.
Navigáljon a projektjéhez.
A bal oldali menüben válassza a Settings > General (Beállítások > Általános) menüpontot.
Görgessen le az Advanced (Haladó) szakaszhoz.
Keresse meg a Export project (Projekt exportálása) gombot, és kattintson rá.
A GitLab e-mailben küld Önnek egy linket, amiről letöltheti a projekt adatait tartalmazó tömörített fájlt.

Összefoglalás és tanácsok

A GitLab biztonsági mentése nem egy egyszeri feladat, hanem egy folyamatos, aktív odafigyelést igénylő folyamat. Összefoglalva a legfontosabb lépések és tanácsok:

Rendszeres mentés: Automatizálja a gitlab-rake gitlab:backup:create parancsot cron segítségével.
Távoli tárolás: Mindig másolja át a mentési fájlokat egy különálló, biztonságos helyre.
Konfigurációs fájlok mentése: Ne feledkezzen meg a /etc/gitlab/gitlab.rb és /etc/gitlab/gitlab-secrets.json fájlokról!
Verziókompatibilitás: Visszaállításkor mindig azonos GitLab verziót használjon.
TESZTELJEN! Ez a legfontosabb. Egy nem tesztelt mentés értéktelen.
Retenció: Állítson be megfelelő retenciót a régi mentések törlésére a tárhelygazdálkodás érdekében.
Dokumentáció: Készítsen részletes dokumentációt a mentési és visszaállítási eljárásokról.

A GitLab adatok védelme kulcsfontosságú a fejlesztési folyamatok folytonosságához és az üzleti stabilitáshoz. Egy jól átgondolt és tesztelt biztonsági mentési stratégia nyugalmat biztosít, és lehetővé teszi, hogy gyorsan talpra álljon bármilyen adatvesztési forgatókönyv esetén. Ne halogassa, tegye meg a szükséges lépéseket még ma!